Apa yang kami pelajari dari pemetaan ancaman siber yang diaktifkan AI selama satu tahun (LLM ATT&CK Navigator)

Frontier Red Team Anthropic menganalisis 832 akun yang dilarang karena aktivitas siber berbahaya antara Maret 2025 dan Maret 2026, memetakan 13.873 tindakan yang diamati di seluruh 14 taktik MITRE ATT&CK dan 482 sub-teknik unik. Studi ini memperkenalkan AI Risk Enablement Score (ARiES) — kerangka penilaian risiko komposit yang mengukur profil pelaku ancaman, kontribusi model, dan dampak yang diamati. Temuan utama: 'persentase pelaku yang berlabel risiko sedang atau lebih tinggi melonjak dari 33% menjadi 56% antara paruh pertama dan kedua tahun ini,' yang menunjukkan AI secara material meningkatkan kecanggihan penyerang dalam skala besar. Analisis juga menyimpulkan bahwa sinyal penilaian risiko tradisional (jumlah teknik yang digunakan, pilihan platform) tidak lagi dapat secara andal membedakan pelaku risiko tinggi dari risiko rendah, karena AI sekarang melakukan tugas pasca-kompromi yang kompleks atas nama operator yang kurang terampil. Temuan utama ketiga adalah bahwa kerangka kerja MITRE ATT&CK belum menangkap perilaku orkestrasi khusus AI — seperti penggabungan rantai tahap serangan secara otonom — yang mendefinisikan pelaku risiko tertinggi. Anthropic bermitra dengan Verizon untuk memasukkan subset dari hasil ini ke dalam DBIR 2026, dan LLM ATT&CK Navigator interaktif lengkap dipublikasikan di red.anthropic.com.

Ini adalah studi empiris skala besar pertama dari lab AI frontier yang memetakan serangan dunia nyata yang diaktifkan AI ke taksonomi keamanan utama; ini secara langsung menantang bagaimana CISO dan tim keamanan menilai dan memprioritaskan pelaku ancaman, dan memberikan dataset referensi untuk memperbarui logika deteksi dan kerangka kerja keamanan.

Briefing kepemimpinan intelijen ancaman dan SOC Anda tentang model penilaian ARiES dan temuan bahwa konsentrasi teknik pasca-kompromi — bukan keluasan — sekarang merupakan indikator yang lebih kuat dari pelaku risiko tinggi; tinjau apakah aturan deteksi dan kriteria tiering ancaman Anda dikalibrasi untuk orkestrasi yang diaktifkan AI daripada sinyal proxy keterampilan warisan.