Five Eyes издава „призив за действие“, тъй като AI се превръща в „основен“ риск за киберсигурността
Агенциите за киберсигурност за Канада и нейните съдружници от Five Eyes издадоха „ апел за деяние “ за цялото общество, който предизвестява, че изкуственият разсъдък „ бързо трансформира киберриска “, позволявайки на нападателите да експлоатират уязвимостите при непрестанно повишаване скорост.
В същото време взаимният съвет споделя, че AI предлага „ мощен принадлежности “ за подсилване на киберзащитата и приканва организациите да ги интегрират в главните си бизнес тактики.
„ Въпреки че изкуственият разсъдък ще ни помогне да подобрим киберзащитата с течение на времето, той също по този начин форсира скоростта, мащаба и сложността на киберзаплахите “, споделиха Канадският център за киберсигурност и неговите сътрудници в Съединени американски щати, Англия, Австралия и Нова Зеландия.
„ Времената линия не е години, това са месеци. “
Съветът споделя, че идването и бързото развиване на гранични AI модели, които могат да намират и употребяват незнайни уязвимости по-бързо от хората, значи, че кибер рискът „ към този момент не може да се третира като чисто механически проблем “.
„ Това е главен бизнес риск и отговорност на водачеството “, се споделя в него. „ Управителните препоръки и ръководителите би трябвало да подсигуряват, че кибер устойчивостта е налице и работи под напън.
„ Не е задоволително да имате контроли “, продължава съветът. „ Лидерите би трябвало да са уверени, че тези контроли ще работят по време на действителен случай. Това изисква преоценка на дългогодишни взаимни отстъпки и целеустремено потребление на AI за подсилване на отбраната – освен за възстановяване на успеваемостта. “
Организациите във всички браншове се приканват да подхващат „ незабавни “ дейности за ограничение на достъпа до системата, да влагат в образование и подготвеност, да ускорят протоколите и периодите за актуализации на отбраната и поправяне на уязвимости и да наложат строги позволения и засвидетелствуване за тествани консуматори.
Получавайте изключителни национални вести
Получавайте рискови вести от Канада във входящата си кутия, тъй че да не пропуснете настояща история. Регистрирайте се за настоящ народен бюлетин Започнете Като предоставите своя имейл адрес, вие сте прочели и се съгласявате с Общите условия и Политиката за дискретност на Global News.Въпреки това, киберагенциите признават, че „ ще зародят пробиви “, защото непрестанно разрастващите се AI модели са впрегнати за намиране на нови уязвимости, в това число „ уязвимости от нулев ден “, където към момента не съществува решение или промяна.
Съветът споделя, че същите тези принадлежности на AI могат също да бъдат интегрирани от организациите за по-ранно разкриване на уязвимости, по-бързо реагиране на пробиви и наблюдаване на „ извънредно държание “, като в същото време понижават разноските.
По този метод, споделят организациите, организациите могат да обезпечат „ оперативно последователност и доверие на пазара “ — стига водачите да работят бързо.
„ Противниците към този момент употребяват AI, с цел да се движат по-бързо и по-ефективно. Защитниците би трябвало да създадат същото “, се споделя в съвета.
„ Лидерите, които работят в този момент, ще понижат експозицията, ще укрепят устойчивостта и ще изградят доверие с клиенти, сътрудници и вложители. Тези, които забавят, ще бъдат изправени пред възходящ риск, който може да бъде избегнат. “
Съветът идва след обновената тактика за ИИ на федералното държавно управление, която има за цел да усили доста приемането на ИИ в обществения и частния бранш.
Сред основните дейности, изброени в един от централните стълбове на тактиката, „ отбрана на канадците и отбрана на нашата народна власт “, е ангажимент за ускорение на проучванията на ИИ и внедряване за киберзащита и отбрана на данните.
Повече за видеоклиповете на TechMoreТой също по този начин дава обещание да „ работи самодейно с гранични AI компании “, с цел да подсигурява, че сериозните системи са предпазени от основани на AI киберзаплахи и закани за националната сигурност.
По-рано този месец Отава удостовери, че е получила достъп до мощния AI модел Mythos 5 на Anthropic и го употребява, с цел да тества сигурността и устойчивостта на държавни и сериозни системи.
Anthropic сподели, че Mythos 5 е толкоз „ поразително кадърен “, че лимитира потреблението му до определени клиенти заради способността му да надмине специалистите по човешка киберсигурност при разкриване и потребление на компютърни уязвимости.
Въпреки това държавното управление на Съединени американски щати скоро по-късно подреди на Anthropic да задържи Mythos и обществено пуснатия му аналог Fable 5 от потребление от непознати жители, базирайки се на опасения за националната сигурност.
Премиерът Марк Карни сподели пред кореспонденти в Ирландия, че този ход акцентира нуждата Канада и други народи да разработят свои лични модели на ИИ.
„ Ситуацията, в която се намираме групово сега с Mythos и Fable, е нещо, което може да се случи с прекалено разчитане на избрани модели “, сподели Карни.
„ Никой не е направил нищо неприятно в обстановката. Но ще сме създали нещо неправилно, в случай че просто приемем това, не вземем урока, не построяваме и разнообразяваме. “
—с файлове от Associated Press
