Anthropic, AI Destekli Siber Tehditleri MITRE ATT&C-K Çerçevesinde Haritaladı
Anthropic, bir yılda 832 kötü niyetli hesabı analiz ederek AI destekli siber tehditlerin MITRE ATT&C-K çerçevesindeki haritasını çıkardı. Bulgular: Saldırganlar AI'yı giderek daha karmaşık saldırı aşamalarında kullanıyor ve mevcut güvenlik çerçeveleri yetersiz kalıyor.
Anthropic, Mart 2025 ile Mart 2026 arasında kötü niyetli siber faaliyet nedeniyle yasaklanan 832 hesabı MITRE ATT&C-K çerçevesinde analiz eden kapsamlı bir rapor yayınladı. Verizon'un 2026 Veri İhlali Araştırma Raporu'nda (DBIR) ön bulguları paylaşılan çalışma, AI'nın siber saldırıları nasıl dönüştürdüğüne dair üç kritik sonuç ortaya koydu.
İlk olarak, saldırganlar AI'yı giderek daha karmaşık saldırı aşamalarında kullanıyor. Hesapların %67,3'ü (560 hesap) AI'yı zararlı yazılım geliştirme için kullanırken, %6,5'i (54 hesap) ele geçirilmiş ağın derinliklerinde yatay hareket için AI'dan yararlandı. Altı aylık periyotta orta ve üzeri risk seviyesindeki saldırganların oranı %33'ten %56'ya yükseldi. AI kullanımı, sisteme ilk erişim tekniklerinden (kimlik avı %8,6 azaldı) sistem içi operasyonlara (hesap keşfi %8,9 arttı) kaydı.
İkinci olarak, geleneksel risk değerlendirme yöntemleri artık yetersiz. AI, teknik becerisi düşük saldırganlar adına karmaşık görevleri yerine getirebildiği için, kullanılan teknik sayısı ile saldırgan becerisi arasındaki ilişki koptu. En düşük ve en yüksek becerili saldırganlar ortalama 16-20 teknik kullanırken, kullanılan platform (Claude Code, API, sohbet arayüzü) da risk seviyesiyle ilişkili çıkmadı. Asıl ayırt edici faktör: Yüksek riskli saldırganlar, AI modellerinin saldırı aşamalarını zincirleyip minimum insan müdahalesiyle yürütebilmesi için mimariler inşa ediyor.
Üçüncü olarak, MITRE ATT&C-K çerçevesi AI'nın getirdiği yeni tehditleri tam olarak kapsamıyor. Otonom ajan davranışları (komut çalıştırma, açık istismar etme, kimlik bilgisi çalma, taktik karar verme) için ATT&C-K'de henüz bir ID yok. Anthropic, Kasım 2025'te engellediği devlet destekli siber casusluk operasyonunda Claude Code'un 13 taktikte 30 teknik kullandığını, ancak MTIRE ATT&C-K'nin bu vakayı orta riskli olarak sınıflandırdığını belirtiyor. Raporun bulguları, Anthropic'in modellerine entegre ettiği siber güvenlik önlemlerini şekillendirdi ve MITRE ile çerçevenin güncellenmesi için görüşmeler başladı.