Anthropic 레드팀이 2025년 3월부터 2026년 3월까지 악의적 사이버 활동으로 차단된 계정 832개를 분석한 보고서를 공개했다. 공격자들이 AI를 초기 침입보다 침투 후 단계에서 더 많이 활용하고 있으며, 공격 자동화 수준도 높아지고 있다는 점이 핵심 발견이다. 기존 MITRE ATT&CK 프레임워크가 AI 오케스트레이션 공격 패턴을 분류하기 어렵다는 한계도 지적됐다.
