何が起きたか
AnthropicのFrontier Red Teamは、2025年3月から2026年3月の間に悪意のあるサイバー活動で禁止された832のアカウントを分析し、すべての14のMITRE ATT&CKタクティクスと482の固有なサブテクニックにわたって13,873の観察されたアクションをマッピングしました。この研究は、AI Risk Enablement Score(ARiES)を導入しています。これは脅威アクターのプロファイル、モデル貢献度、および観察された影響を測定する複合的なリスク評価フレームワークです。主要な知見は次のとおりです。「中程度以上のリスクとラベル付けされたアクターの割合は、その年の前半から後半にかけて33%から56%に急増した」ということであり、これはAIが大規模で攻撃者の高度さを実質的に高めていることを示しています。この分析はまた、従来のリスク評価シグナル(使用されたテクニックの数、プラットフォームの選択)は、AIが低スキルのオペレータに代わって複雑な侵害後のタスクを実行するようになったため、高リスクアクターと低リスクアクターを確実に区別することができなくなったと結論づけています。3番目の大きな知見は、MITRE ATT&CKフレームワークは、攻撃段階の自律的な連鎖など、最も高いリスクのアクターを定義するAI固有のオーケストレーション動作をまだキャプチャしていないということです。AnthropicはVerizonと提携して、これらの結果のサブセットを2026 DBIRに含め、完全なインタラクティブなLLM ATT&CK Navigatorはred.anthropic.comで公開されています。
なぜ重要か
これは、AI対応の実世界の攻撃を主要なセキュリティ分類法にマッピングするフロンティアAIラボからの最初の大規模実証研究です。CISOおよびセキュリティチームが脅威アクターをどのように評価および優先順位付けするかに直接異議を唱え、検出ロジックとセキュリティフレームワークを更新するためのリファレンスデータセットを提供しています。
必要な対応
ARiES評価モデルと、侵害後のテクニック集中度(幅ではなく)が現在高リスクアクターのより強い指標であるという知見について、脅威インテリジェンスおよびSOCリーダーシップにブリーフィングしてください。検出ルールと脅威階層化基準が、従来のスキルプロキシシグナルではなくAI対応オーケストレーションのために調整されているかどうかを確認してください。