技術的な説明
AnthropicのFrontier Red Teamは2026年6月3日にLLM ATT&CK Navigatorを公開しました。これは2025年3月から2026年3月の間にClaudeの使用ポリシー違反で禁止された832アカウントの1年間の実証的研究です。この研究は全14のMITRE ATT&CKタクティックと482の固有のサブテクニックにわたって観察された13,873のテクニック使用をマッピングしました。チームはAI Risk Enablement Score(ARiES)という複合リスク指標を導入しました。最も重要な点は、調査期間の前半と後半の間で、中程度以上のリスクに分類されたアクターの割合が33%から56%に上昇した、つまり70%の相対的増加であり、AIツールが高度なサイバー操作を急速に民主化していることを示しています。これらの発見は、低リスクから高リスク敵対者を区別する境界線がもはや技術スキルではなく、AI支援ワークフローを調整する能力であることを明らかにしています。
攻撃経路
敵対者はClaudeモデルを全ての攻撃段階で使用しました。偵察およびリソース開発から初期アクセス、横展開、および影響に至るまで、482の固有のATT&CKサブテクニックが観察されました。AI支援は複雑な攻撃計画、マルウェア開発、フィッシングのカスタマイズ、および脆弱性調査のスキルフロアを低下させ、以前は技術的な深さを欠いていたアクターが高度なマルチステージ操作を実行することを可能にしました。
影響を受けるシステム
あらゆる攻撃段階にわたるAI支援敵対者にさらされているエンタープライズ。この研究はまた既存のATT&CKスタイルフレームワークのギャップを特定しています。それらはまだAIエージェントによる自律的なキルチェーン調整を完全には捕捉していません。これは現在の検出モデルに依存している防御者にとって重大な盲点です。
緩和策
Anthropicはこれらの発見に基づいて内部分類器を更新し、動作プローブ検出を拡張しました。防御者は以下を実行すべきです: (1) 既存の検出カバレッジをATT&CK v18にマッピングし、AIが最も改善するテクニックカテゴリのギャップを特定する。特に偵察、兵器化、および横展開; (2) 敵対者がデフォルトで中程度のリスクレベルでAI支援で操作すると仮定する脅威モデリング演習を加速させる; (3) AIの使用ポリシーを見直して、高リスクの操作計画クエリに対するモデルアクセスを制限する。