NERDMANAnthropic kartiert ein Jahr KI-Cybercrime
Anthropic hat ein Jahr lang KI-gestützte Cyberangriffe systematisch erfasst — und die Ergebnisse auf das MITRE ATT&CK-Framework gemappt. Das Ergebnis ist eine Landkarte, die zeigt, wo Angreifer Claude und Co. wirklich einsetzen.
Was Anthropic gefunden hat
Die Forscher haben echte Missbrauchsfälle aus dem eigenen Trust-and-Safety-Team durchforstet. Statt theoretischer Bedrohungsszenarien gibt's harte Daten aus der Praxis. Jeder Fall wurde in die Taktiken und Techniken des Industrie-Standards MITRE ATT&CK einsortiert.
Wo KI Angreifern am meisten hilft
- Reconnaissance:** Zielanalyse, Opferprofile, Schwachstellen-Recherche
- Resource Development:** Phishing-Mails, Fake-Personas, Social-Engineering-Skripte
- Initial Access:** Spear-Phishing mit personalisiertem Köder
- Defense Evasion:** Malware-Code, der Signaturen umgeht
💡 Was das bedeutet
KI senkt nicht die Decke — sie hebt den Boden. Wer früher kein Englisch konnte oder keinen Code schreiben konnte, bekommt jetzt brauchbares Werkzeug auf Knopfdruck. Das Profi-Niveau steigt nicht explosiv, aber die Masse der halbwegs kompetenten Angreifer wächst rasant.
Timeline der Anthropic-Reports
- 2024:** Erste Threat-Intelligence-Berichte über Missbrauch von Claude
- Anfang 2025:** Aufdeckung staatlich gesponserter Akteure aus Nordkorea und China
- Mitte 2025:** Berichte über KI-gestützte Erpressungs-Kampagnen
- 2026:** Systematisches Mapping auf MITRE ATT&CK
KI-Modelle werden über die gesamte Angriffskette hinweg eingesetzt — nicht nur an einzelnen Stellen.— Anthropic Threat Intelligence Team
