Ar nauji dirbtinio intelekto modeliai taps ginklu kibernetinių įsilaužėlių rankose?

Glazge trečiadienį vyksiančioje konferencijoje „CYBERUK“ saugumo pareigūnai ketina perspėti apie augančią valstybių keliamą kibernetinę grėsmę. Jungtinės Karalystės žvalgybos vertinimu, daugiau nei pusė pasaulio valstybių jau įsigijo technologijų, kurios gali būti pajėgios atakuoti JK infrastruktūrą, įmones ir privačius tinklus.

JK Nacionalinis kibernetinio saugumo centras (NCSC), priklausantis žvalgybos agentūrai „GCHQ“, teigia manantis, kad maždaug 100 šalių yra įsigijusios kibernetinės įsilaužimo programinę įrangą. Tai, pasak agentūros, rodo mažėjantį barjerą valstybėms gauti tokias priemones.

Komercinė įsilaužimo technologija, dažnai vadinama šnipinėjimo programine įranga (angl. spyware), per pastaruosius du dešimtmečius tapo sparčiai augančia rinka. Tokie produktai kaip „NSO“ „Pegasus“ ir „Intellexa“ „Predator“ įvairiose šalyse buvo naudojami žurnalistams ir politiniams disidentams sekti.

NCSC nurodo, kad pastaraisiais metais šnipinėjimo taikinių spektras išsiplėtė: vis dažniau atakuojami bankininkai ir turtingi įmonių vadovai.

Konferencijoje JK kibernetinio saugumo pareigūnai ir ministrai taip pat ketina atkreipti dėmesį, kad per vienerius metus dvigubai išaugo nacionaliniu mastu reikšmingų kibernetinių atakų skaičius. Pabrėžiama, jog dauguma incidentų dabar siejami su valstybių remiamais užpuolikais, o ne kriminalinėmis grupuotėmis.

NCSC vadovas Richardas Horne’as, remiantis iš anksto paskelbtais jo kalbos fragmentais, ketina akcentuoti, kad įmonės, kurios nelaiko kibernetinio saugumo prioritetu, yra nebe „tiesiog naivios“, o „nesugeba suvokti šiandieninio pasaulio realybės“.

Jis taip pat įspės, kad tokios šalys kaip Kinija pasižymi „stulbinančiu technologiniu išprusimu“, leidžiančiu atakuoti kitas valstybes, o Jungtinė Karalystė susiduria su kibernetinio saugumo „tobula audra“.

Vienu didžiausių iššūkių įvardijama pažangios dirbtinio intelekto (DI) technologijos plėtra. R. Horne’as ketina perspėti, kad DI „sparčiai suteikia galimybę mastu aptikti ir išnaudoti esamas spragas“.

Anksčiau šį mėnesį DI bendrovė „Anthropic“ paskelbė informaciją apie naują „Mythos“ modelį. Tyrėjai teigia, kad jis esą per daug pavojingas viešam paleidimui, nes galėtų sudaryti sąlygas plačiajai visuomenei „surasti ir išnaudoti sudėtingas sistemų pažeidžiamumo spragas“.

Šios galimybės sukėlė platų saugumo ekspertų susirūpinimą, kai kuriems – net paniką. JK Nacionalinė apsaugos saugumo tarnyba (NPSA), priklausanti žvalgybos agentūrai „MI5“, jau kreipėsi į įmones, valdančias kritinę infrastruktūrą, pavyzdžiui, branduolinę energetiką, vandens tiekimą ir telekomunikacijas, kad atkreiptų dėmesį į naujai kylančią grėsmę.

JK saugumo ministras Danas Jarvisas trečiadienį savo kalboje žada raginti DI bendroves aktyviau įsitraukti į šalies kibernetinę gynybą. Jo teigimu, bendradarbiavimas galėtų užtikrinti, kad Jungtinė Karalystė turėtų pajėgumų apsaugoti kritiškiausius tinklus, „autonomiškai identifikuojant ir šalinant pažeidžiamumus tokiu greičiu ir mastu, kokio negali pasiekti joks žmogus“.

Pasak D. Jarviso, tokio įrankio kūrimas būtų „kartos užmojis“, kuris „išbandys absoliučias mūsų inžinerijos ir inovacijų ribas“.