Anthropic 分析 832 個威脅帳號:AI 攻擊者已深入攻擊鏈後段,MITRE ATT&CK 框架出現盲點
Anthropic · 2026-06-03
Anthropic 發表研究報告,分析 832 個被封禁的惡意使用帳號在過去一年中如何利用 AI 執行攻擊。最值得注意的發現:攻擊者使用 AI 的範疇已從「初始滲透」延伸到攻擊鏈中後段的橫向移動與帳號偵察,且傳統風險評估指標(技術數量、skill level)在 AI 時代已失去預測效力。
規格細節
在 832 個帳號中,67.3%(560 個)使用 AI 撰寫惡意程式碼,這部分已有廣泛報導。更新的觀察是,帳號發現(account discovery)的 AI 使用比例提升 8.9%,橫向移動(lateral movement)佔所有行為者的 6.5%。這意味著攻擊者開始將 AI 整合到「入侵後」階段,而非僅作為前期準備工具。
風險評估面臨方法論危機:最低技術等級的攻擊者平均使用 ~16 個 ATT&CK 技術,最高等級使用 ~20 個,差距收窄到可忽略的範圍。使用聊天介面或 API 也不能作為風險分層依據。研究者發現真正的風險差異化因素是攻擊者在模型外部建立的「scaffolding」架構——能夠以最少人工介入將多個攻擊階段自動串連的自主 pipeline。
影響範圍
Anthropic 以 2025 年 11 月的一起國家級間諜案為例:該事件在 ATT&CK 框架的 13 個戰術中映射到 30 個技術,但使用 Anthropic 內部評分方法卻得到滿分 100/100 的風險評分。差距來自 ATT&CK 缺少對 自主決策 與 無人工介入的連續指令執行 的識別子項。報告建議 ATT&CK 工作小組新增「agentic orchestration」分類,以反映 AI 代理在攻擊鏈中的協調角色。
原始來源:Anthropic
VoidZero 加入 Cloudflare:Web 工具鏈生態的產業整合與開源承諾的邊界
Cloudflare Blog · 2026-06-04
Cloudflare 收購 VoidZero(Vite、Vitest、Rolldown、Oxc、Vite+ 的母公司)是 2026 年迄今規模最大的 JavaScript 工具鏈整合事件。Vite 在 React、Vue、Svelte、Astro、SvelteKit、Nuxt 等主流前端框架中均作為核心 dev server 與打包工具,每週下載量 1.29 億次。此次合併讓 Cloudflare 取得前端工具鏈的上游控制權,同時承諾維持供應商中立。
原本的問題
VoidZero 於 2024 年由 Evan You 創立,目標是整合 JavaScript 工具鏈——以 Rust 重寫 esbuild/Rollup(Rolldown)、提供更快的解析器與 linter(Oxc)——但作為獨立公司面臨商業模式壓力:開源工具難以直接貨幣化,維護大規模社群貢獻的成本持續上升。Vite 生態系基金在收購前並不存在,維護者資助機制不完整。
採用的方法
Cloudflare 以 $100 萬 Vite 生態系基金(由核心團隊管理,獨立於 Cloudflare 商業決策之外)取代對維護者的直接僱傭——至少在公開聲明層面如此。技術整合路線圍繞 workerd 本地開發:Cloudflare Vite Plugin 加上 Environment API 讓開發者在 vite dev 中直接執行 Workers runtime,消除本地/生產環境差異。計劃中的 cf CLI 將 Vite 從打包工具延伸為跨 backend、AI agent 與靜態資源的統一部署介面。
影響範圍
業界對供應商中立承諾的可持續性看法分歧:Vercel 在 2016 年收購 Next.js 後,框架逐漸深度整合 Vercel 的付費功能,部分功能在其他平台難以複製,這是常被引用的對比案例。Cloudflare 的 MIT 授權承諾與獨立基金機制提供一定程度的保障,但外部觀察者仍在等待具體的 governance 文件與 steering committee 組成細節公佈。
原始來源:Cloudflare Blog