Modele puternice de IA capabile să lanseze noi atacuri cibernetice devastatoare asupra guvernelor și companiilor sunt la doar câteva luni distanță, au avertizat agențiile de informații din cadrul „Five Eyes” într-o declarație comună rară, îndemnând liderii să „acționeze acum”, potrivit The Guardian.
Citiţi aici declaraţia oficială: Five eyes cyber security agencies statement
Intervenția publică surprinzătoare a agențiilor de informații din Australia, SUA, Marea Britanie, Noua Zeelandă și Canada vine după ce administrația Trump a decis la începutul acestei luni să interzică „cetățenilor străini” accesul la un model de IA foarte mediatizat, dezvoltat de compania de tehnologie Anthropic, numit Fable.
Declarația, emisă luni seara târziu, ora Sydney, precizează că, deși IA „ne-ar ajuta să îmbunătățim apărarea cibernetică în timp, aceasta accelerează totodată viteza, amploarea și sofisticarea amenințărilor cibernetice”.
„Se preconizează că modelele de IA de ultimă generație vor depăși așteptările actuale ale industriei, transformând fundamental atât capacitățile cibernetice ofensive, cât și cele defensive. Termenul nu este de ani, ci de luni”, se arată în avertismentul agențiilor Five Eyes.
„În acest context, reziliența cibernetică este esențială pentru asigurarea continuității activității, a încrederii pieței și a valorii pe termen lung.”
Agențiile de securitate cibernetică au afirmat că progresele înregistrate de modelele de IA demonstrează că tehnologia va reduce barierele pentru actorii rău intenționați și va spori viteza și complexitatea atacurilor.
„Este necesar un răspuns la nivelul întregii organizații și al întregii societăți”, se mai precizează în declarație. Five Eyes este o alianță de informații înființată între cele cinci țări după cel de-al doilea război mondial.
„Riscul cibernetic nu mai poate fi tratat ca o problemă pur tehnică. Acesta reprezintă un risc esențial pentru afaceri și o responsabilitate a conducerii.”
…………
Five Eyes propune acțiuni practice
Aceste acțiuni nu sunt noi, dar sunt acum urgente pentru a reduce nu doar riscul tehnic, ci și expunerea operațională, financiară și reputațională:
Reduceți suprafața de atac: Limitați accesul inutil la sistem și conectivitatea externă. Analizați dacă sistemele trebuie să fie expuse deloc și izolați-le pe cele care nu trebuie să fie.
Accelerați procesele de aplicare a patch-urilor: IA scurtează intervalul de timp dintre descoperirea unei vulnerabilități și exploatarea acesteia. Întârzierile în aplicarea patch-urilor sporesc riscul, în special pentru sistemele operaționale cu cicluri lungi de actualizare. Prioritizați actualizările de securitate în consecință pentru a gestiona riscurile.
Abordați sistemele vechi: Sistemele care nu mai beneficiază de suport sunt ținte ușoare. Acestea nu reprezintă doar o datorie tehnică, ci și o povară strategică.
Revizuiți și consolidați controalele de identitate și acces: Limitați cercul de persoane care pot accesa sistemele critice. Impuneți autentificarea puternică și revizuiți periodic permisiunile.
Pregătiți-vă pentru incidente înainte ca acestea să se producă: Testați planurile de răspuns, instruiți și pregătiți echipele și porniți de la premisa că vor avea loc încălcări de securitate. Concentrați-vă pe izolarea rapidă a incidentelor și pe recuperare.
………….
Modelele generative de IA sunt instrumente noi și puternice, capabile să identifice vulnerabilități în sistemele de securitate cibernetică, putând contribui atât la exploatarea acestor vulnerabilități, cât și la remedierea lor.
„Ceea ce diferențiază cele mai recente [modele de IA] este faptul că sunt foarte eficiente în generarea de exploatări”, a declarat Olivia Shen, expertă în securitate națională și IA la Centrul de Studii Americane al Universității din Sydney.
Deși în declarația „Five Eyes” nu sunt menționate nominal niciun model de IA și nicio companie, mulți din întreaga lume sunt cu ochii pe gama avansată de instrumente a companiei Anthropic.
Una dintre cele mai recente invenții ale acestei mari companii de tehnologie se numește Fable 5, o versiune presupus mai accesibilă comunității a modelului Mythos – un model puternic de IA lansat la începutul acestui an, capabil să detecteze vulnerabilități în sistemele cibernetice, care este disponibil doar organizațiilor și companiilor verificate, din cauza temerilor că ar putea fi exploatat.
Ambele modele ale Anthropic au fost suspendate pentru utilizare de către „cetățeni străini” în luna iunie de către guvernul SUA, care a invocat recomandările autorităților de securitate națională.
Shen a afirmat că o mare parte a lumii este concentrată asupra viitorului companiei Anthropic, dar că ar putea exista multe alte modele de IA puternice care nu sunt departe de a fi lansate.
„Cred că trebuie să ne așteptăm ca următorul Mythos sau următorul Fable să fie chiar după colț”, a spus Shen.
„Noi vedem doar ce a fost lansat, dar ar putea exista alte modele dezvoltate de țări precum China, sau de alte state, actori și companii, care sunt la fel de avansate.”
| Știri BVB