Europos vyriausybės ir kibernetinio saugumo sektorius vis garsiau kalba apie poreikį kurti savą „superįsilaužimų“ dirbtinį intelektą. Impulsą sustiprino JAV bendrovės „Anthropic“ sprendimas ribotai dalintis nauju modeliu, kuris, anot kūrėjų, itin gerai aptinka ir išnaudoja informacinių sistemų spragas.
Tokia situacija, Europos pareigūnų vertinimu, sukuria dvigubą riziką: sparčiai daugėja galimų atakų, o svarbios gynybos priemonės lieka priklausomos nuo kelių privačių JAV įmonių sprendimų. Kibernetinio saugumo specialistai pabrėžia, kad kritinės infrastruktūros, finansų sektoriaus ir valstybinių sistemų apsauga vis labiau remiasi DI galimybėmis, todėl prieigos klausimas tampa ir nacionalinio saugumo tema.
Priklausomybė nuo JAV technologijų
Europos technologinio suvereniteto diskusijos pastaraisiais metais paspartėjo ne vien dėl debesijos ar puslaidininkių, bet ir dėl pažangių DI modelių. Kai pažangiausios kibernetinės galimybės sutelktos kelių tiekėjų rankose, valstybės, net ir turėdamos stiprias reguliavimo institucijas, praktiškai negali įvertinti realaus pajėgumo, rizikų ir apsaugos priemonių.
Kibernetinio saugumo bendrovės atkreipia dėmesį, kad tokie modeliai gali būti panaudoti tiek gynybai, tiek puolimui. Jei puolėjai pirmieji įgyja priemones, leidžiančias greitai rasti tūkstančius aukšto kritiškumo spragų, tradicinės saugumo komandos nebespėja reaguoti, o incidentų mastas gali augti eksponentiškai.
Kodėl DI keičia atakų greitį
Pažangūs modeliai iš esmės automatizuoja tai, kas anksčiau reikalavo didelių komandų ir ilgo laiko: pažeidžiamumų paiešką, kodo analizę, išnaudojimo scenarijų kūrimą ir jų pritaikymą realioms sistemoms. Dėl to didėja tikimybė, kad spragos bus išnaudotos dar iki oficialių pataisų įdiegimo, ypač didelėse organizacijose su sudėtinga infrastruktūra.
Rizika ypač aktuali plačiai naudojamiems komponentams, operacinėms sistemoms ir naršyklėms, kurių pažeidžiamumai atveria kelią masinėms atakoms. Kibernetinės žvalgybos ir nusikalstamos grupuotės jau dabar aktyviai perka, vagia ar kitaip įgyja informaciją apie spragas, o DI tokį „paieškos ir pritaikymo“ ciklą gali dar labiau sutrumpinti.
Ką Europa gali padaryti realiai
Europos atsakas, pasak sektoriaus atstovų, turi apimti ne vien ambiciją „turėti savo modelį“, bet ir praktines priemones: daugiau investicijų į skaičiavimo infrastruktūrą, talentų pritraukimą, saugų testavimo režimą ir aiškias taisykles, kaip tokias sistemas sertifikuoti bei prižiūrėti. Kita kryptis yra tiksliniai modeliai, skirti konkrečioms gynybos užduotims, pavyzdžiui, pažeidžiamumų prioritetizavimui ar incidentų triukšmo mažinimui dideliuose tinkluose.
Kartu keliama ir priežiūros problema: reguliuotojams bei nacionalinėms kibernetinio saugumo institucijoms reikia pajėgumų ne tik reaguoti į incidentus, bet ir vertinti pačius pažangiausius modelius. Be tokios kompetencijos Europa rizikuoja atsidurti situacijoje, kai atakų technologinis lygis kyla greičiau nei gebėjimas suprasti, kaip ir kodėl jos vyksta.
Diskusija dėl europinio „superįsilaužimų“ DI iš esmės rodo platesnę tendenciją: kibernetinis saugumas vis mažiau yra vien programinės įrangos atnaujinimų klausimas ir vis labiau tampa strategine technologijų, pramonės ir valstybės politikos sritimi. Jei pažangūs modeliai bus plačiai prieinami puolėjams, gynybai reikės analogiškai pažangių, patikimai valdomų sprendimų.
Leave a Reply