무슨 일이 있었나
MITRE가 2026년 4월까지 ATLAS v5.x 업데이트를 출시했으며, 프레임워크를 16개 전술과 84개 기법으로 확장하고 모델 중심 공격에서 에이전틱 AI 시스템에 특화된 실행 계층 노출로 대폭 전환했습니다. 새로운 사례 연구에는 SesameOp (OpenAI Assistants API 악용)이 포함됩니다.
왜 중요한가
ATLAS는 AI/ML 대적 전술을 위한 사실상의 위협 모델링 언어입니다. 에이전틱 초점은 공격 표면이 모델 학습에서 오케스트레이션 계층, 도구 호출 인터페이스 및 API 체인으로 전환되고 있다는 업계 전반의 인식을 반영합니다.
필요한 조치
보안 팀은 ATLAS v5.x 분류를 사용하여 위협 모델을 업데이트해야 합니다. SesameOp 및 기타 사례 연구를 검토하여 에이전틱 오케스트레이션 계층에 대한 새로운 공격 패턴을 이해하시기 바랍니다.