何が起きたか
MITREは2026年4月を通じてATLAS v5.xアップデートをリリースし、フレームワークを16個の戦術と84個のテクニックに拡張し、モデル中心の攻撃から実行層の露出へのシフトを行い、エージェンティックAIシステムに特有のものにしました。新しいケーススタディには、SesameOp (OpenAI Assistants API悪用)が含まれます。
なぜ重要か
ATLASはAI/ML対抗的戦術の事実上の脅威モデリング言語です。エージェンティック焦点は、攻撃面がモデルトレーニングからオーケストレーション層、ツール呼び出しインターフェース、およびAPIチェーンにシフトしているという業界全体の認識を反映しています。
必要な対応
セキュリティチームはATLAS v5.x分類法を使用して脅威モデルを更新する必要があります。SesameOpおよび他のケーススタディを確認して、エージェンティックオーケストレーション層への新たな攻撃パターンを理解してください。