Προειδοποίηση ότι προηγμένα μοντέλα τεχνητής νοημοσύνης μπορούν, μέσα στους επόμενους μήνες, να αλλάξουν τις δυνατότητες κυβερνοεπιθέσεων κατά κυβερνήσεων και επιχειρήσεων απηύθυναν οι υπηρεσίες πληροφοριών της συμμαχίας Five Eyes. Στην κοινή δήλωση των υπηρεσιών από τις ΗΠΑ, το Ηνωμένο Βασίλειο, τον Καναδά, την Αυστραλία και τη Νέα Ζηλανδία, οι ηγεσίες κυβερνήσεων και εταιρειών καλούνται να δράσουν άμεσα, καθώς τα frontier AI μοντέλα μεταβάλλουν το κυβερνοπεριβάλλον με ταχύτητα που οι ίδιες οι υπηρεσίες τοποθετούν σε ορίζοντα μηνών.
Η παρέμβαση έρχεται μετά την απόφαση της κυβέρνησης Τραμπ να περιορίσει την πρόσβαση ξένων υπηκόων σε προηγμένα μοντέλα της Anthropic, μεταξύ των οποίων αναφέρονται τα Fable 5 και Mythos 5. Αν και η κοινή δήλωση των Five Eyes δεν κατονομάζει εταιρείες ή συγκεκριμένα μοντέλα, το ζήτημα της πρόσβασης σε εργαλεία με ισχυρές δυνατότητες κυβερνοασφάλειας έχει βρεθεί στο επίκεντρο της διεθνούς συζήτησης, καθώς τα ίδια εργαλεία μπορούν να χρησιμοποιηθούν τόσο για άμυνα όσο και για επίθεση.
Η κυβερνοασφάλεια περνά στην ευθύνη ηγεσίας
Οι υπηρεσίες της Five Eyes αναφέρουν ότι η τεχνητή νοημοσύνη μπορεί, με την πάροδο του χρόνου, να ενισχύσει την κυβερνοάμυνα, αλλά ταυτόχρονα αυξάνει την ταχύτητα, την κλίμακα και την πολυπλοκότητα των απειλών. Στο ίδιο πλαίσιο, η κοινή δήλωση σημειώνει ότι τα frontier AI μοντέλα αναμένεται να ξεπεράσουν τις σημερινές προσδοκίες της αγοράς, μετασχηματίζοντας τις επιθετικές και αμυντικές δυνατότητες στον κυβερνοχώρο. Το μήνυμα των υπηρεσιών είναι ότι ο κυβερνοκίνδυνος αποτελεί πλέον ευθύνη επιχειρησιακής ηγεσίας και όχι αποκλειστικά τεχνικό ζήτημα.
Η τοποθέτηση αυτή συνδέει την κυβερνοανθεκτικότητα με τη συνέχεια λειτουργίας των οργανισμών, την εμπιστοσύνη της αγοράς και τη μακροπρόθεσμη αξία. Οι υπηρεσίες εκτιμούν ότι η εξέλιξη των AI μοντέλων χαμηλώνει τα εμπόδια εισόδου για κακόβουλους φορείς και αυξάνει τη δυνατότητά τους να εκτελούν πιο σύνθετες επιθέσεις. Η απάντηση, όπως αναφέρεται στη δήλωση, χρειάζεται να αφορά το σύνολο του οργανισμού και της κοινωνίας, με την κυβερνοασφάλεια να εντάσσεται στη στρατηγική διαχείριση κινδύνου.
Το επίκεντρο μεταφέρεται στα προηγμένα μοντέλα
Η συζήτηση ενισχύθηκε από την υπόθεση της Anthropic, καθώς τα μοντέλα Fable 5 και Mythos 5 έχουν συνδεθεί με αυξημένες δυνατότητες εντοπισμού αδυναμιών σε συστήματα κυβερνοασφάλειας. Το Mythos περιγράφεται ως μοντέλο διαθέσιμο μόνο σε ελεγμένους οργανισμούς και εταιρείες, λόγω ανησυχιών ότι οι δυνατότητές του θα μπορούσαν να αξιοποιηθούν καταχρηστικά. Το Fable 5 παρουσιάζεται ως πιο ευρέως διαθέσιμη εκδοχή, με την αμερικανική κυβέρνηση να παρεμβαίνει τον Ιούνιο για να αναστείλει τη χρήση τους από ξένους υπηκόους.
Η Olivia Shen, ειδικός σε θέματα εθνικής ασφάλειας και AI στο United States Studies Centre του University of Sydney, ανέφερε ότι τα νεότερα AI μοντέλα διαφοροποιούνται επειδή έχουν υψηλές δυνατότητες παραγωγής exploits. Η ίδια εκτίμησε ότι, ακόμη και αν η προσοχή στρέφεται σήμερα στην Anthropic, αντίστοιχα ή ισχυρότερα μοντέλα μπορεί να αναπτυχθούν από άλλα κράτη, εταιρείες ή φορείς. Η προειδοποίηση αυτή εντάσσει το θέμα σε ευρύτερο πλαίσιο τεχνολογικού ανταγωνισμού και ελέγχου πρόσβασης.
Οι επιχειρήσεις καλούνται να ενισχύσουν άμυνες
Για την αντιμετώπιση των κινδύνων, οι υπηρεσίες των Five Eyes καλούν κυβερνήσεις και επιχειρήσεις να επενδύσουν στην κυβερνοάμυνα, να αναβαθμίσουν παλαιά συστήματα, να διορθώσουν ευάλωτο λογισμικό και να περιορίσουν την πρόσβαση σε κρίσιμες υποδομές. Την ίδια ώρα, αναγνωρίζουν ότι τα AI εργαλεία μπορούν να αποτελέσουν μέρος της λύσης, καθώς οι οργανισμοί που τα ενσωματώνουν στις λειτουργίες ασφαλείας τους μπορούν να εντοπίζουν νωρίτερα αδυναμίες, να βελτιώνουν την ποιότητα λογισμικού, να παρακολουθούν ασυνήθιστη συμπεριφορά και να αποκρίνονται ταχύτερα σε περιστατικά.
Η Shen προειδοποίησε ότι οι μικρομεσαίες επιχειρήσεις εμφανίζουν μεγαλύτερη έκθεση, καθώς πολλές έχουν επενδύσει λιγότερο στην κυβερνοασφάλεια σε σχέση με μεγάλους οργανισμούς. Η επισήμανση αυτή μεταφέρει το βάρος πέρα από κυβερνήσεις και μεγάλες εταιρείες, προς ένα ευρύτερο επιχειρηματικό περιβάλλον που καλείται να προσαρμοστεί γρήγορα. Στο επίκεντρο βρίσκεται πλέον η ανάγκη για πρακτικά μέτρα προστασίας, πριν οι δυνατότητες των προηγμένων AI μοντέλων μετατραπούν σε καθημερινό εργαλείο επιθέσεων.
