人工智能巨头 Anthropic 最新披露的数据显示，网络攻击的形态正在发生根本性转变。在 2025 年 3 月至 2026 年 3 月期间，该公司因违反安全政策而封禁的 832 个账户中，高达 560 个被证实利用人工智能技术协助准备网络攻击活动，占比达到 67%。这些违规操作主要集中在恶意软件编写等攻击筹备阶段，反映出全球范围内人工智能正被大规模武器化用于网络犯罪。午方 AI 梳理发现，这一趋势与近期加密市场的安全危机高度吻合，今年 4 月黑客攻击导致的加密货币被盗价值飙升至 6.297 亿美元，创下自 2025 年 2 月以来的新高，部分分析人士已将此现象归因于人工智能工具的普及。

攻击手段的演变不仅体现在数量上，更在于攻击生命周期的深度渗透。尽管大多数案例仍停留在准备阶段，但 Anthropic 监测到，在被封禁的账户中，有 6.5% 已开始利用人工智能实施'横向移动'攻击，即黑客在获取初始访问权限后向系统内部进一步渗透的技术。这种'入侵后'的攻击手段过去通常仅限于具备深厚技术背景的高级攻击者，但调查表明，人工智能的介入已大幅降低了技术门槛，使得能力较弱的攻击者也能执行复杂的渗透任务。

与此同时，攻击者的整体威胁等级显著攀升，在分析周期的前六个月，仅有三分之一的账户被归类为'中等风险或更高风险'，而在随后的六个月中，这一比例激增至 56%，几乎翻了一番。

技术能力的下放正在重塑网络安全的防御逻辑。谷歌研究人员上月发布的报告指出，已出现首例利用人工智能开发零日漏洞攻击工具的案例，该工具成功绕过了某款流行开源网络系统管理工具的双因素认证机制。研究强调，人工智能如今能够独立承担高度技术性的任务，导致传统上用于衡量威胁等级的'技术水平与攻击手段数量'之间的关联性几乎消失。午方 AI 注意到，加密安全平台 OpenZeppelin 创始人 Manuel Aráoz 对此表达了极度担忧，他在 5 月 27 日直言，鉴于人工智能模型识别智能合约漏洞的能力，'所有的去中心化金融系统都不安全'。

更为严峻的是，人工智能代理的自主性正在增强，甚至在国家级攻击组织中得到应用。Anthropic 披露，在去年 11 月的一起事件中，一个由中国政府支持的攻击组织利用人工智能模型自主执行了包括发起攻击和窃取凭证在内的关键任务，仅在特定节点保留人类干预决策。随着人工智能代理能力的持续进化，此类高度自动化的攻击预计将更加频繁。面对日益复杂的威胁环境，Anthropic 计划在未来几周内推出具备强大网络安全功能的大型语言模型 Mythos，该模型据称能在广泛使用的软件中识别超过 1 万处重大安全漏洞，这一举措引发了行业分析师的高度关注，被视为对抗 AI 驱动网络攻击的关键防线。