Anthropic: Red Team mapira AI-omogućene kibernapade na MITRE ATT&CK okvir, u suradnji s Verizonom

Anthropicov Red Team objavio je dvije analize o sjecištu velikih jezičnih modela i kibersigurnosti, fokusirane na stvarne, a ne hipotetske prijetnje.

Što je LLM ATT&CK Navigator?

Red Team je, u suradnji s Verizonom, objavio analizu koja stvarne AI-naoružane kiberoperacije mapira na MITRE ATT&CK okvir. ATT&CK je standardna baza znanja taktika i tehnika napadača koju koriste sigurnosni timovi. Mapiranjem stvarno uočenih AI-potpomognutih napada na taj okvir, branitelji dobivaju strukturiran način da prepoznaju i klasificiraju nove obrasce prijetnji.

Što govori analiza N-day ranjivosti?

Paralelno, Red Team je objavio analizu o tome kako LLM-ovi ubrzavaju iskorištavanje N-day ranjivosti — onih koje su već javno objavljene, ali još nisu zakrpane. Razdoblje između objave ranjivosti i njezine zakrpe oduvijek je rizično; ako AI skraćuje vrijeme potrebno za izradu exploita, taj se prozor opasnosti dodatno sužava.

Zašto je to važno za branitelje?

Obje analize temelje se na obrascima uočenima u praksi, što ih čini korisnima za operativne sigurnosne timove. Poruka je dvojaka: AI mijenja brzinu i pristupačnost napada, ali isti uvid omogućuje braniteljima da prijetnje mapiraju na poznate okvire i prioritiziraju krpanje poznatih ranjivosti.