缅因州南波特兰（Newsworthy.ai）2026年3月11日星期三 美国东部时间上午10:00 —

MITRE ATT&CK企业评估被广泛认为是网络安全领域的奥林匹克竞赛。2025年12月，MITRE发布了企业第七轮评估的结果——这是该项目历史上要求最严格的评估，首次同时纳入了云对手模拟、以身份为中心的攻击以及跨环境横向移动。

对手是真实的。Scattered Spider是造成米高梅度假村和凯撒娱乐公司数据泄露事件的犯罪团伙——这些攻击造成了数亿美元的损失，并暴露了如今定义以经济利益为动机的网络犯罪的“身份优先”攻击模式。 Mustang Panda是一个有中国国家背景的间谍组织，有记录显示其针对北美、欧洲和亚洲的关键基础设施和政府网络进行过攻击。

九家供应商提交了他们的平台进行防护测试。其中最大的三家——微软、SentinelOne和Palo Alto Networks——在评估开始前退出了。 参与评估的九家供应商产生了以下结果。

MITRE ER7数据实际揭示的内容

31% — 任何ER7供应商达到的最高拦截率。CrowdStrike和Cybereason并列获得最高防护分数。其余69%的对手行动得以执行而未被阻止。

0% — 所有九家供应商的身份攻击拦截率。测试2使用Scattered Spider的核心技术针对身份提供商——这正是用于攻击米高梅和凯撒的剧本。每家供应商，在每一个子步骤上，得分均为零。身份是当今最具财务破坏性的犯罪团伙的主要攻击面，而整个行业对此毫无防护。

0–7.7% — 整个ER7队列的云攻击拦截率。测试7是MITRE历史上首次AWS对手模拟。九家供应商中有五家未能拦截任何攻击。最佳结果——13个子步骤中的一个——由四家供应商实现。

来源：MITRE ATT&CK® 评估 企业第七轮评估，预配置防护结果，evals.mitre.org，2025年12月。

“通过MITRE ATT&CK知识库的视角，我们模拟了两个截然不同且高度相关的对手。这些对手场景共同提供了对当今网络格局的全面审视，测试了防御系统在身份滥用、云利用和战略性间谍活动方面的能力。”

Lex Crumpton — MITRE ATT&CK评估首席网络安全工程师兼技术负责人

拒绝参与的三家供应商

微软、SentinelOne和Palo Alto Networks都曾参与过之前的MITRE评估。但他们都退出了ER7。

• 微软： 引用了其“安全未来倡议”

• SentinelOne： 将评估描述为“公关驱动”

• Palo Alto Networks： 引用了其内部创新重点

这些并非小角色。这三家机构代表了全球部署最广泛的企业安全平台。他们的客户在假设自己受到保护的情况下运营。MITRE发布的由九家实际参与的供应商产生的数据，讲述了一个关于行业层面实际防护状况的不同故事。

参与趋势本身就是一个声明：

• 2022年：30家供应商参与

• 2023年：29家供应商参与

• 2024年：19家供应商参与

• 2025年：11家供应商参与——三年内从峰值下降了63%

来源：MITRE ATT&CK® 评估历史参与记录。

“如果一家供应商声称其在评估中取得了100%的成绩，它很可能在做以下一项或多项：通过只展示他们认为对自己有利的部分结果来操纵结果；开启产品中不切实际世界环境的设置以显得更有效；将结果视为竞争而非学习机会。”

Allie Mellen — Forrester Research首席分析师

VectorCertain的回应：不要退出。构建更好的技术。

当三家最大的供应商退出时，VectorCertain LLC做了相反的事情。以MITRE发布的ER7对手模拟为基准——相同的Scattered Spider和Mustang Panda攻击链，相同的ATT&CK技术，相同的杀伤链逻辑——VectorCertain在2026年2月至3月完成的第30-34次冲刺中，对其SecureAgent平台进行了严格的自我评估。

VectorCertain随后将评估范围扩展到ER7之外：增加了Volt Typhoon（第三个对手，通过ER7未测试的‘就地取材’技术瞄准美国关键基础设施），通过H-Neuron过度合规测试套件进行行为治理测试，以及通过自适应记忆相关性评分框架进行记忆治理测试——这是MITRE评估从未涉及的两个AI代理安全维度。

VectorCertain SecureAgent评估结果——第30-34次冲刺，ER7对齐方法：

• 在3个完整对手场景中评估了38种技术

• 在所有测试轨道上执行了14,208次测试

• 0次失败——每个冲刺中所有对手技术均被拦截

• 对所有三个对手的防护率达到100%

• 治理决策延迟：每次测试均低于100毫秒

• 结果确定性：连续3次独立运行结果完全一致

• 行为治理：85个案例，1,700次试验——行业基线40%的过度合规率降至0%

• 误报率：0%——测试了13个合法操作系统工具调用和13个Volt Typhoon攻击变体；每个合法操作均被允许，每次攻击均被拦截

这些是VectorCertain的内部评估结果，由VectorCertain使用ER7对齐方法对其自身平台进行。它们不是MITRE发布的结果。 MITRE对SecureAgent的独立评估——VectorCertain已正式注册的企业第八轮评估——将提供权威的第三方验证。

VectorCertain公布了其完整的测试方法、场景定义、关卡分布和可重复性协议。每个结果都可追溯到测试ID。完整数据可供独立审查。

“ER7更加强调防止身份驱动和混合攻击路径，突显了哪些平台能够有意义地减少攻击者的进展，而不仅仅是提供执行后的可见性。”

Cybereason安全研究 — Cybereason技术分析

VectorCertain的SecureAgent：为何架构产生不同结果

ER7的防护差距——最好31%，身份攻击0%，云攻击接近零——不是产品质量问题。VectorCertain对所有1,986行ER7队列数据的分析证实，这是结构性的：建立在执行后检测威胁而非执行前阻止行动的平台的架构天花板。

SecureAgent的四关卡治理管道

SecureAgent是一个基于中心辐射架构构建的AI安全和治理平台。其核心是一个四关卡治理管道，用于在每次拟议的AI代理操作到达环境之前对其进行评估。管道按顺序执行：

关卡1 — HES1-SG：候选多样性关卡。确保没有任何单一模型的输出可以单方面决定操作结果。需要集成共识才能让候选操作在管道中推进。此关卡使SecureAgent在结构上能够抵抗击败单模型安全系统的共识操纵攻击。

关卡2 — HCF2-SG：主要治理关卡。实施四层独立级联——每层拥有自己的判定权限：

• 第1层：对明显违反策略的输入进行抑制——直接阻止

• 第2层：对需要额外评估的模糊输入进行延迟

• 第3层：对通过基本验证但表现出高风险模式、需要人工审查的输入进行升级

• 第4层：仅当所有三个较低层均未触发时才允许

在SecureAgent的Scattered Spider评估中，HCF2-SG处理了14种技术中的8种，并从单一关卡产生了所有三种判定类型——抑制、延迟和升级。传统的二元检测/阻止架构无法复制这种经过校准的、风险成比例的响应。

关卡3 — TEQ-SG：执行层关卡。评估执行上下文行为和操作链，而非二元签名，捕获使用合法操作系统工具进行恶意目的的“就地取材”技术。在Volt Typhoon评估中，TEQ-SG对所有13种攻击技术发出了抑制指令，同时正确地对所有13个相同工具的合法变体发出了允许指令——展示了针对击败基于签名检测的LOTL攻击的零误报率。

关卡4 — MRM-CFS-SG：集成智能和事件整合关卡。融合治理堆栈中的信号，并将相关的技术检测整合为统一的事件案例，而不是生成零散的单独警报。此架构特性直接解决了ER7检测噪音问题：EDR平台每次攻击链生成数十个单独警报——使SOC不堪重负——而SecureAgent的MRM-CFS-SG为每个攻击场景提供一个单一的、评分的、可审计的事件案例。

支持层 — AGL-SG：保护审计跟踪本身的完整性。为每个治理决策生成加密的GTID哈希链，使审计记录具有防篡改性和法庭可采性。当Scattered Spider试图禁用CloudTrail日志记录并删除VPC流日志时，AGL-SG被触发——因为销毁审计记录本身就是一种治理违规。

为何这胜过31%

Scattered Spider和Mustang Panda在ER7中执行的每一项技术——身份提供商滥用、云IAM操纵、凭据转储、横向移动、数据外泄——都需要AI代理操作跨越治理边界。HCF2-SG在该操作执行之前就会触发。

所有九家ER7供应商在身份防护上得分为0%的原因是身份滥用不会生成终端遥测数据。 Scattered Spider不部署恶意软件。它通过身份验证流程操纵身份系统——这些操作在EDR传感器看来就像是合法的用户行为。SecureAgent不等待遥测数据。它在意图点、执行前，使用策略——而非签名——来治理操作。

这就是架构差异。这就是结果不同的原因。

“通过自动阻止像防护场景中使用的攻击，您的产品使安全团队能够专注于进一步强化网络弹性的战略任务。”

ESET安全研究 — ESET终端安全与XDR

宏观经济后果：7%的全球AI与网络安全税

ER7的数字并非孤立的行业问题。它们是一个具有复合成本且正在加速的全球经济基础设施问题。

根据纳斯达克Verafin的2024年全球金融犯罪报告，全球欺诈和网络安全损失在2023年总计4856亿美元。AI特定网络攻击在2024年估计造成150亿美元的损失——分析师预测，随着自主对抗性AI在犯罪和国家行动中成熟和扩展，到2030年这一数字将翻倍。

环联2025年下半年顶级欺诈趋势报告记录，全球公司平均每年损失其收入的7.7%用于欺诈。在美国，这一数字达到了9.8%——同比增长46%。VectorCertain称其为：7%的全球AI与网络安全税——一种无形的、复合的、由数字环境中运营的每个组织支付的对世界经济的榨取，只要底层架构仍然是检测与响应，这个税每年都在增长。

IBM的2025年数据泄露成本报告在泄露层面量化了这一点：全球平均事件现在成本为444万美元，美国组织承受了创纪录的1022万美元。其中超过400万美元的成本是在攻击者已经进入内部后花费的——用于检测、升级、通知和恢复。行业在架构失败之上构建了整个成本结构，然后将其规范化为业务成本。

IBM自身的研究发现，在预防工作流中部署AI的组织平均每次泄露节省了222万美元——这是研究中最大的成本削减因素。预防不是理想主义。根据IBM的数据，它是可用的最高投资回报率的安全投资。

来源：纳斯达克Verafin 2024年全球金融犯罪报告；环联2025年下半年顶级欺诈趋势报告；IBM 2025年数据泄露成本报告。

“基于检测与响应的网络安全将不足以保护资产免受AI赋能攻击者的侵害。”

Carl Manion — Gartner管理副总裁

VectorCertain正在进入奥运会——而非在看台上观望

VectorCertain已正式注册参加MITRE的ATT&CK评估企业2026——使SecureAgent成为ATT&CK评估项目历史上首个AI安全与治理平台。

全球最大的三家网络安全公司拒绝参与ER7。VectorCertain针对ER7方法进行了全面评估，将范围扩展到包括第三个对手和两个MITRE从未测试过的治理维度，在14,208次测试中实现了100%，然后注册了ER8。

ER8将引入标准化的综合评分框架——这是该项目历史上的首次——超越二元检测和防护标志，转向对平台实际阻止对手的完整程度进行整体衡量。VectorCertain欢迎这一标准。SecureAgent正是为这一刻而构建的。

叙事已由数据书写。ER8的独立验证将是VectorCertain发布最终篇章的地方。

本系列后续内容

• 第2部分： 失败的经济学——每4.44美元泄露成本中的4.05美元是如何为破碎架构付出的代价

• 第3部分： AI使计算变得不可能——当突破时间仅为51秒时，检测已经失败

• 第4部分： 新架构——在行动前进行治理意味着什么

• 第5部分： 试验场——VectorCertain和SecureAgent进入ER8，首个评估真正重要内容的ATT&CK评估

• 第6部分： 利害关系——这不是一个网络安全故事。这是一个全球经济基础设施故事。

关于VectorCertain LLC

VectorCertain的创始人Joseph P. Conroy拥有超过25年构建关键任务AI系统的经验，这些系统的失败会带来现实世界的后果。1997年，他的公司Envatec开发了ENVAIR2000——美国首个使用AI进行万亿分之一工业气体检测的商业应用，AI直接控制硬件来检测和量化目标气体。

该技术演变为ENVAIR4000，一个使用实时时间序列AI来防止大型工业流程设备故障的预测性诊断系统——因其通过防止非计划停机实现的二氧化碳减排而获得了42.5万美元的NICE3联邦拨款。

ENVAIR平台的成功使美国环保署选择Conroy作为其验证AI预测排放项目的技术资源，并选择他的国际纸业工厂测试点进行该机构的评估——这项工作促使基于AI的预测性排放监测被编入联邦法规。随后，他创立了EnvaPower，这是美国首家使用AI预测纽约商品交易所电力期货的公司，并实现了八位数的退出。

SecureAgent是这一血统的直接继承者：在边缘控制硬件的AI，在故障发生前进行预测性预防，以及可信到足以成为监管标准的技术。不同之处在于领域——从工业安全到AI治理——以及规模：超过314,000行生产代码，超过19项已申请专利，以及在34个连续冲刺中14,208次测试零失败。

欲了解更多信息，请访问vectorcertain.com。

ER7行业数据：MITRE ATT&CK® 评估结果发布于evals.mitre.org，2025年12月。VectorCertain SecureAgent结果：由VectorCertain使用ER7对齐方法对SecureAgent进行的内部评估，第30-34次冲刺，2026年2月至3月。VectorCertain内部结果不是MITRE发布的结果。完整方法、场景定义、关卡分布和可重复性数据可根据要求提供。第1部分——AI安全的数学。

免责声明：此翻译是由NewsRamp™ 为 Newsworthy.ai（统称为“公司”）使用公开可访问的生成式人工智能平台自动生成的。公司不保证此翻译的准确性或完整性，并且不对任何错误、遗漏或不准确之处承担责任。依赖此翻译风险自负。公司对因依赖此翻译而产生的任何损害或损失不承担责任。此新闻稿的官方和权威版本是英文版本。