Tag: Kibernetinis saugumas

  • Prancūzijos žvalgyba atsisako „Palantir“: DGSI duomenų analizę patikės „ChapsVision“

    Prancūzijos žvalgyba atsisako „Palantir“: DGSI duomenų analizę patikės „ChapsVision“

    Prancūzijos vidaus žvalgybos tarnyba DGSI pranešė nutraukianti bendradarbiavimą su JAV duomenų analizės ir stebėsenos technologijų bendrove „Palantir“. Tarnyba ketina pereiti prie Prancūzijoje sukurtos platformos, kurią tieks vietos bendrovė „ChapsVision“.

    Apie sprendimą viešai paskelbta prieš vieną didžiausių šalies technologijų renginių, kai diskusijos dėl skaitmeninio suverenumo Europoje tapo ypač aktyvios. Prancūzijos pareigūnai pabrėžia, kad jautrių valstybės funkcijų technologinė priklausomybė nuo užsienio tiekėjų turi būti mažinama.

    DGSI su „Palantir“ dirbo nuo 2016 metų, o sutartis buvo pratęsta 2025 metais ir turėjo galioti iki 2028 metų. Vis dėlto dabar pasirinktas kitoks kelias, o „ChapsVision“ įvardijama kaip sprendimas, galintis pakeisti iki šiol naudotas JAV tiekėjo sistemas.

    „DGSI pasirinko „ChapsVision“, kad pakeistų amerikiečių milžinę „Palantir“, – sakė Sébastienas Lecornu.

    Europos institucijos ir nacionalinės vyriausybės pastaraisiais metais vis dažniau kalba apie rizikas, susijusias su kritinės reikšmės IT tiekėjais iš už Europos ribų. Jautriausiose srityse tai apima ne tik debesijos paslaugas ar socialines platformas, bet ir DI taikymą, duomenų integravimą bei operatyvinę analitiką.

    „ChapsVision“ jau buvo įtraukta į ankstesnes iniciatyvas, kuriomis siekta stiprinti Prancūzijos saugumo institucijų technologinę bazę. Panašias alternatyvas, remiantis viešai skelbtais sprendimais, pradeda rinktis ir kitos Europos šalys, kurios ieško vietinių arba europinių tiekėjų jautrioms analizės užduotims.

    „Palantir“ savo pozicijoje teigė, kad sutartis su DGSI esą išlieka galioti, o bendradarbiavimas tęsiamas pagal esamus įsipareigojimus. Bendrovė taip pat nurodė, kad laikosi saugumo, duomenų apsaugos, atitikties reikalavimų ir skaidrumo principų.

    Sprendimas Prancūzijoje signalizuoja platesnę kryptį: Europos šalys vis aktyviau vertina, kas valdo jų jautriausius duomenų srautus ir analitines sistemas. Artimiausiu metu panašūs pasirinkimai gali turėti įtakos viešiesiems pirkimams, technologijų ekosistemai ir konkurencijai tarp JAV ir Europos tiekėjų saugumo sektoriuje.

  • Europos Parlamentas panaikino italų europarlamentaro neliečiamybę: tyrimas dėl „Huawei“ kyšių

    Europos Parlamentas panaikino italų europarlamentaro neliečiamybę: tyrimas dėl „Huawei“ kyšių

    Europos Parlamentas Strasbūre balsavimu panaikino italų centro dešinės europarlamentaro Fulvio Martusciello parlamentinę neliečiamybę. Tai atveria kelią Belgijos teisėsaugai tęsti tyrimą dėl galimos korupcijos, siejamos su Kinijos technologijų bendrove „Huawei“.

    Belgijos tyrėjai aiškinasi įtarimus, kad Europos Parlamente galėjo būti vykdoma aktyvi korupcija, klastojami dokumentai ir galimai plaunami pinigai. Prokuratūra nurodo, kad galimas neteisėtas poveikis būtų buvęs naudingas „Huawei“, o pati bendrovė šiuos kaltinimus neigia.

    Kas sprendžiama panaikinus neliečiamybę

    Parlamentinė neliečiamybė pati savaime nereiškia kaltės pripažinimo, tačiau ji riboja nacionalinių institucijų galimybes atlikti tam tikrus procesinius veiksmus. Panaikinus apsaugą, Belgijos prokuratūra gali pilnai taikyti įprastas procedūras, įskaitant apklausas ir papildomų finansinių srautų patikrą.

    Prieš balsavimą F. Martusciello kreipėsi į kolegas, teigdamas, kad prokurorų įtarimai paremti aplaidumu ir paviršutiniškumu. Jis aiškino, kad banko pervedimai, kuriuos tyrėjai sieja su „Huawei“, esą buvo paskolos grąžinimas, o pats politikas neigė bet kokius pažeidimus.

    Kiti europarlamentarai neliečiamybę išsaugojo

    Tuo pačiu balsavimu Europos Parlamentas nusprendė nepanaikinti neliečiamybės dar trims europarlamentarams iš Maltos, Italijos ir Bulgarijos. Sprendimas priimtas atsižvelgus į teisininkų išvadą, kad pateiktų duomenų nepakanka pagrįsti analogiškam tyrimo išplėtimui jų atžvilgiu.

    Ši byla vyksta jautriame kontekste, kai ES institucijos vis griežčiau vertina interesų konfliktus ir lobistinę veiklą, ypač susijusią su geopolitinę riziką keliančiomis technologijomis. Pastaraisiais metais didesnis dėmesys skiriamas ryšiams su trečiųjų šalių įmonėmis, jų įtakos bandymams ir skaidrumo užtikrinimui priimant sprendimus.

    Tyrimą lydi kritika dėl klaidų

    Kartu europarlamentarai viešai reiškė nepasitenkinimą dėl, jų vertinimu, tyrime pasitaikiusių Belgijos institucijų klaidų. Tarp minėtų epizodų buvo atvejai, kai veiksmai priskirti ne tam asmeniui dėl sutampančių pavardžių, taip pat situacijos, kai procedūros pradėtos neįvertinus, ar asmuo tuo metu išvis turėjo europarlamentaro statusą.

    Vis dėlto šie nesklandumai nepanaikina pagrindinio klausimo, kurį dabar turės atsakyti tyrimas: ar Europos Parlamente buvo mėginta daryti neteisėtą įtaką sprendimams, o jei taip, kokie asmenys ir kokiais kanalais galėjo būti įtraukti.

  • Indija iki birželio 22 dienos užblokavo „Telegram“: taip stabdo NEET egzamino sukčius

    Indija iki birželio 22 dienos užblokavo „Telegram“: taip stabdo NEET egzamino sukčius

    Indijos valdžia laikinai apribojo prieigą prie „Telegram“ visoje šalyje, siekdama apsaugoti pakartotinį nacionalinį stojamąjį egzaminą NEET-UG 2026. Blokavimas turi galioti iki birželio 22 dienos, t. y. dieną po egzamino, numatyto birželio 21 dieną.

    Sprendimą, vietos žiniasklaidos duomenimis, priėmė Elektronikos ir informacinių technologijų ministerija, reaguodama į National Testing Agency prašymą. Nurodoma, kad teisės aktų pagrindas yra Indijos Informacinių technologijų įstatymo 69A skirsnis, leidžiantis riboti prieigą prie turinio nacionalinio saugumo ir viešosios tvarkos sumetimais.

    Pagrindinė priežastis – sukčių veikla, kai per kanalus ir grupes buvo siūlomi tariamai nutekinti egzamino klausimai ir netikri užduočių lapai. Kandidatams ir jų šeimoms buvo žadama prieiga prie medžiagos už dideles sumas, o iš tiesų, kaip teigiama, tai buvo apgaulės schemos.

    Skandalai po ankstesnio egzamino

    Šiemet pirminis NEET-UG egzaminas, kuriame dalyvavo apie 2,3 mln. kandidatų, sulaukė didelio nepasitikėjimo bangos dėl pranešimų apie klausimų nutekinimą. Indijoje tai sukėlė protestus ir spaudimą institucijoms griežtinti egzaminų organizavimo kontrolę.

    Pasak publikacijoje cituojamos informacijos, tyrimą dėl galimų pažeidimų atlieka Indijos Centrinis tyrimų biuras. Tokie tyrimai paprastai apima ir skaitmeninių pėdsakų analizę, įskaitant pranešimų platformas, kuriose galėjo būti platinama apgaulinga informacija.

    Kodėl taikomi ribojimai funkcijoms

    Be pačios blokados, Indijos institucijos esą pareikalavo „Telegram“ laikinai apriboti žinučių redagavimo funkciją šalyje iki 2026 metų birželio 30 dienos. Argumentas toks, kad sukčiai galėjo redaguoti senus įrašus taip, jog jie atrodytų paskelbti iki egzamino, o vėliau tai naudoti kaip tariamą įrodymą, kad klausimai buvo žinomi iš anksto.

    National Testing Agency šią priemonę pavadino kraštutine, teigdama, kad ankstesni bandymai šalinti turinį bendradarbiaujant su kibernetinio saugumo struktūromis nedavė pakankamo efekto. Kartu pripažįstama, jog ribojimai palies ir daug įprastų „Telegram“ naudotojų, kurie programą naudoja mokymuisi ar bendravimui.

    Kritika ir saugumo priemonės

    „Telegram“ įkūrėjas Pavelas Durovas kritikavo sprendimą, teigdamas, kad taip nukenčia dešimtys milijonų sąžiningų naudotojų, o nutekinimai gali persikelti į kitas programėles. Pilietinių teisių organizacijos taip pat kelia klausimą dėl proporcingumo, nes plataus masto blokavimas ne visada išsprendžia sistemines egzaminų skaidrumo problemas.

    Tuo pat metu Indija praneša apie itin griežtas egzamino apsaugos priemones: sustiprintą užduočių logistiką, ginkluotas palydas, papildomą stebėseną ir griežtą telefonų draudimą egzaminų centruose. Kai kur minima ir DI naudojama stebėsena, kuri turi padėti greičiau aptikti neįprastą elgesį ar galimus sukčiavimo modelius.

    Institucijos pabrėžia, kad blokavimas yra laikinas ir skirtas tik užtikrinti atrankos į medicinos studijas patikimumą. Vis dėlto ekspertai atkreipia dėmesį, kad tokiais atvejais ilgesnio laikotarpio sprendimai paprastai apima ne vien platformų ribojimą, bet ir griežtesnę egzaminų grandinės kontrolę, atsakomybės mechanizmus bei kandidatų informavimą, kaip atpažinti apgaules.

  • NATO telkia verslą prieš Rusijos hibridines atakas: į aljanso stebėseną jungiami jutikliai ir duomenys

    NATO telkia verslą prieš Rusijos hibridines atakas: į aljanso stebėseną jungiami jutikliai ir duomenys

    NATO stiprina atsaką į Rusijos hibridines atakas ir vis plačiau įtraukia privačias bendroves, kad grėsmės būtų aptinkamos anksčiau, o reakcija būtų nebe pavienė, o sisteminė. Aljanso atstovai pabrėžia, kad tai apima ne tik kibernetines atakas, bet ir sabotažą, dronų įskridimus bei navigacijos trikdymą.

    NATO generalinio sekretoriaus pavaduotojas inovacijoms, hibridinėms grėsmėms ir kibernetikai Jamesas Appathurai teigia, kad tikslas yra pereiti nuo reakcijos po incidento prie aktyvios prevencijos. Jo teigimu, hibridinė kampanija Europoje yra auganti ir, nepaisant karo Ukrainoje eigos, greitai nesustos.

    Kas laikoma hibridinėmis grėsmėmis

    Hibridinės grėsmės apima veiksmus, kurie dažnai neperžengia atviro karinio konflikto ribos, bet daro realią žalą valstybių saugumui. Tai kibernetinės atakos, informacinės įtakos operacijos, sabotažas, povandeninių kabelių ir kitos kritinės infrastruktūros pažeidimai, GPS trikdymas ar provokacijos prie sienų.

    Tokie incidentai paprastai būna sunkiai priskiriami konkrečiam vykdytojui, nes naudojami tarpininkai, samdiniai, anoniminės skaitmeninės priemonės ar nusikalstamų grupių infrastruktūra. Dėl to NATO ir valstybės narės vis dažniau siekia kaupti daugiau duomenų ir geriau susieti atskirus epizodus į vieną vaizdą.

    Partnerystės su įmonėmis ir infrastruktūros valdytojais

    Aljansas plečia partnerystes su kibernetinio saugumo ir kritinės infrastruktūros sektoriais, kad karinės struktūros gautų daugiau realaus laiko signalų apie įtartiną veiklą. NATO bendradarbiavimą stiprina su „Microsoft“, „Palo Alto Networks“ ir „ESET“, siekdamas geriau apsaugoti tinklus ir spartinti informacijos apsikeitimą.

    Daug dėmesio skiriama energetikai, ypač objektams jūroje, kur dronų ir kitų priemonių naudojimas didina riziką tiek fizinei, tiek skaitmeninei infrastruktūrai. NATO atstovai nurodo, kad su kai kuriais operatoriais jau derinami praktiniai sprendimai, kai įmonių jutikliai ir stebėsenos priemonės sujungiamos su karinių štabų situacijos vertinimu.

    Atsparumas ir debesijos klausimas

    Dar viena kryptis yra kritinės skaitmeninės infrastruktūros, įskaitant duomenų centrus, saugumas ir veiklos tęstinumas krizės metu. NATO dirba su dideliais JAV debesijos paslaugų tiekėjais, tačiau kartu vysto ir savo atskirtą, saugią debesijos architektūrą, kad aljanso veikla būtų atsparesnė sutrikimams.

    Šis modelis siejamas su redundancija ir scenarijais, kai kai kurie kanalai ar išorinė pagalba tampa sunkiau prieinama. Akcentuojama, kad hibridinių grėsmių atveju svarbiausia yra ne vien reagavimas į pavienį įvykį, o gebėjimas greitai atpažinti pasikartojančius šablonus skirtingose šalyse ir sektoriuose.

    „Tikslas yra nustoti žaisti kurmio gaudynes“, – sakė Jamesas Appathurai.

    Jo teigimu, vienas atskiras gaisras ar infrastruktūros sutrikimas gali atrodyti kaip atsitiktinumas, tačiau keli panašūs epizodai, susiję su parama Ukrainai ar konkrečiomis politinėmis įtampomis, leidžia daug tiksliau vertinti, kad tai koordinuota kampanija.

  • JAV ribojimai „Anthropic“ modeliams priminė EU DI priklausomybę: ar Europa spės sukurti alternatyvą?

    JAV ribojimai „Anthropic“ modeliams priminė EU DI priklausomybę: ar Europa spės sukurti alternatyvą?

    Jungtinių Valstijų sprendimas apriboti užsieniečių prieigą prie naujausių bendrovės „Anthropic“ dirbtinio intelekto modelių Europoje sukėlė naują nerimą dėl technologinės priklausomybės nuo JAV. Situacija parodė, kad net kritiškai svarbios paslaugos gali būti „išjungtos“ politiniu sprendimu, o laiko mažinti riziką lieka vis mažiau.

    JAV Prekybos departamentui nurodžius riboti prieigą ne JAV piliečiams, „Anthropic“ pranešė laikinai sustabdžiusi naujausių modelių pasiekiamumą plačiau, kad užtikrintų atitiktį reikalavimams. Tai tapo precedentu, kai Europa praktiškai pajuto, kaip geopolitiniai sprendimai gali akimirksniu paveikti kasdienę prieigą prie pažangiausių DI pajėgumų.

    Technologinis saugumas tapo politiniu klausimu

    Europos Komisijos atstovai šį atvejį įvardijo kaip papildomą argumentą, kodėl Europai būtina technologinė suverenitetas. Pastaraisiais metais ES vis garsiau kalba apie priklausomybės mažinimą ne tik DI srityje, bet ir debesijos, lustų bei kritinės skaitmeninės infrastruktūros grandinėse.

    Europos politikai pabrėžia, kad problema nėra vien patogumas ar kaina. Kai pagrindinės DI priemonės priklauso nuo už ES ribų priimamų sprendimų, kyla rizika verslui, viešajam sektoriui ir mokslui, ypač jei DI įrankiai tampa būtini produktyvumui, kibernetiniam saugumui ar duomenų analizei.

    „Europa negali kurti savo technologijų pagrindo ant prieigos, kuri gali būti išjungta per naktį užsienio vyriausybės sprendimu“, – sakė Suomijos europarlamentarė Aura Salla.

    Europa ieško savo DI „čempionų“

    Diskusijose vis dažniau minimas Prancūzijoje įsikūręs „Mistral“, laikomas vienu rimčiausių europinių kandidatų kurti pažangius modelius. Rinkoje vertinimai ir finansavimo planai rodo, kad investuotojai mato potencialą, tačiau ES mastu išlieka klausimas, ar kapitalo, talentų ir infrastruktūros pakaks varžytis su JAV ir Kinijos ekosistemomis.

    Kita opi vieta yra skaičiavimo galia. Pažangiausiems DI modeliams apmokyti reikia milžiniškų duomenų centrų, specializuotų lustų ir patikimos energijos pasiūlos, todėl dalis politikų siūlo spartinti ES didelio našumo skaičiavimo projektus ir kurtis didelius DI skaičiavimo centrus.

    Ką tai reiškia verslui ir institucijoms

    Įmonėms šis atvejis yra priminimas peržiūrėti rizikų valdymą: nuo tiekėjų diversifikavimo iki atsarginių sprendimų, kai kritinės funkcijos priklauso nuo vieno modelio ar vienos platformos. Viešajam sektoriui tai kelia klausimą, kaip užtikrinti paslaugų tęstinumą, kai DI pradedamas naudoti dokumentų apdorojimui, klientų aptarnavimui ar analitikai.

    Artimiausiu metu ES diskusijos dėl technologinės suvereniteto, DI infrastruktūros ir paramos europiniams sprendimams turėtų tik stiprėti. Šis JAV sprendimas tapo aiškiu signalu, kad DI priklausomybė nėra abstrakti sąvoka, o reali strateginė rizika, kurią galima pajusti per vieną naktį.

  • JAV nurodymas sustabdė „Anthropic“ naujausių DI modelių prieigą: ką tai reiškia Europai ir rinkai

    JAV nurodymas sustabdė „Anthropic“ naujausių DI modelių prieigą: ką tai reiškia Europai ir rinkai

    JAV dirbtinio intelekto bendrovė „Anthropic“ pranešė sustabdžiusi prieigą prie naujausių savo DI modelių „Fable 5“ ir „Mythos 5“. Sprendimas priimtas po JAV valdžios nurodymo, kuris, anot įmonės, verčia nedelsiant apriboti paslaugą siekiant atitikti reikalavimus.

    „Šio nurodymo poveikis toks, kad privalome staiga išjungti „Fable 5“ ir „Mythos 5“ visiems klientams, kad užtikrintume atitiktį“, – teigiama „Anthropic“ pareiškime.

    Pasak bendrovės, ribojimai siejami su eksporto kontrole ir nuogąstavimais, kad dalis modeliuose įdiegtų saugiklių teoriškai galėtų būti apeiti. Toks saugumo apribojimų apeinimas technologijų bendruomenėje dažnai vadinamas „jailbreaking“ praktika, kai bandoma priversti sistemą veikti už nustatytų ribų.

    „Anthropic“ tikina, kad valdžios institucijoms iki šiol pateikti argumentai susiję su galimu siauru, ne universaliu saugiklių apėjimo scenarijumi. Bendrovė taip pat nurodo nesutinkanti, kad toks rizikos signalas savaime turėtų tapti pagrindu atšaukti komerciškai siūlomą modelį.

    „Fable 5“ pristatytas kaip plačiam naudojimui pritaikytas modelis su papildomais saugumo mechanizmais, o „Mythos“ šeima anksčiau buvo pateikiama ribotam ratui. „Anthropic“ yra aiškinusi, kad be apsaugų panašūs modeliai gali būti panaudoti piktnaudžiaujant, įskaitant kibernetinio saugumo srityje, todėl prieiga įprastai valdoma atsargiai.

    Dar balandžio pradžioje „Anthropic“ buvo paskelbusi apie ribotos prieigos iniciatyvą „Glasswing“, kai „Mythos Preview“ suteikta pasirinktam patikimų technologijų ir kibernetinio saugumo organizacijų ratui. Toks modelis, kai pažangūs sprendimai pirmiausia testuojami su atrinktais partneriais, tapo įprasta praktika siekiant įvertinti rizikas realiomis sąlygomis.

    Šis JAV nurodymas sukėlė platesnį rezonansą už JAV ribų. Europos Komisijos atstovas spaudai Thomas Regnier pažymėjo, kad situacija dar kartą parodo Europos poreikį stiprinti technologinį savarankiškumą ir mažinti priklausomybę nuo pažangiausių DI sprendimų, valdomų už Europos ribų.

    Politiniu lygmeniu tokie apribojimai paprastai tampa argumentu greitinti vietinių DI ekosistemų kūrimą, stiprinti skaičiavimo infrastruktūrą ir aiškiau apibrėžti taisykles, kaip pažangūs modeliai gali būti diegiami versle ir viešajame sektoriuje. Rinkai tai taip pat signalas, kad pažangiausių modelių prieinamumas gali priklausyti ne tik nuo komercinių sprendimų, bet ir nuo geopolitikos bei eksporto kontrolės režimų.

    Praktiškai įmonėms ir institucijoms, kurios planuoja DI integraciją į kibernetinę gynybą, programinės įrangos testavimą ar automatizuotą analizę, tokie staigūs ribojimai reiškia vieną dalyką: būtina turėti atsarginius planus. Tai gali apimti kelių tiekėjų strategiją, griežtesnį rizikų valdymą, aiškias sutartines sąlygas dėl prieinamumo ir alternatyvių modelių, įskaitant lokaliai valdomus sprendimus, vertinimą.

  • Lenkijos įmonės prieš kibernetinių atakų bangą: Katovicuose – forumas ir „CYBERSEC Awards“

    Lenkijos įmonės prieš kibernetinių atakų bangą: Katovicuose – forumas ir „CYBERSEC Awards“

    Katovicuose – Europos dėmesio centre

    Katovicuose, Tarptautiniame kongresų centre, dvi dienas vyks CYBERSEC EXPO and FORUM 2026 – vienas ryškiausių regiono renginių, skirtų kibernetiniam saugumui. Renginys suburs verslo, viešojo sektoriaus ir tarptautinių ekspertų bendruomenę, ieškančią atsakymų, kaip stiprinti valstybių ir įmonių atsparumą.

    Renginio organizatoriai akcentuoja, kad kibernetinė rizika šiandien tiesiogiai susijusi su veiklos tęstinumu, duomenų apsauga ir pasitikėjimu skaitmeninėmis paslaugomis. Dėl to diskusijose bus jungiamos technologinės priemonės, organizacinė disciplina ir žmonių vaidmuo, nes dažna ataka prasideda nuo klaidos ar socialinės inžinerijos.

    DI keičia atakų ir gynybos taisykles

    Vienas pagrindinių forumo akcentų – DI įtaka kibernetiniam saugumui, kai pažangios priemonės leidžia greičiau kurti įtikinančius apgaulės scenarijus, automatizuoti pažeidžiamumų paiešką ar adaptuoti kenkėjiškas kampanijas. Tuo pat metu DI tampa ir gynybos įrankiu, padedančiu aptikti anomalijas, triage principu rūšiuoti incidentus bei trumpinti reagavimo laiką.

    Forumo žinutė „We are the firewall“ pabrėžia, kad apsauga neapsiriboja vien IT skyriumi. Vis dažniau tai tampa vadovų atsakomybe, o investicijos į mokymus, procesus ir atsargines kopijas vertinamos kaip tokios pat kritinės kaip ir techniniai sprendimai.

    „Kibernetinis saugumas seniai nebėra tik IT tema – tai įmonių veiklos tęstinumas, valstybės saugumas ir piliečių pasitikėjimas skaitmeninėmis paslaugomis“, – sakė Aleksandra Helbin.

    Ataskaita, EXPO erdvė ir pirmieji apdovanojimai

    Renginyje numatyta pristatyti ataskaitą „Cyberportret Polskiego Biznesu“, kuri turėtų atskleisti realų Lenkijos įmonių pasirengimo lygį ir dažniausias praktines spragas. Tokie tyrimai paprastai vertinami kaip svarbus orientyras planuojant biudžetus, darbuotojų mokymus ir prioritetines apsaugos priemones.

    Lygiagrečiai vyks EXPO erdvė, kurioje technologijų tiekėjai ir saugumo komandų atstovai aptars sprendimus nuo incidentų valdymo iki tapatybės apsaugos ir debesijos saugos. Taip pat bus įteikti pirmieji CYBERSEC Awards apdovanojimai, skirti ekspertams ir inovatoriams, stiprinantiems skaitmeninį atsparumą.

    „Norime išskirti lyderius ir institucijas, kurios realiai stiprina atsparumą, o ne tik kalba apie saugumą – svarbiausi yra rezultatai ir poveikis“, – sakė Aleksandra Helbin.

    CYBERSEC EXPO and FORUM 2026 vyks 2026 metų birželio 15 dieną ir birželio 16 dieną Katovicuose. Organizatoriai nurodo, kad renginio programoje numatytos diskusijos, praktiniai formatai ir rinkos naujienų pristatymai, aktualūs tiek vadovams, tiek saugumo specialistams.

  • JAV riboja „Anthropic“ DI modelių eksportą: Europos Komisija perspėja dėl diskriminacijos partneriams

    JAV riboja „Anthropic“ DI modelių eksportą: Europos Komisija perspėja dėl diskriminacijos partneriams

    Kas įvyko ir kodėl

    JAV administracija priėmė sprendimą taikyti eksporto kontrolę bendrovės „Anthropic“ pažangiausiems dirbtinio intelekto modeliams, dėl ko prieiga buvo apribota ne JAV naudotojams, įskaitant europiečius. Europos Komisija sako vertinanti, kokias praktines pasekmes tai turės ES rinkai ir paslaugų vartotojams.

    Pagal viešai aptartą logiką, ribojimai grindžiami nacionalinio saugumo argumentais ir rizika, kad itin galingi modeliai galėtų būti panaudoti kibernetinėms atakoms ar pažeidžiamumams išnaudoti. Tai išryškina didėjantį valdžios institucijų dėmesį vadinamajam dvejopo naudojimo DI, kai ta pati technologija gali padėti gynybai, bet kartu didinti grėsmes.

    Europos Komisijos pozicija

    Europos Komisijos atstovas technologinio suvereniteto klausimais Thomas Regnier pabrėžė, kad į rinką ateina nauja itin pajėgių DI modelių karta. Pasak jo, tokie sprendimai gali būti naudingi, įskaitant kibernetinės gynybos srityje, tačiau kartu kelia rimtų kibernetinio saugumo klausimų, kuriuos būtina suvaldyti.

    „Tai yra bendras iššūkis, neapsiribojantis viena jurisdikcija ar viena bendrove. Manome, kad tokio pobūdžio atsarginės priemonės neturėtų diskriminuoti partnerių“, – sakė Thomas Regnier.

    Komisija taip pat akcentuoja, kad ši situacija dar kartą parodo Europos poreikį stiprinti technologinį suverenumą. ES siekia, kad kritinės skaitmeninės paslaugos ir jų prieinamumas nebūtų priklausomi nuo vienos valstybės vienašalių sprendimų, ypač kai tai paliečia verslą, mokslą ir viešąjį sektorių.

    Ką tai reiškia Europai

    Praktiniu lygmeniu ribojimai gali paveikti įmones ir organizacijas, kurios naudoja pažangius DI modelius programavimo, analizės, klientų aptarnavimo ar kibernetinio saugumo užduotims. Jei prieiga prie tam tikrų modelių tampa įmanoma tik JAV vartotojams, Europos rinkoje didėja nelygios konkurencijos rizika ir gali brangti alternatyvūs sprendimai.

    Kartu tai stiprina diskusiją apie Europos gebėjimą pačiai kurti ir diegti pažangius DI modelius bei infrastruktūrą. ES reguliacinė bazė, įskaitant DI ir kibernetinio saugumo reikalavimus, leidžia nustatyti rizikos valdymo taisykles, tačiau realus atsparumas priklauso ir nuo investicijų, talentų pritraukimo bei prieigos prie skaičiavimo išteklių.

    Šios temos svarba išryškės ir tarptautiniuose formatuose: „Anthropic“ vadovas Dario Amodei turėtų dalyvauti G7 lyderių ir didžiųjų DI bendrovių vadovų susitikimo darbinėje sesijoje. Tikėtina, kad joje bus aptariamas balansas tarp inovacijų skatinimo ir nacionalinio bei kolektyvinio saugumo interesų.

  • JAV nurodė „Anthropic“ staiga išjungti galingiausius DI modelius: įvardijo grėsmę

    JAV nurodė „Anthropic“ staiga išjungti galingiausius DI modelius: įvardijo grėsmę

    Jungtinių Valstijų institucijos nurodė DI kūrėjai „Anthropic“ apriboti prieigą prie jos pažangiausių modelių. Bendrovė teigia, kad sprendimas nesusijęs su gedimais ar techninėmis klaidomis, o motyvuotas nacionalinio saugumo argumentais.

    Pasak pranešimų, ribojimai palietė naujausios kartos modelius, kuriuos „Anthropic“ neseniai pristatė kaip reikšmingą šuolį našumo ir gebėjimų srityje. Įmonė nurodė negavusi išsamių rašytinių paaiškinimų, kokia konkreti rizika buvo identifikuota.

    „Anthropic“ atstovai tvirtina, kad jiems buvo žodžiu perduota informacija apie galimą, labai riboto masto pažeidžiamumą, – sakė bendrovės atstovas.

    Vienas svarbiausių akcentų šioje istorijoje yra vadinamasis jailbreak, kai naudotojai ar piktavaliai bando apeiti modelio saugos ribotuvus ir priversti sistemą pateikti draudžiamą informaciją. Praktikoje tai gali reikšti instrukcijas, kaip vykdyti neteisėtą veiklą, kurti kenkėjišką kodą ar ieškoti būdų pasinaudoti programinės įrangos spragomis.

    Kibernetinio saugumo ekspertai seniai pabrėžia, kad pažangūs DI įrankiai gali pagreitinti pažeidžiamumų paiešką ir automatizuoti atakų grandines. Dėl to tokie modeliai, patekę į netinkamas rankas, teoriškai gali sumažinti laiką nuo spragos aptikimo iki jos išnaudojimo, o tai ypač jautru bankams, kritinei infrastruktūrai ir didelėms informacinėms sistemoms.

    Šis atvejis išsiskiria tuo, kad JAV ribojimai tradiciškai dažniau buvo nukreipti į aparatinę bazę, reikalingą modeliams treniruoti, pavyzdžiui, aukštos klasės lustus ar serverių komponentus. Dabar akcentas persikelia į pačius modelius ir jų prieinamumą, o tai rodo griežtėjančią kontrolę sparčiai stiprėjančių DI sistemų atžvilgiu.

    „Anthropic“ teigia dirbanti, kad prieiga būtų atkurta kuo greičiau, ir pabrėžia, jog kiti bendrovės modeliai turėtų veikti įprastai. Tuo pat metu įmonė perspėja, kad per platūs apribojimai, taikomi visam sektoriui, gali sulėtinti pažangiausių DI sprendimų kūrimą ir diegimą.

  • TVF vadovė įspėja: pažangūs DI modeliai gali tapti ginklu prieš pasaulio finansų sistemą

    TVF vadovė įspėja: pažangūs DI modeliai gali tapti ginklu prieš pasaulio finansų sistemą

    Tarptautinio valiutos fondo (TVF) vadovė Kristalina Georgieva perspėjo, kad sparčiai tobulėjantys dirbtinio intelekto (DI) modeliai gali būti panaudoti ne tik gynybai, bet ir atakoms, kurios sukeltų rimtų sutrikimų pasaulio finansų sistemai. Anot jos, didžiausia rizika kyla tuomet, kai pažangios kibernetinės galimybės patenka į piktavalių rankas.

    Pastaraisiais mėnesiais finansų priežiūros institucijos aktyviau vertina vadinamųjų „frontier“ tipo modelių keliamas grėsmes, ypač susijusias su kibernetiniu saugumu. Kai kurie naujausi modeliai geba greitai analizuoti sudėtingas sistemas, ieškoti pažeidžiamumų ir automatizuoti atakų scenarijus, todėl rizika bankams, mokėjimų infrastruktūrai ir rinkų stabilumui didėja.

    „Suprantame, kad tai tik pradžia, tokių modelių bus ir daugiau“, – sakė Kristalina Georgieva.

    TVF vadovė pabrėžė, kad DI gali tapti ir galingu gynybos įrankiu: tas pats gebėjimas aptikti spragas „greičiu ir mastu, kuris anksčiau buvo neįsivaizduojamas“, gali padėti jas užlopyti ir sustiprinti finansinių institucijų atsparumą. Vis dėlto ji akcentavo, kad dvigubos paskirties technologijos reiškia, jog saugumo standartai turi vytis inovacijų tempą, o ne atsilikti.

    Georgieva ragino valstybes turėti „visus kibernetinio saugumo elementus“, įskaitant prevenciją, incidentų valdymą ir atsigavimą po atakų. Jos teigimu, būtina glaudesnė tarptautinė koordinacija, nes finansų sistema yra tarpusavyje susieta: rimta spraga vienoje grandyje gali tapti įėjimo tašku platesniems sutrikimams.

    „Neturime pasaulinės kibernetinio saugumo organizacijos, o dabartinėje geopolitinėje aplinkoje sunku įsivaizduoti, kad ją sukursime“, – sakė Kristalina Georgieva.

    TVF vadovė taip pat išskyrė nelygybės aspektą: išsivysčiusios ekonomikos paprastai turi daugiau resursų moderniems saugumo sprendimams, o besivystančios šalys dažnai tampa lengvesniu taikiniu. Pasak jos, be pagalbos ir žinių perdavimo silpnesnės vietos bus išnaudojamos, o pasekmės gali persimesti per tarptautinius mokėjimus, bankų korespondentines grandines ir investuotojų pasitikėjimą.

    Atskira rizikos kryptis – galimas DI „burbulo“ sprogimas finansų rinkose. Georgieva teigė, kad tikimybė nėra didelė, tačiau poveikis galėtų būti itin reikšmingas: staigus investicijų sumažėjimas, vertinimų korekcijos ir nuotaikų lūžis technologijų sektoriuje gali paveikti finansinį stabilumą, ypač jei rizika bus koncentruota keliuose dideliuose rinkos dalyviuose.

    Kalbėdama Europoje Georgieva pristatė ir platesnį ekonominį foną: euro zonos perspektyvas silpnina geopolitiniai sukrėtimai, o rizikos kryptis išlieka nepalanki augimui ir palanki infliacijos spaudimui. TVF vertinimu, politiniai sprendimai turės vienu metu spręsti saugumo, energijos ir viešųjų finansų tvarumo klausimus, o kibernetinio atsparumo stiprinimas taps vis reikšmingesne viešųjų išlaidų eilute.