Tag: Pažeidžiamumai

  • „Anthropic“ plečia prieigą prie kibernetinių spragų išnaudojančio modelio Mythos: durys atsiveria ir Europai

    „Anthropic“ plečia prieigą prie kibernetinių spragų išnaudojančio modelio Mythos: durys atsiveria ir Europai

    JAV dirbtinio intelekto bendrovė „Anthropic“ plečia prieigą prie savo galingo modelio Mythos, kuris gali padėti aptikti ir išnaudoti programinės įrangos pažeidžiamumus. Bendrovė skelbia, kad nauja prieiga bus suteikta maždaug 150 organizacijų daugiau nei 15 šalių, tarp jų ir kelioms Europos valstybėms.

    Šis plėtros žingsnis siejamas su „Anthropic“ iniciatyva Glasswing, sukurta kaip patikimų technologijų ir kibernetinio saugumo partnerių koalicija. Pagrindinis tikslas – modelio galimybes nukreipti gynybiniams tikslams, stiprinant pažeidžiamumų paiešką, analizę ir apsaugos priemonių kūrimą.

    „Plečiame partnerystę iki maždaug 150 naujų organizacijų“, – teigė „Anthropic“.

    Pasak bendrovės, kiekviena organizacija prieš gaudama prieigą privalės atitikti nustatytus saugumo reikalavimus. Tokia atranka yra esminė, nes modeliai, galintys efektyviai dirbti su pažeidžiamumais, kelia dvigubos paskirties riziką: jie gali pagreitinti tiek apsaugos priemonių kūrimą, tiek ir kenkėjiškų atakų planavimą, jei patektų į netinkamas rankas.

    Prieigos plėtra Europoje sutampa su didėjančiu reguliuotojų dėmesiu kritinių technologijų kontrolei ir tiekimo grandinių priklausomybei. Europos institucijos pastaraisiais metais vis aktyviau ieško būdų stiprinti strateginę autonomiją, ypač srityse, susijusiose su debesija, pažangiais lustais ir kibernetiniu saugumu.

    Ekspertai pabrėžia, kad tokio tipo DI sprendimai gali reikšmingai padėti gynybai, jei naudojami atsakingai: automatizuoti pažeidžiamumų paiešką, greitinti pataisų parengimą ir tiksliau modeliuoti atakų scenarijus. Tačiau kartu tai reikalauja griežtų prieigos kontrolės, audito ir atskaitomybės mechanizmų, kad technologija nepaskatintų incidentų skaičiaus augimo.

    „Anthropic“ nurodo, kad Glasswing plėtra bus tęsiama ir toliau, apimant tiek JAV, tiek užsienio partnerius. Tai reiškia, kad kibernetinių pajėgumų turinčių DI modelių valdymas ir tarptautinės saugos taisyklės taps vis aktualesniu klausimu tiek bendrovėms, tiek viešajam sektoriui.

  • „Palo Alto Networks“ įspėja: DI valdomos kibernetinės atakos netrukus taps nauja norma

    „Palo Alto Networks“ įspėja: DI valdomos kibernetinės atakos netrukus taps nauja norma

    „Palo Alto Networks“ technologijų vadovas Lee Klarich perspėja, kad organizacijos turi tik 3–5 mėnesių langą sustiprinti gynybą, kol DI valdomi pažeidžiamumų išnaudojimai taps kasdienybe. Jo teigimu, puolėjai vis aktyviau pasitelkia pažangius modelius, kurie spartina silpnų vietų paiešką ir atakų automatizavimą.

    Pasak eksperto, didžiausia rizika slypi tame, kad DI gali padėti greičiau atrasti ir pritaikyti iki tol nežinomas programinės įrangos spragas. Tai didina tikimybę, kad atakos bus masiškesnės, tikslesnės ir pigiau vykdomos, o incidentų skaičius bei žala verslui augs.

    Lenktynės su pažeidžiamumų banga

    Ši tendencija ypač aktuali išpirkos reikalaujančių programų ekosistemai, kuri pastaraisiais metais profesionalizavosi ir veikia kaip paslauga. DI įrankiai gali palengvinti tiek pradinį taikinio žvalgybos etapą, tiek socialinę inžineriją, tiek ir techninį įsilaužimą, kai bandoma išnaudoti klaidas sistemose.

    Lee Klarich teigia, kad rinkai būtina greitesnė, visos industrijos masto inovacija, orientuota į naujų atakos metodų aptikimą. Kaip vieną krypčių jis išskiria vadinamąjį virtualų lopymą, kai pažeidžiamumai neutralizuojami apsaugos sluoksnyje dar iki oficialaus gamintojo pataisymo.

    Signalai iš „Google“ ir kitų rinkos žaidėjų

    Pastaruoju metu apie DI panaudojimą kibernetinėse operacijose vis dažniau kalba ir didžiosios technologijų bendrovės. „Google“ yra pranešusi sustabdžiusi bandymą pasitelkti DI masinio išnaudojimo kampanijai, tačiau kartu pažymi, kad nusikaltėliai jau dabar naudoja viešai prieinamus įrankius realioms atakoms.

    Tuo pat metu kibernetinio saugumo bendruomenėje daugėja iniciatyvų, kai pažangūs modeliai testuojami kontroliuojamomis sąlygomis, o prieiga ribojama patikimoms komandoms, siekiant laiku aptikti spragas ir sumažinti piktnaudžiavimo riziką. „Palo Alto Networks“ taip pat žada artimiausiu metu pristatyti pirmuosius papildomus pajėgumus, skirtus atremti naujos kartos atakoms.

    Ką tai reiškia įmonėms ir žmonėms

    Praktiškai tai reiškia, kad organizacijoms svarbu mažinti laiką nuo pažeidžiamumo aptikimo iki jo suvaldymo, griežtinti prieigų kontrolę ir atnaujinti incidentų valdymo planus. DI spartinamos atakos ypač pavojingos ten, kur skaitmeninės paslaugos priklauso nuo daugybės tiekėjų, integracijų ir nuotolinės prieigos.

    Ekspertai pabrėžia, kad vien technologinių priemonių nepakanka: darbuotojų mokymai, griežtesnės autentifikavimo taisyklės ir atsarginių kopijų disciplina išlieka kertiniai dalykai. Kuo labiau automatizuojasi puolimas, tuo labiau turi automatizuotis ir gynyba.

    „Dabar matome tik 3–5 mėnesių langą, per kurį organizacijos gali aplenkti priešininką, kol DI valdomi išnaudojimai taps nauja norma“, – sakė Lee Klarich.

  • „OpenAI“ siūlo ES prieigą prie pažangaus DI modelio: ką jis gali ir kodėl Briuselis sunerimo

    „OpenAI“ siūlo ES prieigą prie pažangaus DI modelio: ką jis gali ir kodėl Briuselis sunerimo

    „ChatGPT“ kūrėja „OpenAI“ derasi su Europos Komisija dėl galimybės ES institucijoms suteikti prieigą prie pažangaus modelio, skirto programinės įrangos pažeidžiamumams nustatyti. Šis žingsnis Briuselyje vertinamas kaip reikšmingas postūmis, nes pastarosiomis savaitėmis Europos pareigūnai ieškojo būdų geriau suprasti naujos kartos DI keliamas kibernetines rizikas.

    Pagrindinė idėja yra suteikti prieigą ne plačiajai visuomenei, o reguliuotojams ir saugumo institucijoms, kad jos galėtų įvertinti, kaip toks modelis gali būti panaudotas gynybai. Kartu tai leidžia stebėti, ar saugikliai, ribojantys piktnaudžiavimą, veikia praktikoje.

    Modelis, kuris randa spragas

    Pagal viešai aptariamą iniciatyvą ES institucijos galėtų susipažinti su kibernetikai pritaikyta pažangiausio „OpenAI“ modelio versija, galinčia padėti identifikuoti programinės įrangos silpnas vietas. Tokie įrankiai saugumo komandoms gali pagreitinti pažeidžiamumų paiešką, padėti prioritetizuoti pataisas ir geriau įvertinti realų rizikos lygį.

    Vis dėlto ta pati technologija kelia ir akivaizdžią grėsmę: jei modelis per daug „leidžiantis“, jis gali palengvinti kenkėjams spragų išnaudojimą ar atakų planavimą. Dėl to įprastai tokie modeliai turi papildomus apribojimus, o prieigos kontrolė tampa kritiškai svarbi.

    Kontrastas su „Anthropic“ ir politinis spaudimas

    „OpenAI“ pasiūlymas išryškino skirtumus tarp didžiųjų DI kūrėjų, kaip jie dalijasi jautriomis kibernetinėmis galimybėmis su valdžios institucijomis. Europos pareigūnai buvo viešai išreiškę nepasitenkinimą, kad konkurentės „Anthropic“ modelis „Mythos“ ES pusėje ilgiau išliko sunkiai pasiekiamas.

    Briuselyje dėl to augo įtampa: dalis europarlamentarų ir nacionalinių vyriausybių siekė daugiau koordinacijos bei informacijos, kad Europa nebūtų priversta laukti, kol privačios bendrovės pačios nuspręs, kas ir kada gali vertinti rizikingiausius DI pajėgumus.

    „Riba tarp to, kas padeda gintis, ir to, kas gali būti panaudota pulti, yra labai plona, todėl prieigą turi vertinti ne vien pačios įmonės“, – sakė iniciatyvai vadovaujantis „OpenAI“ atstovas George’as Osborne’as.

    Kodėl tai svarbu Europos infrastruktūrai

    Europos Komisijos atstovai šį atvirumą sieja su galimybe geriau prižiūrėti, kaip tokie modeliai diegiami ir ar neatsiranda naujų sisteminių grėsmių. Praktinis tikslas yra sustiprinti institucijų, komunalinių paslaugų, energetikos, ryšių ir kitos kritinės infrastruktūros atsparumą, nes DI paremtų kibernetinių atakų mastas, tikėtina, augs.

    ES reguliavimo aplinkoje tai dera su platesne kryptimi: didesniu modelių skaidrumu, rizikos vertinimu ir testavimu, ypač kai kalbama apie pažangius, vadinamuosius „frontier“ tipo DI sprendimus. Kuo anksčiau reguliuotojai gauna realią prieigą vertinimui, tuo mažesnė tikimybė, kad saugumo spragos bus pastebėtos tik po plataus diegimo.

    Tolesnės derybos su Europos Komisija turėtų parodyti, kokiomis sąlygomis prieiga būtų suteikiama, kokio lygio modelio versija būtų prieinama ir kokie saugos bei atskaitomybės mechanizmai būtų taikomi. Nuo šių sprendimų priklausys, ar žingsnis taps precedentu kitoms DI bendrovėms, ar liks išimtimi.

  • „Anthropic“ „Mythos“ sukėlė kibernetinę paniką: ekspertai sako, kad grėsmė jau seniai reali

    „Anthropic“ „Mythos“ sukėlė kibernetinę paniką: ekspertai sako, kad grėsmė jau seniai reali

    „Anthropic“ pristatytas DI modelis „Mythos“ pastarosiomis savaitėmis sukėlė nerimą bankams, technologijų bendrovėms ir valdžios institucijoms. Modeliui priskiriama galimybė masiškai aptikti iki šiol nežinomas programinės įrangos spragas, kurios gali tapti atakų vartais.

    Tačiau kibernetinio saugumo tyrėjai pabrėžia, kad pati esmė nėra nauja: panašias spragas jau dabar galima rasti pasitelkiant viešai prieinamus modelius ir automatizuotas darbo sekas. Kitaip tariant, panika kilo dėl pavadinimo ir masto, o ne dėl visiškai naujai atsiradusios technikos.

    Kas iš tikrųjų gąsdina?

    Didžiausias susirūpinimas siejamas su vadinamosiomis nulinės dienos spragomis, kai pažeidžiamumas dar nėra pataisytas, o užpuolikai turi laiko jį išnaudoti. Ekspertų teigimu, DI vis labiau mažina barjerą ne tik spragas rasti, bet ir jas įvertinti bei pritaikyti atakai.

    „Šiandien turimi modeliai jau yra pakankamai galingi nulinės dienos spragoms aptikti dideliu mastu, ir to visiškai pakanka, kad būtų baisu“, – sakė kibernetinio saugumo bendrovės Vidoc vadovė Klaudia Kloc.

    Pasak tyrėjų, lemiamas veiksnys dažnai yra ne vienas ypač pažangus modelis, o orkestravimas, kai užduotys skaidomos į dalis, o keli įrankiai ar modeliai lygiagrečiai tikrina kodą ir rezultatus. Toks metodas leidžia pasiekti panašų efektą net ir naudojant senesnius ar pigesnius sprendimus.

    Gynyba nespėja paskui puolimą

    Įmonės jau seniai susiduria su problema, kad spragos išnaudojamos per valandas, o pataisymai diegiami dienomis ar savaitėmis, ypač kai reikia stabdyti kritines sistemas. DI tik pagreitina šį disbalansą, nes padidina atrandamų pažeidžiamumų skaičių ir sutrumpina laiką iki realios atakos.

    „Industrija panikuoja dėl spragų kiekio, bet net ir be „Mythos“ daug kas nespėja jų tvarkyti pakankamai greitai“, – sakė kibernetinio saugumo bendrovės watchTowr vadovas Benas Harrisas.

    Ši dinamika, pasak ekspertų, suteikia pradinį pranašumą puolimui: užpuolikai gali greičiau rasti, patikrinti ir pritaikyti pažeidžiamumus, o gynybos komandos dažnai įstringa tarp prioritetų, atnaujinimų rizikos ir ribotų resursų.

    Rizika ir reguliavimo spaudimas

    „Anthropic“ „Mythos“ platinimą ribojo, suteikdama prieigą tik atrinktoms JAV bendrovėms, tarp jų „Apple“, „Amazon“ ir „JPMorgan Chase“, taip pat „Palo Alto Networks“. Tokia strategija aiškinama siekiu sumažinti tikimybę, kad pažangūs pajėgumai greitai pateks piktavaliams.

    Kartu tai sustiprino diskusijas dėl valdžios priežiūros DI modeliams, ypač tiems, kurie gali būti pritaikyti išnaudojimų kūrimui ar automatizuotam pažeidžiamumų ieškojimui. Kritikai atkreipia dėmesį, kad pernelyg uždaras platinimas gali riboti nepriklausomą vertinimą ir lėtinti gynybinių priemonių kūrimą platesnėje bendruomenėje.

    Ekspertai sutaria dėl vieno: kibernetinė rizika sparčiai auga ne todėl, kad atsirado vienas konkretus modelis, o todėl, kad DI ir automatizavimas tapo prieinami, lengvai derinami tarpusavyje ir greitai pritaikomi. Organizacijoms tai reiškia būtinybę investuoti į pažeidžiamumų valdymą, greitesnį atnaujinimų diegimą ir nuolatinį sistemų stebėjimą, nes grėsmė jau veikia dabar.

  • TVF įspėjimas: nauji DI modeliai gali spartinti kibernetines atakas ir kelti riziką bankams

    TVF įspėjimas: nauji DI modeliai gali spartinti kibernetines atakas ir kelti riziką bankams

    Tarptautinis valiutos fondas (TVF) įspėja, kad sparčiai tobulėjantys dirbtinio intelekto (DI) modeliai keičia kibernetinio saugumo balansą finansų sektoriuje. Pasak fondo, tos pačios technologijos, kurios padeda greičiau aptikti spragas ir reaguoti į incidentus, gali dar efektyviau sustiprinti ir puolamuosius pajėgumus.

    TVF vertinimu, problema tampa ne vien atskirų incidentų skaičius, o galimas sisteminis poveikis. Jei įsilaužėliai su DI pagalba spragas aptiks ir išnaudos greičiau, nei institucijos spės jas užlopyti, tai gali kelti grėsmę finansiniam stabilumui, ypač kai pažeidžiamos kritinės grandys.

    Maksimalus greitis ir mažesnė kaina

    TVF akcentuoja, kad pažangūs DI modeliai gali radikaliai sutrumpinti laiką nuo pažeidžiamumo aptikimo iki jo išnaudojimo ir sumažinti tokios veiklos kaštus. Kartu didėja rizika, kad tos pačios spragos bus aptiktos ir atakuojamos vienu metu daugelyje organizacijų, o tai apsunkina koordinuotą gynybą.

    Fondo analitikai pabrėžia, kad ši dinamika ypač pavojinga bankams ir kitoms finansų institucijoms, kuriose IT sistemų patikimumas tiesiogiai siejasi su mokėjimų, atsiskaitymų ir klientų duomenų saugumu. DI įrankiai gali padaryti sudėtingas atakas lengviau įgyvendinamas net mažiau patyrusiems nusikaltėliams, jei jiems suteikiama prieiga prie galingų modelių.

    Rizika neapsiriboja vien bankais

    TVF atkreipia dėmesį, kad finansų sektorius dalijasi skaitmenine infrastruktūra su energetika, telekomunikacijomis ir viešosiomis paslaugomis. Dėl to DI skatinamos atakos gali persimesti tarp skirtingų sričių, jei jos naudoja panašius technologinius sprendimus, tiekėjus ar bendras platformas.

    Fondas taip pat kelia klausimą dėl nelygaus pasirengimo: pažangiausi DI sprendimai gali būti diegiami tik dalyje organizacijų, o kitoms prieiga gali būti ribota. Tai gali lemti nevienodą kibernetinės apsaugos lygį ir situacijas, kai silpnesnės grandys tampa patogiausiais taikiniais.

    Ką turėtų daryti priežiūros institucijos?

    TVF ragina bankų priežiūros institucijas ir pačias finansų įstaigas į DI lemiamus pokyčius žiūrėti ne kaip į vien techninį IT klausimą, o kaip į atsparumo ir rizikos valdymo temą. Praktikoje tai reiškia didesnį dėmesį pasirengimui, testavimui, incidentų valdymui ir veiklos tęstinumo planams.

    Nors TVF pripažįsta, kad šiandien dar egzistuoja tam tikri riziką švelninantys veiksniai, pavyzdžiui, ribota pažangiausių galimybių sklaida ar uždarų specializuotų sistemų sudėtingesnis „nulaužimas“, fondas prognozuoja, kad šie „buferiai“ gali greitai nykti. DI galimybių plėtra, platesnė prieiga ir nutekėjimai gali pagreitinti momentą, kai puolimas taps greitesnis už gynybą.

    „DI gali padėti gynėjams, tačiau tuo pačiu sustiprina kibernetines grėsmes, kurios gali pakirsti finansinį stabilumą, kai puolėjų galimybės aplenkia gynybą“, – sakė TVF.

  • „OpenAI“ pristatė naują DI modelį kibernetiniam saugumui: kas gaus prieigą ir kodėl tai kelia įtampą?

    „OpenAI“ pristatė naują DI modelį kibernetiniam saugumui: kas gaus prieigą ir kodėl tai kelia įtampą?

    „OpenAI“ paskelbė pradedanti ribotą naujos savo DI versijos „GPT-5.5-Cyber“ peržiūrą, skirtą patikrintoms kibernetinio saugumo komandoms. Bendrovė teigia, kad šis modelis kuriamas tam, kad saugumo specialistams būtų lengviau spręsti praktines užduotis, kurios su įprastais apribojimais dažnai tampa per sunkiai įgyvendinamos.

    Pasak „OpenAI“, „GPT-5.5-Cyber“ nėra pristatomas kaip didelis šuolis kibernetinių gebėjimų prasme. Pagrindinis pokytis yra didesnis leidžiamumas su saugumu susijusiose užduotyse, kad patikimi naudotojai galėtų efektyviau dirbti su realiais incidentais, o ne tik su teoriniais pavyzdžiais.

    Kam tai skirta praktiškai?

    „OpenAI“ nurodo, kad patikrintos komandos modelį galės patogiau taikyti pažeidžiamumų identifikavimui ir prioritetų nustatymui, pataisymų patvirtinimui bei kenkėjiškų programų analizei. Tokie darbai dažnai reikalauja detalių techninių duomenų ir iteracijų, o griežtesnės apsaugos priemonės bendroje versijoje gali trukdyti darbo eigai.

    „GPT-5.5-Cyber leidžia mažesniam partnerių ratui tirti pažangias darbo eigas, kuriose specializuota prieigos elgsena gali turėti reikšmės“, – sakė „OpenAI“.

    Konkurencinis fonas ir ribota prieiga

    Naujiena pasirodė praėjus maždaug mėnesiui po to, kai konkurentė „Anthropic“ pristatė „Claude Mythos Preview“ ir taip pat pasirinko ribotos prieigos modelį. Abi bendrovės akcentuoja atranką ir patikrą, siekdamos sumažinti riziką, kad pažangūs įrankiai bus panaudoti piktavališkai.

    „Anthropic“ viešai komunikavo apie iniciatyvą „Project Glasswing“, pagal kurią prieiga prie „Mythos“ suteikiama tik pasirinktoms organizacijoms. Toks „uždaros peržiūros“ formatas tampa vis dažnesnis, kai kalbama apie DI taikymą saugumo srityje, kur riba tarp gynybinių ir puolamųjų gebėjimų gali būti labai plona.

    Kodėl tai svarbu kibernetiniam saugumui?

    Rinkoje jau matoma tendencija kurti DI modelių versijas konkrečioms profesinėms sritims, ypač ten, kur reikalinga didelė techninė kompetencija ir greitas reagavimas. Kibernetinio saugumo komandoms tai gali reikšti spartesnį pažeidžiamumų triage, aiškesnį konteksto apibendrinimą bei efektyvesnę analizę, tačiau kartu didėja poreikis griežtam prieigos valdymui.

    „OpenAI“ pabrėžia, kad peržiūra yra ribota ir skirta patikrintiems partneriams, o saugikliai lieka svarbia produkto dalimi. Tokie sprendimai paprastai vertinami kaip kompromisas: suteikti saugumo profesionalams daugiau galimybių, bet išlaikyti kontrolę, kad įrankiai netaptų patogiu keliu kibernetiniams nusikaltėliams.

  • Europa siekia savo kibernetinio DI: kodėl „Anthropic“ modelio ribota prieiga kelia nerimą

    Europa siekia savo kibernetinio DI: kodėl „Anthropic“ modelio ribota prieiga kelia nerimą

    Europos vyriausybės ir kibernetinio saugumo sektorius vis garsiau kalba apie poreikį kurti savą „superįsilaužimų“ dirbtinį intelektą. Impulsą sustiprino JAV bendrovės „Anthropic“ sprendimas ribotai dalintis nauju modeliu, kuris, anot kūrėjų, itin gerai aptinka ir išnaudoja informacinių sistemų spragas.

    Tokia situacija, Europos pareigūnų vertinimu, sukuria dvigubą riziką: sparčiai daugėja galimų atakų, o svarbios gynybos priemonės lieka priklausomos nuo kelių privačių JAV įmonių sprendimų. Kibernetinio saugumo specialistai pabrėžia, kad kritinės infrastruktūros, finansų sektoriaus ir valstybinių sistemų apsauga vis labiau remiasi DI galimybėmis, todėl prieigos klausimas tampa ir nacionalinio saugumo tema.

    Priklausomybė nuo JAV technologijų

    Europos technologinio suvereniteto diskusijos pastaraisiais metais paspartėjo ne vien dėl debesijos ar puslaidininkių, bet ir dėl pažangių DI modelių. Kai pažangiausios kibernetinės galimybės sutelktos kelių tiekėjų rankose, valstybės, net ir turėdamos stiprias reguliavimo institucijas, praktiškai negali įvertinti realaus pajėgumo, rizikų ir apsaugos priemonių.

    Kibernetinio saugumo bendrovės atkreipia dėmesį, kad tokie modeliai gali būti panaudoti tiek gynybai, tiek puolimui. Jei puolėjai pirmieji įgyja priemones, leidžiančias greitai rasti tūkstančius aukšto kritiškumo spragų, tradicinės saugumo komandos nebespėja reaguoti, o incidentų mastas gali augti eksponentiškai.

    Kodėl DI keičia atakų greitį

    Pažangūs modeliai iš esmės automatizuoja tai, kas anksčiau reikalavo didelių komandų ir ilgo laiko: pažeidžiamumų paiešką, kodo analizę, išnaudojimo scenarijų kūrimą ir jų pritaikymą realioms sistemoms. Dėl to didėja tikimybė, kad spragos bus išnaudotos dar iki oficialių pataisų įdiegimo, ypač didelėse organizacijose su sudėtinga infrastruktūra.

    Rizika ypač aktuali plačiai naudojamiems komponentams, operacinėms sistemoms ir naršyklėms, kurių pažeidžiamumai atveria kelią masinėms atakoms. Kibernetinės žvalgybos ir nusikalstamos grupuotės jau dabar aktyviai perka, vagia ar kitaip įgyja informaciją apie spragas, o DI tokį „paieškos ir pritaikymo“ ciklą gali dar labiau sutrumpinti.

    Ką Europa gali padaryti realiai

    Europos atsakas, pasak sektoriaus atstovų, turi apimti ne vien ambiciją „turėti savo modelį“, bet ir praktines priemones: daugiau investicijų į skaičiavimo infrastruktūrą, talentų pritraukimą, saugų testavimo režimą ir aiškias taisykles, kaip tokias sistemas sertifikuoti bei prižiūrėti. Kita kryptis yra tiksliniai modeliai, skirti konkrečioms gynybos užduotims, pavyzdžiui, pažeidžiamumų prioritetizavimui ar incidentų triukšmo mažinimui dideliuose tinkluose.

    Kartu keliama ir priežiūros problema: reguliuotojams bei nacionalinėms kibernetinio saugumo institucijoms reikia pajėgumų ne tik reaguoti į incidentus, bet ir vertinti pačius pažangiausius modelius. Be tokios kompetencijos Europa rizikuoja atsidurti situacijoje, kai atakų technologinis lygis kyla greičiau nei gebėjimas suprasti, kaip ir kodėl jos vyksta.

    Diskusija dėl europinio „superįsilaužimų“ DI iš esmės rodo platesnę tendenciją: kibernetinis saugumas vis mažiau yra vien programinės įrangos atnaujinimų klausimas ir vis labiau tampa strategine technologijų, pramonės ir valstybės politikos sritimi. Jei pažangūs modeliai bus plačiai prieinami puolėjams, gynybai reikės analogiškai pažangių, patikimai valdomų sprendimų.