Tag: NSA

  • JAV riboja „Anthropic“ DI modelius: kodėl „Mythos 5“ testas sukėlė audrą dėl NSA saugumo

    JAV riboja „Anthropic“ DI modelius: kodėl „Mythos 5“ testas sukėlė audrą dėl NSA saugumo

    JAV administracija 2026 metais birželio 12 dieną nurodė bendrovei „Anthropic“ apriboti prieigą prie pažangiausių dirbtinio intelekto modelių „Fable 5“ ir „Mythos 5“ tik JAV piliečiams. Sprendimas pateikiamas kaip prevencinis saugumo žingsnis po kontroliuojamo kibernetinio saugumo bandymo rezultatų, sukėlusių didelį atgarsį politiniuose sluoksniuose.

    Viešojoje erdvėje greitai paplito teiginiai, esą DI „įsilaužė“ į JAV Nacionalinės saugumo agentūros sistemas. Vis dėlto tiek su procesu susipažinę šaltiniai, tiek pati „Anthropic“ pabrėžia, kad realaus kibernetinio išpuolio prieš NSA infrastruktūrą nebuvo, o rezultatai gauti laboratorinėmis, griežtai kontroliuojamomis sąlygomis.

    Pagal pristatytą informaciją, bandymas buvo vadinamojo red team tipo: modelio buvo prašoma analizuoti kodą ir konfigūracijas bei identifikuoti pažeidžiamumus. Tokio formato pratybos naudojamos tam, kad organizacijos suprastų, kaip greitai ir tiksliai galima aptikti silpnąsias vietas, ir kokių apsaugos priemonių trūksta.

    JAV Senate aptariant technologijų rizikas, nuskambėjo itin griežta formuluotė, kuri ir tapo sensacijos pagrindu.

    „Testo metu modelis per kelias valandas parodė, kaip greitai gali būti surandami pažeidžiamumai mūsų įslaptintose sistemose“, – sakė senatorius Markas Warneris, remdamasis NSA vadovybės pateikta informacija.

    „Anthropic“ savo ruožtu akcentuoja, kad didelė dalis aptiktų problemų buvo žinomos arba analogiškos toms, kurias gali rasti ir kiti pažangūs generatyviniai modeliai. Kitaip tariant, kalbama ne apie autonominį įsilaužimą, o apie itin spartų pažeidžiamumų identifikavimą ir galimų atakos kelių modeliavimą, kas ir kelia nerimą gynybos institucijoms.

    Šis atvejis išsiskiria tuo, kad ribojimai pirmą kartą taip aiškiai nukreipiami į patį DI modelio pasiekiamumą, o ne tik į aparatinę įrangą ar lustų eksportą. Praktikoje tai sukūrė problemą: pasauliniu mastu patikimai patikrinti vartotojų pilietybę realiuoju laiku yra sudėtinga, todėl bendrovė laikinai išjungė minėtus modelius plačiajai auditorijai.

    Ekspertai pažymi, kad generatyvinis DI vis dažniau naudojamas ir gynybai, ir puolimui: jis spartina kodo auditą, padeda analitikams apdoroti incidentų duomenis, tačiau kartu mažina barjerus ieškant silpnų vietų programinėje įrangoje. Dėl to daugėja diskusijų, ar pažangiausius modelius reikėtų licencijuoti, riboti pagal rizikos lygį ir griežčiau kontroliuoti jų naudojimą kritinėse srityse.

    Kol kas viešai lieka neatsakyta, kokio pobūdžio sistemose ir kokiu tikslumu „Mythos 5“ demonstravo rezultatus, taip pat kokios konkrečios saugumo spragos buvo laikomos kritinėmis. Aišku viena: istorija tapo signalu, kad DI vertinimas nacionalinio saugumo kontekste pereina į naują etapą, kai svarbios ne tik galimybės, bet ir prieigos kontrolė.