阿摩線上測驗
14. 生成式 AI 也成為攻擊者利用的 利器之一,為使生成式 AI 於攻擊進程中識別,MITRE ATT&CK 也在 2024 年 4 月 26 日所釋出的 15.01 版本中將 AI 納入,並於技術中新增了一個分類名為 T1588.007 Artificial Intelligence。而攻擊與防護是相庭抗禮,上述新增的攻擊技 術,為下列 ATT&CK 的那一個戰術進程?
(A) Impact 衝擊
(B) Persistence 維持
(C) Defense Evasion 防禦規避
(D) Resource Development 資源開發
統計: A(86), B(20), C(91), D(185), E(0) #3415889
詳解 (共 2 筆)
根據 MITRE ATT&CK® 官方資料,子技術 T1588.007: Artificial Intelligence 明確歸屬於 Resource Development(資源開發) 戰術。以下針對各選項說明:
答案: (D) Resource Development
各選項解析
(D) Resource Development
-
定義:Resource Development 戰術包含對手創建、購買或偷取可用於支援後續作業的資源,如基礎設施、帳號或能力。
-
對應技術:T1588 及其子技術(含 T1588.007)均屬於此戰術,因為攻擊者「取得生成式 AI 工具」即是開發/購買新能力,以支援後續攻擊流程。 attack.mitre.orgattack.mitre.org
(A) Impact
-
定義:Impact 戰術聚焦於對手試圖操縱、中斷或破壞系統與資料的可用性或完整性(如加密或刪除資料)。
-
不符原因:T1588.007 活動發生在攻擊前期,用於準備資源,並非直接對系統或資料造成影響。 attack.mitre.org
(B) Persistence
-
定義:Persistence 戰術指對手維持對受害系統的長期存取(如註冊服務、排程任務等)。
-
不符原因:T1588.007 是在攻擊前期「準備可用資源」,與攻入後如何保持存取無關。 attack.mitre.org
(C) Defense Evasion
-
定義:Defense Evasion 戰術涵蓋對手避免被偵測的行為(如檔案混淆、關閉安全工具等)。
-
不符原因:T1588.007 並非用來隱藏或規避防禦,而是用來獲取進攻所需的 AI 能力。 attack.mitre.org
綜上所述,T1588.007「取得生成式 AI 工具」屬於 Resource Development,故正確答案為 (D)。
