Tag: Kibernetinis saugumas

  • „Google“ sukėlė paniką dėl „Chromecast“: paaiškino, kas iš tiesų vyksta su atnaujinimais

    „Google“ sukėlė paniką dėl „Chromecast“: paaiškino, kas iš tiesų vyksta su atnaujinimais

    Internete kilo sumaištis dėl „Chromecast“ įrenginių ateities, kai „Google“ pagalbos puslapyje trumpam atsirado informacija, sudariusi įspūdį, kad beveik visi senesni modeliai nebegauna programinės įrangos palaikymo. Vėliau bendrovė patikslino, kad tai buvo klaida ir „Chromecast“ palaikymo nutraukti neplanuojama.

    „Pagalbos straipsnio atnaujinime klaidingai buvo nurodyta, kad seniesiems „Chromecast“ įrenginiams nutraukiamas programinės įrangos palaikymas. „Google“ palaikymo nenutraukia, o puslapis jau atnaujintas tikslia informacija“, – sakė „Google Home“ vyresnioji produktų vadovė Sahana Mysore.

    Nors oficialiai teigiama, kad palaikymas nenutraukiamas, „Google“ dokumentacijoje skiriama, kurie įrenginiai šiuo metu dar gauna kritinius saugumo atnaujinimus. Tai svarbus niuansas, nes kritiniai saugumo pataisymai paprastai siejami su realiomis saugumo spragomis, o ne su naujomis funkcijomis.

    Dalis vartotojų teigė, kad jų pirmosios kartos „Chromecast“ įrenginiai buvo trumpam sutrikę, tačiau vėliau vėl pradėjo veikti įprastai. Tai leidžia manyti, kad dalis problemų galėjo būti susijusios ne su sąmoningu palaikymo nutraukimu, o su laikinais paslaugų ar suderinamumo nesklandumais.

    Praktikoje net ir pasibaigus aktyviems atnaujinimams tokie įrenginiai dažnai dar kurį laiką veikia, tačiau ilgainiui didėja rizika, kad kai kurios programėlės ar srautinio perdavimo paslaugos pradės strigti dėl pasikeitusių reikalavimų. Saugumo požiūriu tai ypač aktualu namų tinkle, nes senesni įrenginiai be pataisų gali tapti silpnesne grandimi.

    Kodėl kilo tiek triukšmo?

    Diskusijas pakurstė ir tai, kad „Google“ pastaraisiais metais keitė savo srautinio perdavimo įrenginių kryptį: dalis vartotojų „Chromecast“ sieja su paprastu ir nebrangiu sprendimu, o naujesnės alternatyvos dažniau primena pilnaverčius priedėlius su platesnėmis funkcijomis. Dėl to bet kokia užuomina apie senesnių „Chromecast“ likimą sulaukia itin jautrios reakcijos.

    Vartotojams, turintiems senesnį „Chromecast“, esminis patarimas šiuo metu paprastas: neskubėti įrenginio išmesti vien dėl gandų ir pasitikrinti oficialią „Google“ dokumentaciją, ar modelis vis dar įtrauktas tarp gaunančių kritinius saugumo atnaujinimus. Jei įrenginys veikia, jis, tikėtina, ir toliau leis transliuoti turinį, tačiau verta įvertinti saugumo ir suderinamumo perspektyvą.

  • NASK Varšuvoje statys kibernetinio saugumo centrą: investicija už apie 84 mln. eurų

    NASK Varšuvoje statys kibernetinio saugumo centrą: investicija už apie 84 mln. eurų

    Lenkijos valstybinis tyrimų institutas NASK kartu su Skaitmeninimo ministerijos ir Varšuvos miesto atstovais paskelbė apie naujo Kibernetinio saugumo centro statybas. Projektas pristatomas kaip viena didžiausių šalies investicijų, skirtų sustiprinti nacionalinę kibernetinę gynybą ir atsparumą hibridinėms grėsmėms.

    Naujas pastatas planuojamas Varšuvos Pragos-Puolnoc rajone, Lapkričio 11-osios gatvėje. Keturių aukštų centre numatytos biurų erdvės, auditorija, specializuotos laboratorijos ir analitinės patalpos, pritaikytos šimtams ekspertų darbui.

    Ką darys naujasis centras?

    Skelbiama, kad centro branduolį sudarys nacionaliniai duomenų atkūrimo ir operacinio kibernetinio saugumo padaliniai. Taip pat planuojamos modernios laboratorijos, kuriose būtų atliekami tyrimai, susiję su dirbtinio intelekto sistemų saugumu ir kibernetinio saugumo sertifikavimu.

    Projekte taip pat įvardijamos pažangios testavimo kryptys, tarp jų ir programinės įrangos patikros metodai, skirti pažeidžiamumams aptikti, bei kova su kenkėjiška programine įranga. Tokios kompetencijos ypač svarbios, kai daugėja atakų prieš kritinę infrastruktūrą, viešąjį sektorių ir tiekimo grandines.

    Akcentas – hibridinės grėsmės

    Skaitmeninimo viceministras Pawełas Olszewskis pabrėžė, kad kibernetinei erdvei apsaugoti reikia ne tik žmonių, bet ir tinkamos infrastruktūros, kuri didintų NASK ir CERT Polska darbo efektyvumą. Jo teigimu, investicija turi padėti geriau reaguoti į kibernetines atakas, dezinformaciją ir kitus hibridinio poveikio veiksmus.

    „Ultramodernus NASK kibernetinio saugumo centras yra dar vienas žingsnis saugant Lenkijos skaitmeninę erdvę. Reikia infrastruktūros, kad NASK ir CERT Polska ekspertai galėtų dirbti dar veiksmingiau“, – sakė Pawełas Olszewskis.

    Numatoma projekto vertė siekia 360 mln. Lenkijos zlotų, tai yra apie 84 mln. eurų, o finansavimas planuojamas iš Europos Sąjungos fondų. Tokios apimties investicijos atspindi platesnę tendenciją Europoje: kibernetinis saugumas vis dažniau vertinamas kaip strateginė gynybos ir valstybės atsparumo dalis, reikalaujanti ilgalaikių pajėgumų, o ne vien pavienių technologinių sprendimų.

  • Gautas Trumpo nepasirašytas įsakymo dėl DI priežiūros projektas: siūloma savanoriška peržiūra

    JAV žiniasklaida paskelbė gavusi nepasirašytą prezidento Donaldo Trumpo vykdomojo įsakymo projektą, skirtą dirbtinio intelekto priežiūrai. Dokumentą buvo tikėtasi pasirašyti artimiausiomis dienomis, tačiau ceremonija netikėtai atidėta.

    Projekte siūloma sukurti savanorišką mechanizmą, pagal kurį pažangių DI modelių kūrėjai galėtų pateikti produktus federalinių agentūrų peržiūrai dar iki jų viešo išleidimo. Numatyta, kad toks pateikimas galėtų vykti iki 90 dienų iki planuojamo starto.

    Tekste pabrėžiama, kad peržiūra neturėtų virsti privalomu licencijavimu ar leidimų sistema. Dokumente nurodoma, jog nuostatos negali būti aiškinamos kaip suteikiančios pagrindą privalomai išankstinei valdžios kontrolei kuriant, skelbiant ar platinant naujus DI modelius, įskaitant pažangiausius.

    Kartu projekte atsispindi ir saugumo darbotvarkė: numatoma griežčiau taikyti galiojančius baudžiamuosius įstatymus prieš tuos, kurie DI naudoja neteisėtai prieigai prie kompiuterinių sistemų gauti ar joms žaloti. Akcentuojama Kompiuterių sukčiavimo ir piktnaudžiavimo akto taikymo svarba bei kitos susijusios federalinės normos.

    Dokumentas parengtas augant nerimui, kad pažangūs DI produktai gali palengvinti kibernetines atakas ar kitus piktnaudžiavimo scenarijus, jei patektų į netinkamas rankas. Pastaraisiais metais tiek JAV, tiek Europoje vis dažniau diskutuojama, kaip suderinti inovacijų skatinimą su rizikų valdymu, ypač kalbant apie vadinamuosius pasienio modelius.

    Pasak publikacijų, administracijos atstovai šią savaitę jau buvo supažindinę didžiąsias technologijų bendroves su įsakymo turiniu, o dalis pramonės vadovų buvo pakviesti į pasirašymo renginį Baltuosiuose rūmuose. Vis dėlto prezidentas sustabdė procesą, o konkrečios korekcijos, kurias ketinama daryti, viešai neįvardytos.

    „Man nepatiko kai kurios jo dalys“, – sakė Donaldas Trumpas.

    Jis taip pat užsiminė, kad pernelyg griežtas reguliavimas galėtų sulėtinti JAV pastangas konkuruoti su Kinija dėl lyderystės DI srityje. Kol kas neaišku, kada pasirašymas galėtų būti perplanuotas ir ar savanoriškos peržiūros modelis išliks nepakitęs.

    Ši istorija išryškina įtampą, su kuria susiduria valstybės: norą greitai stiprinti nacionalinį konkurencingumą ir kartu didinti atsparumą kibernetinėms grėsmėms. Artimiausiu metu tikėtina daugiau diskusijų su pramone, nes savanoriškos schemos veiksmingumas priklausys nuo to, kiek plačiai ja naudosis didžiausi DI kūrėjai.

  • Turkų pasaulis jungiasi DI šuoliui: OTS tariasi dėl šviesolaidžio, logistikos ir palydovų

    Turkų pasaulis jungiasi DI šuoliui: OTS tariasi dėl šviesolaidžio, logistikos ir palydovų

    Turkistane įvykęs neformalus Turkų valstybių organizacijos (OTS) viršūnių susitikimas parodė, kad blokas vis labiau orientuojasi į skaitmeninę darbotvarkę: nuo DI reguliavimo ir kibernetinio saugumo iki logistikos grandinių skaitmeninimo. Kazachstano prezidentas Kasymas Žomartas Tokajevas susitikime akcentavo, kad OTS neturi geopolitinių ar karinių ambicijų, o siekia pragmatiškos ekonominės, technologinės ir kultūrinės partnerystės.

    Susitikime dalyvavę Kazachstano, Uzbekistano, Kirgizijos, Azerbaidžano ir Turkijos lyderiai kalbėjo ir apie OTS Plus formato idėją, kuri leistų į projektus įtraukti ir ne organizacijos nares. Tokia kryptis atspindi platesnę regioninę tendenciją, kai skaitmeniniai standartai ir infrastruktūra tampa bendradarbiavimo pagrindu net ir skirtingose politinėse erdvėse.

    DI ir kibernetinis saugumas

    Vienas svarbiausių susitikimo akcentų buvo DI ir skaitmeninių paslaugų plėtra. Šalys aptarė e. valdžios sprendimus, nacionalines teisinio reguliavimo priemones ir galimybes suderinti požiūrį į atsakingą DI naudojimą, kad technologijos būtų diegiamos greičiau ir saugiau.

    Turkijos prezidentas Recepas Tayyipas Erdoganas pabrėžė, kad didėjant skaitmenizacijai daugėja ir naujos kartos grėsmių duomenų bazėms bei kritinei infrastruktūrai, todėl kibernetinis saugumas turi tapti tokia pat būtina valstybės apsaugos dalimi kaip sausumos, oro ar jūrų saugumas.

    „Naujos kartos grėsmės mūsų duomenų bazėms ir kritinei infrastruktūrai yra skaitmeninės transformacijos dalis, kurią privalome valdyti itin atsargiai“, – sakė Recepas Tayyipas Erdoganas.

    Logistika, e. muitinė ir šviesolaidis

    Didelis dėmesys skirtas regiono logistikos potencialui ir skaitmeninių transporto koridorių kūrimui. Aptarta skaitmeninių logistikos platformų integracija ir elektroninių muitinės dokumentų tarpusavio pripažinimas, o šalys pažymėjo, kad jau yra perėjusios prie naujesnės e. leidimų sistemos, kuri turėtų mažinti biurokratiją vežėjams.

    Al-Farabi Kazachstano nacionalinio universiteto dėstytojas Suyinbay Suyudikov teigė, kad muitinės procesų skaitmeninimas gali kardinaliai sutrumpinti procedūras, kurios anksčiau trukdavo kelias dienas. Pasak jo, gerai suderintos sistemos realiai leidžia pereiti prie minutėmis skaičiuojamo dokumentų patikrinimo, tačiau tai priklauso ir nuo duomenų mainų patikimumo.

    „Tai, kas anksčiau užtrukdavo 4–5 dienas, skaitmenizuotose procedūrose gali sutrumpėti iki 40–50 minučių“, – sakė Suyinbay Suyudikov.

    Azerbaidžano prezidentas Ilhamas Aliyevas išskyrė planuojamą Transkaspijos šviesolaidžio linijos startą, kuri turėtų sujungti Azerbaidžaną ir Kazachstaną. Ši infrastruktūra vertinama kaip svarbi sąlyga duomenų srautams, debesijos paslaugoms ir regioninėms skaičiavimo galimybėms, kurios tampa kritiškos DI sprendimams.

    Kazachstano DI ir skaitmeninės plėtros ministras bei vicepremjeras Zhaslanas Madiyevas pabrėžė, kad tokie ryšio projektai gali padėti pritraukti dideles technologijų bendroves ir debesijos paslaugų teikėjus, o regionui tai reikštų daugiau investicijų į duomenų centrus ir didelio našumo skaičiavimą.

    Palydovai ir skaitmeninis paveldas

    Uzbekistano prezidentas Shavkatas Mirziyoyevas dėmesį nukreipė į klimato rizikų stebėseną, kuri regione tampa vis aktualesnė dėl karščio bangų ir vandens trūkumo. Pasak susitikime aptartos informacijos, Uzbekistanas, Turkija ir Kazachstanas kartu kuria „CubeSat“ tipo palydovą, kurį planuojama paleisti 2027 metais, o projektas turėtų prisidėti prie aplinkos stebėsenos ir mokslinių tyrimų.

    „Kiekviena šalis prisideda savo technologijomis, o pats projektas rodo, kad galima kurti ir platesnę palydovų grupę“, – sakė Zhaslanas Madiyevas.

    Skaitmeninė darbotvarkė apėmė ir kultūros sritį. Turkistane oficialiai pažymėtas Turkų civilizacijos centro kūrimo startas, o lygiagrečiai planuojama plėtoti skaitmeninę platformą, kurioje būtų kaupiami ir saugomi istoriniai bei kultūriniai duomenys apie regiono paveldą.

    OTS generalinis sekretorius Kubanychbekas Omuralievas akcentavo, kad centro įsteigimas turi strateginę reikšmę sistemingam tyrimui, paveldo išsaugojimui ir tarptautiniam jo pristatymui. Tuo metu Turkų kultūros ir paveldo fondo vadovė Aktoty Raimkulova pabrėžė, kad tikslas yra suvienodinti skaitmeninį formatą, kad turinys būtų lengvai pasiekiamas globaliai auditorijai.

    „Mums svarbu, kad bet kuris žmogus pasaulyje, apsilankęs platformoje, galėtų pamatyti šiandien išlikusį turtingą paveldą“, – sakė Aktoty Raimkulova.

  • Varšuvoje statomas NASK Kibernetinio saugumo centras: apie 84 mln. eurų skirs ES

    Varšuvoje pradedamas statyti NASK Kibernetinio saugumo centras, kuris sujungs dabar skirtingose vietose dirbančias kibernetinio saugumo komandas ir laboratorijas. NASK, dar žinomas kaip Mokslo ir akademinis kompiuterių tinklas, jau gavo statybos leidimą, o darbus planuojama pradėti šiais metais.

    Lenkijos Skaitmeninimo ministerija pabrėžia, kad investicijos į kibernetinį saugumą tampa vienu svarbiausių valstybės prioritetų dėl augančio atakų masto ir jų sudėtingumo. Tikimasi, kad naujasis centras sustiprins prevenciją, leis greičiau suvaldyti incidentus ir plės mokymų apimtis viešajam bei privačiajam sektoriui.

    Kam reikalingas naujas centras?

    Planuojama, kad NASK Kibernetinio saugumo centras taps svarbia atrama CSIRT NASK komandai, kuri atsakinga už reagavimą į kibernetinius incidentus nacionaliniu mastu. Vienoje vietoje sutelktos kompetencijos turėtų palengvinti informacijos apsikeitimą, greitesnį tyrimų vykdymą ir praktinį institucijų bei verslo konsultavimą.

    Centre numatytos ne tik operacinės funkcijos, bet ir edukacinė kryptis: didelė dalis investicijų bus skirta specialistų rengimui, mokymams bei pratyboms. Tai aktualu ir savivaldybėms, ir kritinės infrastruktūros valdytojams, nes realiose atakose dažnai nukenčia ne vien technologijos, bet ir procesai bei darbuotojų įpročiai.

    „Kibernetinis saugumas yra absoliutus vyriausybės prioritetas. Šiandien įgyvendiname pažadus ir tęsiame NASK Kibernetinio saugumo centro projektą“, – sakė Lenkijos skaitmeninimo viceministras Pawelas Olszewskis.

    Kiek kainuos ir kas finansuos?

    Viešai skelbiama, kad bendra projekto vertė viršija 360 mln. Lenkijos zlotų, tai yra apie 84 mln. eurų. Didžioji finansavimo dalis bus padengta Europos Sąjungos lėšomis, o likusi dalis – nacionalinio biudžeto pinigais.

    Pagal pateikiamus skaičiavimus, ES finansavimas sudaro apie 247,1 mln. Lenkijos zlotų, tai yra maždaug 57 mln. eurų ir beveik 80 proc. pirminio biudžeto. Nacionalinis prisidėjimas siekia apie 62,9 mln. Lenkijos zlotų, arba apie 15 mln. eurų, tačiau projekto suma gali didėti, nes planuojama papildomų lėšų dalis.

    Ką veiks centras ir kada jis atsiras?

    Numatoma, kad pastatas bus keturių aukštų, o bendras naudingasis plotas sieks 7 701,24 kv. m. Statybas planuojama užbaigti iki 2029 metų pabaigos, o viduje veiks kelios specializuotos laboratorijos ir padaliniai.

    Tarp suplanuotų veiklų minimi nacionalinis duomenų atkūrimo centras, kibernetinių operacijų centras, mokymų bazė, taip pat laboratorijos, orientuotos į programinės įrangos pažeidžiamumų paiešką ir grėsmių analizę. Viena iš krypčių – automatizuotas klaidų paieškos testavimas, kai programos apkraunamos dideliu kiekiu nestandartinių įvesčių, siekiant aptikti spragas dar iki joms tampant realių atakų pagrindu.

    Taip pat akcentuojama duomenų atkūrimo po incidentų infrastruktūra, kuri svarbi ne tik pavieniams vartotojams, bet ir didelėms organizacijoms, turinčioms masyvius duomenų saugojimo sprendimus. Tokiais atvejais būtina ne tik ekspertizė, bet ir reali logistika, kad įranga būtų saugiai pristatyta tyrimams bei atkūrimui.

    Be technologinės dalies, Varšuvos miesto valdžia skelbia apie platesnį bendradarbiavimą su NASK, įskaitant saugumo auditų planus savivaldybės įmonėse. Tai turėtų padėti įvertinti pasirengimą incidentams, nustatyti silpnąsias vietas ir greičiau įdiegti praktines apsaugos priemones.

  • NATO vadas: Europa karo DI srityje kol kas neturi greitos alternatyvos „Palantir“ sprendimams

    NATO vadas: Europa karo DI srityje kol kas neturi greitos alternatyvos „Palantir“ sprendimams

    NATO vadovybė pripažįsta, kad Europai šiandien trūksta greitai įgyvendinamų alternatyvų „Palantir“ kuriamoms karo DI technologijoms. Apie tai kalbėjo admirolas Pierre’as Vandier, einantis NATO vyriausiojo sąjungininkų pajėgų transformacijos vado pareigas ir atsakingas už inovacijas bei pasirengimą ateities karui.

    NATO sprendimą remtis „Palantir“ sprendimais lėmė greitis ir praktinis poreikis. Aljansas 2025 metų kovą įsigijo „Maven Smart System“ sistemą, skirtą gerinti žvalgybos analizę, taikinių parinkimą, situacijos mūšio lauke suvokimą ir planavimą, taip pat spartinti sprendimų priėmimą pasitelkiant dirbtinį intelektą.

    Sprendimas „iš lentynos“

    P. Vandier teigė, kad NATO pasirinko jau patikrintą sprendimą, kurį anksčiau naudojo Jungtinės Valstijos, nes alternatyvų, galinčių būti pristatytų per trumpą laiką, šiuo metu beveik nėra. Pasak jo, aljansui kritiškai svarbu gauti veikiančias sistemas ne per dešimtmetį, o per mėnesius ar kelerius metus.

    „Jie pasakė: imkime tai, kas jau yra paruošta ir ką naudojo Jungtinės Valstijos. Kiek man žinoma, šiandien „Palantir“ neturi realaus konkurento“, – sakė P. Vandier.

    NATO pabrėžia, kad šis pasirinkimas nėra įsipareigojimas vienam tiekėjui visam laikui, tačiau praktikoje tokios platformos dažnai sukuria priklausomybę dėl integracijų, duomenų struktūrų ir apmokymų. Kritikai Europoje ne kartą akcentavo, kad perėjimas prie kito tiekėjo gali būti brangus ir užtrukti, ypač kai sistemos tampa kasdienės veiklos dalimi.

    Europos priklausomybė nuo JAV gynybos technologijų

    Diskusiją aštrina ir platesnis Europos nerimas dėl priklausomybės nuo JAV gynybos technologijų, ypač kai geopolitinė aplinka tampa mažiau nuspėjama. Straipsnyje pažymima, kad pastaraisiais metais viešojoje erdvėje skambėjo signalų, verčiančių Europos valstybes aktyviau galvoti apie savo pajėgumus ir savarankiškumą.

    Tuo pat metu Europoje jau atsiranda atskirų bandymų rinktis vietinius tiekėjus. Pavyzdžiui, Vokietijos vidaus žvalgybos institucija neseniai pasirinko Prancūzijos DI bendrovę „ChapsVision“, o šalies skaitmenizavimo ministras viešai ragino kurti europinę alternatyvą, kuri mažintų priklausomybę nuo JAV tiekėjų.

    Kas NATO ir Europai svarbiausia?

    P. Vandier išskyrė, kad Europos debatas apie skaitmeninį suverenumą dažnai supainioja kelias skirtingas problemas. Viena jų yra priklausomybė nuo vieno tiekėjo, kita – priklausomybė nuo neeuropinės infrastruktūros, o trečia – duomenų kontrolė ir nuosavybė.

    NATO požiūriu, artimiausias praktinis tikslas yra mažinti riziką, kai kritinėse grandyse atsiranda vienas dominuojantis tiekėjas. Tai, anot P. Vandier, galima pasiekti vystant sąveikias sistemas ir atvirus skaitmeninius sprendimus, kad prie aljanso tinklų galėtų jungtis daugiau įmonių, o šalys galėtų keisti tiekėjus arba juos rotuoti.

    Ilguoju laikotarpiu problema, pasak NATO vado, yra struktūrinė: Europa daug metų nepakankamai investavo į kai kurias bazines technologijas. Tai apima lustų gamybą, debesijos infrastruktūrą ir kitus kritinius skaitmeninius pajėgumus, nuo kurių priklauso ir modernių gynybos DI sistemų kūrimas bei diegimas.

    Trumpuoju laikotarpiu realistiškiausia kryptis, kurią pabrėžia NATO, yra ne absoliuti technologinė autonomija, o duomenų kontrolė. Tai reiškia, kad europiečiai turėtų turėti apdorotų duomenų nuosavybę, su jais susijusią intelektinę nuosavybę ir aiškiai spręsti, ką ir su kuo dalintis.

  • Trumpo planas dėl pažangių DI modelių: savanoriška peržiūra prieš viešą paleidimą ir naujos taisyklės

    Kas numatyta Baltųjų rūmų projekte

    JAV prezidento Donaldo Trumpo administracija rengia vykdomąjį įsaką, kuriuo būtų sustiprinta pažangių dirbtinio intelekto modelių, ypač susijusių su kibernetiniu saugumu, priežiūra. Su projektu susipažinę šaltiniai teigia, kad dokumente numatoma, jog technologijų bendrovės tam tikrus modelius teiktų peržiūrai federalinėms agentūroms dar prieš juos paviešinant.

    Pagal aptariamą tvarką peržiūra būtų savanoriška, tačiau joje dalyvaujantys kūrėjai turėtų suteikti valdžios institucijoms prieigą prie konkrečių modelių maždaug 90 dienų iki jų viešo paleidimo. Tokia schema vertinama kaip kompromisas tarp siekio mažinti rizikas ir noro išlaikyti inovacijoms palankų reguliavimo toną.

    Kokios agentūros būtų įtrauktos

    Dokumente minimas nacionalinio saugumo ir civilinių institucijų vaidmuo, o viena iš krypčių būtų susijusi su vadinamaisiais fronto modeliais, t. y. pažangiausiais ir didžiausią poveikį galinčiais turėti DI sprendimais. Projekte taip pat numatomas atskiras dėmesys kibernetiniam saugumui ir kritinei infrastruktūrai.

    Su planu siejamos tokios institucijos kaip Iždo departamentas, Kibernetinio saugumo ir infrastruktūros saugumo agentūra bei Nacionalinis standartų ir technologijų institutas. Taip pat minimas ir Nacionalinės saugumo agentūros vaidmuo priimant galutinius sprendimus, konsultuojantis su kitomis agentūromis.

    Benchmarkai, terminai ir kibernetinis saugumas

    Vienas svarbiausių numatomų žingsnių būtų sukurti kriterijus, pagal kuriuos būtų nustatoma, kas konkrečiai laikytina „aprėptu“ fronto modeliu. Tam būtų kuriamas įslaptintas testavimo ir lyginamosios analizės procesas, kuris leistų įvertinti modelių pajėgumus ir galimą žalą, įskaitant piktnaudžiavimo scenarijus.

    Projekte taip pat kalbama apie trumpus įgyvendinimo terminus kibernetinio saugumo priemonėms. Numatoma, kad dalis veiksmų būtų skirti federalinių tinklų apsaugai, o kita dalis apimtų DI taikymą valstybinėse sistemose ir kritinės infrastruktūros sektoriuose, kur pažeidžiamumai gali turėti realių pasekmių paslaugų tęstinumui.

    Kodėl šis žingsnis atsirado dabar

    Diskusijos dėl griežtesnės pažangių DI modelių kontrolės suaktyvėjo augant nerimui, kad naujos kartos kibernetinėms užduotims pritaikyti modeliai gali pagreitinti įsilaužimų paiešką, automatizuoti pažeidžiamumų išnaudojimą ar sumažinti barjerus piktybiškai veiklai. Dėl to valdžios institucijos ieško mechanizmų, kaip anksčiau sužinoti apie itin pajėgių modelių paleidimą ir įvertinti rizikas.

    Vis dėlto pati idėja reikalauti išankstinės privalomos federalinės peržiūros, dar prieš modeliams pasirodant rinkoje, pastarosiomis savaitėmis buvo vertinama prieštaringai. Todėl dabartinis projektas, kaip teigiama, labiau remiasi savanoriška partneryste su kūrėjais, o ne formaliu leidimų režimu.

    „Įtraukti visi, todėl klausimas tai atsiranda darbotvarkėje, tai vėl nuo jos dingsta“, – sakė su procesu susipažinęs asmuo.

    Jei vykdomasis įsakas būtų pasirašytas, jis galėtų tapti reikšmingu signalu DI rinkai: daliai pažangių modelių JAV būtų siūlomas ankstyvas institucinis vertinimas ir saugumo koordinavimas. Tuo pat metu tai paliktų erdvės diskusijai, ar savanoriškas modelis bus pakankamas, kai technologijų plėtra spartėja, o kibernetinės grėsmės tampa vis labiau automatizuotos.

  • Pentagonas kuria DI darbo grupę: kaip pažangūs modeliai bus diegiami jautriausiuose tinkluose

    Pentagono tikslas: DI greičiau, bet saugiau

    Pentagono kibernetinių operacijų struktūros inicijuoja naują darbo grupę, kuri turės paspartinti pažangių dirbtinio intelekto įrankių diegimą itin jautriuose JAV gynybos ir žvalgybos tinkluose. Pagrindinis uždavinys yra aiškiai įvertinti, kaip tokie modeliai gali būti naudojami, kad sustiprintų gynybą, bet netaptų papildoma rizika.

    Darbo grupė apims JAV Kibernetinę vadavietę ir Nacionalinio saugumo agentūros veiklas, nes abiejų institucijų misijos susijusios su kritinių sistemų apsauga ir priešiškų veiksmų atgrasymu. Ši iniciatyva rodo, kad JAV administracija DI vertina ne tik kaip produktyvumo įrankį, bet ir kaip potencialų lūžio tašką kibernetinio saugumo balanse.

    Kodėl skubama: modeliai randa spragas greičiau

    Per pastaruosius metus sparčiai daugėjo pranešimų, kad pažangūs DI modeliai gali gerokai paspartinti pažeidžiamumų paiešką, eksploatavimo grandinių kūrimą ir sistemų analizę. Tai kelia dvigubą iššūkį: tie patys gebėjimai vienodai naudingi ir gynybai, ir puolimui, todėl svarbia tampa prieigos kontrolė bei naudojimo taisyklės.

    Karinėms ir žvalgybos struktūroms tai ypač aktualu dėl vadinamųjų aukšto slaptumo sistemų, kuriose laikoma jautriausia informacija. Net ir nedidelė klaida diegiant naujus modelius, duomenų valdyme ar tiekimo grandinėje galėtų sukurti pasekmes, kurios peržengtų vieno incidento ribas.

    Kas vadovauja ir ką darbo grupė spręs

    Kaip skelbiama, darbo grupės formavimas buvo pradėtas vidaus komunikacijoje, siejant ją su dvigubą vaidmenį turinčiu vadovu, kuris vadovauja ir Nacionalinio saugumo agentūrai, ir JAV Kibernetinei vadavietei. Tokia sąranga leidžia greičiau sujungti žvalgybinę kompetenciją su operaciniu kibernetinių pajėgumų panaudojimu.

    Planuojama, kad bus vertinama, kaip komerciniai modeliai iš didžiųjų technologijų bendrovių, tokių kaip „OpenAI“ ir „Google“, galėtų būti integruojami į skirtingus uždavinius: nuo grėsmių aptikimo ir pažeidžiamumų prioritetizavimo iki sprendimų priėmimo spartinimo. Kartu turės būti nustatyti ribojimai, audito mechanizmai ir saugios diegimo architektūros, kad modeliai nepakenktų slaptumo režimui.

    „Dirbtinio intelekto įrankiai sparčiai tampa būtini grėsmėms aptikti, pažeidžiamumams prioritetizuoti, sprendimų priėmimui spartinti ir kibernetinėms operacijoms vykdyti greičiau nei priešininkai“, – sakė buvęs JAV Kibernetinės vadavietės vadovybės atstovas.

    Privatus sektorius, ribota prieiga ir reguliavimo kryptis

    Iniciatyva vyksta platesniame kontekste, kai dalis DI kūrėjų viešai pripažįsta, kad naujos kartos modeliai gali būti pernelyg pajėgūs kibernetinio pažeidžiamumo srityje ir todėl turi būti platinami ribotai. Toks požiūris keičia įprastą technologijų diegimo logiką: nebeužtenka vien našumo ir kainos, būtina įrodyti, kad rizika suvaldyta.

    Tuo pat metu JAV institucijos ieško būdų, kaip prieš viešą išleidimą testuoti pažangius modelius ir geriau suprasti jų kibernetines galimybes. Nacionalinio saugumo agentūra jau yra įsitraukusi į DI saugos vertinimo iniciatyvas, o nauja darbo grupė gali tapti mechanizmu, kuris šias praktikas perkelia į realias misijas ir kasdienį naudojimą.

    Ką tai reiškia ateičiai

    Jeigu darbo grupė pasieks tikslus, Pentagonas galėtų greičiau įdiegti DI sprendimus tiek gynybinėse, tiek operacinėse kibernetinėse veiklose, išlaikydamas griežtą kontrolę jautriausiuose tinkluose. Tačiau didžiausias išbandymas bus suderinti inovacijų tempą su saugumo kultūra, kur klaidos kaina gali būti itin didelė.

    Šis žingsnis taip pat signalizuoja kryptį kitoms valstybės institucijoms: pažangūs DI modeliai vis dažniau bus vertinami kaip kritinė infrastruktūra, kuriai reikalingos ne tik technologinės, bet ir valdymo, atskaitomybės bei tiekimo grandinės patikros priemonės.

  • ESA vadovas įspėja: Europa turi sparčiai keistis, jei nori konkuruoti su JAV kosmose

    Europos kosmoso agentūros (ESA) vadovas Josefas Aschbacheris įspėja, kad Europa, nepaisant turimų stiprių programų ir technologijų, rizikuoja vis labiau atsilikti nuo Jungtinių Valstijų. Jo teigimu, žemyną stabdo ne vien pinigų trūkumas, bet ir lėtas sprendimų priėmimas bei per didelis sektoriaus susiskaidymas.

    Pasak J. Aschbacherio, kosmosas šiandien nebėra vien mokslo ar prestižo sritis. Palydovai ir raketos tapo kritine infrastruktūra, nuo kurios priklauso ryšys, navigacija, Žemės stebėjimas, gynyba ir ekonomikos atsparumas krizių metu.

    „Jei nedarysime didelių pokyčių, mes niekada nepasivysime. Visada bėgsime iš paskos, ir tai yra didelė rizika“, – sakė J. Aschbacheris.

    Jis atkreipia dėmesį į JAV įmonių, ypač „SpaceX“, dominavimą komercinių paleidimų, palydovinių sistemų ir sparčiai į kosmoso paslaugas integruojamo DI srityse. Toks pranašumas kuria ne tik rinkos, bet ir politinės įtakos svertus, nes strateginiai sprendimai vis dažniau priklauso nuo privataus sektoriaus pajėgumų.

    Rusijos karo prieš Ukrainą patirtis, anot ESA vadovo, aiškiai parodė Europos priklausomybes. Plačiai naudojamos palydovinio ryšio sistemos užtikrino ryšio tęstinumą karo sąlygomis, tačiau kartu išryškino riziką, kai esminės paslaugos priklauso nuo vieno dominuojančio tiekėjo ir jo sprendimų.

    Europa, J. Aschbacherio vertinimu, turi sėkmingų pavyzdžių, kuriais gali remtis. Jis mini „Galileo“ palydovinę navigaciją ir „Copernicus“ Žemės stebėjimo programą, kurios tapo svarbiomis viešosiomis paslaugomis, naudojamomis nuo logistikos iki ekstremalių situacijų valdymo ir klimato stebėsenos.

    Vis dėlto, jo teigimu, to nepakanka, jei Europa negali užtikrinti greitesnio technologijų perėjimo į praktinį naudojimą ir patikimo priėjimo prie kosmoso, įskaitant raketų paleidimus. Jis ragina didinti investicijas ir mažinti fragmentaciją, kai atskiros šalys, agentūros ir pramonės žaidėjai juda skirtingomis kryptimis.

    ESA vadovas pabrėžia, kad didesnis finansavimas turi eiti kartu su valdymo pokyčiais. Jo žinutė sprendimų priėmėjams paprasta: norint išlaikyti autonomiją ir konkurencingumą, Europai reikia ne pavienių iniciatyvų, o nuoseklaus, greitesnio ir ambicingesnio kosmoso politikos kurso.

  • Trumpas atideda DI vykdomąjį įsaką: kas kliuvo planui ir ką tai reiškia JAV technologijų rinkai

    JAV prezidentas Donaldas Trumpas netikėtai atidėjo planuotą vykdomojo įsako dėl dirbtinio intelekto pasirašymą, nors Baltieji rūmai jau buvo parengę dokumentą ir su juo supažindinę dalį technologijų sektoriaus atstovų. Į pasirašymo ceremoniją, turėjusią vykti Baltuosiuose rūmuose, buvo kviesti ir didžiųjų DI bendrovių vadovai.

    Sprendimą atidėti pasirašymą Trumpas komentavo viešai, pabrėždamas, kad jam nepatiko kai kurios parengto dokumento dalys. Pasak jo, pagrindinis rūpestis buvo rizika, jog naujos nuostatos gali tapti kliūtimi JAV siekiui išlaikyti lyderystę DI srityje ir konkurencinį pranašumą prieš Kiniją.

    Kas buvo numatyta įsake?

    Pagal viešai aptartus planus vykdomasis įsakas turėjo reaguoti į augančius nacionalinio saugumo ir kibernetinio saugumo iššūkius, kylančius dėl pažangiausių DI modelių. Tarp svarstytų priemonių minėta savanoriška federalinė pažangių DI produktų peržiūra dar iki jų viešo išleidimo.

    Buvo kalbama, kad peržiūros laikotarpis galėtų siekti iki 90 dienų, o procese dalyvautų kelios institucijos, atsakingos už finansinį ir nacionalinį saugumą bei kibernetinę politiką. Toks modelis leistų anksčiau identifikuoti galimas rizikas, tačiau kartu keltų klausimų dėl reguliacinės naštos ir inovacijų tempo.

    Kodėl atidėjimas svarbus rinkai?

    DI reguliavimas JAV pastaraisiais metais tapo jautria tema, nes rinka spaudžiama veikti greitai, o valstybė siekia sumažinti grėsmes, susijusias su kritinės infrastruktūros atakomis, duomenų sauga ir pažangių modelių panaudojimu kenkėjiškiems tikslams. Todėl bet koks signalas, kad administracija persvarsto pasirinktą kryptį, iškart keičia verslo lūkesčius.

    Įsakų atidėjimas taip pat parodo, kad ieškoma balanso tarp savireguliacijos ir griežtesnės priežiūros. Viena vertus, per ankstyvas ar per platus įpareigojimas gali pristabdyti produktų kūrimą, kita vertus, per silpna priežiūra didina incidentų tikimybę ir ilgainiui gali paskatinti dar griežtesnius ribojimus.

    Kada įsaką gali pasirašyti?

    Kada pasirašymas bus perplanuotas, aiškumo kol kas nėra. Tarp aptariamų aplinkybių minėta ir praktinė pusė, kad į ceremoniją negalėjo atvykti dalis kviestų technologijų lyderių, tačiau vien dalyvių grafikai vargu ar paaiškina sprendimą, kai dokumentas jau buvo parengtas pasirašyti.

    Kol kas tikėtina, kad Baltieji rūmai bandys koreguoti formuluotes taip, kad jos labiau atitiktų prezidento deklaruojamą prioritetą neužkirsti kelio DI plėtrai, kartu išlaikant saugumo tikslus. Tokios korekcijos gali pakeisti ir verslui svarbius terminus, ir tai, ar peržiūros mechanizmai liktų savanoriški, ar ilgainiui virstų privalomais.

    „Man nepatiko tam tikri aspektai. Aš tai atidėjau“, – sakė Donaldas Trumpas.

    Šis epizodas rodo, kad JAV DI politika artimiausiu metu gali būti formuojama ne vien instituciniu lygiu, bet ir per politinius prioritetus, susijusius su konkurencija, darbo vietomis ir nacionaliniu saugumu. Technologijų bendrovėms tai reiškia didesnį neapibrėžtumą, o investuotojams ir vartotojams – signalą, kad reguliavimo kryptis dar gali keistis.