Anthropic：レッドチームがAI支援サイバー攻撃をMITRE ATT&CKフレームワークにマッピング——Verizonと共同で実施

Anthropicのレッドチームは、大規模言語モデルとサイバーセキュリティの交差点に関する2つの分析を発表しました。仮説的な脅威ではなく実際の脅威に焦点を当てています。

LLM ATT&CK Navigatorとは何ですか？

レッドチームはVerizonとの共同で、実際のAI武装化サイバー作戦をMITRE ATT&CKフレームワークにマッピングした分析を発表しました。ATT&CKはセキュリティチームが使用する攻撃者の戦術と技術の標準知識ベースです。実際に観察されたAI支援攻撃をこのフレームワークにマッピングすることで、防御者は新たな脅威パターンを認識・分類するための構造化された方法を得られます。

N-day脆弱性の分析は何を示していますか？

並行して、レッドチームはLLMがN-day脆弱性の悪用を加速させる方法についての分析を発表しました——すでに公開されているが未修正の脆弱性です。脆弱性の公開から修正までのウィンドウ期間は常にリスクが高く、AIがエクスプロイトの作成に必要な時間を短縮すれば、その危険なウィンドウはさらに狭まります。

防御者にとってなぜ重要なのですか？

両方の分析は実践で観察されたパターンに基づいており、運用セキュリティチームにとって有用です。メッセージは二重になっています：AIは攻撃の速度とアクセスしやすさを変えますが、同じ洞察により防御者は脅威を既知のフレームワークにマッピングし、既知の脆弱性のパッチ適用を優先化できます。