Тактики

Тактики описывают цели злоумышленника в ходе атаки: зачем выполняется действие и какую фазу операции оно поддерживает. В ATLAS они адаптированы под угрозы ИИ-систем и связаны с техниками, которые реализуют эти цели на практике.

IDНазваниеОписание
AML.TA0000Доступ к ИИ-модели AI Model AccessЗлоумышленник пытается получить некоторый уровень доступа к ИИ-модели. Доступ к ИИ-модели включает техники, использующие разные виды доступа к модели. Такой доступ может применяться злоумышленником для получения...
AML.TA0001Подготовка атаки на ИИ AI Attack StagingЗлоумышленник использует свои знания о целевой системе и доступ к ней, чтобы адаптировать атаку. Подготовка атаки на ИИ включает техники, которые злоумышленники используют для подготовки атаки на целевую ИИ-модель....
AML.TA0002Разведка ReconnaissanceЗлоумышленник пытается собрать информацию об ИИ-системе, которую можно использовать для планирования будущих операций. Разведка включает техники, при которых злоумышленники активно или пассивно собирают информацию,...
AML.TA0003Подготовка ресурсов Resource DevelopmentЗлоумышленник пытается подготовить ресурсы, которые можно использовать для поддержки операций. Подготовка ресурсов включает техники, при которых злоумышленники создают, покупают, компрометируют или крадут ресурсы,...
AML.TA0004Первичный доступ Initial AccessЗлоумышленник пытается получить доступ к ИИ-системе. Целевой системой может быть сеть, мобильное устройство или периферийное устройство, например сенсорная платформа. ИИ-возможности, используемые системой, могут быть...
AML.TA0005Выполнение ExecutionЗлоумышленник пытается запустить вредоносный код, встроенный в ИИ-артефакты или программное обеспечение. Выполнение включает техники, которые приводят к запуску кода, контролируемого злоумышленником, в локальной или...
AML.TA0006Закрепление PersistenceЗлоумышленник пытается сохранить закрепление с помощью ИИ-артефактов или программного обеспечения. Закрепление включает техники, которые злоумышленники используют, чтобы сохранять доступ к системам после перезагрузок,...
AML.TA0007Уклонение от защиты Defense EvasionЗлоумышленник пытается избежать обнаружения защитным программным обеспечением с поддержкой ИИ. Уклонение от защиты включает техники, которые злоумышленники используют, чтобы избегать обнаружения на протяжении всей...
AML.TA0008Выявление DiscoveryЗлоумышленник пытается разобраться в ИИ-среде организации-жертвы. Выявление включает техники, которые злоумышленник может использовать для получения сведений о системе и внутренней сети. Эти техники помогают...
AML.TA0009Сбор материалов CollectionЗлоумышленник пытается собрать ИИ-артефакты и другую связанную информацию, относящуюся к его цели. Сбор материалов включает техники, которые злоумышленники могут использовать для сбора информации, а также источники,...
AML.TA0010Эксфильтрация ExfiltrationЗлоумышленник пытается украсть ИИ-артефакты или другую информацию об ИИ-системе. Эксфильтрация включает техники, которые злоумышленники могут использовать для кражи данных из вашей сети. Данные могут быть украдены...
AML.TA0011Воздействие ImpactЗлоумышленник пытается манипулировать вашими ИИ-системами и данными, нарушить их работу, подорвать доверие к ним или уничтожить их. Воздействие включает техники, которые злоумышленники используют для нарушения...
AML.TA0012Повышение привилегий Privilege EscalationЗлоумышленник пытается получить более высокий уровень прав. Повышение привилегий включает техники, которые злоумышленники используют для получения более высокого уровня прав в системе или сети. Злоумышленники часто...
AML.TA0013Доступ к учетным данным Credential AccessЗлоумышленник пытается украсть пароли и имена учетных записей. Доступ к учетным данным включает техники кражи учетных данных, таких как имена учетных записей и пароли. Техники получения учетных данных включают...
AML.TA0014Командование и управление Command and ControlЗлоумышленник пытается взаимодействовать со скомпрометированными ИИ-системами, чтобы управлять ими. Командование и управление включает техники, которые злоумышленники могут использовать для взаимодействия с системами...
AML.TA0015Латеральное перемещение Lateral MovementЗлоумышленник пытается перемещаться по вашей ИИ-среде. Латеральное перемещение включает техники, которые злоумышленники могут использовать для получения доступа к другим системам или компонентам среды и контроля над...