Esistono attacchi noti contro AES completi. Usando Crittografia di Biclique, AES completo con una chiave a 128 bit è stato ridotto a 126 bit di entropia , che sembra essere il miglior risultato finora per gli attacchi di recupero delle chiavi. Lo spazio chiave è, tuttavia, ancora poco pratico da cercare. A 10 15 operazioni al secondo, che è la potenza di calcolo approssimativa di un cluster di supercalcolo molto grande e costoso oggi, per trovare una chiave sarebbe comunque necessario un tempo medio di 8.5 × 10 22 secondi (2 126 operazioni / 10 15 operazioni al secondo), o circa 2,7 quadrilioni di anni. Gli unici attacchi noti contro AES completo hanno anche il piccolo problema di richiedere petabyte di spazio su disco. Tutto sommato, non molto pratico.
Il motivo principale per cui è più strong del suo predecessore, il cifrario DES, è dovuto alla sua dimensione della chiave più grande. Il fatto che sia più recente riduce anche la finestra che i cryptanalisti hanno dovuto inventare vari attacchi. AES correttamente implementato non ha attacchi pratici e noti.