Воено-разузнавачкиот сојуз познат како „Five Eyes“ (Австралија, Канада, Нов Зеланд, САД и Обединетото Кралство – сојуз кој понекогаш иронично се нарекува и „Don’t Tell French“) упати повик за итна акција, оценувајќи дека брзиот развој на вештачката интелигенција суштински ја менува природата на кибернетичките ризици.

Разузнавачките служби проценуваат дека напредните AI модели ќе ја зголемат брзината, обемот и софистицираноста на кибернетичките закани во рок од само неколку месеци, а не години.

Иако тоа не е експлицитно наведено, се чини дека соопштението е поттикнато од неодамнешното повлекување на „преопасните“ модели на „Anthropic“ – „Fable 5“ и „Mythos 5“, за кои се тврдеше дека можат за многу кратко време да ги пробијат безбедносните механизми на бројни критични системи.

Времето истекува

Во ситуација кога вештачката интелигенција нуди моќни алатки за одбрана, истата технологија истовремено ги намалува бариерите за злонамерните хакери и слични актери, кои сега можат значително побрзо да ги искористуваат ранливостите во системите.

Експертите нагласуваат дека кибернетичкиот ризик повеќе не може да се смета исклучиво за техничко прашање препуштено на ИТ одделите. Станува збор за клучен деловен ризик и директна одговорност на управните одбори и извршните директори.

Раководствата на безбедносните организации повикуваат на преземање одговорност, проценка на сопствената подготвеност и обезбедување соодветни ресурси за кибернетичка безбедност, со цел одбранбените механизми навистина да функционираат под притисок на реален инцидент, се наведува во реткото јавно обраќање на организацијата „Five Eyes“.

Итни мерки за одбрана

Во новото опкружување, интегрирањето на безбедносните принципи во самите темели на развојот на системите мора да стане стандардна практика.

Бидејќи со развојот на AI системите ќе се појавуваат нови и досега непознати ранливости, вклучително и таканаречените „zero-day“ пропусти, организациите мора да ја прифатат реалноста дека пробивања на безбедноста ќе се случуваат.

Подготвеноста е клучна за таквите инциденти брзо да бидат изолирани и да се спречат сериозни оперативни и финансиски последици.

За да се намали изложеноста на напади, челниците на агенциите препорачуваат низа практични чекори. Првиот е намалување на површината за напад преку ограничување на непотребниот пристап до системите и изолирање на оние кои не мора да бидат поврзани со надворешни мрежи.

Поради брзината што AI им ја овозможува на напаѓачите, процесите за инсталирање безбедносни закрпи мора максимално да се забрзаат, додека застарените и неподдржани системи треба итно да се отстранат бидејќи претставуваат стратешки ризик, а не само технички долг.

AI како штит против AI

Покрај тоа, организациите мора да ги ревидираат и построго да ги контролираат правата за пристап до критичните системи, како и редовно да ги тестираат плановите за одговор на инциденти преку симулации.

Фокусот треба да биде ставен на брзо ограничување на штетата и ефикасно закрепнување по нападот.

Сепак, најголемата предност ќе се постигне дури кога одбранбените тимови свесно и стратешки ќе почнат да користат AI алатки за откривање ранливости, следење на невообичаено однесување во системите и побрз одговор на потенцијални напади.

Ефикасноста на одбраната нема да зависи од поседувањето најголем број различни алатки, туку од брзото спроведување на основните принципи на кибернетичка хигиена и интегрирањето на безбедноста во основната деловна стратегија.

Со оглед на тоа што претпоставките за кибернетичките ризици поради брзиот развој на вештачката интелигенција можат да застарат за само неколку месеци, лидерите кои ќе реагираат веднаш ќе ја намалат изложеноста на ризици и ќе изградат доверба кај клиентите и инвеститорите.

Од друга страна, оние што ќе го одложуваат дејствувањето ќе се соочат со сè поголеми и целосно избегливи ризици, заклучуваат од организацијата „Five Eyes“.