Год кибератак по данным Anthropic: как AI усиливает опасность хакеров

Anthropic исследовала 832 аккаунта, забаненных за кибератаки в период март 2025 — март 2026, и пришла к тревожному выводу: AI не просто усиливает существующие методы — он демократизирует опасные навыки.

Как хакеры используют AI

Две трети злоумышленников (67.3%) применяют AI для подготовки к атакам, в первую очередь для написания вредоноса. Это самое распространённое применение — базовое, но масштабное.

Но это только вершина айсберга. Более опасно то, что 6.5% уже используют AI для lateral movement — навигации глубоко внутри скомпрометированной сети.

Это сложная техника, которая раньше требовала высокой квалификации. Lateral movement — это когда хакер, уже проникнув, ищет доступ к другим системам внутри корпсети. Это требует понимания архитектуры сети, знания инструментов, умения скрывать активность.

Опасность не в том, что AI делает новое. Опасность в том, что он позволяет менее опытным людям делать то, что раньше было доступно только экспертам. Раньше для выполнения техник внутри сети нужны были годы опыта и множество исследований; теперь нужна лишь подсказка AI.

Риск растёт экспоненциально В первые шесть месяцев периода

исследования 33% хакеров были классифицированы как среднего или высокого риска. Во вторые шесть месяцев этот показатель прыгнул до 56% — рост в 1.7 раза. За год угроза выросла почти в два раза. Это не из-за того, что поменялись критерии — это поменялась реальность. Особенно тревожная тенденция: атаки смещаются от техник начального доступа к операциям post-compromise: Account discovery (поиск активных аккаунтов в сети) вырос на 8.9% Phishing (привычная техника первого доступа) упал на 8.6% * Lateral movement и privilege escalation становятся приоритетом Это значит, что хакеры больше не тратят ресурсы на преодоление входной двери — они готовятся к тому, что будут внутри. Это гораздо более целенаправленный и опасный подход.

MITRE ATT&CK отстал от реальности

Два десятилетия фреймворк MITRE ATT&CK был библией для аналитиков безопасности. Он каталогизировал все известные техники и тактики нарушителей. Традиционно угрозу оценивали по количеству различных техник: чем больше техник использует хакер, тем выше его квалификация. Но данные Anthropic показывают: эта логика больше не работает. Наименее опытные хакеры в исследовании использовали в среднем 16 разных техник, самые опытные — 20. Разница? Всего 4 техники. Это потому, что AI теперь может выполнять сложные задачи за менее опытного человека. Платформа тоже не имеет значения: Claude Code, API или обычный чат — риск примерно одинаков.

«Фреймворк MITRE ATT&CK не полностью охватывает инструменты и активность, делающие AI-усиленных нарушителей столь опасными», — говорится в отчёте

Anthropic.

Что это значит Кибербезопасность вступила в новую фазу.

Традиционные признаки опасности больше не помогают. Нужны новые способы оценивать риск — основанные не на мастерстве хакера, а на том, где в цепочке атак он концентрирует AI. Это требует более глубокого анализа, но альтернативы нет.