Глоссарий ATLAS

Тактики

Тактики описывают тактические цели злоумышленника во время атаки. Они отвечают на вопрос «зачем» применяется техника: какую цель преследует действие. Тактики служат полезными контекстными категориями для отдельных техник и охватывают стандартные обозначения действий, которые злоумышленники выполняют в ходе операции.[1]

Тактики ATLAS представляют новые цели злоумышленников, характерные для систем искусственного интеллекта, а также тактики, адаптированные из MITRE ATT&CK® Enterprise Matrix. В таких случаях определения тактик ATT&CK расширены, чтобы включить понятия ИИ.

Техники

Техники описывают способы, с помощью которых злоумышленники достигают тактических целей. Они отвечают на вопрос «как» злоумышленник достигает тактической цели, выполняя определенное действие.[1] Для каждой тактики может быть несколько техник, потому что тактических целей можно достигать разными способами.

Например, злоумышленник может получить первичный доступ, скомпрометировав цепочку поставок ИИ. Техники также могут описывать «что» злоумышленник получает в результате действия.

Зрелость

Уровень доказательств, подтверждающих использование техники злоумышленниками в реальных условиях.

Примечание: это поле автоматически выводится из использования техники в кейсах.

Платформа

Система, в которой действует злоумышленник.

Техники помечаются одной или несколькими платформами, что помогает пользователям определить, какие техники релевантны для их системы.

Кейсы

Дата инцидента

Период времени, когда произошел инцидент или упражнение, описанное в кейсе.

Участник

Группа, которая выполнила операцию. Это может быть группа угроз или злоумышленник, ответственный за инцидент, исследователи, AI red team или команда безопасности, проводившая демонстрацию.

Репортер

Группа, которая выявила и сообщила об инциденте или упражнении. Если речь идет об упражнении, репортером может быть участник.

Цель

Система или организация-жертва, на которую был нацелен участник.

Тип

Указывает, описывает ли кейс реальный инцидент или упражнение с реалистичной моделью угроз и репрезентативной целевой системой.

Термины мер защиты

Этапы жизненного цикла ИИ

Определяют этап жизненного цикла ИИ[1], на котором мера защиты преимущественно планируется, внедряется или сопровождается.

Название этапаОписание
Понимание бизнеса и данныхОпределение границ и требований проекта, а также сбор данных
Подготовка данныхОчистка данных, аугментация данных и разработка устойчивого пайплайна данных
Инжиниринг ИИ-моделиОпределение метрик качества, выбор архитектуры модели и обучение модели
Оценка ИИ-моделиПовышение объяснимости модели и проверка того, что разработанная модель соответствует потребностям проекта, а также ограничениям по рискам и безопасности
РазвертываниеНастройка продакшен-среды и ввод проверенной ML-модели в эксплуатацию
Мониторинг и сопровождениеПостоянная оценка развернутой модели, чтобы убедиться, что она продолжает соответствовать требованиям обеспечения качества

Меры защиты помечаются одним или несколькими этапами жизненного цикла, чтобы команды на каждом этапе могли выявлять угрозы, влияющие на требования их задач, и возможные способы снижения рисков.

Категории

Широкий подход к снижению риска от техник злоумышленников.

Меры защиты помечаются одной или несколькими категориями, чтобы помочь определить команду, которая должна внедрять меру защиты.