Lập bản đồ các mối đe dọa mạng do AI hỗ trợ: Thông tin chi tiết từ LLM ATT&CK Navigator

LLM ATT&CK Navigator red.anthropic.com red.anthropic.com Phân tích các mối đe dọa mạng được hỗ trợ bởi AI: Thông tin chuyên sâu từ LLM ATT&CK Navigator Ngày 3/6/2026 Kyla Guru, Alex Moix và Jacob Klein Trong năm qua, chúng tôi đã nghiên cứu cách các tác nhân đe dọa đang vũ khí hóa AI để thực hiện các hoạt động mạng. Hôm nay, chúng tôi chia sẻ một phân tích mới, ánh xạ các cuộc tấn công thực tế này vào khuôn khổ MITRE ATT&CK®, một cơ sở dữ liệu về các chiến thuật và kỹ thuật được sử dụng bởi những kẻ tấn công mạng. Việc này cho thấy các mô hình thách thức những giả định truyền thống về an ninh mạng – ví dụ, mức độ rủi ro mà một tác nhân đe dọa gây ra có thể được đánh giá thông qua các chỉ số như mức độ tinh vi về kỹ thuật hoặc phạm vi kỹ thuật. Chúng tôi đã hợp tác với Verizon để đưa một số kết quả này vào Báo cáo Điều tra Vi phạm Dữ liệu (DBIR) năm 2026 của Verizon và đang công bố báo cáo này để đưa ra một phân tích dài hơn về các xu hướng mà chúng tôi đang thấy trong các hoạt động mạng được hỗ trợ bởi AI.[1] Mở Navigator tương tác trong một tab mới. Những phát hiện chính Đối với nghiên cứu này, chúng tôi đã phân tích 832 tài khoản liên quan đến hoạt động mạng độc hại trong suốt một năm, từ tháng 3/2025 đến tháng 3/2026. Anthropic đã cấm các tài khoản này sử dụng Claude vì vi phạm Chính sách sử dụng của chúng tôi. Các tài khoản trong phân tích này chỉ là một tập hợp con trong số những tài khoản mà chúng tôi đã điều tra và cấm trong khoảng thời gian này; chúng tôi đã chọn chúng vì chúng tôi có đủ thông tin chi tiết về các hoạt động độc hại của chúng để ánh xạ các kỹ thuật của chúng vào khuôn khổ MITRE ATT&CK. 832 tài khoản trong phân tích của chúng tôi đã sử dụng các mô hình AI cho tất cả 14 chiến thuật và 482 kỹ thuật phụ độc đáo trên toàn bộ khuôn khổ, từ trinh sát ban đầu đến tác động cuối cùng.[2] Chúng tôi cũng đã phát triển một khuôn khổ tính điểm rủi ro (được mô tả sau trong bài đăng này) để đánh giá mức độ hỗ trợ của AI đã giúp các tác nhân này lên kế hoạch tấn công của họ. Đáng chú ý nhất, chúng tôi nhận thấy rằng tỷ lệ các tác nhân được dán nhãn là có rủi ro trung bình trở lên đã tăng từ 33% lên 56% giữa nửa đầu và nửa cuối năm. Điều này cho thấy AI đang giúp những kẻ tấn công thực hiện các hoạt động mạng ngày càng tinh vi hơn một cách dễ dàng hơn. Có ba phát hiện chính từ phân tích của chúng tôi: Số lượng tác nhân sử dụng AI cho các hoạt động mạng đang tăng lên và các hành động của họ mang rủi ro cao hơn. Như đã đề cập ở trên, tỷ lệ các tác nhân có rủi ro trung bình hoặc cao đã tăng khoảng 1,7 lần trong vòng chưa đầy một năm, từ 33% trong nửa đầu cửa sổ nghiên cứu của chúng tôi lên 56% trong nửa sau. Sự tăng trưởng đó tập trung vào các tác nhân sử dụng AI cho một số hoạt động gây hại nhất, bao gồm di chuyển ngang, đánh cắp thông tin xác thực và web shell – những hoạt động mang trọng số rủi ro cao nhất trên mỗi tác nhân trong thang điểm của chúng tôi, thay vì công việc xây dựng và che giấu thông thường chiếm ưu thế trong phần còn lại của dân số. Theo truyền thống, chỉ những tác nhân có kỹ thuật tinh vi nhất mới có thể hoạt động trên toàn bộ chuỗi tấn công, hoặc các giai đoạn tuần tự của một cuộc tấn công mạng. Nhưng phân tích của chúng tôi cho thấy điều này không còn đúng nữa. Nền tảng mà họ truy cập mô hình (chẳng hạn như API hoặc nền tảng mã hóa tác nhân như Claude Code) cũng không ảnh hưởng đến mức độ rủi ro cao của các hành động của họ. Điều thực sự phân biệt các tác nhân có rủi ro cao nhất là những kỹ thuật mà họ yêu cầu mô hình thực hiện. Giàn giáo tác nhân (Agentic scaffolding) sẽ giúp các cuộc tấn công mạng trở nên tự chủ hơn rất nhiều. Khi các kỹ thuật tấn công mạng được hỗ trợ bởi AI trở nên phổ biến hơn trong nhóm đối tượng này, việc phân biệt mức độ rủi ro của một tác nhân dựa trên những gì họ yêu cầu mô hình thực hiện sẽ trở nên khó khăn hơn. Thay vào đó, yếu tố phân biệt sẽ là giàn giáo – mã nguồn, kiến trúc và công cụ xung quanh giúp các mô hình AI có năng lực hơn – mà các tác nhân xây dựng xung quanh mô hình để họ có thể xâu chuỗi các giai đoạn tấn công một cách tự động. Điều này đã thể hiện rõ ràng trong chiến dịch gián điệp mạng mà chúng tôi đã ngăn chặn vào tháng 11/2025, chiến dịch này có điểm rủi ro tối đa là 100 nhưng chỉ sử dụng số lượng kỹ thuật tương đương với các tác nhân có rủi ro trung bình. Cuộc tấn công đó khác biệt không phải vì số lượng kỹ thuật mà nó sử dụng mà vì cách những kẻ tấn công sử dụng một tác nhân AI để điều phối chúng. Khung MITRE ATT&CK chưa bao gồm các hành động tự chủ khiến những tác nhân này trở nên nguy hiểm. Việc điều phối chuỗi tiêu diệt tự động (autonomous killchain orchestration), các quyết định xoay trục theo thời gian thực (real-time pivot decisions) và thực thi do AI chỉ đạo mà không có sự can thiệp của con người chưa có số ID trong khung ATT&CK. Báo cáo của chúng tôi bao gồm 13.873 quan sát về hoạt động độc hại, tất cả đều được ánh xạ tới các danh mục được trình bày trong khung – nhưng các hành vi phân biệt các tác nhân có rủi ro cao nhất và xác định tốc độ cũng như quy mô hoạt động của họ, chưa có các ID như vậy. Hệ thống phân loại mà tình báo mối đe dọa hiện đại dựa vào cần phải phát triển để nắm bắt chúng. Trong khi Claude Mythos Preview cho thấy các khả năng tấn công mạng của AI tiên tiến đang hướng tới đâu – các mô hình có khả năng tìm và khai thác lỗ hổng ở mức độ tiếp cận các nhà nghiên cứu con người có kỹ năng nhất – báo cáo này cho chúng ta biết cách các tác nhân đe dọa đang lạm dụng các mô hình có sẵn hiện nay. Nó cũng đóng vai trò là hướng dẫn về cách các tác nhân đe dọa có khả năng lạm dụng các mô hình ngày càng có năng lực trong tương lai gần, mang lại cho các nhà phòng thủ cơ hội đi trước họ. Những gì chúng tôi học được từ phân tích này và các phân tích khác trực tiếp định hình cách chúng tôi xây dựng Claude để ngăn chặn việc lạm dụng như vậy. Ví dụ, chúng tôi đã cập nhật các bộ phân loại được tích hợp trong Claude để phát hiện các tác nhân có rủi ro cao nhất và đã mở rộng các tính năng phát hiện thăm dò của chúng tôi để bao gồm các chỉ số hành vi rủi ro cao được tiết lộ bởi phân tích này. Những phát hiện này chỉ ra một bối cảnh mà ranh giới giữa các tác nhân có rủi ro thấp và cao không còn là kỹ năng kỹ thuật mà là sự điều phối, và nơi các biện pháp phòng thủ, phát hiện và các khung chung mà tất cả chúng ta dựa vào sẽ cần phải phát triển nhanh chóng như các cuộc tấn công mà chúng mô tả. Về bộ dữ liệu Các phát hiện trong báo cáo này được rút ra từ 832 tài khoản mà Anthropic đã cấm vì vi phạm các phần liên quan đến an ninh mạng trong Chính sách sử dụng của chúng tôi từ tháng 3/2025 đến tháng 3/2026. Chúng tôi đã xác định các tài khoản này thông qua