当AI技术飞速迭代之时，恶意利用AI的攻击者也在同步进化。Anthropic的一份基于832个被封禁恶意账户的深度分析报告，揭示了一个令人警醒的趋势：AI攻击已不再停留在编写初始恶意软件或发送钓鱼邮件，而是深入渗透至攻击的“下半场”——横向移动、账户发现与持久化潜伏。更令人担忧的是，安全行业赖以参考的MITRE ATT&CK框架，尚未对这种由智能体编排的复杂行为作出系统收录。

该报告覆盖2025年3月至2026年3月的完整时间跨度，通过将每个恶意账户的行为映射至MITRE ATT&CK框架，捕捉到了攻击行为的结构性转移。数据显示，67.3%的恶意账户曾使用AI编写恶意软件，这一比例虽高但并非最值得关注的数字；更危险的信号是6.5%的账户将AI用于横向移动，且高危与中高危攻击者占比在六个月内从33%跃升至56%。此外，AI用于账户发现（Account Discovery）的行为增长了8.9%，而AI辅助钓鱼却下降了8.6%。这表明攻击者正在绕过相对成熟的钓鱼检测，转向更隐蔽的侦察与横向扩散。

这种变化背后，是AI能力与攻击者策略的双重共振。过去几年，安全社区对AI钓鱼邮件的警惕大幅提高，模型训练、邮件网关过滤等手段在一定程度上压制了该方向。然而，攻击者用AI进行的“账户发现”——例如借助大语言模型自然语言理解能力解析企业内部目录结构、识别高权限账户——则更难被传统规则或签名检测捕获。更关键的是，传统威胁评估依赖技术类型（如恶意软件、钓鱼）或平台（Claude Code、API、聊天界面）进行分类，而在AI智能体编排下，一个攻击链可能同时调用多个模型接口，攻击手法在技术维度上高度混叠，导致基于“技术数量”或“工具来源”的量化模型基本失效。MITRE ATT&CK框架目前尚未收录“AI智能体协调多个攻击阶段”这一行为模式，这意味着安全团队面对这类攻击时，既缺乏标准化的分析框架，也难将对标检测规则。

这一发现对安全从业者的启示是双重的。首先，AI攻击的威胁评估模型必须从“黑名单工具”转向“行为序列图”。攻击者是否使用了Claude Code并不重要，重要的是其行为是否构成“侦察→凭据窃取→横向移动→数据外泄”的完整路径。其次，安全防御需要从“拦截初始入侵”升级为“实时追踪潜伏活动”。既然攻击者已学会用AI做账户发现，那么对内部异常查询、非标准模型API调用的行为监控，其优先级应高于对单一钓鱼邮件的过滤。

面对AI驱动的攻击进化，安全行业不能再以“观望”姿态等待框架更新。主动构建基于行为图的AI攻击知识库、推动MITRE ATT&CK等标准体系纳入智能体编排维度，才是应对下一波威胁的务实路径。Anthropic的这份报告不仅是一面镜子，更是一张倒计时——当67%的攻击者都握有AI武器时，防御者的AI防御能力，不应再停留在简单的文本分类或邮件检测上。