A Five Eyes figyelmeztet: hónapokon belül súlyos kiberveszély fenyeget, miután az USA szigorúan korlátozta az Anthropic MI‑modelljeit
A vezető hírszerző ügynökségek friss jelentése szerint már csak néhány hónap választ el bennünket attól, hogy olyan nagy hatású mesterségesintelligencia-modellek jelenjenek meg, amelyek fenekestül felforgathatják a globális kiberbiztonságot, és súlyos károkat okozhatnak kormányoknak és vállalatoknak.
HIRDETÉS
HIRDETÉS
A Five Eyes hírszerzési szövetség – amely Ausztráliát, az Egyesült Államokat, az Egyesült Királyságot, Új-Zélandot és Kanadát foglalja magában – arra figyelmeztet, hogy az új, rendkívül fejlett MI-modellek megkönnyíthetik a rosszindulatú szereplők számára a kibertámadások végrehajtását.
A jelentés azt követően látott napvilágot, hogy Donald Trump amerikai elnök júniusban megtiltotta külföldi állampolgároknak az Anthropic legújabb Fable 5 és Mythos 5 MI-modelljének használatát. A mesterségesintelligencia-vállalat a döntés nyomán leállította a modelleket.
A Five Eyes közleménye szerint bár a mesterséges intelligencia „idővel segíteni fog a kibervédelem megerősítésében, ugyanakkor felgyorsítja a kibertámadások sebességét, kiterjedtségét és kifinomultságát is”.
„Várhatóan a határterületi MI-modellek túlszárnyalják a jelenlegi iparági várakozásokat, és alapjaiban alakítják át az offenzív és defenzív kiberképességeket egyaránt. Az időkeret nem években, hanem hónapokban mérhető” – figyelmeztettek a Five Eyes ügynökségei.
Cselekvésre szólítottak fel, és azt tanácsolták a döntéshozóknak, hogy mérjék fel és értsék meg a kockázatokat, helyezzék előtérbe az alapvető kiberbiztonsági gyakorlatokat és kontrollokat, ruházzák fel a kiberbiztonságért felelős vezetőket megfelelő jogkörrel és forrásokkal, valamint maradjanak aktívak, ahogy a fenyegetések és az ajánlások alakulnak.
„A siker kulcsa az alapok helyes megteremtése, a gyors cselekvés és az, hogy a kiberbiztonságot a vállalati stratégia szerves részévé tegyék” – tette hozzá a jelentés.
„Azok pedig, akik ezt elmulasztják, egyre nagyobb működési és stratégiai hátrányba kerülnek.”
Bár a jelentés egyetlen mesterségesintelligencia-vállalatot vagy modellt sem nevesít, a generatív MI-modellek képesek felderíteni a kiberbiztonsági rendszerek gyenge pontjait, és kihasználni azokat.
A dokumentum megerősíti azt, amire kiberbiztonsági szakértők korábban már az Euronews Nextnek is rámutattak: számos, ma már elérhető MI-modell képes a kiberbiztonsági gyengeségek kihasználására.
A hírszerző ügynökségek arra is figyelmeztettek, hogy a szükségtelen internetkapcsolat, a gyenge identitás- és hozzáférés-kezelés, a szervezetek felkészületlensége, az elavult rendszerek és a lassú frissítési ciklusok mind olyan gyenge pontok, amelyeket az MI ki fog használni.
Ahogy az MI-modellek képességei rohamosan fejlődnek, és nyílt forráskódú szoftvereken keresztül a nagyközönség számára is elérhetővé válnak, a kiberbiztonsági kockázat szintje szintén emelkedik.
„A határterületi MI fejlesztésének gyors üteme miatt a kiberkockázati feltételezések hónapok alatt, nem pedig évek alatt avulhatnak el” – írták az ügynökségek.
„Előre kell lépnünk, és fel kell készülnünk arra, hogy alkalmazkodjunk a változó fenyegetésekhez, és ellenálljunk nekik.”