Baltieji rūmai šią savaitę kreipėsi į technologijų ir kibernetinio saugumo bendroves, prašydami atsakyti į klausimus, kaip apsisaugoti nuo skaitmeninių atakų, kurias artimiausiu metu gali palengvinti pažangūs dirbtinio intelekto įrankiai. Iniciatyva siejama su augančiu Vašingtono nerimu dėl to, kaip DI keičia pažeidžiamumų paiešką, programų kodo analizę ir atakų automatizavimą.
Klausimus įmonėms siunčia Baltųjų rūmų Nacionalinio kibernetinio direktoriaus biuras, siekiantis aiškiau suprasti, kokių gynybos priemonių reikia kritinei infrastruktūrai ir plačiai naudojamai programinei įrangai. Įmonių buvo prašoma pateikti atsakymus iki savaitės pabaigos, teigiama su diskusijomis susipažinusių šaltinių nurodoma informacija.
Ko nori sužinoti administracija
Pasak su procesu susipažinusių asmenų, dalis klausimų aptarta už uždarų durų vykusiame susitikime, kuriame dalyvavo apie 30 pramonės atstovų ir JAV kibernetinio saugumo pareigūnų. Kai kurie dalyviai teigė, kad dalis formuluočių buvo pernelyg plačios, o prašymai atskleisti vidines praktikas kėlė įtampą.
Tarp pateiktų temų minimi įmonių prioritetai skenuojant ir taisant pažeidžiamumus, taip pat tai, kokias sistemas bendrovės jau testuoja pasitelkdamos DI. Administracija taip pat aiškinasi, kaip viešasis ir privatus sektoriai galėtų efektyviausiai dalintis informacija, kad pataisos pasiektų kritinės infrastruktūros operatorius, bet kartu nesukurtų papildomų galimybių užpuolikams.
Vienas esminių klausimų, anot diskusijose dalyvavusių šaltinių, yra valstybės vaidmuo: ką vyriausybė turėtų daryti pati, o kur geriau remtis pramonės iniciatyvomis. Praktikoje tai apima standartus, incidentų valdymą, pažeidžiamumų atskleidimo taisykles ir mechanizmus, kaip koordinuoti taisymus, kai pažeidžiamumai paliečia tiek viešojo sektoriaus sistemas, tiek privačias platformas.
Kas paskatino suaktyvėjimą
Papildomą impulsą diskusijoms suteikė dėmesys „Anthropic“ pristatytam pažangiam modeliui „Claude Mythos“, kurio gebėjimai, pasak su situacija susipažinusių asmenų, gali reikšmingai paspartinti paslėptų programinės įrangos spragų aptikimą. Šiuo metu prieiga prie modelio yra ribojama ir suteikiama siauram saugumo tyrėjų bei technologijų bendrovių ratui per iniciatyvą, kuri viešai vadinama „Project Glasswing“.
Tuo pat metu Vašingtone svarstomi ir platesni politiniai sprendimai, įskaitant galimus prezidento vykdomuosius veiksmus, susijusius su DI naudojimu ir rizikų valdymu. Su procesu susipažinę šaltiniai nurodo, kad dokumentų projektai jau pereina tarpinstitucinį derinimą, nors vis dar esama skirtingų nuomonių dėl priemonių apimties.
Technologijų sektoriui aktualu ir tai, kad pastaraisiais mėnesiais suintensyvėjo konkurencija kuriant specializuotus kibernetiniam saugumui pritaikytus DI modelius. Didesnis tokių įrankių prieinamumas gali vienu metu duoti priešingus efektus: padėti gynybai greičiau aptikti klaidas, bet kartu sudaryti sąlygas nusikaltėliams automatizuoti atakas ir taikymąsi į silpniausias grandis.
Ką tai gali reikšti įmonėms ir vartotojams
Pagrindinis administracijos iššūkis yra „pažeidžiamumų lavina“: jei DI įrankiai masiškai aptiks klaidas atvirojo kodo projektuose ir populiariose bibliotekose, reikės aiškaus prioritizavimo, kas taisoma pirmiausia. Kartu svarbu, kad pažeidžiamumų informacija būtų dalijama taip, jog nepadidėtų rizika iki pataisų diegimo.
Įmonėms tai gali reikšti didesnį spaudimą dokumentuoti testavimo praktikas, greitinti pataisų išleidimą ir aiškiau pagrįsti, kaip jos mažina rizikas tiek viduje, tiek tiekimo grandinėje. Vartotojams ir organizacijoms praktinė žinutė paprasta: atnaujinimų disciplina, kelių veiksnių autentifikavimas ir incidentų pasirengimas tampa dar svarbesni, kai atakų kūrimo kaštai mažėja, o jų mastas gali augti.
„Kuo labiau DI įrankiai spartina pažeidžiamumų paiešką, tuo svarbiau iš anksto susitarti, kaip greitai ir saugiai diegiamos pataisos bei kaip dalijamasi informacija“, – sakė su diskusijomis susipažinęs šaltinis.
Baltieji rūmai viešai kol kas išsamiai nekomentuoja, kokių konkrečių veiksmų imsis po gautų atsakymų. Vis dėlto siunčiami klausimai rodo aiškią kryptį: Vašingtonas nori greitesnio, struktūruoto bendradarbiavimo su pramone, kol DI skatinamos kibernetinės atakos netapo kasdienybe kritinei infrastruktūrai ir plačiai naudojamoms skaitmeninėms paslaugoms.
Leave a Reply