Tag: Kibernetinis saugumas

  • ChatGPT žinutės teisme virsta įkalčiais: ką parašėte, gali būti panaudota prieš jus

    ChatGPT žinutės teisme virsta įkalčiais: ką parašėte, gali būti panaudota prieš jus

    Skaitmeniniai pėdsakai, kuriuos žmonės palieka kalbėdamiesi su pokalbių robotais, vis dažniau tampa reikšminga informacija kriminaliniuose tyrimuose. Tyrėjai ir prokurorai kai kuriose bylose siekia gauti pokalbių istorijas kaip duomenis, galinčius atskleisti įtariamųjų motyvus, planus ar elgesio modelius.

    Tokia praktika remiasi paprasta logika: tai, kas parašoma programėlėje, teisiškai dažnai prilyginama kitiems elektroniniams įrašams, pavyzdžiui, paieškų istorijai, žinučių logams ar vietos nustatymo duomenims. Jei duomenis valdančiai bendrovei pateikiamas teisėtas reikalavimas, informacija gali būti perduota procesui pagal taikomas procedūras.

    DI nėra profesinė paslaptis

    Svarbiausias skirtumas, kurį pabrėžia teisės ir privatumo ekspertai, yra tas, kad pokalbiai su dirbtinis intelektas paprastai nėra saugomi profesinės paslapties principu. Kitaip nei bendraujant su advokatu ar gydytoju, čia nėra automatinės teisinės apsaugos, kuri draustų atskleisti turinį teisme.

    „ChatGPT nėra jūsų advokatas, gydytojas ar sutuoktinis, todėl su juo nereikėtų kalbėti taip, lyg tai būtų konfidencialu“, – sakė Berggruen Institute patarėjas Nilsas Gilmanas.

    Dalis vartotojų vis dar klaidingai mano, kad tokie pokalbiai yra anoniminiai arba savaime privatūs. Tačiau praktiškai pokalbių istorijos gali būti saugomos sistemose, o jų tvarkymas priklauso nuo paslaugos nustatymų, paskyros tipo ir konkrečios bendrovės privatumo politikos.

    Kodėl tyrėjams tai svarbu

    Tyrėjams pokalbių išklotinės gali tapti savotišku langeliu į įtariamojo ketinimus: klausimai, formuluotės, laiko seka ar bandymai išsiaiškinti, kaip išvengti aptikimo, kartais padeda atkurti įvykių chronologiją. Panašiai jau seniai vertinami naršymo istorijos duomenys, tik dabar prie jų prisideda ir pokalbių su DI turinys.

    Teisės praktikoje tokie įrašai gali būti vertinami skirtingai, priklausomai nuo bylos ir jurisdikcijos, tačiau pats principas nesikeičia: jei duomenys egzistuoja ir yra teisėtai pasiekiami, jie gali atsidurti bylos medžiagoje. Dėl to ekspertai ragina neįrašinėti jautrios informacijos, ypač susijusios su galimais pažeidimais, sveikatos būkle ar finansais.

    Ką daryti, kad rizika būtų mažesnė

    Privatumo specialistai pataria pokalbių robotus vertinti kaip paslaugas, kurioms galioja tie patys skaitmeninės higienos principai kaip ir el. paštui ar socialiniams tinklams. Tai reiškia, kad prieš pateikiant asmens duomenis verta pasitikrinti nustatymus, duomenų saugojimo taisykles ir galimybes riboti informacijos naudojimą.

    Taip pat rekomenduojama vengti į pokalbius kelti dokumentus su identifikuojančia informacija ir nerašyti detalių, kurios galėtų būti interpretuojamos kaip prisipažinimas ar nusikalstamų veikų planavimas. Kol teisinis reguliavimas nespėja su technologijų plėtra, kiekviena žinutė gali tapti ne tik patarimų paieška, bet ir įrašu, kurį teoriškai galima pareikalauti atskleisti.

  • ES smogia kinų įrangai: „Huawei“ ir „Sungrow“ keitikliai gali būti išstumti iš projektų

    ES smogia kinų įrangai: „Huawei“ ir „Sungrow“ keitikliai gali būti išstumti iš projektų

    Europos Komisija nusprendė palaipsniui atsisakyti Kinijoje pagamintų elektros keitiklių naudojimo ES finansuojamuose energetikos projektuose. Priemonė pristatoma kaip kritinės infrastruktūros apsauga nuo galimų kibernetinių grėsmių, kurios kraštutiniu atveju galėtų prisidėti prie elektros tiekimo sutrikimų.

    Keitikliai yra vienas svarbiausių šiuolaikinių atsinaujinančios energetikos elementų, nes jie paverčia ir reguliuoja saulės ar vėjo elektrinių generuojamą srovę, taip pat padeda valdyti energijos kaupimo sistemas. Dėl šios priežasties jie dažnai vadinami elektros tinklų smegenimis, o jų programinė įranga ir nuotolinio valdymo galimybės kelia papildomų saugumo klausimų.

    Grėsmės įvardijamos atvirai

    Pasak anonimiškai kalbėjusio ES pareigūno, Komisija nustatė rimtų ekonominių ir kibernetinio saugumo rizikų. Vertinimas, anot jo, rėmėsi tiek įslaptinta, tiek viešai prieinama informacija, kurią pateikė kelios valstybės narės.

    „Nustatėme rimtų ekonominių ir kibernetinio saugumo rizikų“, – sakė ES pareigūnas.

    Komisijos vertinime teigiama, kad priešiškomis laikomų valstybių įtaka technologijų tiekimo grandinėms teoriškai galėtų būti panaudota prieš Europos energetikos infrastruktūrą. Pareigūnas minėjo Kiniją, taip pat Iraną, Šiaurės Korėją ir Rusiją.

    Ne pramonės politika, o ekonominis saugumas

    Komisija pabrėžia, kad tai nėra pramonės politikos sprendimas, o ekonominio saugumo priemonė, susijusi su ES finansuojamų projektų taisyklėmis. Tai reikštų, kad tiekėjai iš patikimais partneriais laikomų šalių, pavyzdžiui, Japonijos ar Pietų Korėjos, ir toliau galėtų dalyvauti ES lėšomis remiamuose konkursuose.

    Sprendimas taip pat siejamas su platesne ES kryptimi mažinti strategines priklausomybes energetikos ir skaitmeninių technologijų srityse. Komisija dar 2025 metų gruodį signalizavo, kad ketina aktyviau naudoti finansavimo sąlygas kaip priemonę riboti rizikingų tiekėjų prieigą prie jautrių projektų.

    Įsigaliojimas etapais ir kainų poveikis

    Naujosios gairės taikomos visoms ES finansavimo priemonėms, įskaitant finansavimą per Europos investicijų banką ir Europos rekonstrukcijos ir plėtros banką. Vietoj naujo teisės akto Komisija remsis jau galiojančiais finansavimo patikrinimais ir nuostatomis, leidžiančiomis nustatyti su saugumu susijusias sąlygas.

    Numatytas pereinamasis laikotarpis pažengusiems projektams, o nuo 2026 metų lapkričio 1 dienos jie dar galės būti vertinami pagal ankstesnę tvarką, tačiau gali tekti taikyti papildomas kibernetinio saugumo priemones arba atsisakyti didelės rizikos tiekėjų. Griežtesnė fazė turėtų prasidėti nuo 2027 metų balandžio, kai naujose sutartyse ribojimai būtų integruoti pilnai, paliekant tik ribotas išimtis politiniais ar saugumo motyvais.

    Komisija nurodo, kad keitikliai sudaro apie 5 proc. didelio masto saulės elektrinių kainos, o perėjimas prie alternatyvių tiekėjų, tikėtina, padidintų bendrą projekto kainą mažiau nei 2 proc. Vis dėlto atviras lieka klausimas, kaip bus tvarkomasi su jau veikiančia infrastruktūra, kurioje tokia įranga įdiegta anksčiau.

    Kinijos prekybos rūmai ES atmetė teiginius apie galimą energetikos technologijų panaudojimą spaudimui ir ragino laikytis technologinio neutralumo bei nediskriminavimo. Tuo metu Komisija tvirtina matanti pakankamą alternatyvių gamintojų pajėgumą, ypač Japonijoje, Pietų Korėjoje, Šveicarijoje ir Jungtinėse Valstijose, ir tikisi, kad rinka galės greitai prisitaikyti.

  • Lenkijos kariuomenė treniruos nuosavą DI: „SAFE“ lėšomis planuoja įsigyti superkompiuterius

    Lenkijos Kibernetinės erdvės gynybos pajėgos planuoja įsigyti superkompiuterius, kuriais būtų treniruojami nuosavi dirbtinio intelekto modeliai. Projektą ketinama finansuoti iš Europos Sąjungos saugumo ir gynybos investicijoms skirto mechanizmo SAFE lėšų, o tikslas – sukurti izoliuotą, visiškai kontroliuojamą skaičiavimo aplinką.

    Su šia kryptimi siejamos investicijos apimtų ne tik techninę infrastruktūrą, bet ir programinę įrangą bei didžiųjų duomenų apdorojimą. Lenkijos gynybos sektoriuje pabrėžiama, kad DI sprendimai gynyboje turi veikti patikimai, prognozuojamai ir pirmiausia saugiai, todėl prioritetas teikiamas vietinei, nuo išorinių tinklų atskirtai ekosistemai.

    Kodėl reikalingi nuosavi modeliai?

    Gynybos institucijos argumentuoja, kad bendros paskirties DI modeliai dažniausiai mokomi iš viešų šaltinių, o kariuomenei reikalingas mokymas su specializuotais duomenimis. Tai gali būti operacinė informacija, techninė dokumentacija ar medžiaga, kuriai taikomi skirtingi slaptumo režimai, todėl jos negalima apdoroti viešuose debesijos sprendimuose.

    Tokiu atveju superkompiuteriai tampa ne prabanga, o būdas užtikrinti, kad jautrūs duomenys liktų institucijos rankose, o pats DI mokymas vyktų atskirtoje infrastruktūroje. Praktikoje tai reiškia mažesnę priklausomybę nuo komercinių platformų, daugiau kontrolės auditui ir didesnes galimybes pritaikyti modelius specifinėms užduotims.

    Nuo treniravimo iki prognozių realiuoju laiku

    Be modelių mokymo, numatoma plėtoti ir vadinamąsias inferencines aplinkas, kuriose jau apmokyti modeliai būtų paleidžiami analizuoti naujus duomenis ir generuoti prognozes realiuoju laiku. Tokie sprendimai gynybos srityje dažniausiai siejami su situacijos suvokimu, incidentų analizės automatizavimu ar sprendimų priėmimo parama.

    Kitas planuojamas segmentas – DI veikimas galutiniame įrenginyje, vadinamasis Edge tipo diegimas. Tai ypač aktualu taktinėse grandyse, kai ryšys su centrine infrastruktūra gali būti nutrūkęs arba sąmoningai ribojamas dėl ryšio drausmės, o DI įrankiai vis tiek turi veikti vietoje.

    Kiek lėšų planuojama skirti?

    Pagal viešai skelbtą informaciją, SAFE mechanizmo bendra apimtis siekia 150 mlrd. eurų, o Lenkijai numatyta didžiausia dalis iš valstybių, kurios kreipėsi dėl paskolų. Didžioji dalis lėšų turėtų būti nukreipta į tradicinius ginkluotės pajėgumus, tačiau atskira dalis planuojama ir naujosioms technologijoms.

    Gynybos ministerija yra numačiusi apie 1,2 mlrd. eurų paketą kibernetinėms technologijoms, dirbtiniam intelektui ir radioelektroninei kovai. Tarp su technologijomis siejamų projektų minimi saugaus duomenų apsikeitimo sprendimai tarp skirtingo slaptumo lygio valdymo sistemų, mobilus kriptografijos valdymo centras ir naujos kartos postkvantinis IP šifravimo sprendimas.

    Gynybos sektoriuje tikimasi, kad tokios investicijos ne tik paspartins DI diegimą, bet ir padės sukurti vientisą ekosistemą, kurioje skaičiavimo pajėgumai, duomenys ir modeliai būtų pasiekiami kariuomenei, tačiau išliktų jos kontrolėje. Tai laikoma esmine sąlyga, kad DI sprendimai taptų patikima operacine priemone, o ne tik pilotiniu eksperimentu.

  • Ne nafta, o duomenis: kodėl Europa skuba kurti suverenią debesiją ir centrus Lenkijoje

    Ne nafta, o duomenis: kodėl Europa skuba kurti suverenią debesiją ir centrus Lenkijoje

    Duomenų suverenitetas tapo geopolitika

    Dar prieš 2022 metais prasidėjusį Rusijos karą prieš Ukrainą terminas duomenų suverenitetas buvo nišinis, dažniau girdimas IT ir reguliavimo specialistų aplinkoje. Tačiau reali karo grėsmė ir kibernetinių atakų mastas privertė valstybes bei verslą iš naujo įvertinti, kur laikomi jų duomenys ir kas iš tikrųjų juos kontroliuoja.

    Ukrainos patirtis, kai dalis kritinių sistemų buvo perkelta į užsienyje veikiančią debesiją, tapo svarbiu argumentu, kad vien fizinė serverių vieta nėra viskas. Esminis klausimas yra jurisdikcija, prieigos teisės ir galimybė tęsti veiklą krizės metu.

    Kodėl Europa atsitraukia nuo JAV debesijų

    Europos institucijos ir vyriausybės jau kurį laiką nerimauja dėl priklausomybės nuo amerikietiškų skaitmeninių tiekėjų, ypač po to, kai duomenų apsauga tapo griežtesnė įsigaliojus BDAR. Tačiau pastaraisiais metais priklausomybės tema vis dažniau keliama ne tik kaip privatumo, bet ir kaip nacionalinio saugumo bei ekonominio atsparumo klausimas.

    Praktinė rizika dažnai siejama su JAV Cloud Act, kuris tam tikromis aplinkybėmis gali įpareigoti JAV bendroves pateikti turimus duomenis valdžios institucijoms. Tai reiškia, kad net jei duomenys fiziškai laikomi Europos Sąjungoje, vien tiekėjas gali lemti, kokiems teisiniams reikalavimams tie duomenys realiai paklūsta.

    „Duomenų suverenitetas reiškia, kad savininkas žino, kur yra jo duomenys, kas gali prie jų prieiti ir kad jie nebus perduoti be jo žinios ir sutikimo“, – sakė skaitmenizacijos viceministras Dariusz Standerski.

    Šiame kontekste Europos Komisija ėmėsi kurti vadinamąją suverenią debesiją savo institucijoms, o dalis Europos valstybių viešajame sektoriuje svarsto arba jau pradėjo migracijas nuo uždarų ekosistemų prie atviresnių sprendimų. Tokias kryptis paprastai skatina du motyvai: mažesnė tiekėjų priklausomybė ir aiškesnė duomenų kontrolė.

    Lenkija tampa duomenų centrų traukos tašku

    Vienas ryškiausių pastarųjų metų signalų yra duomenų centrų plėtra Vidurio Europoje, ypač Lenkijoje. Prancūzijos duomenų centrų operatorė „Data4“ netoli Varšuvos atidarė naują objektą Jawczycėse, o bendras įmonės investicijų mastas Lenkijoje, jos teigimu, jau pasiekė apie 200 milijonų eurų.

    Bendrovė skelbia, kad iki 2030 metų investicijas planuoja didinti maždaug tris kartus, o kampuse Jawczycėse numatyti dar keli etapai. Šiuo metu atidaryto pastato galia siekia 10 megavatų, o ilgalaikis tikslas tame pačiame sklype – išauginti iki 60 megavatų bendros galios.

    „Stabili skaitmeninė infrastruktūra šiandien yra sąlyga tolesnei skaitmeninės ekonomikos plėtrai“, – sakė „Data4“ vadovas Lenkijoje Adam Ponichtera.

    Duomenų centrų rinką dar labiau kaitina spartėjanti DI plėtra, nes moderniems modeliams ir jų diegimui reikia daugiau skaičiavimo galios, grafinių procesorių, aušinimo ir patikimo elektros tiekimo. Tai tampa konkurenciniu faktoriumi: regionai, kurie greičiau užtikrina infrastruktūrą ir energijos prieinamumą, pritraukia daugiau investicijų.

    Lenkija čia mato galimybę: šalies valdžios atstovai viešai pabrėžia, kad duomenų centrai gali tapti ilgalaikiu ekonomikos varikliu. Tuo pačiu tai kelia praktinius klausimus dėl elektros tinklų, energetikos pajėgumų, tiekimo grandinių ir aplinkosauginių standartų.

    „Nėra stiprios ekonomikos be technologinio suverenumo“, – sakė Lenkijos finansų ir ekonomikos ministras Andrzej Domański.

    Plėtojant infrastruktūrą vis dažniau akcentuojamas ir tvarumas. „Data4“ teigimu, naujasis centras atitinka BREEAM standartą, o dalis konstrukcijų buvo gaminama iš anksto, siekiant sumažinti statybų poveikį aplinkai. Tokie argumentai tampa svarbūs, nes duomenų centrai visoje Europoje vis dažniau vertinami ne tik kaip IT objektai, bet ir kaip dideli energijos bei vandens vartotojai.

    Duomenų suvereniteto diskusija, prasidėjusi nuo privatumo ir kibernetinių grėsmių, šiandien vis labiau primena strateginę varžybą dėl kontrolės, reguliavimo ir infrastruktūros. Kai duomenys tampa ekonomikos kuru, klausimas, kam priklauso jų saugyklos ir taisyklės, ima reikšti tiek pat, kiek kadaise reiškė naftos tiekimo grandinės.

  • IT darbas be techninių studijų? Šios specializacijos ir technologijos dabar atveria duris

    IT sektorius Europoje išlieka vienas sparčiausiai augančių, o į jį vis dažniau ateina žmonės, neturintys techninio išsilavinimo. Darbdaviai labiau vertina praktinius įgūdžius, mokėjimą spręsti problemas ir gebėjimą greitai mokytis, nei formalų diplomą. Dėl to daugėja kelių persikvalifikuoti į testavimą, duomenų analitiką ar projektų valdymą.

    Paklausiausios kryptys paprastai susijusios su programavimu, programinės įrangos testavimu, sistemų ir tinklų administravimu, duomenų bazių valdymu bei kibernetiniu saugumu. Prie jų jungiasi ir vaidmenys, kuriuose svarbūs komunikacijos įgūdžiai, pavyzdžiui, IT projektų vadovai ar pagalbos tarnybos specialistai. Tokios pozicijos dažnai tampa pirmu žingsniu į gilesnes technines roles.

    Technologijų pusėje rinkoje nuolat kartojasi kelios bazinės kompetencijos: „Python“ ir „JavaScript“ dažnai minimos kaip universalios kalbos, o „SQL“ išlieka būtinas dirbant su duomenimis. „C#“ ir „PHP“ daug kur naudojamos įmonių sistemose, o „C++“ tebėra aktuali ten, kur reikalingas našumas ir sudėtingi sprendimai. Praktikoje darbdaviai dažnai ieško ne vienos kalbos, o gebėjimo dirbti su visu kūrimo procesu ir komandiniu bendradarbiavimu.

    Ryškėjanti tendencija yra DI įrankių įsiliejimas į kasdienį darbą: jie pagreitina kodavimo, testavimo, dokumentavimo ir analizės užduotis, tačiau nepakeičia bazinių žinių. Daugelyje įmonių vis daugiau dėmesio skiriama ir saugai, nes automatizacija ir debesų paslaugos plečia rizikų lauką. Todėl auga poreikis specialistų, kurie supranta ir technologijas, ir procesus.

    Darbo forma taip pat keičiasi: nuotolinis ir hibridinis darbas tapo įprastas daugelyje IT komandų, o įmonės dažniau samdo talentus ne tik didžiuosiuose miestuose. Atlygis šioje srityje paprastai priklauso nuo patirties, atsakomybės ir pasirinktos specializacijos, tačiau bendra kryptis išlieka auganti. Kandidatams tai reiškia paprastesnį startą per įgūdžių kėlimą, praktinius projektus ir aiškiai pasirinktą kompetencijų kryptį.

  • Generolas perspėja dėl karo krizės: vien slėptuvių neužtenka, būtinas aiškus gyventojų planas

    Diskusijose apie civilinę saugą dažnai akcentuojamos slėptuvės ir infrastruktūra, tačiau ekspertai primena, kad pasirengimas karinei krizei prasideda nuo aiškių gyventojų veiksmų. Europos ekonomikos kongrese Katovicuose aptarti prioritetai apėmė ne tik gynybos finansavimą, bet ir maisto, žaliavų bei kritinių paslaugų užtikrinimą.

    Lenkijos vyriausybės atstovas Jakubas Stefaniakas pabrėžė, kad valstybės atsparumas priklauso nuo kelių grandžių, tarp jų ir nuo maisto saugumo. Jo teigimu, modernizuojant kariuomenę būtina planuoti tiekimą ir logistiką, kad krizės metu būtų išlaikyta kasdienė valstybės veikla.

    „Galime turėti modernią kariuomenę ir ginklus, bet turime turėti ir kuo pamaitinti karius“, – sakė Jakubas Stefaniakas.

    Buvęs NATO vadavietės vado pavaduotojas generolas Mieczysławas Bieniek atkreipė dėmesį į praktinę problemą: net turint teisės aktus ir pradedant statyti slėptuves, žmonės dažnai nežino, kur jos yra ir kaip elgtis pavojaus akivaizdoje. Jo vertinimu, didelė atsakomybės dalis tenka savivaldai, kuri turi užtikrinti aiškią informaciją ir realiai veikiančius evakuacijos bei priedangos planus.

    „Kokia nauda iš slėptuvių, jeigu žmonės nežino, kaip iki jų nueiti ir ką pasiimti?“, – sakė Mieczysławas Bieniek.

    Kitoje diskusijos dalyje akcentuotas ir kibernetinis saugumas, nes karo ar hibridinės krizės metu taikiniais tampa bankų sistemos, duomenų bazės ir kritinė infrastruktūra. Ekspertai pabrėžė, kad gyventojų sauga šiandien neatsiejama nuo valstybės gebėjimo apsaugoti skaitmenines paslaugas, nuo kurių priklauso atsiskaitymai, registrai ir informacijos sklaida.

    EY partneris Zbigniewas Liptakas išskyrė atsparumą tiekimo grandinėms ir perspėjo, kad krizės atveju reikia ruoštis ilgesniam laikotarpiui, kai žaliavos ar komponentai gali būti neprieinami mėnesiais. Jis priminė ankstesnius pasaulinių tiekimų sutrikimus, kai vienas sprendimas eksportą ribojančioje šalyje sukeldavo grandininį poveikį Europos pramonei ir kainoms.

    Diskusijoje taip pat aptarta vadinamoji vietinės gamybos ir tiekimo stiprinimo kryptis, kai valstybė siekia kuo daugiau svarbių užsakymų atlikti šalies viduje. Verslo atstovai teigė, kad pirkimuose gynybai ir infrastruktūrai būtina numatyti aiškias taisykles, kurios leistų vietos pramonei dalyvauti, o perkant technologijas iš užsienio užtikrintų realų technologijų perdavimą.

    Modulinių statinių bendrovės Unihouse vadovas Marcin Gołębiewski pabrėžė, kad krizėje lemia ne vien biudžetai, o reagavimo greitis ir pasirengimas procedūroms. Jo teigimu, centralizuoti ir standartizuoti sprendimai, ypač kariuomenės infrastruktūrai, leidžia greičiau priimti sprendimus ir operatyviai įgyvendinti užsakymus, kai situacija blogėja.

    Lenkijos strateginių rezervų agentūros atstovas Andrzejus Hawrylukas aiškino, kad valstybė privalo būti pasirengusi užtikrinti būtiniausias priemones gyventojams, įskaitant maistą ir vandenį, bent kelioms paroms. Pasak jo, rezervai valdant krizes turi būti nuolat atnaujinami, kad būtų išlaikytas tinkamumo terminas, o veikimas derinamas su regionų administracija.

    „Bendradarbiaujame su prekybos ir maisto įmonėmis, kad per savivaldą gyventojus pasiektų maistas ir vanduo“, – sakė Andrzejus Hawrylukas.

    Parlamentarė Halina Bieda akcentavo, kad nacionalinio saugumo srityje svarbus ir teisėkūros procesas bei institucijų tarpusavio koordinacija. Jos vertinimu, kai ministerijos dirba atskirai, sprendimai stringa, todėl atsparumo stiprinimui būtina nuosekli komunikacija ir bendras veiksmų planas, apimantis civilinę saugą, tiekimo grandines ir informavimą.

  • Pentagonas „Anthropic“ laiko rizika, bet DI modelis „Mythos“ kelia naują saugumo lūžį

    Pentagonas „Anthropic“ laiko rizika, bet DI modelis „Mythos“ kelia naują saugumo lūžį

    Pentagono vyriausiasis technologijų pareigūnas Emilis Michaelas pareiškė, kad bendrovė „Anthropic“ ir toliau laikoma tiekimo grandinės rizika, todėl jos DI sprendimai JAV gynybos sektoriuje išlieka faktiškai uždrausti. Vis dėlto, pasak jo, atskirai vertinamas „Anthropic“ modelis „Mythos“, turintis pažangių kibernetinių galimybių.

    Emilis Michaelas teigė, kad „Mythos“ klausimas tapo platesniu, visos valdžios mastu sprendžiamu nacionalinio saugumo iššūkiu. Jo logika paprasta: jei modelis gali padėti aptikti pažeidžiamumus, valstybė privalo įsitikinti, kad tinklai yra pakankamai sustiprinti ir taisymo procesai veikia greitai.

    „„Mythos“ klausimas yra atskiras nacionalinio saugumo momentas: turime užtikrinti, kad tinklai būtų sustiprinti, nes modelis turi specifinių gebėjimų rasti kibernetines spragas ir padėti jas taisyti“, – sakė Emilis Michaelas.

    Šis komentaras pasirodė po viešai įsiplieskusio Pentagono ir „Anthropic“ konflikto, kai JAV Gynybos departamentas įvardijo bendrovę tiekimo grandinės rizika. Toks statusas reiškia, kad gynybos rangovai privalo patvirtinti nenaudojantys „Anthropic“ modelių, įskaitant „Claude“, vykdydami darbus kariuomenei.

    „Anthropic“ su tokiu sprendimu nesutinka ir siekia jį panaikinti teisme, todėl lieka neaišku, kaip Pentagono struktūros galėtų naudoti „Mythos“ nepažeisdamos pačio rizikos įvardijimo logikos. Pats Emilis Michaelas pabrėžė, kad Gynybos departamentas nori aiškių apsauginių ribų, tačiau jos, pasak jo, yra derinamos ir skiriasi priklausomai nuo įmonių.

    Tuo pat metu JAV Gynybos departamentas paskelbė sudaręs susitarimus su keliomis DI bendrovėmis dėl technologijų diegimo įslaptintuose tinkluose teisėtam operaciniam naudojimui. Tarp minimų partnerių įvardijamos „Google“, „Microsoft“, „Nvidia“ ir „Amazon Web Services“, taip pat „OpenAI“ bei kitos įmonės, kurios kuria tiek uždarus, tiek atviro svorio modelius.

    Šis kontekstas išryškina platesnę tendenciją: valstybės institucijos bando suderinti dvi priešingas kryptis, spartų DI įsisavinimą ir griežtėjančius tiekimo grandinės bei kibernetinio saugumo reikalavimus. Didžiausia įtampa kyla ten, kur pažangūs modeliai gali būti naudingi gynybai, bet kartu didina nutekėjimo, piktnaudžiavimo ar priklausomybės nuo vieno tiekėjo riziką.

    „Anthropic“ vadovas Dario Amodei pastaruoju metu taip pat bendravo su aukšto lygio JAV administracijos pareigūnais, o viešojoje erdvėje nuskambėjo svarstymai, kad susitarimas tarp „Anthropic“ ir Pentagono teoriškai galėtų būti pasiektas. Tačiau kol teisiniai ginčai tęsiasi, o rizikos statusas nepanaikintas, praktiniai sprendimai dėl „Mythos“ panaudojimo išlieka politiškai ir teisiškai jautrūs.

  • „Aikido Security“ pristatė Endpoint: kaip agentas stabdo kenkėjus DI įrankiuose ir IDE plėtiniuose

    „Aikido Security“ pristatė Endpoint: kaip agentas stabdo kenkėjus DI įrankiuose ir IDE plėtiniuose

    „Aikido Security“ pristatė „Aikido Endpoint“ – lengvą galinių įrenginių saugumo agentą, skirtą programuotojų darbo stotims apsaugoti. Sprendimas orientuotas į augančias programinės įrangos tiekimo grandinės atakas, kurios taikosi į atvirojo kodo paketus, IDE plėtinius ir naršyklių priedus.

    Įmonė pabrėžia, kad rizika didėja dėl spartaus DI įrankių įsitvirtinimo programuotojų kasdienybėje. Kodo generavimo ir pagalbinės aplinkos plečia atakos paviršių: atsiranda daugiau kanalų, per kuriuos į darbo kompiuterį gali patekti kenkėjiški papildiniai, o jautrūs duomenys gali būti išsiunčiami į išorines paslaugas.

    „Aikido Endpoint“ veikia kaip foninis patikros sluoksnis prieš diegimą. Agentas tikrina paketus ir plėtinius pagal įmonės grėsmių žvalgybos srautą „Aikido Intel“ ir, aptikęs žinomą kenkėjišką turinį, jį blokuoja dar iki failams patenkant į įrenginį.

    Vienas iš sprendimo principų – papildoma atsarga naujiems paketams: įmonė teigia automatiškai sulaikanti neseniai paskelbtus paketus, kad būtų sumažinta rizika pačiame pavojingiausiame laikotarpyje, kai kenkėjai bando išnaudoti trumpą „langą“ iki aptikimo. Toks modelis taikomas ten, kur kodo priklausomybės diegiamos dažnai ir dideliais kiekiais.

    Produktas apima kelias sritis: paketų registrus, IDE plėtinius, naršyklės priedus ir DI įrankių naudojimo matomumą organizacijoje. Įmonės vertinimu, organizacijoms tampa vis svarbiau ne tik blokuoti grėsmes, bet ir suprasti, kokie įrankiai realiai veikia programuotojų įrenginiuose, ypač kai kalbama apie prieigą prie kodo, raktų ir vidinių dokumentų.

    „Jie juda visu greičiu, įsidiegia tai, ko reikia, ir apie tiekimo grandinės atakas nepagalvoja – iki tos dienos, kai Endpoint užblokuoja rimtą grėsmę ir tampa aišku, kaip arti buvo incidentas“, – sakė „Aikido Security“ augimo vadovė Madeline Lawrence.

    Pasak jos, pastaraisiais metais pasikeitė ir atakų „įėjimo kaina“: įrankiai, kurie automatizuoja kodo rašymą ir analizę, sumažino slenkstį kurti žalingus paketus ar obfuskaciją. Dėl to tiekimo grandinės grėsmės dažniau kyla ne tik iš aukšto lygio grupuočių, bet ir iš mažiau patyrusių veikėjų.

    „Aikido Security“ teigia, kad tradicinės galinių įrenginių apsaugos priemonės dažnai kuriamos tipiniams biuro scenarijams, todėl programuotojų aplinkose jos pritrūksta konteksto. Įmonės logika – saugumo kontrolę perkelti į vietą, kur į įrenginį patenka naujas kodas ir įrankiai, taip sumažinant riziką dar prieš jai persikeliant į saugyklas, CI procesus ar debesijos infrastruktūrą.

    „Aikido Endpoint“ vystomas remiantis anksčiau sukurtu atvirojo kodo įrankiu „Aikido Safe Chain“, skirtu saugesniam paketų diegimui per komandų eilutę. Naujas agentas, įmonės teigimu, pritaikytas diegti centralizuotai, pasitelkiant organizacijų įrenginių valdymo priemones, kad apsauga veiktų nuosekliai ir nepriklausytų nuo kiekvieno programuotojo rankinio nustatymo.

    Įmonė taip pat akcentuoja skaidrumo kryptį: kartu su apsauga ji viešina tiekimo grandinės tyrimus ir grėsmių signalus per „Aikido Intel“, o papildomi įrankiai turėtų padėti vertinti paketų „sveikatą“ pagal tokius požymius kaip projekto branda ar prižiūrėtojų stabilumas. „Aikido Security“ tikisi, kad matomumo ir prevencijos derinys taps vienu svarbiausių atsakų į tiekimo grandinės atakų augimą DI spartinamoje programavimo eroje.

  • Prancūzija ir Ispanija siekia apriboti palydovinio ryšio dažnius: pirmenybė ES įmonėms

    Prancūzija ir Ispanija siekia apriboti palydovinio ryšio dažnius: pirmenybė ES įmonėms

    Prancūzija ir Ispanija ragina Europos Sąjungą būsimame mobiliojo palydovinio ryšio dažnių paskirstyme numatyti aiškias nuostatas, kurios suteiktų pirmenybę ES įmonėms. Dviejų šalių iniciatyva vertinama kaip bandymas sumažinti ne ES žaidėjų, ypač Jungtinių Valstijų bendrovių, galimybes dalyvauti konkurse.

    Šis pasiūlymas įsilieja į platesnę Briuselio ir valstybių narių diskusiją apie technologinę priklausomybę nuo JAV ir Kinijos sprendimų. Pastaraisiais metais ES vis dažniau kalba apie skaitmeninį suverenitetą ir kritinės infrastruktūros kontrolę, o ryšių tinklai ir palydovinės paslaugos šiame kontekste laikomi strateginiais.

    Kas sprendžiama dėl 2 GHz juostos?

    2009 metais Europos Komisija suteikė leidimus 2 GHz dažnių juostose, kurios naudojamos mobiliojo palydovinio ryšio paslaugoms, dviem JAV bendrovėms „Viasat“ ir „EchoStar“. Šių leidimų galiojimas baigiasi 2027 metais, todėl ES turi apsispręsti, ar juos pratęsti, ar rengti naują konkursą su naujomis dalyvavimo sąlygomis.

    Jei būtų pasirinktas naujas konkursas, svarbiausias klausimas taptų kriterijai, pagal kuriuos būtų sprendžiama, kas gali pretenduoti į šį spektrą. Prancūzija ir Ispanija siekia, kad palydovinio ryšio dažniai būtų įtraukti į bendresnę ES liniją, kuri kritiniuose sektoriuose teikia pirmenybę vietos technologijoms ir tiekėjams.

    Skaitmeninis suverenitetas ar rinkos uždarymas?

    Ispanijos skaitmeninės transformacijos ministras Óscar López kolegoms akcentavo, kad ryšio infrastruktūra yra kritinis turtas, jei ES nori realiai įgyvendinti skaitmeninio suvereniteto tikslus. Jo teigimu, sprendimas dėl dažnių turi būti priimamas taip, kad Europa mažiau priklausytų nuo išorės tiekėjų, o nacionalinės sostinės turėtų aktyviau dalyvauti formuojant taisykles.

    „Atėjo metas apsispręsti, ar norime stipresnio dangaus, ar priklausomybės“, – sakė Óscar López.

    Europos Komisijos technologijų vadovė Henna Virkkunen žurnalistams pažymėjo, kad dažnių paskirstymas bus bendras procesas, kuriame dalyvaus tiek Komisija, tiek ES šalys. Pasak jos, Briuselis baigia rengti pasiūlymą, kuris turėtų pasirodyti artimiausiu metu.

    Diskusiją papildomai kaitina geopolitinė įtampa: Kinija pastaruoju metu yra perspėjusi apie galimus atsakomuosius veiksmus, jei ES ribos Kinijos įmonių prieigą prie kritinių technologijų rinkos. Tuo pačiu Komisija pabrėžia, kad bet kokie apribojimai, jei jie būtų taikomi, turėtų būti pagrįsti rizikos vertinimu ir saugumo argumentais, o ne universaliu draudimu.

    Kontekstas: palydovai ir naujos ES taisyklės

    ES paraleliai svarsto, kaip reguliuoti palydovinių ryšių operatorius pagal naujas bendras taisykles, kurios reikštų didesnę priežiūrą visame bloke. Šiame fone dažniau minimos ir JAV bendrovės, tarp jų ir Elonui Muskui priklausanti „SpaceX“, kurios palydovinės paslaugos sparčiai plečiasi Europoje.

    JAV ryšių reguliuotojo vadovas Brendanas Carras anksčiau yra perspėjęs ES, kad pernelyg griežtas reguliavimas gali tapti neproporcinga našta tarptautinėms bendrovėms. Europos pusė savo ruožtu pabrėžia, kad saugumo kriterijai ryšių infrastruktūroje yra teisėtas pagrindas nustatyti papildomas sąlygas.

    Artėjant 2027 metams, sprendimas dėl 2 GHz juostos gali tapti precedentu, kaip ES praktikoje derina rinkos atvirumą su strateginių technologijų apsauga. Nuo pasirinkto modelio priklausys, ar Europa labiau remsis pasauline konkurencija, ar stiprins vidaus pramonės pozicijas palydovinio ryšio grandinėje.

  • Baltieji rūmai spaudžia technologijų įmones: kaip stabdyti DI skatinamas kibernetines atakas

    Baltieji rūmai šią savaitę kreipėsi į technologijų ir kibernetinio saugumo bendroves, prašydami atsakyti į klausimus, kaip apsisaugoti nuo skaitmeninių atakų, kurias artimiausiu metu gali palengvinti pažangūs dirbtinio intelekto įrankiai. Iniciatyva siejama su augančiu Vašingtono nerimu dėl to, kaip DI keičia pažeidžiamumų paiešką, programų kodo analizę ir atakų automatizavimą.

    Klausimus įmonėms siunčia Baltųjų rūmų Nacionalinio kibernetinio direktoriaus biuras, siekiantis aiškiau suprasti, kokių gynybos priemonių reikia kritinei infrastruktūrai ir plačiai naudojamai programinei įrangai. Įmonių buvo prašoma pateikti atsakymus iki savaitės pabaigos, teigiama su diskusijomis susipažinusių šaltinių nurodoma informacija.

    Ko nori sužinoti administracija

    Pasak su procesu susipažinusių asmenų, dalis klausimų aptarta už uždarų durų vykusiame susitikime, kuriame dalyvavo apie 30 pramonės atstovų ir JAV kibernetinio saugumo pareigūnų. Kai kurie dalyviai teigė, kad dalis formuluočių buvo pernelyg plačios, o prašymai atskleisti vidines praktikas kėlė įtampą.

    Tarp pateiktų temų minimi įmonių prioritetai skenuojant ir taisant pažeidžiamumus, taip pat tai, kokias sistemas bendrovės jau testuoja pasitelkdamos DI. Administracija taip pat aiškinasi, kaip viešasis ir privatus sektoriai galėtų efektyviausiai dalintis informacija, kad pataisos pasiektų kritinės infrastruktūros operatorius, bet kartu nesukurtų papildomų galimybių užpuolikams.

    Vienas esminių klausimų, anot diskusijose dalyvavusių šaltinių, yra valstybės vaidmuo: ką vyriausybė turėtų daryti pati, o kur geriau remtis pramonės iniciatyvomis. Praktikoje tai apima standartus, incidentų valdymą, pažeidžiamumų atskleidimo taisykles ir mechanizmus, kaip koordinuoti taisymus, kai pažeidžiamumai paliečia tiek viešojo sektoriaus sistemas, tiek privačias platformas.

    Kas paskatino suaktyvėjimą

    Papildomą impulsą diskusijoms suteikė dėmesys „Anthropic“ pristatytam pažangiam modeliui „Claude Mythos“, kurio gebėjimai, pasak su situacija susipažinusių asmenų, gali reikšmingai paspartinti paslėptų programinės įrangos spragų aptikimą. Šiuo metu prieiga prie modelio yra ribojama ir suteikiama siauram saugumo tyrėjų bei technologijų bendrovių ratui per iniciatyvą, kuri viešai vadinama „Project Glasswing“.

    Tuo pat metu Vašingtone svarstomi ir platesni politiniai sprendimai, įskaitant galimus prezidento vykdomuosius veiksmus, susijusius su DI naudojimu ir rizikų valdymu. Su procesu susipažinę šaltiniai nurodo, kad dokumentų projektai jau pereina tarpinstitucinį derinimą, nors vis dar esama skirtingų nuomonių dėl priemonių apimties.

    Technologijų sektoriui aktualu ir tai, kad pastaraisiais mėnesiais suintensyvėjo konkurencija kuriant specializuotus kibernetiniam saugumui pritaikytus DI modelius. Didesnis tokių įrankių prieinamumas gali vienu metu duoti priešingus efektus: padėti gynybai greičiau aptikti klaidas, bet kartu sudaryti sąlygas nusikaltėliams automatizuoti atakas ir taikymąsi į silpniausias grandis.

    Ką tai gali reikšti įmonėms ir vartotojams

    Pagrindinis administracijos iššūkis yra „pažeidžiamumų lavina“: jei DI įrankiai masiškai aptiks klaidas atvirojo kodo projektuose ir populiariose bibliotekose, reikės aiškaus prioritizavimo, kas taisoma pirmiausia. Kartu svarbu, kad pažeidžiamumų informacija būtų dalijama taip, jog nepadidėtų rizika iki pataisų diegimo.

    Įmonėms tai gali reikšti didesnį spaudimą dokumentuoti testavimo praktikas, greitinti pataisų išleidimą ir aiškiau pagrįsti, kaip jos mažina rizikas tiek viduje, tiek tiekimo grandinėje. Vartotojams ir organizacijoms praktinė žinutė paprasta: atnaujinimų disciplina, kelių veiksnių autentifikavimas ir incidentų pasirengimas tampa dar svarbesni, kai atakų kūrimo kaštai mažėja, o jų mastas gali augti.

    „Kuo labiau DI įrankiai spartina pažeidžiamumų paiešką, tuo svarbiau iš anksto susitarti, kaip greitai ir saugiai diegiamos pataisos bei kaip dalijamasi informacija“, – sakė su diskusijomis susipažinęs šaltinis.

    Baltieji rūmai viešai kol kas išsamiai nekomentuoja, kokių konkrečių veiksmų imsis po gautų atsakymų. Vis dėlto siunčiami klausimai rodo aiškią kryptį: Vašingtonas nori greitesnio, struktūruoto bendradarbiavimo su pramone, kol DI skatinamos kibernetinės atakos netapo kasdienybe kritinei infrastruktūrai ir plačiai naudojamoms skaitmeninėms paslaugoms.