Спецслужбы "Пяти глаз" предупредили о новом риске ИИ для бизнеса

Кибербезопасные агентства США, Великобритании, Канады, Австралии и Новой Зеландии заявили, что новые модели искусственного интеллекта могут изменить возможности кибератак уже в течение месяцев, а не лет.

Кибербезопасные агентства стран разведывательного альянса "Пять глаз" предупредили правительства и бизнес о быстром росте рисков из-за развития искусственного интеллекта. Об этом говорится в совместном заявлении профильных структур США, Великобритании, Канады, Австралии и Новой Зеландии.

В заявлении сказано, что ИИ будет помогать улучшать киберзащиту, но в то же время ускоряет скорость, масштаб и сложность киберугроз. Отдельно агентства предупредили, что передовые модели ИИ могут превзойти нынешние ожидания индустрии и существенно изменить как наступательные, так и защитные кибервозможности.

"Горизонт - это не годы, а месяцы", - говорится в заявлении.

Агентства подчеркнули, что риски для киберустойчивости уже нельзя считать лишь технической проблемой ИТ-отделов. По их мнению, это вопрос непрерывности бизнеса, доверия рынка и ответственности руководства компаний.

По оценке агентств, ИИ снижает барьер входа для злоумышленников и сокращает время между обнаружением уязвимости и её использованием в атаке. Это особенно опасно для организаций со старыми системами, медленным обновлением программного обеспечения и слабым контролем доступа.

В заявлении руководителям компаний советуют срочно пересмотреть киберриски, сократить площадь атаки, ограничить лишние доступы к критическим системам, ускорить установку обновлений, усилить идентификацию пользователей и заранее отработать планы реагирования на инциденты.

Отдельно агентства призвали самих защитников активнее использовать ИИ в кибербезопасности. Такие инструменты могут помогать быстрее находить уязвимости, улучшать качество программного обеспечения, выявлять нетипичное поведение в системах и сокращать время реакции на атаки.

Как пишет The Guardian, редкое публичное заявление агентств появилось после решения администрации США ограничить доступ иностранцев к новой модели Anthropic Fable. Издание отмечает, что само заявление "Пяти глаз" не называет конкретных моделей или компаний, но предупреждает о резком ускорении развития передовых ИИ-систем.

Украина после начала полномасштабной войны сталкивается с хакерскими атаками, которые, вероятно, организует РФ, на государственные сервисы, энергетику, телеком, банки и бизнес. Чем быстрее ИИ будет помогать искать и использовать уязвимости, тем дороже могут становиться сбои, утечки данных и простои критических систем.

Фактически страны "Пяти глаз" призывают бизнес готовиться не к гипотетической угрозе будущего, а к новой фазе киберрисков, которая может наступить уже в ближайшее время. Для компаний это означает, что базовая кибергигиена - обновление систем, резервные копии, контроль доступов и планы реагирования - становится вопросом не только безопасности, но и финансовой устойчивости.

По материалам: Australian Cyber Security Centre, The Guardian