Anthropic, 1년간 AI 활용 사이버 위협 832건 분석 결과 발표

Anthropic의 프론티어 레드팀이 1년간의 악의적 AI 활용 사이버 위협을 분석한 보고서를 2026년 6월 3일 발표했다. 2025년 3월부터 2026년 3월 사이에 악의적 사이버 활동으로 차단된 계정 832개가 분석 대상이었다.

보고서의 첫 번째 핵심 발견은 공격자들이 AI를 '초기 접근' 단계보다 '공격 심화' 단계에서 더 많이 사용한다는 것이다. 시스템 침투 후 내부 탐색, 측면 이동(lateral movement), 계정 탐색 같은 작업에 AI가 적극 동원되고 있으며, 이는 공격의 피해 범위를 크게 넓힌다.

두 번째 발견은 공격 자동화 수준의 고도화다. 과거에는 각 단계마다 사람의 개입이 필요했다면, 이제는 여러 공격 단계가 연쇄적으로 자동 실행되는 구조가 등장하고 있다. 사람의 감독 없이 진행되는 자율적 공격 체인이 점점 현실화되고 있다.

세 번째는 기존 사이버보안 프레임워크의 한계다. 업계 표준인 MITRE ATT&CK 프레임워크는 AI가 공격 단계를 오케스트레이션하는 방식을 분류할 카테고리가 없어, 위협 평가가 부정확해질 수 있다는 문제가 지적됐다. 단순히 사용하는 기술 수나 접속 방식으로는 고위험 행위자를 제대로 가려낼 수 없다는 것이다.

Anthropic은 보고서에서 MITRE ATT&CK 프레임워크를 AI 에이전트 행동에 맞게 업데이트할 필요성을 권고하는 한편, 자사 모델에 악성코드 개발과 대량 데이터 탈취를 탐지·차단하는 안전장치를 계속 강화하겠다고 밝혔다.