MITRE оновила свій фреймворк ATT&CK, додавши нові тактики для AI-загроз, включаючи маніпуляції моделями та deepfake-атаки. За даними MITRE, це версія 15.0, з 20 новими техніками, як-от отруєння даних (data poisoning) та ескалація через LLM (large language models). Оновлення реагує на зростання AI-атак, де хакери використовують моделі для генерації фішингу чи обфускації malware. Експерти зазначають, що AI-загрози становлять 20% усіх інцидентів у 2025 році.

Рекомендації: впровадіть ATT&CK для мапінгу загроз; перевіряйте AI-моделі на вразливості за допомогою інструментів як Adversarial Robustness Toolbox; компанії — навчайте команди з AI-етики та моніторингу; використовуйте водяні знаки для deepfakes (як у Adobe Content Credentials). Для розробників: тестуйте моделі на jailbreak-атаки. Тренд 2025: AI в кібері — подвійний меч, з доходами від атак $5 млрд. Якщо ви використовуєте AI, перевірте на отруєння даних. MITRE також додала матрицю для ICS (промислові системи). Це допоможе організаціям, як CISA, в плануванні захисту.