Спецслужби "П'яти очей" попередили про новий ризик ШІ для бізнесу

ілюстративне, клавіатура та дисплей ноутбука / Unsplash
Фото: ілюстративне, клавіатура та дисплей ноутбука / Unsplash

Кібербезпекові агентства США, Великої Британії, Канади, Австралії та Нової Зеландії заявили, що нові моделі штучного інтелекту можуть змінити можливості кібератак уже протягом місяців, а не років.

Кібербезпекові агентства країн розвідувального альянсу "П'ять очей" попередили уряди та бізнес про швидке зростання ризиків через розвиток штучного інтелекту. Про це йдеться у спільній заяві профільних структур США, Великої Британії, Канади, Австралії та Нової Зеландії.

У заяві сказано, що ШІ допомагатиме покращувати кіберзахист, але водночас прискорює швидкість, масштаб і складність кіберзагроз. Окремо агентства попередили, що передові моделі ШІ можуть перевершити нинішні очікування індустрії та суттєво змінити як наступальні, так і захисні кіберможливості.

"Горизонт - це не роки, а місяці", - йдеться у заяві.

Агентства наголосили, що ризики для кіберстійкості вже не можна вважати лише технічною проблемою ІТ-відділів. На їхню думку, це питання безперервності бізнесу, довіри ринку та відповідальності керівництва компаній.

За оцінкою агентств, ШІ знижує бар'єр входу для зловмисників і скорочує час між виявленням вразливості та її використанням в атаці. Це особливо небезпечно для організацій зі старими системами, повільним оновленням програмного забезпечення та слабким контролем доступу.

У заяві керівникам компаній радять терміново переглянути кіберризики, скоротити площу атаки, обмежити зайві доступи до критичних систем, пришвидшити встановлення оновлень, посилити ідентифікацію користувачів і завчасно відпрацювати плани реагування на інциденти.

Окремо агентства закликали самих захисників активніше використовувати ШІ у кібербезпеці. Такі інструменти можуть допомагати швидше знаходити вразливості, покращувати якість програмного забезпечення, виявляти нетипову поведінку в системах і скорочувати час реакції на атаки.

Як пише The Guardian, рідкісна публічна заява агентств з'явилася після рішення адміністрації США обмежити доступ іноземців до нової моделі Anthropic Fable. Видання зазначає, що сама заява "П'яти очей" не називає конкретних моделей або компаній, але попереджає про різке прискорення розвитку передових ШІ-систем.

Україна, після початку повномасштабної війни, стикається з хакерськими атаками, які, ймовірно, організовує РФ, на державні сервіси, енергетику, телеком, банки й бізнес. Чим швидше ШІ допомагатиме шукати та використовувати вразливості, тим дорожчими можуть ставати збої, витоки даних і простої критичних систем.

Фактично країни "П'яти очей" закликають бізнес готуватися не до гіпотетичної загрози майбутнього, а до нової фази кіберризиків, яка може настати вже найближчим часом. Для компаній це означає, що базова кібергігієна - оновлення систем, резервні копії, контроль доступів і плани реагування - стає питанням не лише безпеки, а й фінансової стійкості.

За матеріалами: Australian Cyber Security Centre, The Guardian

analytics