Apa yang kami pelajari dari pemetaan ancaman siber yang didukung AI selama setahun (LLM ATT&CK Navigator)

Frontier Red Team Anthropic menganalisis 832 akun yang dilarang karena aktivitas siber berbahaya antara Maret 2025 dan Maret 2026, memetakan 13.873 tindakan yang diamati di seluruh 14 taktik MITRE ATT&CK dan 482 sub-teknik unik. Studi ini memperkenalkan AI Risk Enablement Score (ARiES) — kerangka kerja penilaian risiko komposit yang mengukur profil pelaku ancaman, kontribusi model, dan dampak yang diamati. Temuan utama: 'persentase aktor yang diberi label risiko sedang atau lebih tinggi meningkat dari 33% menjadi 56% antara paruh pertama dan kedua tahun ini,' menunjukkan bahwa AI secara material meningkatkan kecanggihan penyerang dalam skala besar. Analisis juga menyimpulkan bahwa sinyal penilaian risiko tradisional (jumlah teknik yang digunakan, pilihan platform) tidak lagi dapat membedakan aktor risiko tinggi dari risiko rendah dengan andal, karena AI sekarang melakukan tugas pasca-kompromi yang kompleks atas nama operator yang kurang terampil. Temuan utama ketiga adalah bahwa kerangka kerja MITRE ATT&CK belum menangkap perilaku orkestrasi khusus AI — seperti perangkaian otonomi tahap serangan — yang mendefinisikan aktor dengan risiko tertinggi. Anthropic bermitra dengan Verizon untuk menyertakan subset hasil ini dalam DBIR 2026, dan LLM ATT&CK Navigator interaktif lengkap dipublikasikan di red.anthropic.com.

Ini adalah studi empiris skala besar pertama dari laboratorium AI frontier yang memetakan serangan dunia nyata yang didukung AI ke taksonomi keamanan utama; ini secara langsung menantang bagaimana CISO dan tim keamanan menilai dan memprioritaskan pelaku ancaman, serta menyediakan dataset referensi untuk memperbarui logika deteksi dan kerangka kerja keamanan.

Beri pengarahan kepada kepemimpinan intelijen ancaman dan SOC Anda tentang model penilaian ARiES dan temuan bahwa konsentrasi teknik pasca-kompromi — bukan keluasan — sekarang merupakan indikator yang lebih kuat dari aktor berisiko tinggi; tinjau apakah aturan deteksi dan kriteria penentuan tingkat ancaman Anda dikalibrasi untuk orkestrasi yang didukung AI daripada sinyal proxy keterampilan warisan.