Розвідка Five Eyes: ШІ-каталізатор руйнівних кібератак з’явиться за лічені місяці

# **Штучний Інтелект: Неминуча Кіберзагроза з’явиться вже за кілька місяців, попереджає альянс “П’ять очей”**

Розвідувальні служби держав, що входять до п’ятистороннього альянсу “П’ять очей” (Five Eyes), спільно попередили: передові системи штучного інтелекту (ШІ) постануть перед людством не через роки, а протягом найближчих місяців. Це значно прискорить появу нових кіберзагроз. Лідери закликають до негайних дій, наголошуючи, що кіберризики перетворилися на ключову небезпеку для бізнесу.

Розвідка Five Eyes попереджає про появу ШІ для руйнівних кібератак уже за кілька місяців

Потужні моделі штучного інтелекту, здатні генерувати нові, руйнівні кібератаки проти урядових установ та бізнесу, з’являться вже за кілька місяців, а не років. Таке попередження пролунало від розвідувальних служб країн-учасниць альянсу “П’ять очей” (Five Eyes) – Австралії, США, Великої Британії, Нової Зеландії та Канади – у рідкісній спільній заяві. Вони наголошують на необхідності негайних дій, оскільки кіберзагрози стають все більш серйозними, як повідомляє УНН з посиланням на The Guardian.

Ключові моменти

Це несподіване публічне звернення від розвідувальних служб відбулося після того, як адміністрація президента США на початку поточного місяця обмежила використання певної моделі ШІ від компанії Anthropic, відомої як Fable, для “іноземних громадян”.

У заяві підкреслюється, що хоча ШІ може стати потужним інструментом для покращення кіберзахисту, він одночасно експоненційно збільшує швидкість, масштаби та складність кіберзагроз.

Очікується, що передові моделі штучного інтелекту перевершать поточні галузеві прогнози, фундаментально трансформуючи як наступальні, так і оборонні кіберможливості. Йдеться не про роки, а про місяці.

– йдеться у попередженні агентств Five Eyes.

“У цьому контексті кіберстійкість є невід’ємною складовою забезпечення безперервності бізнесу, довіри на ринку та довгострокової цінності”, – йдеться в документі.

Агентства з кібербезпеки зазначають, що значний прогрес у моделях ШІ свідчить про зниження порогу входу для зловмисників та одночасне підвищення швидкості й складності атак.

“Необхідна комплексна реакція на рівні всієї організації та суспільства”, – наголошується у заяві. Альянс “П’ять очей” – це структура, створена п’ятьма країнами після Другої світової війни для обміну розвідувальною інформацією.

“Кіберризик більше не може розглядатися виключно як технічне питання. Це критично важливий бізнес-ризик, за який відповідає вище керівництво”, – чітко зазначено у заяві.

Генеративні моделі ШІ є надзвичайно потужними інструментами, здатними не лише виявляти вразливості в системах кібербезпеки, але й активно їх експлуатувати, а також допомагати в їх усуненні.

“Відмінність останніх [моделей ШІ] полягає в тому, що вони надзвичайно ефективно генерують експлойти”, – коментує Олівія Шен, експертка з національної безпеки та ШІ в Центрі досліджень США (United States Studies Centre) при Сіднейському університеті.

Хоча у заяві Five Eyes не згадуються конкретні моделі чи компанії, що розробляють ШІ, багато експертів у світі уважно стежать за розробками компанії Anthropic.

Одним із останніх продуктів цієї великої технологічної компанії є Fable 5 – нібито більш доступна версія потужної моделі ШІ Mythos. Mythos, випущена на початку цього року, здатна виявляти слабкі місця в кіберсистемах, але доступна лише перевіреним організаціям через побоювання щодо її потенційного зловживання.

Обидві моделі Anthropic були призупинені для використання “іноземними громадянами” у червні цього року за рішенням уряду США, яке ґрунтувалося на рекомендаціях органів національної безпеки.

Шен зауважує, що хоча увага багатьох прикута до наступних кроків Anthropic, потенційно ще потужніші моделі ШІ можуть з’явитися зовсім скоро.

“Я вважаю, що ми маємо бути готові до появи наступного Mythos або Fable”, – прогнозує Шен.

“Ми бачимо лише те, що було оприлюднено, але цілком можливо, що інші країни, такі як Китай, або інші суб’єкти та компанії, розробляють власні, ще більш просунуті моделі”, – додає вона.

Важливе уточнення

Нещодавно в мережі поширилася інформація про те, що модель Mythos від Anthropic нібито зламала майже всі секретні системи Агентства національної безпеки США (АНБ, NSA). Це твердження було озвучене сенатором Марком Ворнером, заступником голови комітету з розвідки Сенату, який посилався на розповідь директора АНБ, передану виданням The Economist.

Ворнер стверджував, що генерал Джошуа Радд, керівник АНБ та Кіберкомандування США, описав цей інструмент у вкрай негативних термінах.

“Цей інструмент зламав майже всі наші секретні системи не за тижні, а за години”, – цитує Ворнера видання The Economist.

Ворнер навів цей приклад як підтвердження ефективності Anthropic, а не як осуд. Він використав його для аргументації необхідності прискореного тестування нових моделей.

Проте, як зазначають профільні медіа, ключова деталь залишилася поза увагою: це було санкціоноване тестування “червоною командою” (red teaming) у мережах агентства, а не зовнішнє несанкціоноване вторгнення.

Шашанк Джоші, редактор The Economist, який опублікував цитату, пізніше застеріг від її буквального тлумачення. Він пояснив, що ефективність Mythos залежить від його роботи в поєднанні з іншими інструментами та в специфічних умовах.

Уряд США вже співпрацював з Mythos. Компанія Anthropic надала цю модель фахівцям з кіберзахисту урядових установ у рамках проекту Glasswing ще у квітні.

Аналітик Кайл Чейз зазначив, що цей “злом” був частиною тестової операції. На його думку, справжнім тригером став окремий “джейлбрейк” (jailbreak), позначений Amazon.

Компанія Anthropic у своїй заяві це підтвердила. Вони пояснили, що зазначений “джейлбрейк” лише попросив модель проаналізувати код і виправити помилки.

Цей метод дозволив виявити кілька незначних, вже відомих помилок, які могли б виявити й інші конкурентні моделі, такі як GPT-5.5 від OpenAI.

Порада від Бізнес новини в Україні

Ця новина є надзвичайно важливою для українського бізнесу та державних установ. Вона підкреслює, що загрози, пов’язані зі штучним інтелектом, стають реальними та наближеними. Важливо вже зараз переглянути свою стратегію кібербезпеки, інвестувати в навчання персоналу та впроваджувати найсучасніші захисні рішення, щоб мінімізувати потенційні ризики від нових, потужних інструментів, що з’являються у руках кіберзлочинців.

Джерело

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *