MITRE, 6 Mayıs 2026'da ATLAS veritabanının yeni sürümünü yayımladı. CTID ve endüstri ortaklarıyla yürütülen iş birliğinin ürünü olan güncelleme, veritabanına 45'ten fazla yeni teknik ve alt teknik girişi ile 10'dan fazla gerçek dünya vaka çalışması ve 10'dan fazla yeni hafifletme yöntemi kattı.
Bu güncelleme, teknik bir veritabanı bakımından daha fazlasını ifade ediyor. ATT&CK çerçevesi 2013'ten bu yana siber güvenlik dünyasında fiili referans standart haline geldi; ATLAS aynı konuma oturmaya çalışıyor.
Güncellemede öne çıkan iki tehdit alanı var. Birincisi otonom AI ajanlarına yönelik tehditler: bu sistemler insan gözetimi azaltılmış biçimde bağımsız kararlar alıp çeşitli ortamlarda eylem gerçekleştirebildiğinden, saldırı yüzeyi geleneksel modellerden farklı bir profil taşıyor. İkincisi büyük dil modeli tehditleri: kaynak, kurumsal sohbet botlarına yönelik prompt injection saldırısını ilk tehdit öykünme senaryosu olarak öne çıkarıyor.
Savunma sistemlerine entegre yapay zeka bileşenleri bu saldırı kategorilerinden doğrudan etkilenebilecek konumda. Görüntü tanıma ve karar destek sistemleri model düzeyindeki manipülasyonlara karşı ATLAS çerçevesinin öngördüğü kırmızı ekip testlerine tabi tutulmadan geliştirildiğinde, operasyonel güvenilirlik riskleri kaçınılmaz olarak birikir.
ASELSAN'ın görüntü tanıma yazılımları ve HAVELSAN'ın yapay zeka modüllerinin ATLAS çerçevesine göre değerlendirilip değerlendirilmediği bilinmiyor. Bu açık, mevcut savunma sistemlerinin güvenilirliği ve ilerideki NATO uyum süreçleri açısından somut risk barındırıyor.
