Навигатор ATT&CK untuk LLM Anthropic: Adversaries yang Didukung AI Mencakup Semua 14 Taktik MITRE ATT&CK — Aktor Risiko Menengah-Tinggi Meningkat 70% dalam 12 Bulan

Frontier Red Team Anthropic menerbitkan LLM ATT&CK Navigator pada 3 Juni 2026 — studi empiris setahun terhadap 832 akun yang dilarang karena melanggar kebijakan penggunaan Claude antara Maret 2025 dan Maret 2026. Studi ini memetakan 13.873 penggunaan teknik yang diamati di semua 14 taktik MITRE ATT&CK dan 482 sub-teknik unik. Tim memperkenalkan AI Risk Enablement Score (ARiES), metrik risiko komposit. Yang paling kritis: proporsi aktor yang diklasifikasikan sebagai risiko menengah atau lebih tinggi melonjak dari 33% menjadi 56% antara paruh pertama dan kedua periode studi — peningkatan relatif 70% — menunjukkan bahwa alat AI dengan cepat mendemokratisasi operasi siber yang canggih. Temuan mengungkapkan bahwa garis pemisah antara adversaries risiko rendah dan tinggi bukan lagi keterampilan teknis tetapi kemampuan untuk mengorkestrasi alur kerja berbantuan AI.

Adversaries menggunakan model Claude di semua fase serangan — dari reconnaissance dan resource development melalui initial access, lateral movement, dan impact — dengan 482 sub-teknik ATT&CK unik yang diamati. Bantuan AI menurunkan skill floor untuk perencanaan serangan kompleks, pengembangan malware, kustomisasi phishing, dan riset kerentanan, memungkinkan aktor yang sebelumnya kekurangan kedalaman teknis untuk melaksanakan operasi multi-tahap yang canggih.

Enterprise yang terekspos terhadap adversaries berbantuan AI di seluruh fase serangan. Studi juga mengidentifikasi kesenjangan dalam kerangka kerja gaya ATT&CK yang ada: mereka belum sepenuhnya menangkap orkestrasi kill-chain otonom oleh agen AI — titik buta kritis bagi defender yang mengandalkan model deteksi saat ini.

Anthropic memperbarui classifier internal dan memperluas deteksi behavioral probe berdasarkan temuan ini. Defender harus: (1) memetakan cakupan deteksi yang ada ke ATT&CK v18 dan mengidentifikasi kesenjangan dalam kategori teknik yang paling ditingkatkan AI — khususnya reconnaissance, weaponisation, dan lateral movement; (2) mempercepat latihan threat-modelling yang mengasumsikan adversaries beroperasi dengan bantuan AI di level risiko menengah secara default; (3) meninjau kebijakan penggunaan AI untuk membatasi akses model ke query perencanaan operasional risiko tinggi.