2026-06-04 Anthropic

Anthropic「AI-enabled Cyber Threats」MITRE ATT&CK マッピングレポート公開 — 832アカウントの脅威分析とLLM ATT&CK Navigatorをred.anthropic.comで提供

Summary

Anthropicが6月2日、2025年3月〜2026年3月にサイバー関連の利用規約違反でBANした832アカウントの行動をMITRE ATT&CKフレームワーク（V18）にマッピングした包括的分析レポートを公開。13,873件のアクションを482の固有テクニック・全14 ATT&CK戦術にわたり分類。主要発見: (1)560/832アカウント（67.3%）がマルウェア開発（T1587.001）にAIを使用 — 最も一般的な活動、(2)中〜高リスク行為者の割合が前半33%→後半56%に1.7倍増加 — 脅威の質的深化が進行、(3)54/832（6.5%）が侵害ネットワーク内のラテラルムーブメントにAI使用 — 高度な攻撃フェーズへのAI適用が拡大。Verizon 2026 DBIR（データ侵害調査報告書）と連携し結果の一部を提供。新ツールとしてred.anthropic.comにLLM ATT&CK Navigatorをローンチし、脅威アクターがAIをどのようにサイバー攻撃に武器化しているかをインタラクティブに探索可能に。MITRE ATT&CKフレームワークだけではAI活用型攻撃の全容を捉えきれない限界も指摘。

Key Takeaways

832アカウント・13,873アクションをMITRE ATT&CK全14戦術にマッピング — AI脅威の体系的分析として過去最大規模
67.3%がマルウェア開発にAI使用 — 攻撃準備フェーズでのAI活用が最も普及
中〜高リスク行為者が33%→56%に1.7倍増加 — 脅威の質的深化が12ヶ月間で加速
red.anthropic.com + LLM ATT&CK NavigatorでAIサイバー脅威の可視化ツールを一般公開 — 防御側の脅威インテリジェンスに活用可能
Verizon 2026 DBIRとの連携で業界標準レポートにAI脅威分析が統合

Best Practice Updates

AIエージェント・API利用のセキュリティ設計ではMITRE ATT&CKマッピングを参照し、マルウェア生成（67.3%）・ラテラルムーブメント（6.5%）等のAI悪用パターンに対する防御層を設計すべき
red.anthropic.comのLLM ATT&CK Navigatorを脅威モデリングに活用し、AIアプリケーションの安全性評価に組み込むべき

元記事の著作権は各著作者に帰属します。