앤스로픽(Anthropic)은 2025년 3월부터 2026년 3월까지 악의적인 사이버 활동으로 차단된 832개의 클로드(Claude) 계정을 분석한 결과, 해당 사용자들이 14개의 MITRE ATT&CK 전술 전체와 482개의 하위 기법에 걸쳐 AI를 적용했음을 발견했습니다. 분석에 따르면 560개 계정(67.3%)이 멀웨어 작성을 포함한 공격 준비에 AI를 사용했으며, 중간 위험 이상으로 분류된 계정의 비율은 해당 기간 전반기의 33%에서 후반기 56%로 증가했습니다. 이와 별도로 토론토 대학교, 벡터 연구소(Vector Institute), 케임브리지 대학교의 연구진은 고정된 익스플로잇 목록에 의존하는 대신, 마주치는 각 호스트에 대한 공격을 계획하기 위해 소형 오픈 웨이트 대규모 언어 모델을 사용하는 개념 증명용 AI 기반 웜을 구축했습니다. 33개의 리눅스, 윈도우 및 IoT 호스트로 구성된 격리된 가상 네트워크에서 이 프로토타입은 15회의 7일 테스트를 실행했으며, 평...

Read the original article