DI pažanga atveria naują kibernetinių grėsmių etapą: programinės įrangos spragų mastas gali šoktelėti taip, kad verslas ir viešasis sektorius nespės jų lopstyti. Apie tai įspėjo „Anthropic“ vadovas Dario Amodei, kalbėdamas apie itin pažangų bendrovės modelį, kuris aptiko dešimtis tūkstančių pažeidžiamumų.
Pasak jo, susidaro siauras laiko langas, per kurį technologijų įmonės, vyriausybės ir bankai turėtų skubiai stiprinti saugumą. D. Amodei teigė manantis, kad Kinijos kuriami modeliai nuo pažangiausių sprendimų gali atsilikti maždaug 6–12 mėnesių, todėl tai esą ir yra kritinis laikotarpis pasirengti.
„Pavojus tas, kad gali milžiniškai padaugėti spragų, įsilaužimų ir finansinės žalos dėl išpirkos reikalaujančių programų, kurios taikosi į mokyklas, ligonines, o kartu ir į bankus“, – sakė Dario Amodei.
„Anthropic“ teigimu, naujasis modelis aptiko ir labai senų, dešimtmečius gyvuojančių pažeidžiamumų svarbioje programinėje įrangoje. Dalis jų kol kas neviešinami, nes nepašalintos spragos galėtų tapti paruoštu taikiniu nusikaltėliams ir priešiškų valstybių grupėms.
Bendrovė nurodo, kad spragų aptikimo apimtys auga su kiekviena nauja modelių karta. Kaip pavyzdį ji mini, kad ankstesnis modelis „Firefox“ naršyklėje aptiko apie 20 pažeidžiamumų, o naujesnis spragų skaičių išaugino iki beveik 300, o bendrai įvairiose programose aptiktų problemų skaičius siekia dešimtis tūkstančių.
D. Amodei akcentavo, kad DI čia veikia dvejopai: jis gali padėti greičiau rasti ir taisyti klaidas, bet lygiai taip pat gali paspartinti pažeidžiamumų paiešką piktavaliams. Dėl šios priežasties „Anthropic“ teigė ribojanti naujojo modelio prieigą ir dirbanti tik su atrinktais partneriais.
Diskusijoje, kurioje dalyvavo ir „JPMorgan Chase“ vadovas Jamie Dimon, skambėjo nuosaikus optimizmas, kad tai gali būti laikinas, bet ypač pavojingas pereinamasis laikotarpis. Abu vadovai pabrėžė, kad tinkamai sureagavus į rizikas, galima pasiekti saugesnę skaitmeninę aplinką ir geriau subalansuoti inovacijas su apsauga.
Reguliavimo tema D. Amodei siūlė orientuotis į principą, panašų į automobilių pramonę, kai saugos reikalavimai yra būtini, tačiau neparalyžiuoja konkurencijos. Jo teigimu, svarbiausia sukurti aiškius apsaugos rėmus kritinėms rizikoms, ypač toms, kurios gali turėti didelį poveikį finansų sistemai ir viešosioms paslaugoms.
Kibernetinio saugumo ekspertai jau kurį laiką pabrėžia, kad pažeidžiamumų ekonomika keičiasi: automatizuota paieška, kodo analizė ir socialinė inžinerija tampa greitesnės ir pigesnės. Todėl organizacijoms vis dažniau rekomenduojama trumpinti pataisų diegimo laiką, griežtinti prieigos teises, taikyti daugiafaktorį autentifikavimą ir nuolat tikrinti tiekimo grandinės rizikas.
Finansų sektoriui ši tema ypač jautri, nes jis priklauso nuo senų sistemų ir daugybės integracijų su trečiosiomis šalimis. Didėjant automatizuotų atakų apimtims, bankams ir technologijų partneriams tampa kritiškai svarbu ne tik aptikti spragas, bet ir turėti aiškius incidentų valdymo scenarijus bei atsargines veiklos tęstinumo priemones.
Leave a Reply