Az Five Eyes „hónapokon belül” kiberfenyegetésre figyelmeztet, miután az Egyesült Államok lezárta az Anthropic mesterséges intelligencia modelljeit
A legkiválóbb hírszerző ügynökségek jelentése szerint már csak hónapok múlva vannak olyan hatékony mesterséges intelligencia-modellek, amelyek felboríthatják a globális kiberbiztonságot, pusztítást okozva a kormányoknak és a vállalkozásoknak.
A Five Eyes, az Ausztráliát, az Egyesült Államokat, az Egyesült Királyságot, Új-Zélandot és Kanadát magában foglaló hírszerzési szövetség arra figyelmeztetett, hogy a kritikus új, kifinomult mesterségesintelligencia-modellek megkönnyíthetik a rossz szereplők számára a kibertámadások végrehajtását.
A jelentés azután született, hogy Donald Trump, az Egyesült Államok elnöke júniusban megtiltotta külföldi állampolgároknak az Anthropic legújabb mesterségesintelligencia-modelljének, a Fable 5-nek és a Mythos 5-nek a használatát. Az AI-cég válaszul leállította a modelleket.
A Five Eyes nyilatkozata szerint bár a mesterséges intelligencia „idővel segít javítani a kibervédelmet, ugyanakkor felgyorsítja a kiberfenyegetések sebességét, mértékét és kifinomultságát”.
„A határmenti mesterséges intelligencia modellek várhatóan meghaladják a jelenlegi iparági elvárásokat, alapvetően átalakítva mind a támadó, mind a védekező kiberképességeket. Az idővonal nem évek, hanem hónapok” – áll a Five Eyes ügynökségek figyelmeztetésében.
Cselekvésre szólított fel, és azt tanácsolta a vezetőknek, hogy értsék meg és értékeljék a kockázatokat, helyezzenek előtérbe az alapvető kiberbiztonsági gyakorlatokat és ellenőrzéseket, erősítsék fel a kibervezetőket tekintélyekkel és erőforrásokkal, és maradjanak elkötelezettek a fenyegetések és az útmutatások fejlődése során.
„A sikert az alapok helyes elsajátítása, a gyors cselekvés és a kiberbiztonságnak az alapvető üzleti stratégiába való integrálása jelenti” – tette hozzá a jelentés.
„Akik nem, azok egyre növekvő működési és stratégiai hátránnyal néznek szembe.”
Míg a jelentés nem említett konkrétan egyetlen mesterséges intelligencia-céget vagy modellt sem, a generatív AI-modellek kereshetik a kiberbiztonsági rendszerek hiányosságait, és kihasználhatják azokat.
A jelentés megerősíti azt, amit a kiberbiztonsági szakértők korábban az 2022 Plusz Nextnek mondtak, miszerint számos, már ma elérhető AI modell képes kihasználni a kiberbiztonsági gyengeségeket.
A hírszerző ügynökségek arra is figyelmeztettek, hogy a mesterséges intelligencia kihasználni fogja a szükségtelen internetkapcsolatot, a gyenge identitás- és hozzáférés-ellenőrzést, a szervezetek tervezésének hiányát, az örökölt rendszereket és a lomha javítási hurkokat.
Ahogy a mesterséges intelligencia modellek képességei felgyorsulnak, és a nyílt forráskódú szoftvereken keresztül nyilvánosan elérhetővé válnak, a kiberbiztonsági kockázat is nő.
„A határ menti AI-fejlesztés gyors üteme azt jelenti, hogy a kiberkockázati feltételezések hónapok, nem pedig évek alatt elavulhatnak” – írták az ügynökségek.
„Előtt kell cselekednünk, és fel kell készülnünk arra, hogy alkalmazkodjunk és ellenálljunk a fejlődő fenyegetéseknek.”
