PolicyFrontier Red Team이 2025년 3월부터 2026년 3월까지 악성 사이버 활동으로 차단된 832개 계정을 분석한 결과, AI가 공격자의 위험성을 높이는 방식으로 활용되고 있다는 사실을 확인했어요.
분석 결과, 공격자들이 AI를 활용해 사이버 공격의 복잡한 단계를 자동화하고, 기존의 위험 평가 방식이 더 이상 효과적이지 않다는 점이 드러났어요. 특히, 공격자의 기술 수준과 사용 기법 간의 상관관계가 약화되고 있어요.
MITRE ATT&CK 프레임워크가 AI 기반 공격자의 위험성을 제대로 반영하지 못하는 점이 확인되었으며, 공격자들이 AI를 활용해 시스템 내부에서 활동하는 비율이 증가하고 있어 보안 프레임워크 개선이 필요해요.