何が起きたか
AnthropicのFrontier Red Teamは、2025年3月から2026年3月の間に悪意のあるサイバー活動で禁止された832アカウントを分析し、14のMITRE ATT&CKタクティクス全体と482個のユニークなサブテクニックにわたって13,873の観察されたアクションをマッピングしました。本研究ではAI Risk Enablement Score(ARiES)を導入しています。これは脅威行為者のプロフィール、モデルの貢献度、および観察された影響を測定する複合リスク採点フレームワークです。主な発見は以下の通りです:「中程度以上のリスクとラベル付けされた行為者の割合が年前半から年後半にかけて33%から56%に跳ね上がった」ことであり、AIが大規模にして攻撃者の巧妙性を実質的に高めていることを示しています。また本分析は、従来のリスク評価シグナル(使用されたテクニック数、プラットフォーム選択)がもはや高リスク行為者と低リスク行為者を確実に区別できなくなったと結論付けています。なぜなら、AIは現在スキルが低い操作者に代わって複雑な侵害後タスクを実行しているからです。第3の主要な発見は、MITRE ATT&CKフレームワークは、最高リスク行為者を特徴付ける攻撃段階の自律チェーニングなどのAI固有のオーケストレーション動作をまだキャプチャしていないということです。AnthropicはVerizonと提携して、これらの結果のサブセットを2026 DBIRに含め、完全なインタラクティブLLM ATT&CK Navigatorはred.anthropic.comで公開されています。
なぜ重要か
これは最先端のAIラボからの初の大規模実証研究であり、AI対応の実世界攻撃を主要なセキュリティ分類法にマッピングしています。これはCISOおよびセキュリティチームが脅威行為者をどのように評価し優先順位を付けるかに直接異議を唱えており、検知ロジックとセキュリティフレームワークを更新するための参照データセットを提供します。
必要な対応
脅威インテリジェンスおよびSOC リーダーシップにARiES採点モデルと、侵害後テクニックの集中度(幅ではなく)が現在、高リスク行為者のより強い指標であるという発見について説明してください。検知ルールと脅威階層化基準がレガシースキルプロキシシグナルではなくAI対応オーケストレーション用に調整されているかどうかを確認してください。