Тактики
Тактики описывают цели злоумышленника в ходе атаки: зачем выполняется действие и какую фазу операции оно поддерживает. В ATLAS они адаптированы под угрозы ИИ-систем и связаны с техниками, которые реализуют эти цели на практике.
| ID | Название | Описание |
|---|---|---|
| AML.TA0000 | Доступ к ИИ-модели AI Model Access | Злоумышленник пытается получить некоторый уровень доступа к ИИ-модели. Доступ к ИИ-модели включает техники, использующие разные виды доступа к модели. Такой доступ может применяться злоумышленником для получения... |
| AML.TA0001 | Подготовка атаки на ИИ AI Attack Staging | Злоумышленник использует свои знания о целевой системе и доступ к ней, чтобы адаптировать атаку. Подготовка атаки на ИИ включает техники, которые злоумышленники используют для подготовки атаки на целевую ИИ-модель.... |
| AML.TA0002 | Разведка Reconnaissance | Злоумышленник пытается собрать информацию об ИИ-системе, которую можно использовать для планирования будущих операций. Разведка включает техники, при которых злоумышленники активно или пассивно собирают информацию,... |
| AML.TA0003 | Подготовка ресурсов Resource Development | Злоумышленник пытается подготовить ресурсы, которые можно использовать для поддержки операций. Подготовка ресурсов включает техники, при которых злоумышленники создают, покупают, компрометируют или крадут ресурсы,... |
| AML.TA0004 | Первичный доступ Initial Access | Злоумышленник пытается получить доступ к ИИ-системе. Целевой системой может быть сеть, мобильное устройство или периферийное устройство, например сенсорная платформа. ИИ-возможности, используемые системой, могут быть... |
| AML.TA0005 | Выполнение Execution | Злоумышленник пытается запустить вредоносный код, встроенный в ИИ-артефакты или программное обеспечение. Выполнение включает техники, которые приводят к запуску кода, контролируемого злоумышленником, в локальной или... |
| AML.TA0006 | Закрепление Persistence | Злоумышленник пытается сохранить закрепление с помощью ИИ-артефактов или программного обеспечения. Закрепление включает техники, которые злоумышленники используют, чтобы сохранять доступ к системам после перезагрузок,... |
| AML.TA0007 | Уклонение от защиты Defense Evasion | Злоумышленник пытается избежать обнаружения защитным программным обеспечением с поддержкой ИИ. Уклонение от защиты включает техники, которые злоумышленники используют, чтобы избегать обнаружения на протяжении всей... |
| AML.TA0008 | Выявление Discovery | Злоумышленник пытается разобраться в ИИ-среде организации-жертвы. Выявление включает техники, которые злоумышленник может использовать для получения сведений о системе и внутренней сети. Эти техники помогают... |
| AML.TA0009 | Сбор материалов Collection | Злоумышленник пытается собрать ИИ-артефакты и другую связанную информацию, относящуюся к его цели. Сбор материалов включает техники, которые злоумышленники могут использовать для сбора информации, а также источники,... |
| AML.TA0010 | Эксфильтрация Exfiltration | Злоумышленник пытается украсть ИИ-артефакты или другую информацию об ИИ-системе. Эксфильтрация включает техники, которые злоумышленники могут использовать для кражи данных из вашей сети. Данные могут быть украдены... |
| AML.TA0011 | Воздействие Impact | Злоумышленник пытается манипулировать вашими ИИ-системами и данными, нарушить их работу, подорвать доверие к ним или уничтожить их. Воздействие включает техники, которые злоумышленники используют для нарушения... |
| AML.TA0012 | Повышение привилегий Privilege Escalation | Злоумышленник пытается получить более высокий уровень прав. Повышение привилегий включает техники, которые злоумышленники используют для получения более высокого уровня прав в системе или сети. Злоумышленники часто... |
| AML.TA0013 | Доступ к учетным данным Credential Access | Злоумышленник пытается украсть пароли и имена учетных записей. Доступ к учетным данным включает техники кражи учетных данных, таких как имена учетных записей и пароли. Техники получения учетных данных включают... |
| AML.TA0014 | Командование и управление Command and Control | Злоумышленник пытается взаимодействовать со скомпрометированными ИИ-системами, чтобы управлять ими. Командование и управление включает техники, которые злоумышленники могут использовать для взаимодействия с системами... |
| AML.TA0015 | Латеральное перемещение Lateral Movement | Злоумышленник пытается перемещаться по вашей ИИ-среде. Латеральное перемещение включает техники, которые злоумышленники могут использовать для получения доступа к другим системам или компонентам среды и контроля над... |