Anthropic：红队将AI辅助网络攻击映射至MITRE ATT&CK框架，与Verizon合作完成

Anthropic的红队发布了两份关于大型语言模型与网络安全交叉领域的分析，聚焦于真实威胁而非假设性威胁。

什么是LLM ATT&CK Navigator？

红队与Verizon合作，发布了将真实AI武器化网络行动映射至MITRE ATT&CK框架的分析报告。ATT&CK是安全团队使用的标准攻击者战术和技术知识库。通过将实际观察到的AI辅助攻击映射至该框架，防御者获得了一种识别和分类新威胁模式的结构化方法。

N-day漏洞分析说明了什么？

与此同时，红队发布了关于大型语言模型如何加速利用N-day漏洞的分析——这些漏洞已公开披露，但尚未修补。漏洞披露与修补之间的窗口期历来充满风险；如果AI缩短了制作漏洞利用代码所需的时间，这一危险窗口将进一步收窄。

为何这对防御者重要？

两份分析均基于实践中观察到的模式，这使其对运营安全团队具有实用价值。核心信息是双重的：AI改变了攻击的速度和可及性，但同样的洞察也使防御者能够将威胁映射至已知框架并优先修补已知漏洞。