Anthropic проанализировала 832 аккаунта: традиционная защита не справляется с AI-атаками

Anthropic провела масштабное исследование 832 вредоносных аккаунтов и обнаружила тревожный тренд: киберпреступники всё активнее интегрируют искусственный интеллект в свои атаки, создавая новые комбинации тактик, к которым традиционная защита просто не готова.

Как исследователи изучали угрозы

Учёные Anthropic проанализировали активность 832 вредоносных аккаунтов и соотнесли наблюдаемые паттерны с MITRE ATT&CK — фундаментальной базой данных тактик и техник, которую используют киберпреступники и nation-state группы по всему миру. MITRE ATT&CK — это долгожданный, уважаемый в индустрии стандарт кибербезопасности, основа для построения защиты, оценки риска и планирования инцидент-ответа в крупных организациях. Исследование позволило выявить глубокие закономерности: какие методы атак с использованием AI становятся наиболее распространены, как они эволюционируют быстрее классических угроз, и самое важное — где существующие защитные механизмы показывают наибольшие пробелы и уязвимости.

Что нашли: главные открытия Результаты поразительны и тревожны одновременно.

Киберпреступники уже систематически адаптируют свои методы, выходя далеко за границы традиционных паттернов, которые может перехватить классическая сигнатурная защита или простые правила фильтрации. AI-усиленные атаки используют совершенно новые комбинации известных тактик, а также рождают новые: Слабо или совсем не отражены в классических базах данных защиты (BDD) Эволюционируют в три-четыре раза быстрее, чем традиционная безопасность может обновляться Маскируют истинный intent под легальную пользовательскую активность Задействуют языковые модели для социального инжиниринга, целевого фишинга и манипуляций * Автоматизируют разведку, сканирование и эксплуатацию уязвимостей в промышленном масштабе Критично: AI позволяет злоумышленникам не просто повторять одни и те же атаки, но динамически генерировать новые варианты в реальном времени, обходя существующие детекторы. Это принципиально новый уровень угрозы, с которым индустрия никогда раньше не сталкивалась в таком масштабе.

Почему защита отстаёт

Традиционные сигнатуры и правила обнаружения создавались для противника, поведение которого более или менее предсказуемо и повторяемо. Но когда противник может в реальном времени генерировать новые варианты атак и активно адаптироваться к контрмерам — классическая система защиты попросту не успевает развиваться. Это как играть в шахматы с соперником, который переписывает правила во время партии. Защита отстаёт не потому, что кто-то ошибся в дизайне, а потому что AI даёт злоумышленникам огромное асимметричное преимущество: скорость эволюции методов, масштаб операций и способность к самоадаптации без вмешательства человека.

«Техники, на которые мы полагались долгие годы, перестают быть достаточными в эпоху AI», — констатируют исследователи

Anthropic.

Новые требования к защите

Anthropic чётко указывает на путь вперёд: чистого традиционного подхода больше недостаточно. Требуются принципиально новые стратегии: поведенческая аналитика, контекстная защита в реальном времени, автоматизированная адаптация систем обнаружения, предиктивные модели угроз на основе ML, анализ аномалий, управление рисками с обратной связью. Компании должны готовиться, что защита станет более активной, предиктивной и адаптивной, а не только реактивной. Эпоха пассивной защиты, когда ты просто блокируешь уже известные угрозы, заканчивается. Требуется переход на гибкие, интеллектуальные стратегии, которые сами эволюционируют вместе с новыми угрозами. По сути, защита должна учиться и развиваться подобно AI, иначе будет всегда позади.

Что это означает для бизнеса

Для ИТ-команд и бизнеса результаты исследования Anthropic — серьёзный сигнал к полной переоценке всех стратегий безопасности и инвестиций. Старые, проверенные годами техники уже недостаточны перед лицом AI-усиленных угроз нового поколения. Требуется срочная инвестиция в современные инструменты, углубленную аналитику поведения, корректировку процессов реагирования и, весьма вероятно, разработку собственных AI-моделей для защиты. В противном случае разрыв между возможностями атак и защиты будет неуклонно расширяться.