MITRE ATLAS (Adversarial Threat Landscape for Artificial-Intelligence Systems - Krajolik neprijateljskih prijetnji za sustave umjetne inteligencije) je strukturirana baza znanja o protivničkim taktikama, tehnikama i studijama slučaja usmjerenim na umjetnu inteligenciju i sustave strojnog učenja. Zamislite to kao proširenje MITRE ATT&CK specifično za umjetnu inteligenciju koje se ne primjenjuje na mreže i krajnje točke, već na podatkovne kanale, API-je za zaključivanje modela, procese obuke i alate umjetne inteligencije koje vaši zaposlenici koriste svaki dan. Od 2026. godine, ATLAS dokumentira 16 taktika, 170 tehnika, 35 ublažavanja i 57 studija slučaja iz stvarnog svijeta.
Što je MITRE ATLAS i koji problem rješava?
Dva desetljeća, MITRE ATT&CK je braniteljima pružao zajednički jezik za ponašanje protivnika. Katalogizirao je kako se napadači kreću kroz mreže, povećavaju privilegije i kradu podatke. Funkcionirao je jer je površina napada bila relativno stabilna: krajnje točke, poslužitelji, mrežni protokoli, vjerodajnice.
Umjetna inteligencija je to promijenila. Kada je Microsoft pokrenuo Tay 2016. godine, napad koji ga je srušio u 24 sata nije iskoristio nikakav CVE. Nisu ukradeni nikakvi vjerodajnici. Niti jedna mreža nije probijena. Protivnici su jednostavno davali ulazne podatke putem sučelja koje je sustav trebao prihvatiti, a vlastiti mehanizam učenja modela okrenuo je te ulazne podatke protiv njega samog. ATT&CK nije imao kategoriju za to.
Upravo tu prazninu MITRE ATLAS popunjava. Okvir dokumentira kako protivnici ciljaju AI sustave: manipuliranjem podacima za obuku, zloupotrebom API-ja za zaključivanje, ubrizgavanjem zlonamjernih upita, trovanjem izlaza modela i iskorištavanjem odnosa povjerenja koje autonomni AI agenti imaju unutar poslovne infrastrukture. Pruža sigurnosnim timovima strukturiranu taksonomiju za identifikaciju prijetnji, modeliranje putova napada i mapiranje kontrola na AI sloj njihovog stoga.
ATLAS održava MITRE-ov Centar za obranu utemeljenu na prijetnjama i kontinuirano se ažurira na temelju izvješća o incidentima iz stvarnog svijeta. Ažuriranje v5.1.0 u studenom 2025. značajno je proširilo pokrivenost. Prvo ažuriranje iz 2026. dodalo je nove tehnike agentske umjetne inteligencije, odražavajući brzi prelazak s alata umjetne inteligencije koji pomažu korisnicima na agente umjetne inteligencije koji djeluju u njihovo ime.
Po čemu se MITRE ATLAS razlikuje od MITRE ATT&CK?
ATLAS i ATT&CK se nadopunjuju, a ne natječu. ATT&CK pokriva tradicionalnu površinu napada: početni pristup putem phishinga, lateralno kretanje putem zlouporabe vjerodajnica, izvlačenje putem kanala za zapovijedanje i kontrolu. ATLAS nasljeđuje 13 taktika izravno od ATT&CK i primjenjuje ih na kontekste specifične za umjetnu inteligenciju, a zatim dodaje tri taktike bez ekvivalenta ATT&CK.
Ključna strukturna razlika je meta napada. ATT&CK modelira napade na infrastrukturu. ATLAS modelira napade na AI sustave - sam model, podatke na kojima je obučen, API koje izlaže i odluke koje donosi. Napad promptne injekcije na ChatGPT ne dotiče mrežu. Dotiče proces zaključivanja modela. ATT&CK nema tehniku za to. ATLAS ima.
U praksi, većini poslovnih okruženja potrebno je oboje. ATT&CK ostaje pravi okvir za lateralno kretanje, ransomware i kompromitiranje krajnjih točaka. ATLAS postaje neophodan u ovom trenutku. Kontrole korištenja umjetne inteligencije dio su tijeka rada - što je za većinu znanstvenih radnika već i jest. 45% zaposlenika u poduzećima aktivno koristi AI alate, prema istraživanju LayerX-a. Sigurnosni okviri koji ignoriraju AI sloj ostavljaju veliku i aktivnu površinu za napad nemapiranom.
Druga značajna razlika je brzina. ATLAS se ažurira brže od ATT&CK jer se krajolik prijetnji umjetne inteligencije brže mijenja. Tehnike koje pokrivaju agentske AI preglednike, prikupljanje vjerodajnica AI agenata i kanale za naredbe i kontrolu temeljene na LLM-u pojavile su se u ATLAS-u prije nego što je većina sigurnosnih timova završila s procjenom svoje prve ChatGPT implementacije.
Koje taktike i tehnike pokriva MITRE ATLAS?
ATLAS organizira ponašanje protivnika u 16 taktika, od kojih svaka predstavlja fazu ili cilj napada na AI sustav. Okvir nasljeđuje poznate ATT&CK taktike i primjenjuje ih na AI kontekste. Tri taktike nemaju ekvivalent ATT&CK:
Priprema ML napada obuhvaća pripremne radove specifične za AI napade: izgradnju posredničkih modela, obuku podataka o neprijatelju, pripremu infrastrukture za napad koja odražava ciljani AI sustav.
Pristup ML modelu obuhvaća metode koje protivnici koriste za interakciju s AI modelom - putem javnog API-ja, kompromitirane interne krajnje točke ili fizičkog pristupa artefaktima modela.
Napadi na ML modele pokriva izravne napade na ponašanje modela: izbjegavanje, zaključivanje, inverziju i trovanje.
Unutar ovih taktika, nekoliko se tehnika najčešće pojavljuje u izvješćima o incidentima u poduzećima. Brzo ubrizgavanje (AML.T0051) je na vrhu popisa. Izvlačenje podataka putem AI modela (AML.T0025) dokumentira kako se osjetljive informacije poslane AI alatu mogu izvući ili otkriti. Kompromitiranje lanca opskrbe za ML (AML.T0010) pokriva napade na knjižnice, skupove podataka i modele trećih strana koje organizacije integriraju u svoje AI tijekove rada. Za dublji pogled na to kako se ovi rizici mapiraju na Sigurnost GenAI-a kontrole, istraživanje tvrtke LayerX pruža analizu na razini praktičara.
Koje su MITRE ATLAS tehnike najrelevantnije za korištenje umjetne inteligencije u poduzećima?
Većina rasprava o ATLAS-u usredotočuje se na napade na razini modela: primjeri suparništva, izdvajanje modela, trovanje podataka za obuku. To su stvarne prijetnje za organizacije koje grade i koriste AI modele. Za većinu poduzeća, neposrednija izloženost je drugačija. Njihov AI rizik nije u arhitekturi modela. On je u načinu na koji zaposlenici svakodnevno komuniciraju s AI alatima.
77% zaposlenika u poduzećima lijepi podatke u GenAI upite. Polovica te aktivnosti lijepljenja uključuje korporativne podatke. 89% AI prijava u poslovnim okruženjima zaobilazi korporativni nadzor, a korisnici pristupaju ChatGPT-u, Copilotu, Claudeu i Geminiju putem osobnih računa koje IT nikada nije omogućio i ne može pratiti.
ATLAS tehnike koje su najrelevantnije za ovu stvarnost:
AML.T0051 — Brzo ubrizgavanje: Protivnici ugrađuju zlonamjerne upute u sadržaj koji obrađuje AI model. U poslovnim okruženjima koja koriste Copilot ili alate za e-poštu potpomognute AI-om, to ne zahtijeva poseban pristup - samo da zlonamjerni akter može dobiti sadržaj ispred AI-a kojem ciljani korisnik vjeruje. Sprječavanje zlouporabe umjetne inteligencije Kontrole se time bave na sloju sesije.
AML.T0025 — Eksfiltracija putem AI modela: Osjetljivi podaci poslani AI alatu uglavnom su nevidljivi za DLP na razini mreže jer se kreću kao normalan HTTPS promet prema odobrenom odredištu. To je ključni problem. AI DLP je osmišljen za rješavanje.
AML.T0098 — Prikupljanje vjerodajnica alata za AI agente: Dodatak ATLAS-u iz 2026. Kada agent ima stalan pristup SharePointu, OneDriveu ili CRM-u, ugrožavanje agenta jednako je izravnom ugrožavanju tih alata.
AML.T0100 — Mamac za klikove s AI agenta: Protivnici izrađuju web stranice, dokumente ili elemente korisničkog sučelja osmišljene za manipuliranje donošenjem odluka AI agenta. Agent se pridržava uputa koje se čine usklađenima sa zadatkom, čak i kada su suparničke.
Gdje se prijetnje MITRE ATLAS-a zapravo izvršavaju u poslovnom okruženju?
Ovo je pitanje koje većina objašnjavača ATLAS-a izbjegava, a ujedno je i operativno najvažnije.
Sigurnosni timovi koji čitaju ATLAS prirodno razmišljaju u smislu postojećih kontrolnih točaka: mreže, krajnje točke, identiteta. Za većinu napada umjetne inteligencije u poduzećima, prijetnje ne ulaze u perimetar. One se izvršavaju unutar njega, kroz površine za koje perimetar nikada nije bio dizajniran da ih nadgleda.
Prompt injection ne dolazi kao upad u mrežu. Dolazi kao dokument koji korisnik otvori u svom pregledniku. Izbacivanje podataka putem AI modela ne izgleda kao povreda podataka. Izgleda kao da korisnik upisuje u ChatGPT putem HTTPS-a.
Zajednička nit najfrekventnijih ATLAS tehnika u poduzećima jest da se izvršavaju na sloju preglednika, unutar sesija AI alata. Mrežni alati vide vezu s domenom ChatGPT-a. Ne vide što je uneseno. Alati za krajnje točke vide proces preglednika. Ne vide što se dogodilo unutar sesije. Alati za identifikaciju znaju da je korisnik autentificiran. Ne znaju koji su se podaci nakon toga kretali kroz interakciju s AI-om.
Taj jaz u pokrivenosti nije problem konfiguracije. To je arhitektonski problem. Sigurnost proširenja preglednika adresira to na sloju gdje se te tehnike izvršavaju.
Kako sigurnosni timovi operacionaliziraju kontrole MITRE ATLAS-a?
ATLAS pruža model prijetnji. Njegova operacionalizacija zahtijeva mapiranje okvirnih tehnika na stvarne kontrole, a zatim popunjavanje praznina tamo gdje te kontrole ne dosežu.
Praktična polazna točka je ATLAS Navigator. Sigurnosni timovi mogu usporediti postojeću pokrivenost kontrolama s ATLAS matricom kako bi vizualizirali koje tehnike mogu otkriti, spriječiti ili za koje nemaju pokrivenost. Otprilike 70% ATLAS ublažavanja preslikava se na postojeće sigurnosne kontrole. Preostalih 30% zahtijeva pokrivenost koju većina paketa trenutno ne pruža - nesrazmjerno koncentrirana u sloju interakcije s umjetnom inteligencijom.
Timovi koji su najdalje otišli s operacionalizacijom ATLAS-a tretiraju interakcije umjetne inteligencije kao zasebnu domenu vidljivosti koja zahtijeva namjenske kontrole: praćenje interakcija alata umjetne inteligencije na razini sesije, klasifikaciju podataka koji teku u upute umjetne inteligencije i politike provedbe koje reagiraju na ponašanja mapirana u ATLAS-u u stvarnom vremenu.
Redditova sigurnosna zajednica izravno je istaknula ovo trenje. Praktičari smatraju ATLAS vrijednim kao taksonomijom, ali frustrirajućim za operacionalizaciju jer tehnike pretpostavljaju vidljivost koju većina sigurnosnih timova nema. Okvir vam govori što tražiti. Dobivanje povoljne točke za uočavanje je zaseban problem.
Kako provedba na razini preglednika rješava tehnike MITRE ATLAS-a?
Većina ATLAS-mapiranih prijetnji umjetne inteligencije u poduzećima izvršava se unutar sesije preglednika. Njihovo rješavanje zahtijeva provedbu na tom sloju.
LayerX funkcionira kao proširenje poslovnog preglednika, pružajući vidljivost u stvarnom vremenu i kontrolu nad interakcijama AI alata na razini sesije. Nekoliko specifičnih mapiranja tehnika su izravna:
Za promptna injekcija (AML.T0051)LayerX prati sadržaj AI interakcija - što se lijepi u ChatGPT, Copilot, Claude i Gemini. Kada se sadržaj podudara s obrascima ubrizgavanja ili klasifikatorima osjetljivih podataka, može upozoriti korisnika, urediti osjetljivi element ili spriječiti slanje.
Za ekstrakcija podataka putem AI modela (AML.T0025), LayerX klasificira što zaposlenici lijepe i prenose u AI alate. 50% aktivnosti lijepljenja u GenAI alate sadrži korporativne podatke. Sigurnosni timovi mogu primijeniti postupne kontrole - pratiti, upozoravati, sprječavati ili redigirati - bez potpunog blokiranja AI pristupa.
Za shadow AI i neovlašteni pristup alatima, LayerX omogućuje kontinuirano otkrivanje svakog AI alata koji se koristi u cijeloj organizaciji. 89% korištenja AI-a u poduzećima trenutno zaobilazi korporativni nadzor. LayerX čini tu upotrebu vidljivom i stavlja je pod kontrolu pravila.
Za prijetnje agentne umjetne inteligencije — prikupljanje vjerodajnica (AML.T0098), klikbait AI agenta (AML.T0100) — LayerX je jedina sigurnosna platforma s vidljivošću i provedbom preko agentskih AI preglednika, uključujući ChatGPT Atlas, Perplexity Comet i Dia.
Što MITRE ATLAS znači za upravljanje i usklađenost s umjetnom inteligencijom?
ATLAS se sve više spominje u regulatornim i okvirima za usklađenost za sigurnost umjetne inteligencije. Zakon EU o umjetnoj inteligenciji, NIST AI RMF i ISO 42001 bave se upravljanjem rizicima umjetne inteligencije na razini politike. ATLAS pruža tehnički vokabular koji prevodi zahtjeve politike u specifične, testirane kontrole.
Za informativne odbore CISO-a o rizicima umjetne inteligencije, ATLAS nudi vjerodostojnu vanjsku referentnu točku. Organizacije koje integriraju ATLAS u svoj proces modeliranja prijetnji bolje su pozicionirane da odgovore revizorima, regulatorima i osiguravateljima koji postavljaju konkretna pitanja o sigurnosnom stanju umjetne inteligencije.
Kut usklađenosti utječe na ocjenjivanje dobavljača. Alati koji mogu mapirati mogućnosti otkrivanja i provedbe na specifične identifikatore ATLAS tehnika - AML.T0051, AML.T0025, AML.T0098 - omogućuju timovima izradu strukturiranih karata pokrivenosti umjesto narativnih opisa.
Smjer je jasan. ATLAS prelazi iz istraživačkog okvira u mjerilo usklađenosti.
Često postavljana pitanja
Je li MITER ATLAS isto što i MITER ATT&CK?
Ne. ATT&CK pokriva tradicionalne putove napada na mreže i krajnje točke. ATLAS proširuje tu taksonomiju posebno na AI sustave. ATLAS nasljeđuje 13 taktika od ATT&CK i dodaje tri koje nemaju ekvivalent ATT&CK. Sigurnosni timovi trebali bi koristiti oba okvira zajedno.
Pokriva li MITRE ATLAS hitnu injekciju?
Da. Brzo ubrizgavanje dokumentirano je pod ATLAS tehnikom AML.T0051. Obuhvaća napade u kojima protivnici stvaraju ulaze koji manipuliraju ponašanjem AI modela, uključujući izravno jailbreaking, neizravno ubrizgavanje putem dokumenata ili web sadržaja i zlouporabu dodataka.
Koliko često se MITRE ATLAS ažurira?
Aktivno. Verzija 5.1.0 pokrenuta je u studenom 2025. sa 16 taktika, 170 tehnika, 35 ublažavanja i 57 studija slučaja. Prvo ažuriranje iz 2026. dodalo je tehnike agentske umjetne inteligencije. ATLAS je živi dokument ažuriran iz izvješća o incidentima iz stvarnog svijeta.
Trebam li zamijeniti postojeće sigurnosne alate za implementaciju MITRE ATLAS-a?
Ne. MITRE ATLAS je okvir, a ne proizvod. Oko 70% njegovih mjera ublažavanja preslikava se na postojeće sigurnosne kontrole. Nedostatak je pokrivenost sloja interakcije umjetne inteligencije - posebno onoga što se događa unutar sesija preglednika tijekom korištenja GenAI-a.
Koje je MITRE ATLAS tehnike najteže otkriti tradicionalnim sigurnosnim alatima?
Izbacivanje podataka putem AI modela (AML.T0025), promptno ubrizgavanje (AML.T0051) i prikupljanje vjerodajnica AI agenta (AML.T0098) rijetko su vidljivi mrežnim ili krajnjim alatima. Pojavljuju se kao normalan HTTPS promet unutar odobrenih aplikacija, tijekom autentificiranih sesija.
Primjenjuje li se MITRE ATLAS na alate umjetne inteligencije temeljene na pregledniku poput ChatGPT-a ili Microsoft Copilota?
Da. Nekoliko ATLAS tehnika izvršava se izravno putem interakcija umjetne inteligencije temeljenih na pregledniku, uključujući izvlačenje podataka putem upita (AML.T0025) i ubrizgavanje upita putem dokumenata (AML.T0051). To su najčešće prijetnje umjetne inteligencije u poduzećima.
