Η τριών σελίδων δήλωση, που δημοσιεύθηκε ταυτόχρονα σε πέντε χώρες, δεν κατονόμασε καμία συγκεκριμένη εταιρεία ή μοντέλο τεχνητής νοημοσύνης. Αλλά η διατύπωση ήταν σαφής: «Τα προηγμένα μοντέλα τεχνητής νοημοσύνης προβλέπεται να ξεπεράσουν κατά πολύ τις τρέχουσες προβλέψεις της τεχνολογικής βιομηχανίας, αλλάζοντας ριζικά τόσο τις επιθετικές όσο και τις αμυντικές δυνατότητες στον κυβερνοχώρο». Και αμέσως μετά ακολούθησε η πιο ευρέως αναφερόμενη δήλωση: «Το χρονοδιάγραμμα δεν μετριέται σε χρόνια, αλλά σε μήνες».
Αυτή δεν είναι η πρώτη προειδοποίηση σχετικά με την Τεχνητή Νοημοσύνη και την κυβερνοασφάλεια. Αλλά είναι διαφορετική ως προς το επίπεδο συναίνεσης. Οι πέντε κορυφαίοι οργανισμοί κυβερνοασφάλειας στη συμμαχία Five Eyes - που περιλαμβάνουν το Αυστραλιανό Κέντρο Κυβερνοασφάλειας, το Καναδικό Κέντρο Κυβερνοασφάλειας, το Εθνικό Κέντρο Κυβερνοασφάλειας της Νέας Ζηλανδίας, το Εθνικό Κέντρο Κυβερνοασφάλειας του Ηνωμένου Βασιλείου, μαζί με την Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών των ΗΠΑ (CISA) και την NSA - οι οποίοι συνήθως δεν εκδίδουν κοινές δηλώσεις, αυτή τη φορά υπέγραψαν ένα έγγραφο χρησιμοποιώντας την ίδια επείγουσα διατύπωση. «Οι κυβερνοκίνδυνοι δεν μπορούν πλέον να θεωρούνται ως καθαρά τεχνικά ζητήματα», αναφέρει η δήλωση, «Πρόκειται για βασικούς επιχειρηματικούς κινδύνους και ηγετικές ευθύνες».
Ο άμεσος λόγος για αυτήν την επείγουσα ανάγκη έγκειται στον τρόπο με τον οποίο η Τεχνητή Νοημοσύνη μεταβάλλει τον ρυθμό μιας επίθεσης. Προηγουμένως, υπήρχε μια χρονική καθυστέρηση μεταξύ της ανακάλυψης μιας ευπάθειας λογισμικού και της εκμετάλλευσής της, αρκετός χρόνος για τις ομάδες ασφαλείας να την επιδιορθώσουν. Η Τεχνητή Νοημοσύνη μειώνει αυτήν την χρονική καθυστέρηση σε πρωτοφανή επίπεδα: τα μοντέλα μπορούν να σαρώνουν αυτόματα, να γράφουν κώδικα εκμετάλλευσης και να εξαπλώνουν τις επιθέσεις πιο γρήγορα από ό,τι μπορούν να αντιδράσουν οι άνθρωποι. Μόλις 12 ημέρες πριν από αυτήν την ανακοίνωση, η CISA διέταξε όλες τις πολιτικές ομοσπονδιακές υπηρεσίες να αντιμετωπίσουν τις πιο κρίσιμες ευπάθειες εντός τριών ημερών, ένα πολύ μικρότερο χρονικό πλαίσιο από τον παραδοσιακό κύκλο επιδιόρθωσης που συνήθως διαρκεί εβδομάδες.
Ο αντίκτυπος δεν κατανέμεται ομοιόμορφα. Οι ειδικοί στον τομέα της κυβερνοασφάλειας πιστεύουν ότι οι μεγάλες εταιρείες, οι οποίες έχουν επενδύσει χρόνια σε αμυντικά συστήματα, θα προσαρμοστούν πιο γρήγορα. Οι πιο ευάλωτες είναι οι μικρές και μεσαίες επιχειρήσεις (ΜΜΕ), όπου οι προϋπολογισμοί για την κυβερνοασφάλεια είναι περιορισμένοι και οι τεχνικές ομάδες μικρές. Η Ινδία, μία από τις ταχύτερα αναπτυσσόμενες ψηφιακές οικονομίες της Ασίας, έχει δει αύξηση 165% στις επιθέσεις ransomware τους πρώτους μήνες του 2026, στις οποίες πιστεύεται ότι η τεχνητή νοημοσύνη βοήθησε τους χάκερ να επιλέγουν στόχους με μεγαλύτερη ακρίβεια και να δημιουργούν email ηλεκτρονικού "ψαρέματος" (phishing) που είναι όλο και πιο δύσκολο να διακριθούν από τα πραγματικά.
Ωστόσο, η δήλωση επισημαίνει επίσης μια άλλη πραγματικότητα. Ενώ προειδοποιούν για τους κινδύνους, αυτοί οι πέντε οργανισμοί υποστηρίζουν ότι η Τεχνητή Νοημοσύνη είναι μέρος της λύσης, όχι απλώς μια πηγή απειλής. Οι οργανισμοί που ενσωματώνουν εργαλεία Τεχνητής Νοημοσύνης στις λειτουργίες ασφαλείας τους, σύμφωνα με τη δήλωση, μπορούν να εντοπίσουν ευπάθειες νωρίτερα, να βελτιώσουν την ποιότητα του λογισμικού, να παρακολουθήσουν ασυνήθιστη συμπεριφορά και να ανταποκριθούν ταχύτερα όταν συμβαίνουν περιστατικά. Αυτό δεν είναι τυχαίο παράδοξο. Αντικατοπτρίζει με ακρίβεια τη φύση της τεχνολογίας διπλής χρήσης: η ταχύτητα που παρέχει η Τεχνητή Νοημοσύνη στους επιτιθέμενους είναι η ίδια ταχύτητα που μπορεί να παρέχει στους υπερασπιστές. Το ερώτημα είναι ποιος την αναπτύσσει πρώτος και ποιος την αναπτύσσει καλύτερα.
Αυτή η προειδοποίηση έρχεται σε μια κάπως ειρωνική στιγμή. Λίγες μέρες νωρίτερα, η κυβέρνηση των ΗΠΑ είχε αυστηροποιήσει την πρόσβαση ξένων οντοτήτων σε ορισμένα από τα πιο προηγμένα μοντέλα Τεχνητής Νοημοσύνης, επικαλούμενη ανησυχίες για την εθνική ασφάλεια. Αυτό δείχνει ότι ακόμη και εντός της Δύσης, δεν υπάρχει ακόμη πλήρης συναίνεση σχετικά με τους κινδύνους και τα οφέλη των πιο ισχυρών μοντέλων Τεχνητής Νοημοσύνης. Η μία πλευρά βλέπει τον περιορισμό της πρόσβασης ως έναν τρόπο ελέγχου της εξάπλωσης του κινδύνου. Η άλλη, όπως αποδεικνύεται από την ίδια τη δήλωση των Πέντε Ματιών, πιστεύει ότι ο εξοπλισμός της Τεχνητής Νοημοσύνης για ευρύτερη άμυνα είναι ο μόνος τρόπος για να συμβαδίσει κανείς με την ταχύτητα ενός εισβολέα.
Οι συγκεκριμένες συστάσεις στη δήλωση δεν είναι κάτι καινούργιο: ταχύτερη ενημέρωση κώδικα, περιορισμός της πρόσβασης σε ευαίσθητα συστήματα και αποκλεισμός συσκευών από το δίκτυο εκτός εάν είναι απαραίτητο. Αυτές εξακολουθούν να αποτελούν τις βασικές συμβουλές για την κυβερνοασφάλεια, που έχουν επαναληφθεί αμέτρητες φορές όλα αυτά τα χρόνια. Αυτό που είναι νέο δεν είναι οι ίδιες οι λύσεις, αλλά το χρονικό πλαίσιο εντός του οποίου πρέπει να εφαρμοστούν. Ένας οργανισμός που κάποτε είχε μήνες για να ενημερώσει μια κρίσιμη ευπάθεια έχει τώρα μόνο μέρες. Το ερώτημα δεν είναι πλέον ποιος οργανισμός θα στοχοποιηθεί, αλλά ποιος οργανισμός μπορεί να προσαρμοστεί πριν το χρονικό πλεονέκτημα μετατοπιστεί πλήρως στον εισβολέα.
Πηγή: https://cand.vn/cuoc-dua-an-ninh-mang-tinh-bang-thang-post814834.html
