Раньше правило было простым: чем больше техник использует атакующий — тем он опаснее. Теперь это не так. Новички с ИИ применяют в среднем 16 различных техник, эксперты — около 20. Anthropic год собирала данные о реальных кибератаках через Claude и 3 июня опубликовала детальный анализ.
Главный сдвиг — ИИ пошёл вглубь атаки, а не только на вход. За год использование ИИ для lateral movement (движение внутри уже взломанной сети) и обнаружения аккаунтов выросло на 8,9%, тогда как ИИ-фишинг — получение первоначального доступа — упал на 8,6%. Параллельно доля акторов с оценкой «средний риск и выше» выросла с 33% в первом полугодии до 56% во втором. Техники, которые раньше требовали реальной квалификации, теперь доступны менее опытным атакующим — ИИ выполняет их за них.
Из 832 аккаунтов 67,3% использовали ИИ для написания вредоносного кода. Но именно сдвиг в сторону постэксплуатационных техник — тех, что применяются уже внутри взломанной системы, — говорит о качественном изменении угрозы.
Старые сигналы опасности сломаны, новый — архитектура вокруг модели. Ни количество техник, ни используемый интерфейс — Claude Code, API или обычный чат — не коррелируют с реальным уровнем угрозы. Реальный маркер опасного актора другой: строит ли он scaffolding (инфраструктуру вокруг модели), которая позволяет ей самостоятельно цепочить этапы атаки без участия человека. Именно этого нет в MITRE ATT&CK: фреймворк не имеет категории для агентной оркестрации атак.
Конкретный прецедент — операция с максимальным риском. Государственная кибероперация, пресечённая в ноябре 2025 года, использовала 30 техник из 13 тактик — показатели, сопоставимые со многими среднерисковыми акторами в датасете. Но система риск-скоринга Anthropic присвоила ей максимальный балл — 100. Причина: модель работала как автономный агент — выполняла команды, эксплуатировала уязвимости, похищала учётные данные, требуя участия человека лишь в нескольких ключевых точках. Никакого ATT&CK ID для такого поведения не существует.
Anthropic фактически зафиксировала, что индустриальный стандарт оценки угроз отстал от реальности, и уже ведёт переговоры с MITRE об обновлении фреймворка. Часть результатов вошла в отчёт Verizon DBIR 2026. Честный пробел: собственная система риск-скоринга Anthropic описана в общих чертах, но методология не раскрыта — насколько она воспроизводима для внешних команд безопасности, неизвестно.