Anthropic, AI 악용 사이버 공격 832건을 분석했다
Anthropic이 2025년 3월부터 2026년 3월까지 차단한 악성 계정 832건을 분석했습니다. 공격자들이 AI를 단순한 도움 도구가 아니라 공격의 여러 단계를 이어 붙이는 데 쓰고 있다고 밝혔습니다. AI 도구를 쓰는 1인 개발자도 계정 보안과 자동화 권한을 더 조심해야 합니다.
핵심 포인트
- 분석 대상은 악성 사이버 활동으로 차단된 계정 832건입니다.
- Anthropic은 공격 방식들을 MITRE ATT&CK 기준으로 정리했습니다.
- AI가 공격의 복잡한 후반 단계에도 쓰이고 있어 위험 판단이 더 어려워졌습니다.
- 개인 개발자는 API 키, 로그인 정보, 자동화 권한을 최소한으로 관리하는 것이 중요합니다.
용어 한 줄 설명
- AI 도구
- 사람의 일을 도와 글, 코드, 이미지 등을 만들어 주는 소프트웨어입니다.
- 자동화
- 사람이 반복해서 하던 일을 도구가 대신 하게 만드는 것입니다.
- MITRE ATT&CK
- 해커들이 자주 쓰는 공격 방법을 정리한 공개 기준입니다.
- API 키
- 앱이나 서비스가 다른 서비스에 접속할 때 쓰는 비밀 열쇠 같은 값입니다.