Новото поколение експериментални, гранични модели с изкуствен интелект (AI) бързо развиват способността си да откриват и експлоатират софтуерни уязвимости. Затова бизнес-лидерите трябва да започнат да обръщат внимание на това явление и да реагират бързо. Избягването и отлагането на предизвикателството носи само рискове.
Заплахите, пред които организациите от всички сфери са изправени днес в киберпространството, се променят бързо заради навлизането на новите AI модели – и реакциите на бизнеса също трябва да се променят.
Това предупреждение отправи в отворено писмо до бизнес-лидерите британският министър на технологиите Лиз Кендъл, но призивът и аргументите са еднакво валидни за всички други бизнеси по света.
„В продължение на години най-сериозните кибератаки разчитаха на малък брой висококвалифицирани престъпници. Това вече се променя“, каза тя.
„AI моделите стават способни да извършват работа, която преди изискваше рядка експертиза: намиране на слабости в софтуера, писане на код за тяхното експлоатиране. И моделите правят това това със скорост и мащаб, които биха били невъзможни дори преди година“, заяви Кендъл.
Граничните модели
След неотдавнашния дебют на граничния модел на Anthropic – Mythos, и придружаващият го проект Glasswing – който има за цел да даде на някои от най-големите технологични компании в света преднина в справянето с уязвимостите, които той може да открие – Кендъл разкри, че Институтът за AI сигурност на Обединеното кралство, е тествал неговите възможности.
Mythos е „съществено по-способен в киберотбраната от всеки модел, който сме оценявали досега“, заключава Институтът, който се управлява от Министерството за наука, иновации и технологии (DSIT).
Възможностите на граничните модели се удвояват на всеки четири месеца, спрямо осем месеца в близкото минало, отбелязват изследователите.
„Тази констатация е значима както заради това, което означава днес, така и защото подчертава скоростта, с която се увеличават възможностите на AI и потенциалните заплахи, които те представляват“, каза Кендъл.
„Траекторията е ясна и следователно е жизненоважно да бъдем подготвени за бързото увеличаване на възможностите на граничните AI модели през следващата година и да планираме съответно за този резултат“, допълни тя.
Реакция на заплахата
Правителствените служби трябва да мобилизират всичките си сили за отговор на тази заплаха. Бизнесът също трябва да реагира и то бързо.
Всеки бизнес е задължен да реагира на промяната, категорична е Кендъл. „Престъпниците няма да атакуват само правителствени системи и критична инфраструктура. Те ще атакуват и обикновени компании, от всякакъв размер, във всеки сектор. Атакуващите отиват там, където защитата е най-слаба“
Във всички сектори бизнес-лидерите и членовете на бордовете трябва да гарантират, че редовно обсъждат кибер-рисковете и не делегират такива неща само на ИТ екипите.
Важно е да се помисли за въвеждането на добрите практики в областта на кибер-управлението, ако фирмите все още не са го направили. Всички бизнеси трябва да планират и упражняват практики за реагиране при инциденти.
Изводът е еднакво важен за всички организации от всички страни. Навлизаме в период, в който темпът на технологичните промени може да постави на изпитание всяка фирма и институция.
Организациите, които действат адекватно сега – и третират киберсигурността като съществена част от управлението на модерна компания, а не като допълнителна опция – ще бъдат тези, които най-добре ще се справят с новите заплахи.
