MITRE ATT&CK第19版刪除防禦規避戰略，拆分為隱匿與防禦損害

關於拆分的原因，MITRE指出這是這項變動醞釀已久。長期以來，「防禦規避」是整個框架中最龐大的戰術類別，包含超過40項技術與140多項子技術，這使得防禦者在進行威脅對應與分析時，往往感到難以分類與聚焦。

更需要探討的是，隱匿與破壞其實是完全不同的行為。例如，攻擊者入侵後，利用寄生攻擊（Living-off-the-land）潛伏，這就是「隱匿」，但隨後在行動中，攻擊者可能轉而停用日誌傳輸，並篡改EDR代理程式使其停止回報，這時就是「防禦削弱」。

整體而言，本次更新後大多數編號保持不變，不過隱匿將繼承原有的防禦規避戰略ID（TA0005），防禦削弱則作為全新戰術分配新ID（TA0112），另有3項手法（Techniques）被徹底移出原有的防禦規避範疇。MITRE亦強調，對於防禦者而言，隱匿與防禦削弱拆分後的最大價值，在於協助釐清核心問題：攻擊者究竟是在躲藏還是在破壞防禦能力？這是兩種完全不同的威脅模型，需要不同的應對策略。