Разведальянс Five Eyes предупреждает о возможной киберугрозе в ближайшие месяцы после ужесточения США доступа к ИИ-моделям Anthropic
По данным доклада ведущих разведслужб, до появления мощных моделей искусственного интеллекта, способных перевернуть систему глобальной кибербезопасности и нанести серьезный ущерб государственным структурам и бизнесу, остаются считанные месяцы.
РЕКЛАМА
РЕКЛАМА
Объединение разведок «Пять глаз», в которое входят Австралия, США, Великобритания, Новая Зеландия и Канада, предупредило, что появление принципиально новых сложных моделей ИИ облегчит злоумышленникам проведение кибератак.
Доклад опубликован после того, как в июне президент США Дональд Трамп запретил иностранным гражданам пользоваться последними моделями ИИ компании Anthropic — Fable 5 и Mythos 5. В ответ компания полностью отключила эти модели.
В заявлении «Пяти глаз» отмечается, что, хотя ИИ «со временем поможет нам укрепить киберзащиту, он одновременно повышает скорость, масштаб и сложность киберугроз».
«По оценкам агентств, передовые модели ИИ превзойдут нынешние ожидания отрасли и радикально изменят как наступательные, так и оборонительные кибервозможности. Речь идет не о годах, а о месяцах», — говорится в предупреждении разведок «Пяти глаз».
Авторы доклада призвали к немедленным действиям и рекомендовали руководителям осознать и оценить риски, сделать базовые практики и контроль в сфере кибербезопасности приоритетом, предоставить руководителям по кибербезопасности реальные полномочия и ресурсы и оставаться вовлеченными по мере того, как угрозы и рекомендации эволюционируют.
«Успех зависит от того, насколько хорошо отлажены базовые процессы, насколько быстро принимаются решения и насколько глубоко кибербезопасность интегрирована в ключевую бизнес-стратегию», — добавляют авторы.
«Те, кто этого не сделает, окажутся в все более неблагоприятном положении как с операционной, так и со стратегической точки зрения».
Хотя в документе не упоминаются конкретные компании или модели ИИ, говорится, что генеративные системы способны выявлять уязвимости в киберзащите и использовать их.
Доклад подтверждает то, о чем ранее предупреждали эксперты по кибербезопасности в комментариях Euronews Next: многие доступные сегодня модели ИИ уже могут использовать слабые места в системах защиты.
Разведывательные службы также указали, что именно лишние подключения к интернету, слабая система управления идентификаторами и правами доступа, отсутствие у организаций должного планирования, устаревшие ИТ-решения и медленные циклы установки обновлений — те слабые звенья, которыми ИИ будет пользоваться.
По мере того как возможности моделей ИИ растут, а сами они становятся общедоступными благодаря открытым исходным кодам, возрастает и риск для кибербезопасности.
«Быстрые темпы развития передового ИИ означают, что исходные оценки киберрисков устаревают за месяцы, а не за годы», — отмечают авторы.
«Нам необходимо действовать заблаговременно и быть готовыми адаптироваться и противостоять меняющимся угрозам».