Anthropic memetakan setahun serangan siber berbasis AI ke MITRE ATT&CK
Tim Frontier Red Team Anthropic menelusuri 832 akun yang mereka blokir karena aktivitas siber jahat selama setahun, lalu memetakan apa yang dilakukan para pelaku ke kerangka MITRE ATT&CK. Hasilnya sebuah laporan publik yang menyimpulkan kerangka itu sudah tertinggal. Kategori yang ada masih mengasumsikan manusia merangkai tiap langkah. Penyerang yang memakai Claude dan model serupa kini menyambung initial access, pembuatan malware, dan lateral movement dengan campur tangan manusia yang jauh lebih sedikit di antaranya.
Angkanya konkret. Dari pelaku yang diteliti, 67,3 persen atau 560 akun memakai AI untuk pengembangan malware, dan 6,5 persen atau 54 akun memakainya untuk lateral movement di dalam jaringan yang sudah dibobol. Pangsa pelaku berisiko menengah-tinggi melonjak dari 33 persen di paruh pertama studi menjadi 56 persen di paruh kedua. Satu operasi yang disponsori negara dan dipatahkan pada November 2025 menggabungkan 30 teknik di 13 taktik dalam satu kampanye. Pelaku kurang terampil rata-rata memakai 16 teknik per intrusion; yang paling terampil sampai 20. Anthropic berargumen jarak itu menyempit karena AI sekarang mengerjakan langkah-langkahnya untuk pelaku yang kurang canggih.
Ajakan tim kepada komunitas keamanan: tambahkan perilaku berbasis AI langsung ke ATT&CK, bukan menempelkan "penggunaan AI" sebagai label sampingan. Itu termasuk sub-technique baru seperti pembuatan skrip oleh model dan post-exploitation otomatis. Anthropic membuka data dan metodologinya supaya defender lain bisa mereplikasi pemetaan ini di log akun mereka sendiri.
Kenapa ini penting
Kalau kamu mengelola program deteksi, playbook yang ditulis untuk serangan ber-tempo manusia umurnya lebih pendek dari yang kamu kira. Inti pesannya: pasang instrumentasi untuk perilaku intrusion ber-tempo AI sekarang, dan dorong vendor agar memperbarui pemetaan MITRE mereka, bukan menunggu kerangkanya menyusul sendiri.