何が起きたか
MITREはATLAS v5.xアップデートを2026年4月まで公開し、フレームワークを16のタクティクスと84のテクニークに拡張し、モデル中心の攻撃からエージェンティックAIシステムに固有の実行層の露出への大きなシフトを実現しました。新しいケーススタディには、SesameOp(OpenAI Assistants API悪用)が含まれます。
なぜ重要か
ATLASはAI/ML敵対的タクティクスの事実上の脅威モデリング言語です。エージェンティックフォーカスは、攻撃面がモデルトレーニングからオーケストレーション層、ツール呼び出しインターフェース、およびAPIチェーンにシフトしているという業界全体の認識を反映しています。
必要な対応
セキュリティチームはATLAS v5.x分類法を使用して脅威モデルを更新する必要があります。SesameOpおよび他のケーススタディを確認して、エージェンティックオーケストレーション層での新興攻撃パターンを理解してください。