| Тактика -> техника | AML.TA0002 Разведка | AML.T0000 Поиск в открытых технических базах данных |
| Техника -> подтехника | AML.T0000 Поиск в открытых технических базах данных | AML.T0000.000 Журналы и материалы конференций |
| Тактика -> техника | AML.TA0002 Разведка | AML.T0000.000 Журналы и материалы конференций |
| Техника -> подтехника | AML.T0000 Поиск в открытых технических базах данных | AML.T0000.001 Репозитории препринтов |
| Тактика -> техника | AML.TA0002 Разведка | AML.T0000.001 Репозитории препринтов |
| Техника -> подтехника | AML.T0000 Поиск в открытых технических базах данных | AML.T0000.002 Технические блоги |
| Тактика -> техника | AML.TA0002 Разведка | AML.T0000.002 Технические блоги |
| Тактика -> техника | AML.TA0002 Разведка | AML.T0001 Поиск открытых материалов по анализу уязвимостей ИИ |
| Тактика -> техника | AML.TA0003 Подготовка ресурсов | AML.T0002 Получение публичных ИИ-артефактов |
| Техника -> подтехника | AML.T0002 Получение публичных ИИ-артефактов | AML.T0002.000 Наборы данных |
| Тактика -> техника | AML.TA0003 Подготовка ресурсов | AML.T0002.000 Наборы данных |
| Техника -> подтехника | AML.T0002 Получение публичных ИИ-артефактов | AML.T0002.001 Модели |
| Тактика -> техника | AML.TA0003 Подготовка ресурсов | AML.T0002.001 Модели |
| Техника -> подтехника | AML.T0002 Получение публичных ИИ-артефактов | AML.T0002.002 Конфигурация ИИ-агента |
| Тактика -> техника | AML.TA0003 Подготовка ресурсов | AML.T0002.002 Конфигурация ИИ-агента |
| Тактика -> техника | AML.TA0002 Разведка | AML.T0003 Поиск на сайтах организации-жертвы |
| Тактика -> техника | AML.TA0002 Разведка | AML.T0004 Поиск в репозиториях приложений |
| Тактика -> техника | AML.TA0001 Подготовка атаки на ИИ | AML.T0005 Создание прокси-модели ИИ |
| Техника -> подтехника | AML.T0005 Создание прокси-модели ИИ | AML.T0005.000 Обучение прокси-модели на собранных ИИ-артефактах |
| Тактика -> техника | AML.TA0001 Подготовка атаки на ИИ | AML.T0005.000 Обучение прокси-модели на собранных ИИ-артефактах |
| Техника -> подтехника | AML.T0005 Создание прокси-модели ИИ | AML.T0005.001 Обучение прокси-модели через репликацию |
| Тактика -> техника | AML.TA0001 Подготовка атаки на ИИ | AML.T0005.001 Обучение прокси-модели через репликацию |
| Техника -> подтехника | AML.T0005 Создание прокси-модели ИИ | AML.T0005.002 Использование предварительно обученной модели |
| Тактика -> техника | AML.TA0001 Подготовка атаки на ИИ | AML.T0005.002 Использование предварительно обученной модели |
| Тактика -> техника | AML.TA0002 Разведка | AML.T0006 Активное сканирование |
| Тактика -> техника | AML.TA0008 Выявление | AML.T0007 Выявление ИИ-артефактов |
| Тактика -> техника | AML.TA0003 Подготовка ресурсов | AML.T0008 Получение инфраструктуры |
| Техника -> подтехника | AML.T0008 Получение инфраструктуры | AML.T0008.000 Рабочие пространства для разработки ИИ |
| Тактика -> техника | AML.TA0003 Подготовка ресурсов | AML.T0008.000 Рабочие пространства для разработки ИИ |
| Техника -> подтехника | AML.T0008 Получение инфраструктуры | AML.T0008.001 Потребительское оборудование |
| Тактика -> техника | AML.TA0003 Подготовка ресурсов | AML.T0008.001 Потребительское оборудование |
| Техника -> подтехника | AML.T0008 Получение инфраструктуры | AML.T0008.002 Домены |
| Тактика -> техника | AML.TA0003 Подготовка ресурсов | AML.T0008.002 Домены |
| Техника -> подтехника | AML.T0008 Получение инфраструктуры | AML.T0008.003 Физические средства противодействия |
| Тактика -> техника | AML.TA0003 Подготовка ресурсов | AML.T0008.003 Физические средства противодействия |
| Техника -> подтехника | AML.T0008 Получение инфраструктуры | AML.T0008.004 Serverless-инфраструктура |
| Тактика -> техника | AML.TA0003 Подготовка ресурсов | AML.T0008.004 Serverless-инфраструктура |
| Техника -> подтехника | AML.T0008 Получение инфраструктуры | AML.T0008.005 Прокси для ИИ-сервисов |
| Тактика -> техника | AML.TA0003 Подготовка ресурсов | AML.T0008.005 Прокси для ИИ-сервисов |
| Тактика -> техника | AML.TA0004 Первичный доступ | AML.T0010 Компрометация цепочки поставок ИИ |
| Техника -> подтехника | AML.T0010 Компрометация цепочки поставок ИИ | AML.T0010.000 Аппаратное обеспечение |
| Тактика -> техника | AML.TA0004 Первичный доступ | AML.T0010.000 Аппаратное обеспечение |
| Техника -> подтехника | AML.T0010 Компрометация цепочки поставок ИИ | AML.T0010.001 ПО для ИИ |
| Тактика -> техника | AML.TA0004 Первичный доступ | AML.T0010.001 ПО для ИИ |
| Техника -> подтехника | AML.T0010 Компрометация цепочки поставок ИИ | AML.T0010.002 Данные |
| Тактика -> техника | AML.TA0004 Первичный доступ | AML.T0010.002 Данные |
| Техника -> подтехника | AML.T0010 Компрометация цепочки поставок ИИ | AML.T0010.003 Модель |
| Тактика -> техника | AML.TA0004 Первичный доступ | AML.T0010.003 Модель |
| Техника -> подтехника | AML.T0010 Компрометация цепочки поставок ИИ | AML.T0010.004 Реестр контейнеров |
| Тактика -> техника | AML.TA0004 Первичный доступ | AML.T0010.004 Реестр контейнеров |
| Техника -> подтехника | AML.T0010 Компрометация цепочки поставок ИИ | AML.T0010.005 Инструмент ИИ-агента |
| Тактика -> техника | AML.TA0004 Первичный доступ | AML.T0010.005 Инструмент ИИ-агента |
| Тактика -> техника | AML.TA0005 Выполнение | AML.T0011 Запуск пользователем |
| Техника -> подтехника | AML.T0011 Запуск пользователем | AML.T0011.000 Небезопасные ИИ-артефакты |
| Тактика -> техника | AML.TA0005 Выполнение | AML.T0011.000 Небезопасные ИИ-артефакты |
| Техника -> подтехника | AML.T0011 Запуск пользователем | AML.T0011.001 Вредоносный пакет |
| Тактика -> техника | AML.TA0005 Выполнение | AML.T0011.001 Вредоносный пакет |
| Техника -> подтехника | AML.T0011 Запуск пользователем | AML.T0011.002 Отравленный инструмент ИИ-агента |
| Тактика -> техника | AML.TA0005 Выполнение | AML.T0011.002 Отравленный инструмент ИИ-агента |
| Техника -> подтехника | AML.T0011 Запуск пользователем | AML.T0011.003 Вредоносная ссылка |
| Тактика -> техника | AML.TA0005 Выполнение | AML.T0011.003 Вредоносная ссылка |
| Тактика -> техника | AML.TA0004 Первичный доступ | AML.T0012 Действующие учетные записи |
| Тактика -> техника | AML.TA0012 Повышение привилегий | AML.T0012 Действующие учетные записи |
| Тактика -> техника | AML.TA0008 Выявление | AML.T0013 Выявление онтологии ИИ-модели |
| Тактика -> техника | AML.TA0008 Выявление | AML.T0014 Выявление семейства ИИ-модели |
| Тактика -> техника | AML.TA0004 Первичный доступ | AML.T0015 Обход ИИ-модели |
| Тактика -> техника | AML.TA0007 Уклонение от защиты | AML.T0015 Обход ИИ-модели |
| Тактика -> техника | AML.TA0011 Воздействие | AML.T0015 Обход ИИ-модели |
| Тактика -> техника | AML.TA0003 Подготовка ресурсов | AML.T0016 Получение средств для атаки |
| Техника -> подтехника | AML.T0016 Получение средств для атаки | AML.T0016.000 Готовые реализации состязательных атак на ИИ |
| Тактика -> техника | AML.TA0003 Подготовка ресурсов | AML.T0016.000 Готовые реализации состязательных атак на ИИ |
| Техника -> подтехника | AML.T0016 Получение средств для атаки | AML.T0016.001 Программные инструменты |
| Тактика -> техника | AML.TA0003 Подготовка ресурсов | AML.T0016.001 Программные инструменты |
| Техника -> подтехника | AML.T0016 Получение средств для атаки | AML.T0016.002 Генеративный ИИ |
| Тактика -> техника | AML.TA0003 Подготовка ресурсов | AML.T0016.002 Генеративный ИИ |
| Тактика -> техника | AML.TA0003 Подготовка ресурсов | AML.T0017 Разработка средств для атаки |
| Техника -> подтехника | AML.T0017 Разработка средств для атаки | AML.T0017.000 Состязательные атаки на ИИ |
| Тактика -> техника | AML.TA0003 Подготовка ресурсов | AML.T0017.000 Состязательные атаки на ИИ |
| Тактика -> техника | AML.TA0001 Подготовка атаки на ИИ | AML.T0018 Манипуляция ИИ-моделью |
| Тактика -> техника | AML.TA0006 Закрепление | AML.T0018 Манипуляция ИИ-моделью |
| Техника -> подтехника | AML.T0018 Манипуляция ИИ-моделью | AML.T0018.000 Отравление ИИ-модели |
| Тактика -> техника | AML.TA0001 Подготовка атаки на ИИ | AML.T0018.000 Отравление ИИ-модели |
| Тактика -> техника | AML.TA0006 Закрепление | AML.T0018.000 Отравление ИИ-модели |
| Техника -> подтехника | AML.T0018 Манипуляция ИИ-моделью | AML.T0018.001 Изменение архитектуры ИИ-модели |
| Тактика -> техника | AML.TA0001 Подготовка атаки на ИИ | AML.T0018.001 Изменение архитектуры ИИ-модели |
| Тактика -> техника | AML.TA0006 Закрепление | AML.T0018.001 Изменение архитектуры ИИ-модели |
| Техника -> подтехника | AML.T0018 Манипуляция ИИ-моделью | AML.T0018.002 Встраивание вредоносного ПО |
| Тактика -> техника | AML.TA0001 Подготовка атаки на ИИ | AML.T0018.002 Встраивание вредоносного ПО |
| Тактика -> техника | AML.TA0006 Закрепление | AML.T0018.002 Встраивание вредоносного ПО |
| Тактика -> техника | AML.TA0003 Подготовка ресурсов | AML.T0019 Публикация отравленных наборов данных |
| Тактика -> техника | AML.TA0003 Подготовка ресурсов | AML.T0020 Отравление обучающих данных |
| Тактика -> техника | AML.TA0006 Закрепление | AML.T0020 Отравление обучающих данных |
| Тактика -> техника | AML.TA0003 Подготовка ресурсов | AML.T0021 Создание учетных записей |
| Тактика -> техника | AML.TA0010 Эксфильтрация | AML.T0024 Эксфильтрация через API инференса ИИ |
| Техника -> подтехника | AML.T0024 Эксфильтрация через API инференса ИИ | AML.T0024.000 Определение принадлежности к обучающей выборке |
| Тактика -> техника | AML.TA0010 Эксфильтрация | AML.T0024.000 Определение принадлежности к обучающей выборке |
| Техника -> подтехника | AML.T0024 Эксфильтрация через API инференса ИИ | AML.T0024.001 Инверсия ИИ-модели |
| Тактика -> техника | AML.TA0010 Эксфильтрация | AML.T0024.001 Инверсия ИИ-модели |
| Техника -> подтехника | AML.T0024 Эксфильтрация через API инференса ИИ | AML.T0024.002 Извлечение ИИ-модели |
| Тактика -> техника | AML.TA0010 Эксфильтрация | AML.T0024.002 Извлечение ИИ-модели |
| Тактика -> техника | AML.TA0010 Эксфильтрация | AML.T0025 Эксфильтрация киберсредствами |
| Тактика -> техника | AML.TA0011 Воздействие | AML.T0029 Отказ в обслуживании ИИ-сервиса |
| Тактика -> техника | AML.TA0011 Воздействие | AML.T0031 Нарушение целостности ИИ-модели |
| Тактика -> техника | AML.TA0011 Воздействие | AML.T0034 Искусственное увеличение затрат |
| Техника -> подтехника | AML.T0034 Искусственное увеличение затрат | AML.T0034.000 Чрезмерные запросы |
| Тактика -> техника | AML.TA0011 Воздействие | AML.T0034.000 Чрезмерные запросы |
| Техника -> подтехника | AML.T0034 Искусственное увеличение затрат | AML.T0034.001 Ресурсоёмкие запросы |
| Тактика -> техника | AML.TA0011 Воздействие | AML.T0034.001 Ресурсоёмкие запросы |
| Техника -> подтехника | AML.T0034 Искусственное увеличение затрат | AML.T0034.002 Потребление ресурсов агентом |
| Тактика -> техника | AML.TA0011 Воздействие | AML.T0034.002 Потребление ресурсов агентом |
| Тактика -> техника | AML.TA0009 Сбор материалов | AML.T0035 Сбор ИИ-артефактов |
| Тактика -> техника | AML.TA0009 Сбор материалов | AML.T0036 Данные из информационных репозиториев |
| Тактика -> техника | AML.TA0009 Сбор материалов | AML.T0037 Данные из локальной системы |
| Тактика -> техника | AML.TA0000 Доступ к ИИ-модели | AML.T0040 Доступ к API инференса ИИ-модели |
| Тактика -> техника | AML.TA0000 Доступ к ИИ-модели | AML.T0041 Доступ к физической среде |
| Тактика -> техника | AML.TA0001 Подготовка атаки на ИИ | AML.T0042 Проверка атаки |
| Тактика -> техника | AML.TA0001 Подготовка атаки на ИИ | AML.T0043 Создание состязательных данных |
| Техника -> подтехника | AML.T0043 Создание состязательных данных | AML.T0043.000 Оптимизация в режиме белого ящика |
| Тактика -> техника | AML.TA0001 Подготовка атаки на ИИ | AML.T0043.000 Оптимизация в режиме белого ящика |
| Техника -> подтехника | AML.T0043 Создание состязательных данных | AML.T0043.001 Оптимизация в режиме чёрного ящика |
| Тактика -> техника | AML.TA0001 Подготовка атаки на ИИ | AML.T0043.001 Оптимизация в режиме чёрного ящика |
| Техника -> подтехника | AML.T0043 Создание состязательных данных | AML.T0043.002 Перенос на модель чёрного ящика |
| Тактика -> техника | AML.TA0001 Подготовка атаки на ИИ | AML.T0043.002 Перенос на модель чёрного ящика |
| Техника -> подтехника | AML.T0043 Создание состязательных данных | AML.T0043.003 Ручная модификация |
| Тактика -> техника | AML.TA0001 Подготовка атаки на ИИ | AML.T0043.003 Ручная модификация |
| Техника -> подтехника | AML.T0043 Создание состязательных данных | AML.T0043.004 Добавление бэкдор-триггера |
| Тактика -> техника | AML.TA0001 Подготовка атаки на ИИ | AML.T0043.004 Добавление бэкдор-триггера |
| Тактика -> техника | AML.TA0000 Доступ к ИИ-модели | AML.T0044 Полный доступ к ИИ-модели |
| Тактика -> техника | AML.TA0011 Воздействие | AML.T0046 Зашумление ИИ-системы нерелевантными данными |
| Тактика -> техника | AML.TA0000 Доступ к ИИ-модели | AML.T0047 Продукт или сервис с поддержкой ИИ |
| Тактика -> техника | AML.TA0011 Воздействие | AML.T0048 Внешний ущерб |
| Техника -> подтехника | AML.T0048 Внешний ущерб | AML.T0048.000 Финансовый ущерб |
| Тактика -> техника | AML.TA0011 Воздействие | AML.T0048.000 Финансовый ущерб |
| Техника -> подтехника | AML.T0048 Внешний ущерб | AML.T0048.001 Репутационный ущерб |
| Тактика -> техника | AML.TA0011 Воздействие | AML.T0048.001 Репутационный ущерб |
| Техника -> подтехника | AML.T0048 Внешний ущерб | AML.T0048.002 Общественный вред |
| Тактика -> техника | AML.TA0011 Воздействие | AML.T0048.002 Общественный вред |
| Техника -> подтехника | AML.T0048 Внешний ущерб | AML.T0048.003 Ущерб пользователям |
| Тактика -> техника | AML.TA0011 Воздействие | AML.T0048.003 Ущерб пользователям |
| Техника -> подтехника | AML.T0048 Внешний ущерб | AML.T0048.004 Кража интеллектуальной собственности ИИ |
| Тактика -> техника | AML.TA0011 Воздействие | AML.T0048.004 Кража интеллектуальной собственности ИИ |
| Тактика -> техника | AML.TA0004 Первичный доступ | AML.T0049 Эксплуатация приложения, доступного из интернета |
| Тактика -> техника | AML.TA0005 Выполнение | AML.T0050 Интерпретатор команд и сценариев |
| Тактика -> техника | AML.TA0005 Выполнение | AML.T0051 Промпт-инъекция в LLM |
| Техника -> подтехника | AML.T0051 Промпт-инъекция в LLM | AML.T0051.000 Прямая промпт-инъекция |
| Тактика -> техника | AML.TA0005 Выполнение | AML.T0051.000 Прямая промпт-инъекция |
| Техника -> подтехника | AML.T0051 Промпт-инъекция в LLM | AML.T0051.001 Косвенная промпт-инъекция |
| Тактика -> техника | AML.TA0005 Выполнение | AML.T0051.001 Косвенная промпт-инъекция |
| Техника -> подтехника | AML.T0051 Промпт-инъекция в LLM | AML.T0051.002 Триггерная промпт-инъекция |
| Тактика -> техника | AML.TA0005 Выполнение | AML.T0051.002 Триггерная промпт-инъекция |
| Тактика -> техника | AML.TA0004 Первичный доступ | AML.T0052 Фишинг |
| Тактика -> техника | AML.TA0015 Латеральное перемещение | AML.T0052 Фишинг |
| Техника -> подтехника | AML.T0052 Фишинг | AML.T0052.000 Целевой фишинг через LLM для социальной инженерии |
| Тактика -> техника | AML.TA0004 Первичный доступ | AML.T0052.000 Целевой фишинг через LLM для социальной инженерии |
| Тактика -> техника | AML.TA0015 Латеральное перемещение | AML.T0052.000 Целевой фишинг через LLM для социальной инженерии |
| Техника -> подтехника | AML.T0052 Фишинг | AML.T0052.001 Фишинг с использованием дипфейков |
| Тактика -> техника | AML.TA0004 Первичный доступ | AML.T0052.001 Фишинг с использованием дипфейков |
| Тактика -> техника | AML.TA0015 Латеральное перемещение | AML.T0052.001 Фишинг с использованием дипфейков |
| Тактика -> техника | AML.TA0005 Выполнение | AML.T0053 Вызов инструментов ИИ-агента |
| Тактика -> техника | AML.TA0012 Повышение привилегий | AML.T0053 Вызов инструментов ИИ-агента |
| Тактика -> техника | AML.TA0007 Уклонение от защиты | AML.T0054 Джейлбрейк LLM |
| Тактика -> техника | AML.TA0012 Повышение привилегий | AML.T0054 Джейлбрейк LLM |
| Тактика -> техника | AML.TA0013 Доступ к учетным данным | AML.T0055 Незащищенные учетные данные |
| Тактика -> техника | AML.TA0010 Эксфильтрация | AML.T0056 Извлечение системного промпта LLM |
| Тактика -> техника | AML.TA0010 Эксфильтрация | AML.T0057 Утечка данных из LLM |
| Тактика -> техника | AML.TA0003 Подготовка ресурсов | AML.T0058 Публикация отравленных моделей |
| Тактика -> техника | AML.TA0011 Воздействие | AML.T0059 Нарушение целостности набора данных |
| Тактика -> техника | AML.TA0003 Подготовка ресурсов | AML.T0060 Публикация галлюцинированных сущностей |
| Тактика -> техника | AML.TA0006 Закрепление | AML.T0061 Саморепликация промпта LLM |
| Тактика -> техника | AML.TA0008 Выявление | AML.T0062 Выявление галлюцинированных сущностей LLM |
| Тактика -> техника | AML.TA0008 Выявление | AML.T0063 Выявление выходных данных ИИ-модели |
| Тактика -> техника | AML.TA0002 Разведка | AML.T0064 Сбор целей, индексируемых RAG |
| Тактика -> техника | AML.TA0003 Подготовка ресурсов | AML.T0065 Создание промптов для LLM |
| Тактика -> техника | AML.TA0003 Подготовка ресурсов | AML.T0066 Подготовка содержимого для извлечения |
| Тактика -> техника | AML.TA0007 Уклонение от защиты | AML.T0067 Манипуляция доверенными компонентами ответа LLM |
| Техника -> подтехника | AML.T0067 Манипуляция доверенными компонентами ответа LLM | AML.T0067.000 Ссылки на источники |
| Тактика -> техника | AML.TA0007 Уклонение от защиты | AML.T0067.000 Ссылки на источники |
| Тактика -> техника | AML.TA0007 Уклонение от защиты | AML.T0068 Обфускация промпта LLM |
| Тактика -> техника | AML.TA0008 Выявление | AML.T0069 Выявление системной информации LLM |
| Техника -> подтехника | AML.T0069 Выявление системной информации LLM | AML.T0069.000 Наборы специальных символов |
| Тактика -> техника | AML.TA0008 Выявление | AML.T0069.000 Наборы специальных символов |
| Техника -> подтехника | AML.T0069 Выявление системной информации LLM | AML.T0069.001 Ключевые слова системных инструкций |
| Тактика -> техника | AML.TA0008 Выявление | AML.T0069.001 Ключевые слова системных инструкций |
| Техника -> подтехника | AML.T0069 Выявление системной информации LLM | AML.T0069.002 Системный промпт |
| Тактика -> техника | AML.TA0008 Выявление | AML.T0069.002 Системный промпт |
| Тактика -> техника | AML.TA0006 Закрепление | AML.T0070 Отравление RAG |
| Тактика -> техника | AML.TA0007 Уклонение от защиты | AML.T0071 Внедрение ложной записи RAG |
| Тактика -> техника | AML.TA0014 Командование и управление | AML.T0072 Реверс-шелл |
| Тактика -> техника | AML.TA0007 Уклонение от защиты | AML.T0073 Имперсонация |
| Тактика -> техника | AML.TA0007 Уклонение от защиты | AML.T0074 Маскировка |
| Тактика -> техника | AML.TA0008 Выявление | AML.T0075 Выявление облачных сервисов |
| Тактика -> техника | AML.TA0007 Уклонение от защиты | AML.T0076 Повреждение ИИ-модели |
| Тактика -> техника | AML.TA0010 Эксфильтрация | AML.T0077 Рендеринг ответа LLM |
| Тактика -> техника | AML.TA0004 Первичный доступ | AML.T0078 Компрометация при посещении сайта |
| Тактика -> техника | AML.TA0003 Подготовка ресурсов | AML.T0079 Размещение средств атаки |
| Тактика -> техника | AML.TA0006 Закрепление | AML.T0080 Отравление контекста ИИ-агента |
| Техника -> подтехника | AML.T0080 Отравление контекста ИИ-агента | AML.T0080.000 Память |
| Тактика -> техника | AML.TA0006 Закрепление | AML.T0080.000 Память |
| Техника -> подтехника | AML.T0080 Отравление контекста ИИ-агента | AML.T0080.001 Цепочка сообщений |
| Тактика -> техника | AML.TA0006 Закрепление | AML.T0080.001 Цепочка сообщений |
| Тактика -> техника | AML.TA0006 Закрепление | AML.T0081 Изменение конфигурации ИИ-агента |
| Тактика -> техника | AML.TA0007 Уклонение от защиты | AML.T0081 Изменение конфигурации ИИ-агента |
| Тактика -> техника | AML.TA0013 Доступ к учетным данным | AML.T0082 Сбор учетных данных через RAG |
| Тактика -> техника | AML.TA0013 Доступ к учетным данным | AML.T0083 Учетные данные из конфигурации ИИ-агента |
| Тактика -> техника | AML.TA0008 Выявление | AML.T0084 Выявление конфигурации ИИ-агента |
| Техника -> подтехника | AML.T0084 Выявление конфигурации ИИ-агента | AML.T0084.000 Встроенные знания |
| Тактика -> техника | AML.TA0008 Выявление | AML.T0084.000 Встроенные знания |
| Техника -> подтехника | AML.T0084 Выявление конфигурации ИИ-агента | AML.T0084.001 Определения инструментов |
| Тактика -> техника | AML.TA0008 Выявление | AML.T0084.001 Определения инструментов |
| Техника -> подтехника | AML.T0084 Выявление конфигурации ИИ-агента | AML.T0084.002 Триггеры активации |
| Тактика -> техника | AML.TA0008 Выявление | AML.T0084.002 Триггеры активации |
| Техника -> подтехника | AML.T0084 Выявление конфигурации ИИ-агента | AML.T0084.003 Цепочки вызовов |
| Тактика -> техника | AML.TA0008 Выявление | AML.T0084.003 Цепочки вызовов |
| Тактика -> техника | AML.TA0009 Сбор материалов | AML.T0085 Данные из ИИ-сервисов |
| Техника -> подтехника | AML.T0085 Данные из ИИ-сервисов | AML.T0085.000 Базы данных RAG |
| Тактика -> техника | AML.TA0009 Сбор материалов | AML.T0085.000 Базы данных RAG |
| Техника -> подтехника | AML.T0085 Данные из ИИ-сервисов | AML.T0085.001 Инструменты ИИ-агента |
| Тактика -> техника | AML.TA0009 Сбор материалов | AML.T0085.001 Инструменты ИИ-агента |
| Тактика -> техника | AML.TA0010 Эксфильтрация | AML.T0086 Эксфильтрация через вызов инструмента ИИ-агента |
| Тактика -> техника | AML.TA0002 Разведка | AML.T0087 Сбор сведений о личности жертвы |
| Тактика -> техника | AML.TA0001 Подготовка атаки на ИИ | AML.T0088 Создание дипфейков |
| Тактика -> техника | AML.TA0008 Выявление | AML.T0089 Выявление процессов |
| Тактика -> техника | AML.TA0013 Доступ к учетным данным | AML.T0090 Дамп учетных данных ОС |
| Тактика -> техника | AML.TA0015 Латеральное перемещение | AML.T0091 Использование альтернативных средств аутентификации |
| Техника -> подтехника | AML.T0091 Использование альтернативных средств аутентификации | AML.T0091.000 Токен доступа к приложению |
| Тактика -> техника | AML.TA0015 Латеральное перемещение | AML.T0091.000 Токен доступа к приложению |
| Техника -> подтехника | AML.T0091 Использование альтернативных средств аутентификации | AML.T0091.001 Cookie веб-сессии |
| Тактика -> техника | AML.TA0015 Латеральное перемещение | AML.T0091.001 Cookie веб-сессии |
| Тактика -> техника | AML.TA0007 Уклонение от защиты | AML.T0092 Изменение истории чата пользователя с LLM |
| Тактика -> техника | AML.TA0004 Первичный доступ | AML.T0093 Внедрение промпта через публичное приложение |
| Тактика -> техника | AML.TA0006 Закрепление | AML.T0093 Внедрение промпта через публичное приложение |
| Тактика -> техника | AML.TA0007 Уклонение от защиты | AML.T0094 Отложенное выполнение инструкций LLM |
| Тактика -> техника | AML.TA0002 Разведка | AML.T0095 Поиск на открытых сайтах и доменах |
| Техника -> подтехника | AML.T0095 Поиск на открытых сайтах и доменах | AML.T0095.000 Репозитории кода |
| Тактика -> техника | AML.TA0002 Разведка | AML.T0095.000 Репозитории кода |
| Тактика -> техника | AML.TA0014 Командование и управление | AML.T0096 API ИИ-сервиса |
| Тактика -> техника | AML.TA0007 Уклонение от защиты | AML.T0097 Обход виртуализации и песочниц |
| Тактика -> техника | AML.TA0013 Доступ к учетным данным | AML.T0098 Сбор учетных данных через инструменты ИИ-агента |
| Тактика -> техника | AML.TA0006 Закрепление | AML.T0099 Отравление данных инструмента ИИ-агента |
| Тактика -> техника | AML.TA0005 Выполнение | AML.T0100 Кликбейт для ИИ-агента |
| Тактика -> техника | AML.TA0011 Воздействие | AML.T0101 Уничтожение данных через вызов инструмента ИИ-агента |
| Тактика -> техника | AML.TA0001 Подготовка атаки на ИИ | AML.T0102 Генерация вредоносных команд |
| Тактика -> техника | AML.TA0005 Выполнение | AML.T0103 Развертывание ИИ-агента |
| Тактика -> техника | AML.TA0003 Подготовка ресурсов | AML.T0104 Публикация отравленного инструмента ИИ-агента |
| Тактика -> техника | AML.TA0012 Повышение привилегий | AML.T0105 Выход на хост |
| Тактика -> техника | AML.TA0013 Доступ к учетным данным | AML.T0106 Эксплуатация уязвимостей для доступа к учетным данным |
| Тактика -> техника | AML.TA0007 Уклонение от защиты | AML.T0107 Эксплуатация уязвимостей для обхода защиты |
| Тактика -> техника | AML.TA0014 Командование и управление | AML.T0108 ИИ-агент |
| Тактика -> техника | AML.TA0007 Уклонение от защиты | AML.T0109 Подмена компонента после одобрения в цепочке поставок ИИ |
| Тактика -> техника | AML.TA0006 Закрепление | AML.T0110 Отравление инструмента ИИ-агента |
| Тактика -> техника | AML.TA0007 Уклонение от защиты | AML.T0111 Накрутка репутации в цепочке поставок ИИ |
| Тактика -> техника | AML.TA0011 Воздействие | AML.T0112 Компрометация машины |
| Техника -> подтехника | AML.T0112 Компрометация машины | AML.T0112.000 Локальный ИИ-агент |
| Тактика -> техника | AML.TA0011 Воздействие | AML.T0112.000 Локальный ИИ-агент |
| Техника -> подтехника | AML.T0112 Компрометация машины | AML.T0112.001 ИИ-артефакты |
| Тактика -> техника | AML.TA0011 Воздействие | AML.T0112.001 ИИ-артефакты |
| Тактика -> техника | AML.TA0013 Доступ к учетным данным | AML.T0113 Кража cookie веб-сессии |
| Тактика -> техника | AML.TA0014 Командование и управление | AML.T0114 Веб-интерфейс ИИ-сервиса |
| Мера защиты -> техника | AML.M0000 Ограничение публичного раскрытия информации | AML.T0000 Поиск в открытых технических базах данных |
| Мера защиты -> техника | AML.M0000 Ограничение публичного раскрытия информации | AML.T0002 Получение публичных ИИ-артефактов |
| Мера защиты -> техника | AML.M0000 Ограничение публичного раскрытия информации | AML.T0003 Поиск на сайтах организации-жертвы |
| Мера защиты -> техника | AML.M0000 Ограничение публичного раскрытия информации | AML.T0004 Поиск в репозиториях приложений |
| Мера защиты -> техника | AML.M0000 Ограничение публичного раскрытия информации | AML.T0005 Создание прокси-модели ИИ |
| Мера защиты -> техника | AML.M0000 Ограничение публичного раскрытия информации | AML.T0005.000 Обучение прокси-модели на собранных ИИ-артефактах |
| Мера защиты -> техника | AML.M0000 Ограничение публичного раскрытия информации | AML.T0005.002 Использование предварительно обученной модели |
| Мера защиты -> техника | AML.M0001 Ограничение публикации артефактов модели | AML.T0002.000 Наборы данных |
| Мера защиты -> техника | AML.M0001 Ограничение публикации артефактов модели | AML.T0002.001 Модели |
| Мера защиты -> техника | AML.M0001 Ограничение публикации артефактов модели | AML.T0005 Создание прокси-модели ИИ |
| Мера защиты -> техника | AML.M0001 Ограничение публикации артефактов модели | AML.T0005.000 Обучение прокси-модели на собранных ИИ-артефактах |
| Мера защиты -> техника | AML.M0001 Ограничение публикации артефактов модели | AML.T0020 Отравление обучающих данных |
| Мера защиты -> техника | AML.M0001 Ограничение публикации артефактов модели | AML.T0035 Сбор ИИ-артефактов |
| Мера защиты -> техника | AML.M0002 Пассивная обфускация выходных данных ИИ | AML.T0005 Создание прокси-модели ИИ |
| Мера защиты -> техника | AML.M0002 Пассивная обфускация выходных данных ИИ | AML.T0005.001 Обучение прокси-модели через репликацию |
| Мера защиты -> техника | AML.M0002 Пассивная обфускация выходных данных ИИ | AML.T0013 Выявление онтологии ИИ-модели |
| Мера защиты -> техника | AML.M0002 Пассивная обфускация выходных данных ИИ | AML.T0014 Выявление семейства ИИ-модели |
| Мера защиты -> техника | AML.M0002 Пассивная обфускация выходных данных ИИ | AML.T0024.000 Определение принадлежности к обучающей выборке |
| Мера защиты -> техника | AML.M0002 Пассивная обфускация выходных данных ИИ | AML.T0024.001 Инверсия ИИ-модели |
| Мера защиты -> техника | AML.M0002 Пассивная обфускация выходных данных ИИ | AML.T0024.002 Извлечение ИИ-модели |
| Мера защиты -> техника | AML.M0002 Пассивная обфускация выходных данных ИИ | AML.T0042 Проверка атаки |
| Мера защиты -> техника | AML.M0002 Пассивная обфускация выходных данных ИИ | AML.T0043 Создание состязательных данных |
| Мера защиты -> техника | AML.M0002 Пассивная обфускация выходных данных ИИ | AML.T0043.001 Оптимизация в режиме чёрного ящика |
| Мера защиты -> техника | AML.M0002 Пассивная обфускация выходных данных ИИ | AML.T0063 Выявление выходных данных ИИ-модели |
| Мера защиты -> техника | AML.M0003 Усиление устойчивости модели | AML.T0015 Обход ИИ-модели |
| Мера защиты -> техника | AML.M0003 Усиление устойчивости модели | AML.T0031 Нарушение целостности ИИ-модели |
| Мера защиты -> техника | AML.M0003 Усиление устойчивости модели | AML.T0043 Создание состязательных данных |
| Мера защиты -> техника | AML.M0003 Усиление устойчивости модели | AML.T0043.000 Оптимизация в режиме белого ящика |
| Мера защиты -> техника | AML.M0003 Усиление устойчивости модели | AML.T0043.001 Оптимизация в режиме чёрного ящика |
| Мера защиты -> техника | AML.M0003 Усиление устойчивости модели | AML.T0043.002 Перенос на модель чёрного ящика |
| Мера защиты -> техника | AML.M0003 Усиление устойчивости модели | AML.T0043.003 Ручная модификация |
| Мера защиты -> техника | AML.M0003 Усиление устойчивости модели | AML.T0043.004 Добавление бэкдор-триггера |
| Мера защиты -> техника | AML.M0004 Ограничение количества запросов к ИИ-модели | AML.T0005 Создание прокси-модели ИИ |
| Мера защиты -> техника | AML.M0004 Ограничение количества запросов к ИИ-модели | AML.T0005.001 Обучение прокси-модели через репликацию |
| Мера защиты -> техника | AML.M0004 Ограничение количества запросов к ИИ-модели | AML.T0013 Выявление онтологии ИИ-модели |
| Мера защиты -> техника | AML.M0004 Ограничение количества запросов к ИИ-модели | AML.T0014 Выявление семейства ИИ-модели |
| Мера защиты -> техника | AML.M0004 Ограничение количества запросов к ИИ-модели | AML.T0024 Эксфильтрация через API инференса ИИ |
| Мера защиты -> техника | AML.M0004 Ограничение количества запросов к ИИ-модели | AML.T0024.000 Определение принадлежности к обучающей выборке |
| Мера защиты -> техника | AML.M0004 Ограничение количества запросов к ИИ-модели | AML.T0024.001 Инверсия ИИ-модели |
| Мера защиты -> техника | AML.M0004 Ограничение количества запросов к ИИ-модели | AML.T0024.002 Извлечение ИИ-модели |
| Мера защиты -> техника | AML.M0004 Ограничение количества запросов к ИИ-модели | AML.T0029 Отказ в обслуживании ИИ-сервиса |
| Мера защиты -> техника | AML.M0004 Ограничение количества запросов к ИИ-модели | AML.T0034 Искусственное увеличение затрат |
| Мера защиты -> техника | AML.M0004 Ограничение количества запросов к ИИ-модели | AML.T0042 Проверка атаки |
| Мера защиты -> техника | AML.M0004 Ограничение количества запросов к ИИ-модели | AML.T0043 Создание состязательных данных |
| Мера защиты -> техника | AML.M0004 Ограничение количества запросов к ИИ-модели | AML.T0043.001 Оптимизация в режиме чёрного ящика |
| Мера защиты -> техника | AML.M0004 Ограничение количества запросов к ИИ-модели | AML.T0043.003 Ручная модификация |
| Мера защиты -> техника | AML.M0004 Ограничение количества запросов к ИИ-модели | AML.T0046 Зашумление ИИ-системы нерелевантными данными |
| Мера защиты -> техника | AML.M0004 Ограничение количества запросов к ИИ-модели | AML.T0062 Выявление галлюцинированных сущностей LLM |
| Мера защиты -> техника | AML.M0005 Контроль доступа к ИИ-моделям и хранимым данным | AML.T0007 Выявление ИИ-артефактов |
| Мера защиты -> техника | AML.M0005 Контроль доступа к ИИ-моделям и хранимым данным | AML.T0010.002 Данные |
| Мера защиты -> техника | AML.M0005 Контроль доступа к ИИ-моделям и хранимым данным | AML.T0010.003 Модель |
| Мера защиты -> техника | AML.M0005 Контроль доступа к ИИ-моделям и хранимым данным | AML.T0018 Манипуляция ИИ-моделью |
| Мера защиты -> техника | AML.M0005 Контроль доступа к ИИ-моделям и хранимым данным | AML.T0018.000 Отравление ИИ-модели |
| Мера защиты -> техника | AML.M0005 Контроль доступа к ИИ-моделям и хранимым данным | AML.T0018.001 Изменение архитектуры ИИ-модели |
| Мера защиты -> техника | AML.M0005 Контроль доступа к ИИ-моделям и хранимым данным | AML.T0020 Отравление обучающих данных |
| Мера защиты -> техника | AML.M0005 Контроль доступа к ИИ-моделям и хранимым данным | AML.T0025 Эксфильтрация киберсредствами |
| Мера защиты -> техника | AML.M0005 Контроль доступа к ИИ-моделям и хранимым данным | AML.T0035 Сбор ИИ-артефактов |
| Мера защиты -> техника | AML.M0005 Контроль доступа к ИИ-моделям и хранимым данным | AML.T0042 Проверка атаки |
| Мера защиты -> техника | AML.M0005 Контроль доступа к ИИ-моделям и хранимым данным | AML.T0043.000 Оптимизация в режиме белого ящика |
| Мера защиты -> техника | AML.M0005 Контроль доступа к ИИ-моделям и хранимым данным | AML.T0044 Полный доступ к ИИ-модели |
| Мера защиты -> техника | AML.M0005 Контроль доступа к ИИ-моделям и хранимым данным | AML.T0048.004 Кража интеллектуальной собственности ИИ |
| Мера защиты -> техника | AML.M0006 Использование ансамблевых методов | AML.T0010.001 ПО для ИИ |
| Мера защиты -> техника | AML.M0006 Использование ансамблевых методов | AML.T0010.003 Модель |
| Мера защиты -> техника | AML.M0006 Использование ансамблевых методов | AML.T0014 Выявление семейства ИИ-модели |
| Мера защиты -> техника | AML.M0006 Использование ансамблевых методов | AML.T0015 Обход ИИ-модели |
| Мера защиты -> техника | AML.M0006 Использование ансамблевых методов | AML.T0031 Нарушение целостности ИИ-модели |
| Мера защиты -> техника | AML.M0006 Использование ансамблевых методов | AML.T0043 Создание состязательных данных |
| Мера защиты -> техника | AML.M0006 Использование ансамблевых методов | AML.T0043.000 Оптимизация в режиме белого ящика |
| Мера защиты -> техника | AML.M0006 Использование ансамблевых методов | AML.T0043.001 Оптимизация в режиме чёрного ящика |
| Мера защиты -> техника | AML.M0006 Использование ансамблевых методов | AML.T0043.002 Перенос на модель чёрного ящика |
| Мера защиты -> техника | AML.M0006 Использование ансамблевых методов | AML.T0043.003 Ручная модификация |
| Мера защиты -> техника | AML.M0006 Использование ансамблевых методов | AML.T0043.004 Добавление бэкдор-триггера |
| Мера защиты -> техника | AML.M0007 Санитизация обучающих данных | AML.T0010.002 Данные |
| Мера защиты -> техника | AML.M0007 Санитизация обучающих данных | AML.T0018.000 Отравление ИИ-модели |
| Мера защиты -> техника | AML.M0007 Санитизация обучающих данных | AML.T0020 Отравление обучающих данных |
| Мера защиты -> техника | AML.M0007 Санитизация обучающих данных | AML.T0059 Нарушение целостности набора данных |
| Мера защиты -> техника | AML.M0008 Валидация ИИ-модели | AML.T0010.003 Модель |
| Мера защиты -> техника | AML.M0008 Валидация ИИ-модели | AML.T0018 Манипуляция ИИ-моделью |
| Мера защиты -> техника | AML.M0008 Валидация ИИ-модели | AML.T0018.000 Отравление ИИ-модели |
| Мера защиты -> техника | AML.M0008 Валидация ИИ-модели | AML.T0018.001 Изменение архитектуры ИИ-модели |
| Мера защиты -> техника | AML.M0008 Валидация ИИ-модели | AML.T0020 Отравление обучающих данных |
| Мера защиты -> техника | AML.M0008 Валидация ИИ-модели | AML.T0043 Создание состязательных данных |
| Мера защиты -> техника | AML.M0008 Валидация ИИ-модели | AML.T0043.004 Добавление бэкдор-триггера |
| Мера защиты -> техника | AML.M0008 Валидация ИИ-модели | AML.T0057 Утечка данных из LLM |
| Мера защиты -> техника | AML.M0009 Использование мультимодальных сенсоров | AML.T0015 Обход ИИ-модели |
| Мера защиты -> техника | AML.M0009 Использование мультимодальных сенсоров | AML.T0041 Доступ к физической среде |
| Мера защиты -> техника | AML.M0009 Использование мультимодальных сенсоров | AML.T0088 Создание дипфейков |
| Мера защиты -> техника | AML.M0010 Восстановление входных данных | AML.T0015 Обход ИИ-модели |
| Мера защиты -> техника | AML.M0010 Восстановление входных данных | AML.T0031 Нарушение целостности ИИ-модели |
| Мера защиты -> техника | AML.M0010 Восстановление входных данных | AML.T0043 Создание состязательных данных |
| Мера защиты -> техника | AML.M0010 Восстановление входных данных | AML.T0043.000 Оптимизация в режиме белого ящика |
| Мера защиты -> техника | AML.M0010 Восстановление входных данных | AML.T0043.001 Оптимизация в режиме чёрного ящика |
| Мера защиты -> техника | AML.M0010 Восстановление входных данных | AML.T0043.002 Перенос на модель чёрного ящика |
| Мера защиты -> техника | AML.M0010 Восстановление входных данных | AML.T0043.003 Ручная модификация |
| Мера защиты -> техника | AML.M0010 Восстановление входных данных | AML.T0043.004 Добавление бэкдор-триггера |
| Мера защиты -> техника | AML.M0011 Ограничение загрузки библиотек | AML.T0011 Запуск пользователем |
| Мера защиты -> техника | AML.M0011 Ограничение загрузки библиотек | AML.T0011.000 Небезопасные ИИ-артефакты |
| Мера защиты -> техника | AML.M0011 Ограничение загрузки библиотек | AML.T0011.001 Вредоносный пакет |
| Мера защиты -> техника | AML.M0012 Шифрование чувствительной информации | AML.T0007 Выявление ИИ-артефактов |
| Мера защиты -> техника | AML.M0012 Шифрование чувствительной информации | AML.T0035 Сбор ИИ-артефактов |
| Мера защиты -> техника | AML.M0012 Шифрование чувствительной информации | AML.T0048.004 Кража интеллектуальной собственности ИИ |
| Мера защиты -> техника | AML.M0012 Шифрование чувствительной информации | AML.T0063 Выявление выходных данных ИИ-модели |
| Мера защиты -> техника | AML.M0013 Подписание кода | AML.T0010.001 ПО для ИИ |
| Мера защиты -> техника | AML.M0013 Подписание кода | AML.T0010.003 Модель |
| Мера защиты -> техника | AML.M0013 Подписание кода | AML.T0011.000 Небезопасные ИИ-артефакты |
| Мера защиты -> техника | AML.M0013 Подписание кода | AML.T0011.001 Вредоносный пакет |
| Мера защиты -> техника | AML.M0013 Подписание кода | AML.T0018 Манипуляция ИИ-моделью |
| Мера защиты -> техника | AML.M0013 Подписание кода | AML.T0018.000 Отравление ИИ-модели |
| Мера защиты -> техника | AML.M0013 Подписание кода | AML.T0018.001 Изменение архитектуры ИИ-модели |
| Мера защиты -> техника | AML.M0013 Подписание кода | AML.T0018.002 Встраивание вредоносного ПО |
| Мера защиты -> техника | AML.M0014 Проверка ИИ-артефактов | AML.T0002.001 Модели |
| Мера защиты -> техника | AML.M0014 Проверка ИИ-артефактов | AML.T0010 Компрометация цепочки поставок ИИ |
| Мера защиты -> техника | AML.M0014 Проверка ИИ-артефактов | AML.T0010.002 Данные |
| Мера защиты -> техника | AML.M0014 Проверка ИИ-артефактов | AML.T0011 Запуск пользователем |
| Мера защиты -> техника | AML.M0014 Проверка ИИ-артефактов | AML.T0011.000 Небезопасные ИИ-артефакты |
| Мера защиты -> техника | AML.M0014 Проверка ИИ-артефактов | AML.T0019 Публикация отравленных наборов данных |
| Мера защиты -> техника | AML.M0015 Обнаружение состязательных входных данных | AML.T0015 Обход ИИ-модели |
| Мера защиты -> техника | AML.M0015 Обнаружение состязательных входных данных | AML.T0029 Отказ в обслуживании ИИ-сервиса |
| Мера защиты -> техника | AML.M0015 Обнаружение состязательных входных данных | AML.T0031 Нарушение целостности ИИ-модели |
| Мера защиты -> техника | AML.M0015 Обнаружение состязательных входных данных | AML.T0043 Создание состязательных данных |
| Мера защиты -> техника | AML.M0015 Обнаружение состязательных входных данных | AML.T0043.000 Оптимизация в режиме белого ящика |
| Мера защиты -> техника | AML.M0015 Обнаружение состязательных входных данных | AML.T0043.001 Оптимизация в режиме чёрного ящика |
| Мера защиты -> техника | AML.M0015 Обнаружение состязательных входных данных | AML.T0043.002 Перенос на модель чёрного ящика |
| Мера защиты -> техника | AML.M0015 Обнаружение состязательных входных данных | AML.T0043.003 Ручная модификация |
| Мера защиты -> техника | AML.M0015 Обнаружение состязательных входных данных | AML.T0043.004 Добавление бэкдор-триггера |
| Мера защиты -> техника | AML.M0016 Сканирование уязвимостей | AML.T0011 Запуск пользователем |
| Мера защиты -> техника | AML.M0016 Сканирование уязвимостей | AML.T0011.000 Небезопасные ИИ-артефакты |
| Мера защиты -> техника | AML.M0016 Сканирование уязвимостей | AML.T0011.001 Вредоносный пакет |
| Мера защиты -> техника | AML.M0017 Методы распространения ИИ-моделей | AML.T0010.003 Модель |
| Мера защиты -> техника | AML.M0017 Методы распространения ИИ-моделей | AML.T0035 Сбор ИИ-артефактов |
| Мера защиты -> техника | AML.M0017 Методы распространения ИИ-моделей | AML.T0043.000 Оптимизация в режиме белого ящика |
| Мера защиты -> техника | AML.M0017 Методы распространения ИИ-моделей | AML.T0044 Полный доступ к ИИ-модели |
| Мера защиты -> техника | AML.M0017 Методы распространения ИИ-моделей | AML.T0048.004 Кража интеллектуальной собственности ИИ |
| Мера защиты -> техника | AML.M0017 Методы распространения ИИ-моделей | AML.T0063 Выявление выходных данных ИИ-модели |
| Мера защиты -> техника | AML.M0018 Обучение пользователей | AML.T0011 Запуск пользователем |
| Мера защиты -> техника | AML.M0018 Обучение пользователей | AML.T0011.000 Небезопасные ИИ-артефакты |
| Мера защиты -> техника | AML.M0018 Обучение пользователей | AML.T0011.001 Вредоносный пакет |
| Мера защиты -> техника | AML.M0018 Обучение пользователей | AML.T0052 Фишинг |
| Мера защиты -> техника | AML.M0018 Обучение пользователей | AML.T0052.000 Целевой фишинг через LLM для социальной инженерии |
| Мера защиты -> техника | AML.M0018 Обучение пользователей | AML.T0052.001 Фишинг с использованием дипфейков |
| Мера защиты -> техника | AML.M0019 Контроль доступа к ИИ-моделям и данным в продакшене | AML.T0005 Создание прокси-модели ИИ |
| Мера защиты -> техника | AML.M0019 Контроль доступа к ИИ-моделям и данным в продакшене | AML.T0024 Эксфильтрация через API инференса ИИ |
| Мера защиты -> техника | AML.M0019 Контроль доступа к ИИ-моделям и данным в продакшене | AML.T0029 Отказ в обслуживании ИИ-сервиса |
| Мера защиты -> техника | AML.M0019 Контроль доступа к ИИ-моделям и данным в продакшене | AML.T0034 Искусственное увеличение затрат |
| Мера защиты -> техника | AML.M0019 Контроль доступа к ИИ-моделям и данным в продакшене | AML.T0040 Доступ к API инференса ИИ-модели |
| Мера защиты -> техника | AML.M0019 Контроль доступа к ИИ-моделям и данным в продакшене | AML.T0042 Проверка атаки |
| Мера защиты -> техника | AML.M0019 Контроль доступа к ИИ-моделям и данным в продакшене | AML.T0043 Создание состязательных данных |
| Мера защиты -> техника | AML.M0019 Контроль доступа к ИИ-моделям и данным в продакшене | AML.T0043.001 Оптимизация в режиме чёрного ящика |
| Мера защиты -> техника | AML.M0019 Контроль доступа к ИИ-моделям и данным в продакшене | AML.T0046 Зашумление ИИ-системы нерелевантными данными |
| Мера защиты -> техника | AML.M0019 Контроль доступа к ИИ-моделям и данным в продакшене | AML.T0051 Промпт-инъекция в LLM |
| Мера защиты -> техника | AML.M0019 Контроль доступа к ИИ-моделям и данным в продакшене | AML.T0063 Выявление выходных данных ИИ-модели |
| Мера защиты -> техника | AML.M0020 Защитные ограничения (Guardrails) для генеративного ИИ | AML.T0010 Компрометация цепочки поставок ИИ |
| Мера защиты -> техника | AML.M0020 Защитные ограничения (Guardrails) для генеративного ИИ | AML.T0051 Промпт-инъекция в LLM |
| Мера защиты -> техника | AML.M0020 Защитные ограничения (Guardrails) для генеративного ИИ | AML.T0053 Вызов инструментов ИИ-агента |
| Мера защиты -> техника | AML.M0020 Защитные ограничения (Guardrails) для генеративного ИИ | AML.T0054 Джейлбрейк LLM |
| Мера защиты -> техника | AML.M0020 Защитные ограничения (Guardrails) для генеративного ИИ | AML.T0056 Извлечение системного промпта LLM |
| Мера защиты -> техника | AML.M0020 Защитные ограничения (Guardrails) для генеративного ИИ | AML.T0057 Утечка данных из LLM |
| Мера защиты -> техника | AML.M0020 Защитные ограничения (Guardrails) для генеративного ИИ | AML.T0061 Саморепликация промпта LLM |
| Мера защиты -> техника | AML.M0020 Защитные ограничения (Guardrails) для генеративного ИИ | AML.T0062 Выявление галлюцинированных сущностей LLM |
| Мера защиты -> техника | AML.M0021 Правила и инструкции для генеративного ИИ | AML.T0051 Промпт-инъекция в LLM |
| Мера защиты -> техника | AML.M0021 Правила и инструкции для генеративного ИИ | AML.T0053 Вызов инструментов ИИ-агента |
| Мера защиты -> техника | AML.M0021 Правила и инструкции для генеративного ИИ | AML.T0054 Джейлбрейк LLM |
| Мера защиты -> техника | AML.M0021 Правила и инструкции для генеративного ИИ | AML.T0056 Извлечение системного промпта LLM |
| Мера защиты -> техника | AML.M0021 Правила и инструкции для генеративного ИИ | AML.T0057 Утечка данных из LLM |
| Мера защиты -> техника | AML.M0021 Правила и инструкции для генеративного ИИ | AML.T0061 Саморепликация промпта LLM |
| Мера защиты -> техника | AML.M0021 Правила и инструкции для генеративного ИИ | AML.T0062 Выявление галлюцинированных сущностей LLM |
| Мера защиты -> техника | AML.M0022 Выравнивание модели генеративного ИИ | AML.T0051 Промпт-инъекция в LLM |
| Мера защиты -> техника | AML.M0022 Выравнивание модели генеративного ИИ | AML.T0053 Вызов инструментов ИИ-агента |
| Мера защиты -> техника | AML.M0022 Выравнивание модели генеративного ИИ | AML.T0054 Джейлбрейк LLM |
| Мера защиты -> техника | AML.M0022 Выравнивание модели генеративного ИИ | AML.T0056 Извлечение системного промпта LLM |
| Мера защиты -> техника | AML.M0022 Выравнивание модели генеративного ИИ | AML.T0057 Утечка данных из LLM |
| Мера защиты -> техника | AML.M0022 Выравнивание модели генеративного ИИ | AML.T0061 Саморепликация промпта LLM |
| Мера защиты -> техника | AML.M0022 Выравнивание модели генеративного ИИ | AML.T0062 Выявление галлюцинированных сущностей LLM |
| Мера защиты -> техника | AML.M0023 Ведомость материалов ИИ | AML.T0010 Компрометация цепочки поставок ИИ |
| Мера защиты -> техника | AML.M0023 Ведомость материалов ИИ | AML.T0011 Запуск пользователем |
| Мера защиты -> техника | AML.M0023 Ведомость материалов ИИ | AML.T0011.000 Небезопасные ИИ-артефакты |
| Мера защиты -> техника | AML.M0023 Ведомость материалов ИИ | AML.T0011.001 Вредоносный пакет |
| Мера защиты -> техника | AML.M0023 Ведомость материалов ИИ | AML.T0019 Публикация отравленных наборов данных |
| Мера защиты -> техника | AML.M0023 Ведомость материалов ИИ | AML.T0020 Отравление обучающих данных |
| Мера защиты -> техника | AML.M0023 Ведомость материалов ИИ | AML.T0058 Публикация отравленных моделей |
| Мера защиты -> техника | AML.M0024 Логирование телеметрии ИИ | AML.T0005.001 Обучение прокси-модели через репликацию |
| Мера защиты -> техника | AML.M0024 Логирование телеметрии ИИ | AML.T0024 Эксфильтрация через API инференса ИИ |
| Мера защиты -> техника | AML.M0024 Логирование телеметрии ИИ | AML.T0024.000 Определение принадлежности к обучающей выборке |
| Мера защиты -> техника | AML.M0024 Логирование телеметрии ИИ | AML.T0024.001 Инверсия ИИ-модели |
| Мера защиты -> техника | AML.M0024 Логирование телеметрии ИИ | AML.T0024.002 Извлечение ИИ-модели |
| Мера защиты -> техника | AML.M0024 Логирование телеметрии ИИ | AML.T0040 Доступ к API инференса ИИ-модели |
| Мера защиты -> техника | AML.M0024 Логирование телеметрии ИИ | AML.T0047 Продукт или сервис с поддержкой ИИ |
| Мера защиты -> техника | AML.M0024 Логирование телеметрии ИИ | AML.T0051 Промпт-инъекция в LLM |
| Мера защиты -> техника | AML.M0024 Логирование телеметрии ИИ | AML.T0051.000 Прямая промпт-инъекция |
| Мера защиты -> техника | AML.M0024 Логирование телеметрии ИИ | AML.T0051.001 Косвенная промпт-инъекция |
| Мера защиты -> техника | AML.M0024 Логирование телеметрии ИИ | AML.T0051.002 Триггерная промпт-инъекция |
| Мера защиты -> техника | AML.M0024 Логирование телеметрии ИИ | AML.T0053 Вызов инструментов ИИ-агента |
| Мера защиты -> техника | AML.M0024 Логирование телеметрии ИИ | AML.T0085 Данные из ИИ-сервисов |
| Мера защиты -> техника | AML.M0024 Логирование телеметрии ИИ | AML.T0085.000 Базы данных RAG |
| Мера защиты -> техника | AML.M0024 Логирование телеметрии ИИ | AML.T0085.001 Инструменты ИИ-агента |
| Мера защиты -> техника | AML.M0024 Логирование телеметрии ИИ | AML.T0086 Эксфильтрация через вызов инструмента ИИ-агента |
| Мера защиты -> техника | AML.M0024 Логирование телеметрии ИИ | AML.T0101 Уничтожение данных через вызов инструмента ИИ-агента |
| Мера защиты -> техника | AML.M0024 Логирование телеметрии ИИ | AML.T0114 Веб-интерфейс ИИ-сервиса |
| Мера защиты -> техника | AML.M0025 Поддержание происхождения наборов данных ИИ | AML.T0010.002 Данные |
| Мера защиты -> техника | AML.M0025 Поддержание происхождения наборов данных ИИ | AML.T0018.000 Отравление ИИ-модели |
| Мера защиты -> техника | AML.M0025 Поддержание происхождения наборов данных ИИ | AML.T0019 Публикация отравленных наборов данных |
| Мера защиты -> техника | AML.M0025 Поддержание происхождения наборов данных ИИ | AML.T0020 Отравление обучающих данных |
| Мера защиты -> техника | AML.M0025 Поддержание происхождения наборов данных ИИ | AML.T0059 Нарушение целостности набора данных |
| Мера защиты -> техника | AML.M0026 Настройка разрешений привилегированного ИИ-агента | AML.T0053 Вызов инструментов ИИ-агента |
| Мера защиты -> техника | AML.M0026 Настройка разрешений привилегированного ИИ-агента | AML.T0082 Сбор учетных данных через RAG |
| Мера защиты -> техника | AML.M0026 Настройка разрешений привилегированного ИИ-агента | AML.T0085 Данные из ИИ-сервисов |
| Мера защиты -> техника | AML.M0026 Настройка разрешений привилегированного ИИ-агента | AML.T0085.000 Базы данных RAG |
| Мера защиты -> техника | AML.M0026 Настройка разрешений привилегированного ИИ-агента | AML.T0085.001 Инструменты ИИ-агента |
| Мера защиты -> техника | AML.M0026 Настройка разрешений привилегированного ИИ-агента | AML.T0086 Эксфильтрация через вызов инструмента ИИ-агента |
| Мера защиты -> техника | AML.M0026 Настройка разрешений привилегированного ИИ-агента | AML.T0101 Уничтожение данных через вызов инструмента ИИ-агента |
| Мера защиты -> техника | AML.M0027 Настройка разрешений ИИ-агента одного пользователя | AML.T0053 Вызов инструментов ИИ-агента |
| Мера защиты -> техника | AML.M0027 Настройка разрешений ИИ-агента одного пользователя | AML.T0082 Сбор учетных данных через RAG |
| Мера защиты -> техника | AML.M0027 Настройка разрешений ИИ-агента одного пользователя | AML.T0085 Данные из ИИ-сервисов |
| Мера защиты -> техника | AML.M0027 Настройка разрешений ИИ-агента одного пользователя | AML.T0085.000 Базы данных RAG |
| Мера защиты -> техника | AML.M0027 Настройка разрешений ИИ-агента одного пользователя | AML.T0085.001 Инструменты ИИ-агента |
| Мера защиты -> техника | AML.M0027 Настройка разрешений ИИ-агента одного пользователя | AML.T0086 Эксфильтрация через вызов инструмента ИИ-агента |
| Мера защиты -> техника | AML.M0027 Настройка разрешений ИИ-агента одного пользователя | AML.T0101 Уничтожение данных через вызов инструмента ИИ-агента |
| Мера защиты -> техника | AML.M0028 Настройка разрешений инструментов ИИ-агента | AML.T0053 Вызов инструментов ИИ-агента |
| Мера защиты -> техника | AML.M0028 Настройка разрешений инструментов ИИ-агента | AML.T0085 Данные из ИИ-сервисов |
| Мера защиты -> техника | AML.M0028 Настройка разрешений инструментов ИИ-агента | AML.T0085.001 Инструменты ИИ-агента |
| Мера защиты -> техника | AML.M0028 Настройка разрешений инструментов ИИ-агента | AML.T0086 Эксфильтрация через вызов инструмента ИИ-агента |
| Мера защиты -> техника | AML.M0028 Настройка разрешений инструментов ИИ-агента | AML.T0101 Уничтожение данных через вызов инструмента ИИ-агента |
| Мера защиты -> техника | AML.M0029 Участие человека в действиях ИИ-агента | AML.T0053 Вызов инструментов ИИ-агента |
| Мера защиты -> техника | AML.M0029 Участие человека в действиях ИИ-агента | AML.T0086 Эксфильтрация через вызов инструмента ИИ-агента |
| Мера защиты -> техника | AML.M0029 Участие человека в действиях ИИ-агента | AML.T0101 Уничтожение данных через вызов инструмента ИИ-агента |
| Мера защиты -> техника | AML.M0030 Ограничение вызова инструментов ИИ-агента при работе с недоверенными данными | AML.T0053 Вызов инструментов ИИ-агента |
| Мера защиты -> техника | AML.M0030 Ограничение вызова инструментов ИИ-агента при работе с недоверенными данными | AML.T0086 Эксфильтрация через вызов инструмента ИИ-агента |
| Мера защиты -> техника | AML.M0030 Ограничение вызова инструментов ИИ-агента при работе с недоверенными данными | AML.T0101 Уничтожение данных через вызов инструмента ИИ-агента |
| Мера защиты -> техника | AML.M0031 Усиление защиты памяти | AML.T0080 Отравление контекста ИИ-агента |
| Мера защиты -> техника | AML.M0031 Усиление защиты памяти | AML.T0080.000 Память |
| Мера защиты -> техника | AML.M0032 Сегментация компонентов ИИ-агента | AML.T0053 Вызов инструментов ИИ-агента |
| Мера защиты -> техника | AML.M0032 Сегментация компонентов ИИ-агента | AML.T0085 Данные из ИИ-сервисов |
| Мера защиты -> техника | AML.M0032 Сегментация компонентов ИИ-агента | AML.T0085.000 Базы данных RAG |
| Мера защиты -> техника | AML.M0032 Сегментация компонентов ИИ-агента | AML.T0085.001 Инструменты ИИ-агента |
| Мера защиты -> техника | AML.M0032 Сегментация компонентов ИИ-агента | AML.T0086 Эксфильтрация через вызов инструмента ИИ-агента |
| Мера защиты -> техника | AML.M0032 Сегментация компонентов ИИ-агента | AML.T0098 Сбор учетных данных через инструменты ИИ-агента |
| Мера защиты -> техника | AML.M0033 Валидация входных и выходных данных компонентов ИИ-агента | AML.T0051 Промпт-инъекция в LLM |
| Мера защиты -> техника | AML.M0033 Валидация входных и выходных данных компонентов ИИ-агента | AML.T0051.000 Прямая промпт-инъекция |
| Мера защиты -> техника | AML.M0033 Валидация входных и выходных данных компонентов ИИ-агента | AML.T0051.001 Косвенная промпт-инъекция |
| Мера защиты -> техника | AML.M0033 Валидация входных и выходных данных компонентов ИИ-агента | AML.T0051.002 Триггерная промпт-инъекция |
| Мера защиты -> техника | AML.M0033 Валидация входных и выходных данных компонентов ИИ-агента | AML.T0053 Вызов инструментов ИИ-агента |
| Мера защиты -> техника | AML.M0033 Валидация входных и выходных данных компонентов ИИ-агента | AML.T0086 Эксфильтрация через вызов инструмента ИИ-агента |
| Мера защиты -> техника | AML.M0034 Обнаружение дипфейков | AML.T0015 Обход ИИ-модели |
| Мера защиты -> техника | AML.M0034 Обнаружение дипфейков | AML.T0052 Фишинг |
| Мера защиты -> техника | AML.M0034 Обнаружение дипфейков | AML.T0052.000 Целевой фишинг через LLM для социальной инженерии |
| Мера защиты -> техника | AML.M0034 Обнаружение дипфейков | AML.T0052.001 Фишинг с использованием дипфейков |
| Мера защиты -> техника | AML.M0034 Обнаружение дипфейков | AML.T0088 Создание дипфейков |
| Кейс -> техника | AML.CS0000 Обход детектора C&C-трафика вредоносного ПО на основе глубокого обучения | AML.T0000.001 Репозитории препринтов |
| Кейс -> техника | AML.CS0000 Обход детектора C&C-трафика вредоносного ПО на основе глубокого обучения | AML.T0002.000 Наборы данных |
| Кейс -> техника | AML.CS0000 Обход детектора C&C-трафика вредоносного ПО на основе глубокого обучения | AML.T0005 Создание прокси-модели ИИ |
| Кейс -> техника | AML.CS0000 Обход детектора C&C-трафика вредоносного ПО на основе глубокого обучения | AML.T0043.003 Ручная модификация |
| Кейс -> техника | AML.CS0000 Обход детектора C&C-трафика вредоносного ПО на основе глубокого обучения | AML.T0042 Проверка атаки |
| Кейс -> техника | AML.CS0000 Обход детектора C&C-трафика вредоносного ПО на основе глубокого обучения | AML.T0015 Обход ИИ-модели |
| Кейс -> техника | AML.CS0001 Обход обнаружения DGA-доменов ботнетов | AML.T0000 Поиск в открытых технических базах данных |
| Кейс -> техника | AML.CS0001 Обход обнаружения DGA-доменов ботнетов | AML.T0002 Получение публичных ИИ-артефактов |
| Кейс -> техника | AML.CS0001 Обход обнаружения DGA-доменов ботнетов | AML.T0017.000 Состязательные атаки на ИИ |
| Кейс -> техника | AML.CS0001 Обход обнаружения DGA-доменов ботнетов | AML.T0043.001 Оптимизация в режиме чёрного ящика |
| Кейс -> техника | AML.CS0001 Обход обнаружения DGA-доменов ботнетов | AML.T0042 Проверка атаки |
| Кейс -> техника | AML.CS0001 Обход обнаружения DGA-доменов ботнетов | AML.T0015 Обход ИИ-модели |
| Кейс -> техника | AML.CS0002 Отравление VirusTotal | AML.T0016.000 Готовые реализации состязательных атак на ИИ |
| Кейс -> техника | AML.CS0002 Отравление VirusTotal | AML.T0043 Создание состязательных данных |
| Кейс -> техника | AML.CS0002 Отравление VirusTotal | AML.T0010.002 Данные |
| Кейс -> техника | AML.CS0002 Отравление VirusTotal | AML.T0020 Отравление обучающих данных |
| Кейс -> техника | AML.CS0003 Обход ИИ-детектора вредоносного ПО Cylance | AML.T0000 Поиск в открытых технических базах данных |
| Кейс -> техника | AML.CS0003 Обход ИИ-детектора вредоносного ПО Cylance | AML.T0047 Продукт или сервис с поддержкой ИИ |
| Кейс -> техника | AML.CS0003 Обход ИИ-детектора вредоносного ПО Cylance | AML.T0063 Выявление выходных данных ИИ-модели |
| Кейс -> техника | AML.CS0003 Обход ИИ-детектора вредоносного ПО Cylance | AML.T0017.000 Состязательные атаки на ИИ |
| Кейс -> техника | AML.CS0003 Обход ИИ-детектора вредоносного ПО Cylance | AML.T0043.003 Ручная модификация |
| Кейс -> техника | AML.CS0003 Обход ИИ-детектора вредоносного ПО Cylance | AML.T0015 Обход ИИ-модели |
| Кейс -> техника | AML.CS0004 Атака на систему распознавания лиц через подмену видеопотока камеры | AML.T0087 Сбор сведений о личности жертвы |
| Кейс -> техника | AML.CS0004 Атака на систему распознавания лиц через подмену видеопотока камеры | AML.T0021 Создание учетных записей |
| Кейс -> техника | AML.CS0004 Атака на систему распознавания лиц через подмену видеопотока камеры | AML.T0008.001 Потребительское оборудование |
| Кейс -> техника | AML.CS0004 Атака на систему распознавания лиц через подмену видеопотока камеры | AML.T0016.001 Программные инструменты |
| Кейс -> техника | AML.CS0004 Атака на систему распознавания лиц через подмену видеопотока камеры | AML.T0016.000 Готовые реализации состязательных атак на ИИ |
| Кейс -> техника | AML.CS0004 Атака на систему распознавания лиц через подмену видеопотока камеры | AML.T0047 Продукт или сервис с поддержкой ИИ |
| Кейс -> техника | AML.CS0004 Атака на систему распознавания лиц через подмену видеопотока камеры | AML.T0015 Обход ИИ-модели |
| Кейс -> техника | AML.CS0004 Атака на систему распознавания лиц через подмену видеопотока камеры | AML.T0048.000 Финансовый ущерб |
| Кейс -> техника | AML.CS0005 Атака на сервисы машинного перевода | AML.T0000 Поиск в открытых технических базах данных |
| Кейс -> техника | AML.CS0005 Атака на сервисы машинного перевода | AML.T0002.000 Наборы данных |
| Кейс -> техника | AML.CS0005 Атака на сервисы машинного перевода | AML.T0002.001 Модели |
| Кейс -> техника | AML.CS0005 Атака на сервисы машинного перевода | AML.T0040 Доступ к API инференса ИИ-модели |
| Кейс -> техника | AML.CS0005 Атака на сервисы машинного перевода | AML.T0005.001 Обучение прокси-модели через репликацию |
| Кейс -> техника | AML.CS0005 Атака на сервисы машинного перевода | AML.T0048.004 Кража интеллектуальной собственности ИИ |
| Кейс -> техника | AML.CS0005 Атака на сервисы машинного перевода | AML.T0043.002 Перенос на модель чёрного ящика |
| Кейс -> техника | AML.CS0005 Атака на сервисы машинного перевода | AML.T0015 Обход ИИ-модели |
| Кейс -> техника | AML.CS0005 Атака на сервисы машинного перевода | AML.T0031 Нарушение целостности ИИ-модели |
| Кейс -> техника | AML.CS0006 Ошибочная конфигурация Clearview AI | AML.T0021 Создание учетных записей |
| Кейс -> техника | AML.CS0006 Ошибочная конфигурация Clearview AI | AML.T0036 Данные из информационных репозиториев |
| Кейс -> техника | AML.CS0006 Ошибочная конфигурация Clearview AI | AML.T0002 Получение публичных ИИ-артефактов |
| Кейс -> техника | AML.CS0006 Ошибочная конфигурация Clearview AI | AML.T0031 Нарушение целостности ИИ-модели |
| Кейс -> техника | AML.CS0007 Репликация модели GPT-2 | AML.T0000 Поиск в открытых технических базах данных |
| Кейс -> техника | AML.CS0007 Репликация модели GPT-2 | AML.T0002.001 Модели |
| Кейс -> техника | AML.CS0007 Репликация модели GPT-2 | AML.T0002.000 Наборы данных |
| Кейс -> техника | AML.CS0007 Репликация модели GPT-2 | AML.T0008.000 Рабочие пространства для разработки ИИ |
| Кейс -> техника | AML.CS0007 Репликация модели GPT-2 | AML.T0005.000 Обучение прокси-модели на собранных ИИ-артефактах |
| Кейс -> техника | AML.CS0008 Обход ProofPoint | AML.T0063 Выявление выходных данных ИИ-модели |
| Кейс -> техника | AML.CS0008 Обход ProofPoint | AML.T0047 Продукт или сервис с поддержкой ИИ |
| Кейс -> техника | AML.CS0008 Обход ProofPoint | AML.T0005.001 Обучение прокси-модели через репликацию |
| Кейс -> техника | AML.CS0008 Обход ProofPoint | AML.T0043.002 Перенос на модель чёрного ящика |
| Кейс -> техника | AML.CS0008 Обход ProofPoint | AML.T0015 Обход ИИ-модели |
| Кейс -> техника | AML.CS0009 Отравление Tay | AML.T0047 Продукт или сервис с поддержкой ИИ |
| Кейс -> техника | AML.CS0009 Отравление Tay | AML.T0010.002 Данные |
| Кейс -> техника | AML.CS0009 Отравление Tay | AML.T0020 Отравление обучающих данных |
| Кейс -> техника | AML.CS0009 Отравление Tay | AML.T0031 Нарушение целостности ИИ-модели |
| Кейс -> техника | AML.CS0010 Нарушение работы сервиса Microsoft Azure | AML.T0000 Поиск в открытых технических базах данных |
| Кейс -> техника | AML.CS0010 Нарушение работы сервиса Microsoft Azure | AML.T0012 Действующие учетные записи |
| Кейс -> техника | AML.CS0010 Нарушение работы сервиса Microsoft Azure | AML.T0035 Сбор ИИ-артефактов |
| Кейс -> техника | AML.CS0010 Нарушение работы сервиса Microsoft Azure | AML.T0025 Эксфильтрация киберсредствами |
| Кейс -> техника | AML.CS0010 Нарушение работы сервиса Microsoft Azure | AML.T0043.000 Оптимизация в режиме белого ящика |
| Кейс -> техника | AML.CS0010 Нарушение работы сервиса Microsoft Azure | AML.T0040 Доступ к API инференса ИИ-модели |
| Кейс -> техника | AML.CS0010 Нарушение работы сервиса Microsoft Azure | AML.T0042 Проверка атаки |
| Кейс -> техника | AML.CS0010 Нарушение работы сервиса Microsoft Azure | AML.T0015 Обход ИИ-модели |
| Кейс -> техника | AML.CS0011 Обход ИИ на периферии Microsoft | AML.T0000 Поиск в открытых технических базах данных |
| Кейс -> техника | AML.CS0011 Обход ИИ на периферии Microsoft | AML.T0002 Получение публичных ИИ-артефактов |
| Кейс -> техника | AML.CS0011 Обход ИИ на периферии Microsoft | AML.T0040 Доступ к API инференса ИИ-модели |
| Кейс -> техника | AML.CS0011 Обход ИИ на периферии Microsoft | AML.T0043.001 Оптимизация в режиме чёрного ящика |
| Кейс -> техника | AML.CS0011 Обход ИИ на периферии Microsoft | AML.T0015 Обход ИИ-модели |
| Кейс -> техника | AML.CS0012 Обход системы идентификации лиц с помощью физических контрмер | AML.T0000 Поиск в открытых технических базах данных |
| Кейс -> техника | AML.CS0012 Обход системы идентификации лиц с помощью физических контрмер | AML.T0012 Действующие учетные записи |
| Кейс -> техника | AML.CS0012 Обход системы идентификации лиц с помощью физических контрмер | AML.T0040 Доступ к API инференса ИИ-модели |
| Кейс -> техника | AML.CS0012 Обход системы идентификации лиц с помощью физических контрмер | AML.T0013 Выявление онтологии ИИ-модели |
| Кейс -> техника | AML.CS0012 Обход системы идентификации лиц с помощью физических контрмер | AML.T0002.000 Наборы данных |
| Кейс -> техника | AML.CS0012 Обход системы идентификации лиц с помощью физических контрмер | AML.T0005 Создание прокси-модели ИИ |
| Кейс -> техника | AML.CS0012 Обход системы идентификации лиц с помощью физических контрмер | AML.T0043.000 Оптимизация в режиме белого ящика |
| Кейс -> техника | AML.CS0012 Обход системы идентификации лиц с помощью физических контрмер | AML.T0008.003 Физические средства противодействия |
| Кейс -> техника | AML.CS0012 Обход системы идентификации лиц с помощью физических контрмер | AML.T0041 Доступ к физической среде |
| Кейс -> техника | AML.CS0012 Обход системы идентификации лиц с помощью физических контрмер | AML.T0015 Обход ИИ-модели |
| Кейс -> техника | AML.CS0013 Бэкдор-атака на модели глубокого обучения в мобильных приложениях | AML.T0004 Поиск в репозиториях приложений |
| Кейс -> техника | AML.CS0013 Бэкдор-атака на модели глубокого обучения в мобильных приложениях | AML.T0002.001 Модели |
| Кейс -> техника | AML.CS0013 Бэкдор-атака на модели глубокого обучения в мобильных приложениях | AML.T0044 Полный доступ к ИИ-модели |
| Кейс -> техника | AML.CS0013 Бэкдор-атака на модели глубокого обучения в мобильных приложениях | AML.T0017.000 Состязательные атаки на ИИ |
| Кейс -> техника | AML.CS0013 Бэкдор-атака на модели глубокого обучения в мобильных приложениях | AML.T0018.001 Изменение архитектуры ИИ-модели |
| Кейс -> техника | AML.CS0013 Бэкдор-атака на модели глубокого обучения в мобильных приложениях | AML.T0042 Проверка атаки |
| Кейс -> техника | AML.CS0013 Бэкдор-атака на модели глубокого обучения в мобильных приложениях | AML.T0010.003 Модель |
| Кейс -> техника | AML.CS0013 Бэкдор-атака на модели глубокого обучения в мобильных приложениях | AML.T0043.004 Добавление бэкдор-триггера |
| Кейс -> техника | AML.CS0013 Бэкдор-атака на модели глубокого обучения в мобильных приложениях | AML.T0041 Доступ к физической среде |
| Кейс -> техника | AML.CS0013 Бэкдор-атака на модели глубокого обучения в мобильных приложениях | AML.T0015 Обход ИИ-модели |
| Кейс -> техника | AML.CS0014 Сбивание с толку антивирусных нейронных сетей | AML.T0001 Поиск открытых материалов по анализу уязвимостей ИИ |
| Кейс -> техника | AML.CS0014 Сбивание с толку антивирусных нейронных сетей | AML.T0003 Поиск на сайтах организации-жертвы |
| Кейс -> техника | AML.CS0014 Сбивание с толку антивирусных нейронных сетей | AML.T0047 Продукт или сервис с поддержкой ИИ |
| Кейс -> техника | AML.CS0014 Сбивание с толку антивирусных нейронных сетей | AML.T0002.000 Наборы данных |
| Кейс -> техника | AML.CS0014 Сбивание с толку антивирусных нейронных сетей | AML.T0005 Создание прокси-модели ИИ |
| Кейс -> техника | AML.CS0014 Сбивание с толку антивирусных нейронных сетей | AML.T0017.000 Состязательные атаки на ИИ |
| Кейс -> техника | AML.CS0014 Сбивание с толку антивирусных нейронных сетей | AML.T0043.002 Перенос на модель чёрного ящика |
| Кейс -> техника | AML.CS0014 Сбивание с толку антивирусных нейронных сетей | AML.T0042 Проверка атаки |
| Кейс -> техника | AML.CS0014 Сбивание с толку антивирусных нейронных сетей | AML.T0015 Обход ИИ-модели |
| Кейс -> техника | AML.CS0015 Компрометация цепочки зависимостей PyTorch | AML.T0010.001 ПО для ИИ |
| Кейс -> техника | AML.CS0015 Компрометация цепочки зависимостей PyTorch | AML.T0037 Данные из локальной системы |
| Кейс -> техника | AML.CS0015 Компрометация цепочки зависимостей PyTorch | AML.T0025 Эксфильтрация киберсредствами |
| Кейс -> техника | AML.CS0016 Выполнение кода в MathGPT через промпт-инъекцию | AML.T0001 Поиск открытых материалов по анализу уязвимостей ИИ |
| Кейс -> техника | AML.CS0016 Выполнение кода в MathGPT через промпт-инъекцию | AML.T0047 Продукт или сервис с поддержкой ИИ |
| Кейс -> техника | AML.CS0016 Выполнение кода в MathGPT через промпт-инъекцию | AML.T0051.000 Прямая промпт-инъекция |
| Кейс -> техника | AML.CS0016 Выполнение кода в MathGPT через промпт-инъекцию | AML.T0042 Проверка атаки |
| Кейс -> техника | AML.CS0016 Выполнение кода в MathGPT через промпт-инъекцию | AML.T0093 Внедрение промпта через публичное приложение |
| Кейс -> техника | AML.CS0016 Выполнение кода в MathGPT через промпт-инъекцию | AML.T0053 Вызов инструментов ИИ-агента |
| Кейс -> техника | AML.CS0016 Выполнение кода в MathGPT через промпт-инъекцию | AML.T0055 Незащищенные учетные данные |
| Кейс -> техника | AML.CS0016 Выполнение кода в MathGPT через промпт-инъекцию | AML.T0048.000 Финансовый ущерб |
| Кейс -> техника | AML.CS0016 Выполнение кода в MathGPT через промпт-инъекцию | AML.T0029 Отказ в обслуживании ИИ-сервиса |
| Кейс -> техника | AML.CS0017 Обход проверки личности ID.me | AML.T0047 Продукт или сервис с поддержкой ИИ |
| Кейс -> техника | AML.CS0017 Обход проверки личности ID.me | AML.T0015 Обход ИИ-модели |
| Кейс -> техника | AML.CS0017 Обход проверки личности ID.me | AML.T0048.000 Финансовый ущерб |
| Кейс -> техника | AML.CS0018 Выполнение произвольного кода через Google Colab | AML.T0017 Разработка средств для атаки |
| Кейс -> техника | AML.CS0018 Выполнение произвольного кода через Google Colab | AML.T0010.001 ПО для ИИ |
| Кейс -> техника | AML.CS0018 Выполнение произвольного кода через Google Colab | AML.T0012 Действующие учетные записи |
| Кейс -> техника | AML.CS0018 Выполнение произвольного кода через Google Colab | AML.T0011 Запуск пользователем |
| Кейс -> техника | AML.CS0018 Выполнение произвольного кода через Google Colab | AML.T0035 Сбор ИИ-артефактов |
| Кейс -> техника | AML.CS0018 Выполнение произвольного кода через Google Colab | AML.T0025 Эксфильтрация киберсредствами |
| Кейс -> техника | AML.CS0018 Выполнение произвольного кода через Google Colab | AML.T0048.004 Кража интеллектуальной собственности ИИ |
| Кейс -> техника | AML.CS0018 Выполнение произвольного кода через Google Colab | AML.T0048 Внешний ущерб |
| Кейс -> техника | AML.CS0019 PoisonGPT | AML.T0002.001 Модели |
| Кейс -> техника | AML.CS0019 PoisonGPT | AML.T0018.000 Отравление ИИ-модели |
| Кейс -> техника | AML.CS0019 PoisonGPT | AML.T0042 Проверка атаки |
| Кейс -> техника | AML.CS0019 PoisonGPT | AML.T0058 Публикация отравленных моделей |
| Кейс -> техника | AML.CS0019 PoisonGPT | AML.T0010.003 Модель |
| Кейс -> техника | AML.CS0019 PoisonGPT | AML.T0031 Нарушение целостности ИИ-модели |
| Кейс -> техника | AML.CS0019 PoisonGPT | AML.T0048.001 Репутационный ущерб |
| Кейс -> техника | AML.CS0020 Угрозы косвенной промпт-инъекции: Bing Chat как похититель данных | AML.T0017 Разработка средств для атаки |
| Кейс -> техника | AML.CS0020 Угрозы косвенной промпт-инъекции: Bing Chat как похититель данных | AML.T0068 Обфускация промпта LLM |
| Кейс -> техника | AML.CS0020 Угрозы косвенной промпт-инъекции: Bing Chat как похититель данных | AML.T0051.001 Косвенная промпт-инъекция |
| Кейс -> техника | AML.CS0020 Угрозы косвенной промпт-инъекции: Bing Chat как похититель данных | AML.T0052.000 Целевой фишинг через LLM для социальной инженерии |
| Кейс -> техника | AML.CS0020 Угрозы косвенной промпт-инъекции: Bing Chat как похититель данных | AML.T0048.003 Ущерб пользователям |
| Кейс -> техника | AML.CS0021 Эксфильтрация разговоров ChatGPT | AML.T0065 Создание промптов для LLM |
| Кейс -> техника | AML.CS0021 Эксфильтрация разговоров ChatGPT | AML.T0079 Размещение средств атаки |
| Кейс -> техника | AML.CS0021 Эксфильтрация разговоров ChatGPT | AML.T0078 Компрометация при посещении сайта |
| Кейс -> техника | AML.CS0021 Эксфильтрация разговоров ChatGPT | AML.T0051.001 Косвенная промпт-инъекция |
| Кейс -> техника | AML.CS0021 Эксфильтрация разговоров ChatGPT | AML.T0077 Рендеринг ответа LLM |
| Кейс -> техника | AML.CS0021 Эксфильтрация разговоров ChatGPT | AML.T0053 Вызов инструментов ИИ-агента |
| Кейс -> техника | AML.CS0021 Эксфильтрация разговоров ChatGPT | AML.T0048.003 Ущерб пользователям |
| Кейс -> техника | AML.CS0022 Галлюцинация пакетов ChatGPT | AML.T0040 Доступ к API инференса ИИ-модели |
| Кейс -> техника | AML.CS0022 Галлюцинация пакетов ChatGPT | AML.T0062 Выявление галлюцинированных сущностей LLM |
| Кейс -> техника | AML.CS0022 Галлюцинация пакетов ChatGPT | AML.T0060 Публикация галлюцинированных сущностей |
| Кейс -> техника | AML.CS0022 Галлюцинация пакетов ChatGPT | AML.T0010.001 ПО для ИИ |
| Кейс -> техника | AML.CS0022 Галлюцинация пакетов ChatGPT | AML.T0011.001 Вредоносный пакет |
| Кейс -> техника | AML.CS0022 Галлюцинация пакетов ChatGPT | AML.T0048.003 Ущерб пользователям |
| Кейс -> техника | AML.CS0023 ShadowRay | AML.T0006 Активное сканирование |
| Кейс -> техника | AML.CS0023 ShadowRay | AML.T0049 Эксплуатация приложения, доступного из интернета |
| Кейс -> техника | AML.CS0023 ShadowRay | AML.T0035 Сбор ИИ-артефактов |
| Кейс -> техника | AML.CS0023 ShadowRay | AML.T0055 Незащищенные учетные данные |
| Кейс -> техника | AML.CS0023 ShadowRay | AML.T0025 Эксфильтрация киберсредствами |
| Кейс -> техника | AML.CS0023 ShadowRay | AML.T0010.003 Модель |
| Кейс -> техника | AML.CS0023 ShadowRay | AML.T0048.000 Финансовый ущерб |
| Кейс -> техника | AML.CS0024 Червь Morris II: атака на основе RAG | AML.T0040 Доступ к API инференса ИИ-модели |
| Кейс -> техника | AML.CS0024 Червь Morris II: атака на основе RAG | AML.T0051.000 Прямая промпт-инъекция |
| Кейс -> техника | AML.CS0024 Червь Morris II: атака на основе RAG | AML.T0053 Вызов инструментов ИИ-агента |
| Кейс -> техника | AML.CS0024 Червь Morris II: атака на основе RAG | AML.T0051.002 Триггерная промпт-инъекция |
| Кейс -> техника | AML.CS0024 Червь Morris II: атака на основе RAG | AML.T0061 Саморепликация промпта LLM |
| Кейс -> техника | AML.CS0024 Червь Morris II: атака на основе RAG | AML.T0057 Утечка данных из LLM |
| Кейс -> техника | AML.CS0024 Червь Morris II: атака на основе RAG | AML.T0048.003 Ущерб пользователям |
| Кейс -> техника | AML.CS0025 Отравление крупномасштабных веб-датасетов: атака split-view | AML.T0002.000 Наборы данных |
| Кейс -> техника | AML.CS0025 Отравление крупномасштабных веб-датасетов: атака split-view | AML.T0008.002 Домены |
| Кейс -> техника | AML.CS0025 Отравление крупномасштабных веб-датасетов: атака split-view | AML.T0020 Отравление обучающих данных |
| Кейс -> техника | AML.CS0025 Отравление крупномасштабных веб-датасетов: атака split-view | AML.T0019 Публикация отравленных наборов данных |
| Кейс -> техника | AML.CS0025 Отравление крупномасштабных веб-датасетов: атака split-view | AML.T0059 Нарушение целостности набора данных |
| Кейс -> техника | AML.CS0025 Отравление крупномасштабных веб-датасетов: атака split-view | AML.T0031 Нарушение целостности ИИ-модели |
| Кейс -> техника | AML.CS0026 Перехват финансовой транзакции с использованием M365 Copilot в роли инсайдера | AML.T0064 Сбор целей, индексируемых RAG |
| Кейс -> техника | AML.CS0026 Перехват финансовой транзакции с использованием M365 Copilot в роли инсайдера | AML.T0047 Продукт или сервис с поддержкой ИИ |
| Кейс -> техника | AML.CS0026 Перехват финансовой транзакции с использованием M365 Copilot в роли инсайдера | AML.T0069.000 Наборы специальных символов |
| Кейс -> техника | AML.CS0026 Перехват финансовой транзакции с использованием M365 Copilot в роли инсайдера | AML.T0069.001 Ключевые слова системных инструкций |
| Кейс -> техника | AML.CS0026 Перехват финансовой транзакции с использованием M365 Copilot в роли инсайдера | AML.T0066 Подготовка содержимого для извлечения |
| Кейс -> техника | AML.CS0026 Перехват финансовой транзакции с использованием M365 Copilot в роли инсайдера | AML.T0065 Создание промптов для LLM |
| Кейс -> техника | AML.CS0026 Перехват финансовой транзакции с использованием M365 Copilot в роли инсайдера | AML.T0093 Внедрение промпта через публичное приложение |
| Кейс -> техника | AML.CS0026 Перехват финансовой транзакции с использованием M365 Copilot в роли инсайдера | AML.T0068 Обфускация промпта LLM |
| Кейс -> техника | AML.CS0026 Перехват финансовой транзакции с использованием M365 Copilot в роли инсайдера | AML.T0070 Отравление RAG |
| Кейс -> техника | AML.CS0026 Перехват финансовой транзакции с использованием M365 Copilot в роли инсайдера | AML.T0071 Внедрение ложной записи RAG |
| Кейс -> техника | AML.CS0026 Перехват финансовой транзакции с использованием M365 Copilot в роли инсайдера | AML.T0051.001 Косвенная промпт-инъекция |
| Кейс -> техника | AML.CS0026 Перехват финансовой транзакции с использованием M365 Copilot в роли инсайдера | AML.T0053 Вызов инструментов ИИ-агента |
| Кейс -> техника | AML.CS0026 Перехват финансовой транзакции с использованием M365 Copilot в роли инсайдера | AML.T0067.000 Ссылки на источники |
| Кейс -> техника | AML.CS0026 Перехват финансовой транзакции с использованием M365 Copilot в роли инсайдера | AML.T0048.000 Финансовый ущерб |
| Кейс -> техника | AML.CS0027 Путаница с организациями на Hugging Face | AML.T0021 Создание учетных записей |
| Кейс -> техника | AML.CS0027 Путаница с организациями на Hugging Face | AML.T0073 Имперсонация |
| Кейс -> техника | AML.CS0027 Путаница с организациями на Hugging Face | AML.T0044 Полный доступ к ИИ-модели |
| Кейс -> техника | AML.CS0027 Путаница с организациями на Hugging Face | AML.T0048.004 Кража интеллектуальной собственности ИИ |
| Кейс -> техника | AML.CS0027 Путаница с организациями на Hugging Face | AML.T0018.002 Встраивание вредоносного ПО |
| Кейс -> техника | AML.CS0027 Путаница с организациями на Hugging Face | AML.T0058 Публикация отравленных моделей |
| Кейс -> техника | AML.CS0027 Путаница с организациями на Hugging Face | AML.T0010.003 Модель |
| Кейс -> техника | AML.CS0027 Путаница с организациями на Hugging Face | AML.T0011.000 Небезопасные ИИ-артефакты |
| Кейс -> техника | AML.CS0027 Путаница с организациями на Hugging Face | AML.T0074 Маскировка |
| Кейс -> техника | AML.CS0027 Путаница с организациями на Hugging Face | AML.T0072 Реверс-шелл |
| Кейс -> техника | AML.CS0027 Путаница с организациями на Hugging Face | AML.T0055 Незащищенные учетные данные |
| Кейс -> техника | AML.CS0027 Путаница с организациями на Hugging Face | AML.T0025 Эксфильтрация киберсредствами |
| Кейс -> техника | AML.CS0027 Путаница с организациями на Hugging Face | AML.T0007 Выявление ИИ-артефактов |
| Кейс -> техника | AML.CS0027 Путаница с организациями на Hugging Face | AML.T0016.000 Готовые реализации состязательных атак на ИИ |
| Кейс -> техника | AML.CS0027 Путаница с организациями на Hugging Face | AML.T0018.000 Отравление ИИ-модели |
| Кейс -> техника | AML.CS0027 Путаница с организациями на Hugging Face | AML.T0048 Внешний ущерб |
| Кейс -> техника | AML.CS0028 Подмена ИИ-модели через атаку на цепочку поставок | AML.T0004 Поиск в репозиториях приложений |
| Кейс -> техника | AML.CS0028 Подмена ИИ-модели через атаку на цепочку поставок | AML.T0049 Эксплуатация приложения, доступного из интернета |
| Кейс -> техника | AML.CS0028 Подмена ИИ-модели через атаку на цепочку поставок | AML.T0007 Выявление ИИ-артефактов |
| Кейс -> техника | AML.CS0028 Подмена ИИ-модели через атаку на цепочку поставок | AML.T0044 Полный доступ к ИИ-модели |
| Кейс -> техника | AML.CS0028 Подмена ИИ-модели через атаку на цепочку поставок | AML.T0048.004 Кража интеллектуальной собственности ИИ |
| Кейс -> техника | AML.CS0028 Подмена ИИ-модели через атаку на цепочку поставок | AML.T0018.000 Отравление ИИ-модели |
| Кейс -> техника | AML.CS0028 Подмена ИИ-модели через атаку на цепочку поставок | AML.T0018.001 Изменение архитектуры ИИ-модели |
| Кейс -> техника | AML.CS0028 Подмена ИИ-модели через атаку на цепочку поставок | AML.T0010.004 Реестр контейнеров |
| Кейс -> техника | AML.CS0028 Подмена ИИ-модели через атаку на цепочку поставок | AML.T0015 Обход ИИ-модели |
| Кейс -> техника | AML.CS0029 Эксфильтрация разговоров Google Bard | AML.T0065 Создание промптов для LLM |
| Кейс -> техника | AML.CS0029 Эксфильтрация разговоров Google Bard | AML.T0008 Получение инфраструктуры |
| Кейс -> техника | AML.CS0029 Эксфильтрация разговоров Google Bard | AML.T0017 Разработка средств для атаки |
| Кейс -> техника | AML.CS0029 Эксфильтрация разговоров Google Bard | AML.T0093 Внедрение промпта через публичное приложение |
| Кейс -> техника | AML.CS0029 Эксфильтрация разговоров Google Bard | AML.T0051.001 Косвенная промпт-инъекция |
| Кейс -> техника | AML.CS0029 Эксфильтрация разговоров Google Bard | AML.T0077 Рендеринг ответа LLM |
| Кейс -> техника | AML.CS0029 Эксфильтрация разговоров Google Bard | AML.T0048.003 Ущерб пользователям |
| Кейс -> техника | AML.CS0030 LLM-джекинг | AML.T0049 Эксплуатация приложения, доступного из интернета |
| Кейс -> техника | AML.CS0030 LLM-джекинг | AML.T0055 Незащищенные учетные данные |
| Кейс -> техника | AML.CS0030 LLM-джекинг | AML.T0012 Действующие учетные записи |
| Кейс -> техника | AML.CS0030 LLM-джекинг | AML.T0016.001 Программные инструменты |
| Кейс -> техника | AML.CS0030 LLM-джекинг | AML.T0075 Выявление облачных сервисов |
| Кейс -> техника | AML.CS0030 LLM-джекинг | AML.T0016.001 Программные инструменты |
| Кейс -> техника | AML.CS0030 LLM-джекинг | AML.T0048.000 Финансовый ущерб |
| Кейс -> техника | AML.CS0031 Вредоносные модели на Hugging Face | AML.T0018.002 Встраивание вредоносного ПО |
| Кейс -> техника | AML.CS0031 Вредоносные модели на Hugging Face | AML.T0058 Публикация отравленных моделей |
| Кейс -> техника | AML.CS0031 Вредоносные модели на Hugging Face | AML.T0076 Повреждение ИИ-модели |
| Кейс -> техника | AML.CS0031 Вредоносные модели на Hugging Face | AML.T0010 Компрометация цепочки поставок ИИ |
| Кейс -> техника | AML.CS0031 Вредоносные модели на Hugging Face | AML.T0011.000 Небезопасные ИИ-артефакты |
| Кейс -> техника | AML.CS0031 Вредоносные модели на Hugging Face | AML.T0072 Реверс-шелл |
| Кейс -> техника | AML.CS0032 Попытка обхода ML-системы обнаружения фишинговых веб-страниц | AML.T0043.003 Ручная модификация |
| Кейс -> техника | AML.CS0032 Попытка обхода ML-системы обнаружения фишинговых веб-страниц | AML.T0015 Обход ИИ-модели |
| Кейс -> техника | AML.CS0032 Попытка обхода ML-системы обнаружения фишинговых веб-страниц | AML.T0052 Фишинг |
| Кейс -> техника | AML.CS0032 Попытка обхода ML-системы обнаружения фишинговых веб-страниц | AML.T0048.003 Ущерб пользователям |
| Кейс -> техника | AML.CS0033 Обход мобильной KYC-верификации с помощью дипфейк-изображения в реальном времени | AML.T0087 Сбор сведений о личности жертвы |
| Кейс -> техника | AML.CS0033 Обход мобильной KYC-верификации с помощью дипфейк-изображения в реальном времени | AML.T0016.002 Генеративный ИИ |
| Кейс -> техника | AML.CS0033 Обход мобильной KYC-верификации с помощью дипфейк-изображения в реальном времени | AML.T0016.001 Программные инструменты |
| Кейс -> техника | AML.CS0033 Обход мобильной KYC-верификации с помощью дипфейк-изображения в реальном времени | AML.T0016 Получение средств для атаки |
| Кейс -> техника | AML.CS0033 Обход мобильной KYC-верификации с помощью дипфейк-изображения в реальном времени | AML.T0088 Создание дипфейков |
| Кейс -> техника | AML.CS0033 Обход мобильной KYC-верификации с помощью дипфейк-изображения в реальном времени | AML.T0021 Создание учетных записей |
| Кейс -> техника | AML.CS0033 Обход мобильной KYC-верификации с помощью дипфейк-изображения в реальном времени | AML.T0047 Продукт или сервис с поддержкой ИИ |
| Кейс -> техника | AML.CS0033 Обход мобильной KYC-верификации с помощью дипфейк-изображения в реальном времени | AML.T0015 Обход ИИ-модели |
| Кейс -> техника | AML.CS0033 Обход мобильной KYC-верификации с помощью дипфейк-изображения в реальном времени | AML.T0073 Имперсонация |
| Кейс -> техника | AML.CS0033 Обход мобильной KYC-верификации с помощью дипфейк-изображения в реальном времени | AML.T0048.000 Финансовый ущерб |
| Кейс -> техника | AML.CS0034 ProKYC: дипфейк-инструмент для атак с мошенническим созданием аккаунтов | AML.T0087 Сбор сведений о личности жертвы |
| Кейс -> техника | AML.CS0034 ProKYC: дипфейк-инструмент для атак с мошенническим созданием аккаунтов | AML.T0016.002 Генеративный ИИ |
| Кейс -> техника | AML.CS0034 ProKYC: дипфейк-инструмент для атак с мошенническим созданием аккаунтов | AML.T0088 Создание дипфейков |
| Кейс -> техника | AML.CS0034 ProKYC: дипфейк-инструмент для атак с мошенническим созданием аккаунтов | AML.T0088 Создание дипфейков |
| Кейс -> техника | AML.CS0034 ProKYC: дипфейк-инструмент для атак с мошенническим созданием аккаунтов | AML.T0021 Создание учетных записей |
| Кейс -> техника | AML.CS0034 ProKYC: дипфейк-инструмент для атак с мошенническим созданием аккаунтов | AML.T0047 Продукт или сервис с поддержкой ИИ |
| Кейс -> техника | AML.CS0034 ProKYC: дипфейк-инструмент для атак с мошенническим созданием аккаунтов | AML.T0015 Обход ИИ-модели |
| Кейс -> техника | AML.CS0034 ProKYC: дипфейк-инструмент для атак с мошенническим созданием аккаунтов | AML.T0073 Имперсонация |
| Кейс -> техника | AML.CS0034 ProKYC: дипфейк-инструмент для атак с мошенническим созданием аккаунтов | AML.T0048.000 Финансовый ущерб |
| Кейс -> техника | AML.CS0035 Эксфильтрация данных из Slack AI через косвенную промпт-инъекцию | AML.T0066 Подготовка содержимого для извлечения |
| Кейс -> техника | AML.CS0035 Эксфильтрация данных из Slack AI через косвенную промпт-инъекцию | AML.T0065 Создание промптов для LLM |
| Кейс -> техника | AML.CS0035 Эксфильтрация данных из Slack AI через косвенную промпт-инъекцию | AML.T0012 Действующие учетные записи |
| Кейс -> техника | AML.CS0035 Эксфильтрация данных из Slack AI через косвенную промпт-инъекцию | AML.T0047 Продукт или сервис с поддержкой ИИ |
| Кейс -> техника | AML.CS0035 Эксфильтрация данных из Slack AI через косвенную промпт-инъекцию | AML.T0070 Отравление RAG |
| Кейс -> техника | AML.CS0035 Эксфильтрация данных из Slack AI через косвенную промпт-инъекцию | AML.T0051.001 Косвенная промпт-инъекция |
| Кейс -> техника | AML.CS0035 Эксфильтрация данных из Slack AI через косвенную промпт-инъекцию | AML.T0082 Сбор учетных данных через RAG |
| Кейс -> техника | AML.CS0035 Эксфильтрация данных из Slack AI через косвенную промпт-инъекцию | AML.T0077 Рендеринг ответа LLM |
| Кейс -> техника | AML.CS0036 AIKatz: атака на десктопные LLM-приложения | AML.T0012 Действующие учетные записи |
| Кейс -> техника | AML.CS0036 AIKatz: атака на десктопные LLM-приложения | AML.T0089 Выявление процессов |
| Кейс -> техника | AML.CS0036 AIKatz: атака на десктопные LLM-приложения | AML.T0090 Дамп учетных данных ОС |
| Кейс -> техника | AML.CS0036 AIKatz: атака на десктопные LLM-приложения | AML.T0091.000 Токен доступа к приложению |
| Кейс -> техника | AML.CS0036 AIKatz: атака на десктопные LLM-приложения | AML.T0047 Продукт или сервис с поддержкой ИИ |
| Кейс -> техника | AML.CS0036 AIKatz: атака на десктопные LLM-приложения | AML.T0051.000 Прямая промпт-инъекция |
| Кейс -> техника | AML.CS0036 AIKatz: атака на десктопные LLM-приложения | AML.T0080.001 Цепочка сообщений |
| Кейс -> техника | AML.CS0036 AIKatz: атака на десктопные LLM-приложения | AML.T0080.000 Память |
| Кейс -> техника | AML.CS0036 AIKatz: атака на десктопные LLM-приложения | AML.T0092 Изменение истории чата пользователя с LLM |
| Кейс -> техника | AML.CS0036 AIKatz: атака на десктопные LLM-приложения | AML.T0048.000 Финансовый ущерб |
| Кейс -> техника | AML.CS0036 AIKatz: атака на десктопные LLM-приложения | AML.T0048.003 Ущерб пользователям |
| Кейс -> техника | AML.CS0036 AIKatz: атака на десктопные LLM-приложения | AML.T0029 Отказ в обслуживании ИИ-сервиса |
| Кейс -> техника | AML.CS0036 AIKatz: атака на десктопные LLM-приложения | AML.T0029 Отказ в обслуживании ИИ-сервиса |
| Кейс -> техника | AML.CS0037 Эксфильтрация данных через инструменты ИИ-агента в Copilot Studio | AML.T0006 Активное сканирование |
| Кейс -> техника | AML.CS0037 Эксфильтрация данных через инструменты ИИ-агента в Copilot Studio | AML.T0065 Создание промптов для LLM |
| Кейс -> техника | AML.CS0037 Эксфильтрация данных через инструменты ИИ-агента в Copilot Studio | AML.T0093 Внедрение промпта через публичное приложение |
| Кейс -> техника | AML.CS0037 Эксфильтрация данных через инструменты ИИ-агента в Copilot Studio | AML.T0051.002 Триггерная промпт-инъекция |
| Кейс -> техника | AML.CS0037 Эксфильтрация данных через инструменты ИИ-агента в Copilot Studio | AML.T0084.002 Триггеры активации |
| Кейс -> техника | AML.CS0037 Эксфильтрация данных через инструменты ИИ-агента в Copilot Studio | AML.T0084.001 Определения инструментов |
| Кейс -> техника | AML.CS0037 Эксфильтрация данных через инструменты ИИ-агента в Copilot Studio | AML.T0047 Продукт или сервис с поддержкой ИИ |
| Кейс -> техника | AML.CS0037 Эксфильтрация данных через инструменты ИИ-агента в Copilot Studio | AML.T0051 Промпт-инъекция в LLM |
| Кейс -> техника | AML.CS0037 Эксфильтрация данных через инструменты ИИ-агента в Copilot Studio | AML.T0084.000 Встроенные знания |
| Кейс -> техника | AML.CS0037 Эксфильтрация данных через инструменты ИИ-агента в Copilot Studio | AML.T0084.001 Определения инструментов |
| Кейс -> техника | AML.CS0037 Эксфильтрация данных через инструменты ИИ-агента в Copilot Studio | AML.T0065 Создание промптов для LLM |
| Кейс -> техника | AML.CS0037 Эксфильтрация данных через инструменты ИИ-агента в Copilot Studio | AML.T0085.000 Базы данных RAG |
| Кейс -> техника | AML.CS0037 Эксфильтрация данных через инструменты ИИ-агента в Copilot Studio | AML.T0085.001 Инструменты ИИ-агента |
| Кейс -> техника | AML.CS0037 Эксфильтрация данных через инструменты ИИ-агента в Copilot Studio | AML.T0086 Эксфильтрация через вызов инструмента ИИ-агента |
| Кейс -> техника | AML.CS0038 Внедрение инструкций для отложенного автоматического вызова инструмента ИИ-агента | AML.T0065 Создание промптов для LLM |
| Кейс -> техника | AML.CS0038 Внедрение инструкций для отложенного автоматического вызова инструмента ИИ-агента | AML.T0093 Внедрение промпта через публичное приложение |
| Кейс -> техника | AML.CS0038 Внедрение инструкций для отложенного автоматического вызова инструмента ИИ-агента | AML.T0051.001 Косвенная промпт-инъекция |
| Кейс -> техника | AML.CS0038 Внедрение инструкций для отложенного автоматического вызова инструмента ИИ-агента | AML.T0094 Отложенное выполнение инструкций LLM |
| Кейс -> техника | AML.CS0038 Внедрение инструкций для отложенного автоматического вызова инструмента ИИ-агента | AML.T0053 Вызов инструментов ИИ-агента |
| Кейс -> техника | AML.CS0038 Внедрение инструкций для отложенного автоматического вызова инструмента ИИ-агента | AML.T0085.001 Инструменты ИИ-агента |
| Кейс -> техника | AML.CS0039 Living Off AI: промпт-инъекция через Jira Service Management | AML.T0003 Поиск на сайтах организации-жертвы |
| Кейс -> техника | AML.CS0039 Living Off AI: промпт-инъекция через Jira Service Management | AML.T0095 Поиск на открытых сайтах и доменах |
| Кейс -> техника | AML.CS0039 Living Off AI: промпт-инъекция через Jira Service Management | AML.T0065 Создание промптов для LLM |
| Кейс -> техника | AML.CS0039 Living Off AI: промпт-инъекция через Jira Service Management | AML.T0093 Внедрение промпта через публичное приложение |
| Кейс -> техника | AML.CS0039 Living Off AI: промпт-инъекция через Jira Service Management | AML.T0051.001 Косвенная промпт-инъекция |
| Кейс -> техника | AML.CS0039 Living Off AI: промпт-инъекция через Jira Service Management | AML.T0053 Вызов инструментов ИИ-агента |
| Кейс -> техника | AML.CS0039 Living Off AI: промпт-инъекция через Jira Service Management | AML.T0085.001 Инструменты ИИ-агента |
| Кейс -> техника | AML.CS0039 Living Off AI: промпт-инъекция через Jira Service Management | AML.T0086 Эксфильтрация через вызов инструмента ИИ-агента |
| Кейс -> техника | AML.CS0040 Взлом памяти ChatGPT с помощью промпт-инъекции | AML.T0065 Создание промптов для LLM |
| Кейс -> техника | AML.CS0040 Взлом памяти ChatGPT с помощью промпт-инъекции | AML.T0068 Обфускация промпта LLM |
| Кейс -> техника | AML.CS0040 Взлом памяти ChatGPT с помощью промпт-инъекции | AML.T0093 Внедрение промпта через публичное приложение |
| Кейс -> техника | AML.CS0040 Взлом памяти ChatGPT с помощью промпт-инъекции | AML.T0051.001 Косвенная промпт-инъекция |
| Кейс -> техника | AML.CS0040 Взлом памяти ChatGPT с помощью промпт-инъекции | AML.T0080.000 Память |
| Кейс -> техника | AML.CS0040 Взлом памяти ChatGPT с помощью промпт-инъекции | AML.T0093 Внедрение промпта через публичное приложение |
| Кейс -> техника | AML.CS0040 Взлом памяти ChatGPT с помощью промпт-инъекции | AML.T0048.003 Ущерб пользователям |
| Кейс -> техника | AML.CS0041 Бэкдор в файле правил: атака на цепочку поставки ИИ-ассистентов для программирования | AML.T0079 Размещение средств атаки |
| Кейс -> техника | AML.CS0041 Бэкдор в файле правил: атака на цепочку поставки ИИ-ассистентов для программирования | AML.T0065 Создание промптов для LLM |
| Кейс -> техника | AML.CS0041 Бэкдор в файле правил: атака на цепочку поставки ИИ-ассистентов для программирования | AML.T0068 Обфускация промпта LLM |
| Кейс -> техника | AML.CS0041 Бэкдор в файле правил: атака на цепочку поставки ИИ-ассистентов для программирования | AML.T0010.001 ПО для ИИ |
| Кейс -> техника | AML.CS0041 Бэкдор в файле правил: атака на цепочку поставки ИИ-ассистентов для программирования | AML.T0081 Изменение конфигурации ИИ-агента |
| Кейс -> техника | AML.CS0041 Бэкдор в файле правил: атака на цепочку поставки ИИ-ассистентов для программирования | AML.T0051.000 Прямая промпт-инъекция |
| Кейс -> техника | AML.CS0041 Бэкдор в файле правил: атака на цепочку поставки ИИ-ассистентов для программирования | AML.T0054 Джейлбрейк LLM |
| Кейс -> техника | AML.CS0041 Бэкдор в файле правил: атака на цепочку поставки ИИ-ассистентов для программирования | AML.T0067 Манипуляция доверенными компонентами ответа LLM |
| Кейс -> техника | AML.CS0041 Бэкдор в файле правил: атака на цепочку поставки ИИ-ассистентов для программирования | AML.T0048.003 Ущерб пользователям |
| Кейс -> техника | AML.CS0042 SesameOp: новый бэкдор использует OpenAI Assistants API как C2-канал | AML.T0096 API ИИ-сервиса |
| Кейс -> техника | AML.CS0043 Прототип вредоносного ПО со встроенной промпт-инъекцией | AML.T0065 Создание промптов для LLM |
| Кейс -> техника | AML.CS0043 Прототип вредоносного ПО со встроенной промпт-инъекцией | AML.T0017 Разработка средств для атаки |
| Кейс -> техника | AML.CS0043 Прототип вредоносного ПО со встроенной промпт-инъекцией | AML.T0051.000 Прямая промпт-инъекция |
| Кейс -> техника | AML.CS0043 Прототип вредоносного ПО со встроенной промпт-инъекцией | AML.T0015 Обход ИИ-модели |
| Кейс -> техника | AML.CS0043 Прототип вредоносного ПО со встроенной промпт-инъекцией | AML.T0097 Обход виртуализации и песочниц |
| Кейс -> техника | AML.CS0043 Прототип вредоносного ПО со встроенной промпт-инъекцией | AML.T0055 Незащищенные учетные данные |
| Кейс -> техника | AML.CS0043 Прототип вредоносного ПО со встроенной промпт-инъекцией | AML.T0037 Данные из локальной системы |
| Кейс -> техника | AML.CS0043 Прототип вредоносного ПО со встроенной промпт-инъекцией | AML.T0025 Эксфильтрация киберсредствами |
| Кейс -> техника | AML.CS0044 LAMEHUG: вредоносное ПО, использующее динамические команды, сгенерированные ИИ | AML.T0012 Действующие учетные записи |
| Кейс -> техника | AML.CS0044 LAMEHUG: вредоносное ПО, использующее динамические команды, сгенерированные ИИ | AML.T0052 Фишинг |
| Кейс -> техника | AML.CS0044 LAMEHUG: вредоносное ПО, использующее динамические команды, сгенерированные ИИ | AML.T0073 Имперсонация |
| Кейс -> техника | AML.CS0044 LAMEHUG: вредоносное ПО, использующее динамические команды, сгенерированные ИИ | AML.T0074 Маскировка |
| Кейс -> техника | AML.CS0044 LAMEHUG: вредоносное ПО, использующее динамические команды, сгенерированные ИИ | AML.T0011 Запуск пользователем |
| Кейс -> техника | AML.CS0044 LAMEHUG: вредоносное ПО, использующее динамические команды, сгенерированные ИИ | AML.T0102 Генерация вредоносных команд |
| Кейс -> техника | AML.CS0044 LAMEHUG: вредоносное ПО, использующее динамические команды, сгенерированные ИИ | AML.T0037 Данные из локальной системы |
| Кейс -> техника | AML.CS0044 LAMEHUG: вредоносное ПО, использующее динамические команды, сгенерированные ИИ | AML.T0025 Эксфильтрация киберсредствами |
| Кейс -> техника | AML.CS0045 Эксфильтрация данных через MCP-сервер, используемый Cursor | AML.T0065 Создание промптов для LLM |
| Кейс -> техника | AML.CS0045 Эксфильтрация данных через MCP-сервер, используемый Cursor | AML.T0079 Размещение средств атаки |
| Кейс -> техника | AML.CS0045 Эксфильтрация данных через MCP-сервер, используемый Cursor | AML.T0068 Обфускация промпта LLM |
| Кейс -> техника | AML.CS0045 Эксфильтрация данных через MCP-сервер, используемый Cursor | AML.T0079 Размещение средств атаки |
| Кейс -> техника | AML.CS0045 Эксфильтрация данных через MCP-сервер, используемый Cursor | AML.T0078 Компрометация при посещении сайта |
| Кейс -> техника | AML.CS0045 Эксфильтрация данных через MCP-сервер, используемый Cursor | AML.T0051.001 Косвенная промпт-инъекция |
| Кейс -> техника | AML.CS0045 Эксфильтрация данных через MCP-сервер, используемый Cursor | AML.T0053 Вызов инструментов ИИ-агента |
| Кейс -> техника | AML.CS0045 Эксфильтрация данных через MCP-сервер, используемый Cursor | AML.T0068 Обфускация промпта LLM |
| Кейс -> техника | AML.CS0045 Эксфильтрация данных через MCP-сервер, используемый Cursor | AML.T0083 Учетные данные из конфигурации ИИ-агента |
| Кейс -> техника | AML.CS0045 Эксфильтрация данных через MCP-сервер, используемый Cursor | AML.T0086 Эксфильтрация через вызов инструмента ИИ-агента |
| Кейс -> техника | AML.CS0045 Эксфильтрация данных через MCP-сервер, используемый Cursor | AML.T0048.000 Финансовый ущерб |
| Кейс -> техника | AML.CS0046 Уничтожение данных через косвенную промпт-инъекцию, нацеленную на Claude Computer Use | AML.T0065 Создание промптов для LLM |
| Кейс -> техника | AML.CS0046 Уничтожение данных через косвенную промпт-инъекцию, нацеленную на Claude Computer Use | AML.T0093 Внедрение промпта через публичное приложение |
| Кейс -> техника | AML.CS0046 Уничтожение данных через косвенную промпт-инъекцию, нацеленную на Claude Computer Use | AML.T0051.001 Косвенная промпт-инъекция |
| Кейс -> техника | AML.CS0046 Уничтожение данных через косвенную промпт-инъекцию, нацеленную на Claude Computer Use | AML.T0054 Джейлбрейк LLM |
| Кейс -> техника | AML.CS0046 Уничтожение данных через косвенную промпт-инъекцию, нацеленную на Claude Computer Use | AML.T0068 Обфускация промпта LLM |
| Кейс -> техника | AML.CS0046 Уничтожение данных через косвенную промпт-инъекцию, нацеленную на Claude Computer Use | AML.T0053 Вызов инструментов ИИ-агента |
| Кейс -> техника | AML.CS0046 Уничтожение данных через косвенную промпт-инъекцию, нацеленную на Claude Computer Use | AML.T0101 Уничтожение данных через вызов инструмента ИИ-агента |
| Кейс -> техника | AML.CS0047 Код для развертывания деструктивного ИИ-агента обнаружен в расширении Amazon Q для VS Code | AML.T0065 Создание промптов для LLM |
| Кейс -> техника | AML.CS0047 Код для развертывания деструктивного ИИ-агента обнаружен в расширении Amazon Q для VS Code | AML.T0055 Незащищенные учетные данные |
| Кейс -> техника | AML.CS0047 Код для развертывания деструктивного ИИ-агента обнаружен в расширении Amazon Q для VS Code | AML.T0010.001 ПО для ИИ |
| Кейс -> техника | AML.CS0047 Код для развертывания деструктивного ИИ-агента обнаружен в расширении Amazon Q для VS Code | AML.T0011.001 Вредоносный пакет |
| Кейс -> техника | AML.CS0047 Код для развертывания деструктивного ИИ-агента обнаружен в расширении Amazon Q для VS Code | AML.T0103 Развертывание ИИ-агента |
| Кейс -> техника | AML.CS0047 Код для развертывания деструктивного ИИ-агента обнаружен в расширении Amazon Q для VS Code | AML.T0051.000 Прямая промпт-инъекция |
| Кейс -> техника | AML.CS0047 Код для развертывания деструктивного ИИ-агента обнаружен в расширении Amazon Q для VS Code | AML.T0101 Уничтожение данных через вызов инструмента ИИ-агента |
| Кейс -> техника | AML.CS0048 Публично доступные интерфейсы управления ClawdBot позволили получить учетные данные и выполнить команды | AML.T0000 Поиск в открытых технических базах данных |
| Кейс -> техника | AML.CS0048 Публично доступные интерфейсы управления ClawdBot позволили получить учетные данные и выполнить команды | AML.T0049 Эксплуатация приложения, доступного из интернета |
| Кейс -> техника | AML.CS0048 Публично доступные интерфейсы управления ClawdBot позволили получить учетные данные и выполнить команды | AML.T0083 Учетные данные из конфигурации ИИ-агента |
| Кейс -> техника | AML.CS0048 Публично доступные интерфейсы управления ClawdBot позволили получить учетные данные и выполнить команды | AML.T0051.001 Косвенная промпт-инъекция |
| Кейс -> техника | AML.CS0048 Публично доступные интерфейсы управления ClawdBot позволили получить учетные данные и выполнить команды | AML.T0069.002 Системный промпт |
| Кейс -> техника | AML.CS0048 Публично доступные интерфейсы управления ClawdBot позволили получить учетные данные и выполнить команды | AML.T0098 Сбор учетных данных через инструменты ИИ-агента |
| Кейс -> техника | AML.CS0048 Публично доступные интерфейсы управления ClawdBot позволили получить учетные данные и выполнить команды | AML.T0053 Вызов инструментов ИИ-агента |
| Кейс -> техника | AML.CS0048 Публично доступные интерфейсы управления ClawdBot позволили получить учетные данные и выполнить команды | AML.T0092 Изменение истории чата пользователя с LLM |
| Кейс -> техника | AML.CS0048 Публично доступные интерфейсы управления ClawdBot позволили получить учетные данные и выполнить команды | AML.T0025 Эксфильтрация киберсредствами |
| Кейс -> техника | AML.CS0048 Публично доступные интерфейсы управления ClawdBot позволили получить учетные данные и выполнить команды | AML.T0048.003 Ущерб пользователям |
| Кейс -> техника | AML.CS0049 Компрометация цепочки поставки через отравленный навык ClawdBot | AML.T0017 Разработка средств для атаки |
| Кейс -> техника | AML.CS0049 Компрометация цепочки поставки через отравленный навык ClawdBot | AML.T0008.002 Домены |
| Кейс -> техника | AML.CS0049 Компрометация цепочки поставки через отравленный навык ClawdBot | AML.T0065 Создание промптов для LLM |
| Кейс -> техника | AML.CS0049 Компрометация цепочки поставки через отравленный навык ClawdBot | AML.T0104 Публикация отравленного инструмента ИИ-агента |
| Кейс -> техника | AML.CS0049 Компрометация цепочки поставки через отравленный навык ClawdBot | AML.T0111 Накрутка репутации в цепочке поставок ИИ |
| Кейс -> техника | AML.CS0049 Компрометация цепочки поставки через отравленный навык ClawdBot | AML.T0010.005 Инструмент ИИ-агента |
| Кейс -> техника | AML.CS0049 Компрометация цепочки поставки через отравленный навык ClawdBot | AML.T0011.002 Отравленный инструмент ИИ-агента |
| Кейс -> техника | AML.CS0049 Компрометация цепочки поставки через отравленный навык ClawdBot | AML.T0051.000 Прямая промпт-инъекция |
| Кейс -> техника | AML.CS0049 Компрометация цепочки поставки через отравленный навык ClawdBot | AML.T0074 Маскировка |
| Кейс -> техника | AML.CS0049 Компрометация цепочки поставки через отравленный навык ClawdBot | AML.T0053 Вызов инструментов ИИ-агента |
| Кейс -> техника | AML.CS0049 Компрометация цепочки поставки через отравленный навык ClawdBot | AML.T0048 Внешний ущерб |
| Кейс -> техника | AML.CS0050 Удаленное выполнение кода (RCE) в OpenClaw в один клик | AML.T0017 Разработка средств для атаки |
| Кейс -> техника | AML.CS0050 Удаленное выполнение кода (RCE) в OpenClaw в один клик | AML.T0079 Размещение средств атаки |
| Кейс -> техника | AML.CS0050 Удаленное выполнение кода (RCE) в OpenClaw в один клик | AML.T0011.003 Вредоносная ссылка |
| Кейс -> техника | AML.CS0050 Удаленное выполнение кода (RCE) в OpenClaw в один клик | AML.T0106 Эксплуатация уязвимостей для доступа к учетным данным |
| Кейс -> техника | AML.CS0050 Удаленное выполнение кода (RCE) в OpenClaw в один клик | AML.T0107 Эксплуатация уязвимостей для обхода защиты |
| Кейс -> техника | AML.CS0050 Удаленное выполнение кода (RCE) в OpenClaw в один клик | AML.T0012 Действующие учетные записи |
| Кейс -> техника | AML.CS0050 Удаленное выполнение кода (RCE) в OpenClaw в один клик | AML.T0081 Изменение конфигурации ИИ-агента |
| Кейс -> техника | AML.CS0050 Удаленное выполнение кода (RCE) в OpenClaw в один клик | AML.T0105 Выход на хост |
| Кейс -> техника | AML.CS0050 Удаленное выполнение кода (RCE) в OpenClaw в один клик | AML.T0050 Интерпретатор команд и сценариев |
| Кейс -> техника | AML.CS0051 Использование OpenClaw для командования и управления через промпт-инъекцию | AML.T0095.000 Репозитории кода |
| Кейс -> техника | AML.CS0051 Использование OpenClaw для командования и управления через промпт-инъекцию | AML.T0002.002 Конфигурация ИИ-агента |
| Кейс -> техника | AML.CS0051 Использование OpenClaw для командования и управления через промпт-инъекцию | AML.T0069.000 Наборы специальных символов |
| Кейс -> техника | AML.CS0051 Использование OpenClaw для командования и управления через промпт-инъекцию | AML.T0069.001 Ключевые слова системных инструкций |
| Кейс -> техника | AML.CS0051 Использование OpenClaw для командования и управления через промпт-инъекцию | AML.T0065 Создание промптов для LLM |
| Кейс -> техника | AML.CS0051 Использование OpenClaw для командования и управления через промпт-инъекцию | AML.T0065 Создание промптов для LLM |
| Кейс -> техника | AML.CS0051 Использование OpenClaw для командования и управления через промпт-инъекцию | AML.T0008 Получение инфраструктуры |
| Кейс -> техника | AML.CS0051 Использование OpenClaw для командования и управления через промпт-инъекцию | AML.T0079 Размещение средств атаки |
| Кейс -> техника | AML.CS0051 Использование OpenClaw для командования и управления через промпт-инъекцию | AML.T0074 Маскировка |
| Кейс -> техника | AML.CS0051 Использование OpenClaw для командования и управления через промпт-инъекцию | AML.T0078 Компрометация при посещении сайта |
| Кейс -> техника | AML.CS0051 Использование OpenClaw для командования и управления через промпт-инъекцию | AML.T0051.001 Косвенная промпт-инъекция |
| Кейс -> техника | AML.CS0051 Использование OpenClaw для командования и управления через промпт-инъекцию | AML.T0054 Джейлбрейк LLM |
| Кейс -> техника | AML.CS0051 Использование OpenClaw для командования и управления через промпт-инъекцию | AML.T0053 Вызов инструментов ИИ-агента |
| Кейс -> техника | AML.CS0051 Использование OpenClaw для командования и управления через промпт-инъекцию | AML.T0081 Изменение конфигурации ИИ-агента |
| Кейс -> техника | AML.CS0051 Использование OpenClaw для командования и управления через промпт-инъекцию | AML.T0051.000 Прямая промпт-инъекция |
| Кейс -> техника | AML.CS0051 Использование OpenClaw для командования и управления через промпт-инъекцию | AML.T0080.001 Цепочка сообщений |
| Кейс -> техника | AML.CS0051 Использование OpenClaw для командования и управления через промпт-инъекцию | AML.T0108 ИИ-агент |
| Кейс -> техника | AML.CS0051 Использование OpenClaw для командования и управления через промпт-инъекцию | AML.T0112.000 Локальный ИИ-агент |
| Кейс -> техника | AML.CS0052 LLMSmith: уязвимости RCE в приложениях с интеграцией LLM | AML.T0017 Разработка средств для атаки |
| Кейс -> техника | AML.CS0052 LLMSmith: уязвимости RCE в приложениях с интеграцией LLM | AML.T0004 Поиск в репозиториях приложений |
| Кейс -> техника | AML.CS0052 LLMSmith: уязвимости RCE в приложениях с интеграцией LLM | AML.T0084.003 Цепочки вызовов |
| Кейс -> техника | AML.CS0052 LLMSmith: уязвимости RCE в приложениях с интеграцией LLM | AML.T0065 Создание промптов для LLM |
| Кейс -> техника | AML.CS0052 LLMSmith: уязвимости RCE в приложениях с интеграцией LLM | AML.T0049 Эксплуатация приложения, доступного из интернета |
| Кейс -> техника | AML.CS0052 LLMSmith: уязвимости RCE в приложениях с интеграцией LLM | AML.T0051.000 Прямая промпт-инъекция |
| Кейс -> техника | AML.CS0052 LLMSmith: уязвимости RCE в приложениях с интеграцией LLM | AML.T0054 Джейлбрейк LLM |
| Кейс -> техника | AML.CS0052 LLMSmith: уязвимости RCE в приложениях с интеграцией LLM | AML.T0053 Вызов инструментов ИИ-агента |
| Кейс -> техника | AML.CS0052 LLMSmith: уязвимости RCE в приложениях с интеграцией LLM | AML.T0050 Интерпретатор команд и сценариев |
| Кейс -> техника | AML.CS0052 LLMSmith: уязвимости RCE в приложениях с интеграцией LLM | AML.T0105 Выход на хост |
| Кейс -> техника | AML.CS0052 LLMSmith: уязвимости RCE в приложениях с интеграцией LLM | AML.T0072 Реверс-шелл |
| Кейс -> техника | AML.CS0052 LLMSmith: уязвимости RCE в приложениях с интеграцией LLM | AML.T0112.000 Локальный ИИ-агент |
| Кейс -> техника | AML.CS0053 Эксфильтрация писем через отравленный MCP-сервер Postmark | AML.T0073 Имперсонация |
| Кейс -> техника | AML.CS0053 Эксфильтрация писем через отравленный MCP-сервер Postmark | AML.T0017 Разработка средств для атаки |
| Кейс -> техника | AML.CS0053 Эксфильтрация писем через отравленный MCP-сервер Postmark | AML.T0104 Публикация отравленного инструмента ИИ-агента |
| Кейс -> техника | AML.CS0053 Эксфильтрация писем через отравленный MCP-сервер Postmark | AML.T0109 Подмена компонента после одобрения в цепочке поставок ИИ |
| Кейс -> техника | AML.CS0053 Эксфильтрация писем через отравленный MCP-сервер Postmark | AML.T0010.005 Инструмент ИИ-агента |
| Кейс -> техника | AML.CS0053 Эксфильтрация писем через отравленный MCP-сервер Postmark | AML.T0110 Отравление инструмента ИИ-агента |
| Кейс -> техника | AML.CS0053 Эксфильтрация писем через отравленный MCP-сервер Postmark | AML.T0011.002 Отравленный инструмент ИИ-агента |
| Кейс -> техника | AML.CS0053 Эксфильтрация писем через отравленный MCP-сервер Postmark | AML.T0086 Эксфильтрация через вызов инструмента ИИ-агента |
| Кейс -> техника | AML.CS0053 Эксфильтрация писем через отравленный MCP-сервер Postmark | AML.T0048 Внешний ущерб |
| Кейс -> техника | AML.CS0054 Эксфильтрация данных через удаленный отравленный MCP-инструмент | AML.T0065 Создание промптов для LLM |
| Кейс -> техника | AML.CS0054 Эксфильтрация данных через удаленный отравленный MCP-инструмент | AML.T0104 Публикация отравленного инструмента ИИ-агента |
| Кейс -> техника | AML.CS0054 Эксфильтрация данных через удаленный отравленный MCP-инструмент | AML.T0010.005 Инструмент ИИ-агента |
| Кейс -> техника | AML.CS0054 Эксфильтрация данных через удаленный отравленный MCP-инструмент | AML.T0051.000 Прямая промпт-инъекция |
| Кейс -> техника | AML.CS0054 Эксфильтрация данных через удаленный отравленный MCP-инструмент | AML.T0053 Вызов инструментов ИИ-агента |
| Кейс -> техника | AML.CS0054 Эксфильтрация данных через удаленный отравленный MCP-инструмент | AML.T0055 Незащищенные учетные данные |
| Кейс -> техника | AML.CS0054 Эксфильтрация данных через удаленный отравленный MCP-инструмент | AML.T0098 Сбор учетных данных через инструменты ИИ-агента |
| Кейс -> техника | AML.CS0054 Эксфильтрация данных через удаленный отравленный MCP-инструмент | AML.T0086 Эксфильтрация через вызов инструмента ИИ-агента |
| Кейс -> техника | AML.CS0054 Эксфильтрация данных через удаленный отравленный MCP-инструмент | AML.T0048.003 Ущерб пользователям |
| Кейс -> техника | AML.CS0055 AI ClickFix: захват управления computer-use-агентами с помощью ClickFix | AML.T0016.002 Генеративный ИИ |
| Кейс -> техника | AML.CS0055 AI ClickFix: захват управления computer-use-агентами с помощью ClickFix | AML.T0017 Разработка средств для атаки |
| Кейс -> техника | AML.CS0055 AI ClickFix: захват управления computer-use-агентами с помощью ClickFix | AML.T0079 Размещение средств атаки |
| Кейс -> техника | AML.CS0055 AI ClickFix: захват управления computer-use-агентами с помощью ClickFix | AML.T0078 Компрометация при посещении сайта |
| Кейс -> техника | AML.CS0055 AI ClickFix: захват управления computer-use-агентами с помощью ClickFix | AML.T0100 Кликбейт для ИИ-агента |
| Кейс -> техника | AML.CS0055 AI ClickFix: захват управления computer-use-агентами с помощью ClickFix | AML.T0051.001 Косвенная промпт-инъекция |
| Кейс -> техника | AML.CS0055 AI ClickFix: захват управления computer-use-агентами с помощью ClickFix | AML.T0053 Вызов инструментов ИИ-агента |
| Кейс -> техника | AML.CS0055 AI ClickFix: захват управления computer-use-агентами с помощью ClickFix | AML.T0112.000 Локальный ИИ-агент |
| Кейс -> техника | AML.CS0056 Кампании по дистилляции моделей, нацеленные на Anthropic Claude | AML.T0008.005 Прокси для ИИ-сервисов |
| Кейс -> техника | AML.CS0056 Кампании по дистилляции моделей, нацеленные на Anthropic Claude | AML.T0065 Создание промптов для LLM |
| Кейс -> техника | AML.CS0056 Кампании по дистилляции моделей, нацеленные на Anthropic Claude | AML.T0040 Доступ к API инференса ИИ-модели |
| Кейс -> техника | AML.CS0056 Кампании по дистилляции моделей, нацеленные на Anthropic Claude | AML.T0024.002 Извлечение ИИ-модели |
| Кейс -> техника | AML.CS0056 Кампании по дистилляции моделей, нацеленные на Anthropic Claude | AML.T0048.004 Кража интеллектуальной собственности ИИ |
| Кейс -> техника | AML.CS0056 Кампании по дистилляции моделей, нацеленные на Anthropic Claude | AML.T0048.002 Общественный вред |
| Кейс -> техника | AML.CS0056 Кампании по дистилляции моделей, нацеленные на Anthropic Claude | AML.T0048.003 Ущерб пользователям |
| Кейс -> техника | AML.CS0057 Storm-2139: обход защитных ограничений Azure OpenAI | AML.T0017 Разработка средств для атаки |
| Кейс -> техника | AML.CS0057 Storm-2139: обход защитных ограничений Azure OpenAI | AML.T0008 Получение инфраструктуры |
| Кейс -> техника | AML.CS0057 Storm-2139: обход защитных ограничений Azure OpenAI | AML.T0079 Размещение средств атаки |
| Кейс -> техника | AML.CS0057 Storm-2139: обход защитных ограничений Azure OpenAI | AML.T0012 Действующие учетные записи |
| Кейс -> техника | AML.CS0057 Storm-2139: обход защитных ограничений Azure OpenAI | AML.T0040 Доступ к API инференса ИИ-модели |
| Кейс -> техника | AML.CS0057 Storm-2139: обход защитных ограничений Azure OpenAI | AML.T0054 Джейлбрейк LLM |
| Кейс -> техника | AML.CS0057 Storm-2139: обход защитных ограничений Azure OpenAI | AML.T0088 Создание дипфейков |
| Кейс -> техника | AML.CS0057 Storm-2139: обход защитных ограничений Azure OpenAI | AML.T0048.002 Общественный вред |
| Кейс -> техника | AML.CS0057 Storm-2139: обход защитных ограничений Azure OpenAI | AML.T0048.000 Финансовый ущерб |
| Кейс -> техника | AML.CS0058 Извлечение ИИ-моделей из Google Photos | AML.T0007 Выявление ИИ-артефактов |
| Кейс -> техника | AML.CS0058 Извлечение ИИ-моделей из Google Photos | AML.T0035 Сбор ИИ-артефактов |
| Кейс -> техника | AML.CS0058 Извлечение ИИ-моделей из Google Photos | AML.T0025 Эксфильтрация киберсредствами |
| Кейс -> техника | AML.CS0058 Извлечение ИИ-моделей из Google Photos | AML.T0044 Полный доступ к ИИ-модели |
| Кейс -> техника | AML.CS0058 Извлечение ИИ-моделей из Google Photos | AML.T0043.000 Оптимизация в режиме белого ящика |
| Кейс -> техника | AML.CS0058 Извлечение ИИ-моделей из Google Photos | AML.T0015 Обход ИИ-модели |
| Кейс -> техника | AML.CS0058 Извлечение ИИ-моделей из Google Photos | AML.T0048.004 Кража интеллектуальной собственности ИИ |
| Кейс -> техника | AML.CS0059 EchoLeak: промпт-инъекция нулевого клика против M365 Copilot для эксфильтрации данных | AML.T0065 Создание промптов для LLM |
| Кейс -> техника | AML.CS0059 EchoLeak: промпт-инъекция нулевого клика против M365 Copilot для эксфильтрации данных | AML.T0066 Подготовка содержимого для извлечения |
| Кейс -> техника | AML.CS0059 EchoLeak: промпт-инъекция нулевого клика против M365 Copilot для эксфильтрации данных | AML.T0079 Размещение средств атаки |
| Кейс -> техника | AML.CS0059 EchoLeak: промпт-инъекция нулевого клика против M365 Copilot для эксфильтрации данных | AML.T0093 Внедрение промпта через публичное приложение |
| Кейс -> техника | AML.CS0059 EchoLeak: промпт-инъекция нулевого клика против M365 Copilot для эксфильтрации данных | AML.T0068 Обфускация промпта LLM |
| Кейс -> техника | AML.CS0059 EchoLeak: промпт-инъекция нулевого клика против M365 Copilot для эксфильтрации данных | AML.T0070 Отравление RAG |
| Кейс -> техника | AML.CS0059 EchoLeak: промпт-инъекция нулевого клика против M365 Copilot для эксфильтрации данных | AML.T0051.002 Триггерная промпт-инъекция |
| Кейс -> техника | AML.CS0059 EchoLeak: промпт-инъекция нулевого клика против M365 Copilot для эксфильтрации данных | AML.T0085.000 Базы данных RAG |
| Кейс -> техника | AML.CS0059 EchoLeak: промпт-инъекция нулевого клика против M365 Copilot для эксфильтрации данных | AML.T0067 Манипуляция доверенными компонентами ответа LLM |
| Кейс -> техника | AML.CS0059 EchoLeak: промпт-инъекция нулевого клика против M365 Copilot для эксфильтрации данных | AML.T0077 Рендеринг ответа LLM |
| Кейс -> техника | AML.CS0059 EchoLeak: промпт-инъекция нулевого клика против M365 Copilot для эксфильтрации данных | AML.T0025 Эксфильтрация киберсредствами |
| Кейс -> техника | AML.CS0059 EchoLeak: промпт-инъекция нулевого клика против M365 Copilot для эксфильтрации данных | AML.T0048 Внешний ущерб |
| Кейс -> техника | AML.CS0060 Межсайтовый скриптинг (XSS) через манипуляцию промптом в ИИ-чат-боте Lenovo | AML.T0008 Получение инфраструктуры |
| Кейс -> техника | AML.CS0060 Межсайтовый скриптинг (XSS) через манипуляцию промптом в ИИ-чат-боте Lenovo | AML.T0065 Создание промптов для LLM |
| Кейс -> техника | AML.CS0060 Межсайтовый скриптинг (XSS) через манипуляцию промптом в ИИ-чат-боте Lenovo | AML.T0047 Продукт или сервис с поддержкой ИИ |
| Кейс -> техника | AML.CS0060 Межсайтовый скриптинг (XSS) через манипуляцию промптом в ИИ-чат-боте Lenovo | AML.T0093 Внедрение промпта через публичное приложение |
| Кейс -> техника | AML.CS0060 Межсайтовый скриптинг (XSS) через манипуляцию промптом в ИИ-чат-боте Lenovo | AML.T0051.000 Прямая промпт-инъекция |
| Кейс -> техника | AML.CS0060 Межсайтовый скриптинг (XSS) через манипуляцию промптом в ИИ-чат-боте Lenovo | AML.T0011 Запуск пользователем |
| Кейс -> техника | AML.CS0060 Межсайтовый скриптинг (XSS) через манипуляцию промптом в ИИ-чат-боте Lenovo | AML.T0050 Интерпретатор команд и сценариев |
| Кейс -> техника | AML.CS0060 Межсайтовый скриптинг (XSS) через манипуляцию промптом в ИИ-чат-боте Lenovo | AML.T0113 Кража cookie веб-сессии |
| Кейс -> техника | AML.CS0060 Межсайтовый скриптинг (XSS) через манипуляцию промптом в ИИ-чат-боте Lenovo | AML.T0077 Рендеринг ответа LLM |
| Кейс -> техника | AML.CS0060 Межсайтовый скриптинг (XSS) через манипуляцию промптом в ИИ-чат-боте Lenovo | AML.T0091.001 Cookie веб-сессии |
| Кейс -> техника | AML.CS0060 Межсайтовый скриптинг (XSS) через манипуляцию промптом в ИИ-чат-боте Lenovo | AML.T0048 Внешний ущерб |
| Кейс -> техника | AML.CS0061 AI in the Middle: веб-сервисы ИИ как ретрансляторы C2 | AML.T0095 Поиск на открытых сайтах и доменах |
| Кейс -> техника | AML.CS0061 AI in the Middle: веб-сервисы ИИ как ретрансляторы C2 | AML.T0008.002 Домены |
| Кейс -> техника | AML.CS0061 AI in the Middle: веб-сервисы ИИ как ретрансляторы C2 | AML.T0079 Размещение средств атаки |
| Кейс -> техника | AML.CS0061 AI in the Middle: веб-сервисы ИИ как ретрансляторы C2 | AML.T0047 Продукт или сервис с поддержкой ИИ |
| Кейс -> техника | AML.CS0061 AI in the Middle: веб-сервисы ИИ как ретрансляторы C2 | AML.T0065 Создание промптов для LLM |
| Кейс -> техника | AML.CS0061 AI in the Middle: веб-сервисы ИИ как ретрансляторы C2 | AML.T0068 Обфускация промпта LLM |
| Кейс -> техника | AML.CS0061 AI in the Middle: веб-сервисы ИИ как ретрансляторы C2 | AML.T0037 Данные из локальной системы |
| Кейс -> техника | AML.CS0061 AI in the Middle: веб-сервисы ИИ как ретрансляторы C2 | AML.T0114 Веб-интерфейс ИИ-сервиса |
| Кейс -> техника | AML.CS0061 AI in the Middle: веб-сервисы ИИ как ретрансляторы C2 | AML.T0086 Эксфильтрация через вызов инструмента ИИ-агента |
| Кейс -> техника | AML.CS0061 AI in the Middle: веб-сервисы ИИ как ретрансляторы C2 | AML.T0050 Интерпретатор команд и сценариев |
| Кейс -> техника | AML.CS0062 RCE-уязвимость в Semantic Kernel Search Plugin | AML.T0065 Создание промптов для LLM |
| Кейс -> техника | AML.CS0062 RCE-уязвимость в Semantic Kernel Search Plugin | AML.T0047 Продукт или сервис с поддержкой ИИ |
| Кейс -> техника | AML.CS0062 RCE-уязвимость в Semantic Kernel Search Plugin | AML.T0051.000 Прямая промпт-инъекция |
| Кейс -> техника | AML.CS0062 RCE-уязвимость в Semantic Kernel Search Plugin | AML.T0053 Вызов инструментов ИИ-агента |
| Кейс -> техника | AML.CS0062 RCE-уязвимость в Semantic Kernel Search Plugin | AML.T0050 Интерпретатор команд и сценариев |
| Кейс -> техника | AML.CS0062 RCE-уязвимость в Semantic Kernel Search Plugin | AML.T0112 Компрометация машины |