Штучний Інтелект Майбутнього: Розвідки “П’яти Очей” Попереджають про Кіберзагрози Вже За Місяці
Експерти з безпеки з країн альянсу “П’ять очей” (Five Eyes) випустили спільне звернення, в якому наголошують: потужні моделі штучного інтелекту, здатні генерувати нові кіберзагрози, з’являться не через роки, а вже за кілька місяців. Це значно прискорює темпи розвитку цифрових ризиків, тому лідери держав мають вживати термінових заходів, адже кібербезпека стала ключовим бізнес-ризиком.
Розвідувальні служби Австралії, Канади, Нової Зеландії, Великої Британії та Сполучених Штатів Америки (альянс “П’ять очей”) виступили зі спільним попередженням. Вони стверджують, що передові моделі штучного інтелекту, здатні здійснити руйнівні кібератаки на урядові структури та бізнес, з’являться набагато раніше, ніж очікувалося – буквально за лічені місяці. У зв’язку з цим, вони закликають лідерів країн до негайних дій, оскільки кіберзагрози стрімко перетворюються на основний ризик для будь-якої комерційної діяльності. Згідно з публікацією The Guardian, це звернення є рідкісною подією для цих спецслужб.
Ключові Аспекти Попередження
Це публічне звернення стало відповіддю на нещодавні події, зокрема, на рішення адміністрації президента США заборонити “іноземним громадянам” доступ до моделі штучного інтелекту Fable від компанії Anthropic. У спільній заяві розвідслужби підкреслюють, що хоча штучний інтелект потенційно може покращити кіберзахист, він також значно прискорює темпи, масштаби та складність кіберзагроз.
Очікується, що передові моделі штучного інтелекту перевершать поточні галузеві прогнози, фундаментально трансформуючи як наступальні, так і оборонні кіберможливості. Терміни – це не роки, а місяці.
– ідеться в попередженні агентств Five Eyes.
“У нинішньому середовищі кіберстійкість є невід’ємною частиною забезпечення безперервності бізнесу, збереження довіри на ринку та довгострокової цінності”, – наголошується в документі.
Фахівці з кібербезпеки зауважують, що прориви у сфері моделей штучного інтелекту свідчать про зниження порогу входу для зловмисників та одночасне зростання швидкості й складності атак.
Згідно із заявою, “необхідна комплексна реакція на рівні всієї організації та суспільства”. Варто зазначити, що “П’ять очей” – це потужний розвідувальний альянс, створений п’ятьма країнами-учасницями після Другої світової війни.
“Кіберризик більше не можна розглядати як суто технічну проблему. Це ключовий бізнес-ризик, за який несе відповідальність керівництво”, – підкреслюється в зверненні.
Генеративні моделі штучного інтелекту є потужними інструментами, здатними не лише виявляти вразливості в системах кібербезпеки, а й активно експлуатувати їх, а також допомагати у їх усуненні.
“Особливість останніх [моделей штучного інтелекту] полягає в тому, що вони надзвичайно ефективно генерують експлойти”, – коментує Олівія Шен, експертка з національної безпеки та штучного інтелекту в Центрі досліджень США (United States Studies Centre) Сіднейського університету.
Хоча в офіційній заяві “П’яти очей” не згадуються конкретні моделі чи компанії, багато експертів по всьому світу звертають увагу на передові розробки компанії Anthropic. Зокрема, згадується їхній новий продукт Fable 5, який позиціонується як більш доступна версія потужної моделі Mythos. Ця модель, випущена раніше цього року, здатна виявляти вразливості в кіберсистемах, але доступна лише перевіреним організаціям через потенційні ризики зловживання.
Варто зазначити, що обидві моделі Anthropic – Fable та Mythos – були тимчасово обмежені для використання “іноземними громадянами” у червні поточного року за рекомендаціями органів національної безпеки США.
Олівія Шен висловлює думку, що хоча увага багатьох прикута до подальшого розвитку Anthropic, на горизонті можуть з’явитися значно потужніші моделі штучного інтелекту.
“Я вважаю, що ми повинні бути готові до того, що наступний Mythos або Fable не за горами”, – зазначає Шен.
“Ми бачимо лише те, що вже було випущено, але цілком можливо, що інші країни, такі як Китай, або інші держави, компанії та суб’єкти, розробляють власні, ще більш просунуті моделі”, – додає вона.
Деталізація Інциденту з Mythos
Нещодавно в мережі з’явилася інформація, нібито модель Mythos від Anthropic змогла зламати майже всі секретні системи Агентства національної безпеки США (АНБ). Це твердження виходило від сенатора Марка Ворнера, заступника голови комітету з розвідки Сенату США. Як повідомляє видання The Economist, він посилався на слова директора АНБ.
Згідно з цими даними, генерал Джошуа Радд, керівник АНБ та Кіберкомандування США, дав різку оцінку інструменту, зазначивши: “Цей інструмент зламав майже всі наші секретні системи не за тижні, а за години”.
Сенатор Ворнер навів цей приклад, не стільки критикуючи Anthropic, скільки підкреслюючи необхідність прискореного попереднього тестування нових моделей штучного інтелекту.
Однак, як пояснюють профільні медіа, є важлива деталь, яка часто випускається з уваги: це був санкціонований тест “червоної команди” в мережах агентства, а не несанкціоноване вторгнення ззовні.
Шашанк Джоші, редактор The Economist, який опублікував цитату, пізніше застеріг від її буквального тлумачення. Він пояснив, що ефективність Mythos у таких сценаріях залежить від її взаємодії з іншими інструментами в конкретних умовах.
Уряд США вже співпрацював з Mythos. Компанія Anthropic надала цю модель для фахівців з кіберзахисту урядових структур ще у квітні в рамках проєкту Glasswing.
Аналітик Кайл Чейз підтвердив, що описаний “злом” був експериментальним. Він зазначив, що реальний тригер полягав в окремому “джейлбрейку”, ініційованому Amazon.
У своїй офіційній заяві Anthropic підтвердила цю інформацію. Компанія зазначила, що цей “джейлбрейк” лише попросив модель проаналізувати код та виправити знайдені помилки. Цей метод дозволив виявити кілька незначних, раніше відомих помилок, які могли б виявити й інші конкурентні моделі, наприклад, GPT-5.5 від OpenAI.
Порада від АіФ UA:
Ця новина підкреслює необхідність бути обізнаними щодо швидкоплинного розвитку технологій штучного інтелекту та потенційних загроз, які вони несуть. Важливо слідкувати за оновленнями в галузі кібербезпеки та впроваджувати надійні захисні заходи для вашої цифрової інформації, оскільки кіберризики стають дедалі реальнішими.