Kappløpet om nettsikkerhet måles i måneder.

Den direkte årsaken til denne hastverket ligger i hvordan AI endrer tempoet på et angrep. Tidligere var det en tidsforsinkelse mellom oppdagelsen av en programvaresårbarhet og utnyttelsen av den, nok tid til at sikkerhetsteamene kunne oppdatere den. AI forkorter denne tidsforsinkelsen til enestående nivåer: modeller kan automatisk skanne, skrive utnyttelseskode og spre angrep raskere enn mennesker kan reagere. Bare 12 dager før denne kunngjøringen beordret CISA alle sivile føderale etater til å håndtere de mest kritiske sårbarhetene innen tre dager, en mye kortere tidsramme enn den tradisjonelle oppdateringssyklusen som vanligvis tar uker.

Virkningen er ikke jevnt fordelt. Nettsikkerhetseksperter mener at store selskaper, som har investert i årevis i forsvarssystemer, vil tilpasse seg raskere. De mest sårbare er små og mellomstore bedrifter (SMB-er), der nettsikkerhetsbudsjettene er begrensede og de tekniske teamene er små. India, en av Asias raskest voksende digitale økonomier , har sett en økning på 165 % i ransomware-angrep i løpet av de første månedene av 2026, der KI antas å ha hjulpet hackere med å velge mål mer presist og lage phishing-e-poster som er stadig vanskeligere å skille fra ekte.

Uttalelsen peker imidlertid også på en annen virkelighet. Samtidig som de advarer om risikoene, hevder disse fem etatene at AI er en del av løsningen, ikke bare en kilde til trussel. Organisasjoner som integrerer AI-verktøy i sikkerhetsoperasjonene sine, kan ifølge uttalelsen oppdage sårbarheter tidligere, forbedre programvarekvaliteten, overvåke uvanlig atferd og reagere raskere når hendelser oppstår. Dette er ikke et tilfeldig paradoks. Det gjenspeiler nøyaktig naturen til dobbeltbruksteknologi: hastigheten AI gir angripere er den samme hastigheten den kan gi forsvarere. Spørsmålet er hvem som tar den i bruk først, og hvem som tar den i bruk bedre.

Denne advarselen kommer i seg selv på et noe ironisk tidspunkt. Bare noen dager tidligere hadde den amerikanske regjeringen strammet inn tilgangen for utenlandske enheter til noen av de mest avanserte AI-modellene, med henvisning til bekymringer om nasjonal sikkerhet. Dette viser at selv i Vesten er det fortsatt ingen fullstendig enighet om risikoene og fordelene ved de kraftigste AI-modellene. Den ene siden ser på å begrense tilgangen som en måte å kontrollere spredningen av risiko på. Den andre, som det fremgår av selve Five Eyes-uttalelsen, mener at det å utstyre AI for bredere forsvar er den eneste måten å holde tritt med hastigheten til en angriper.

De spesifikke anbefalingene i uttalelsen er ikke noe nytt: raskere oppdatering, begrensning av tilgang til sensitive systemer og å holde enheter utenfor nettverket med mindre det er nødvendig. Dette er fortsatt de grunnleggende rådene for cybersikkerhet, gjentatt utallige ganger gjennom årene. Det nye er ikke løsningene i seg selv, men tidsrammen de må implementeres innenfor. En organisasjon som en gang hadde måneder på seg til å lappe en kritisk sårbarhet, har nå bare dager. Spørsmålet er ikke lenger hvilken organisasjon som vil bli målrettet, men hvilken organisasjon som kan tilpasse seg før tidsfordelen fullstendig flyttes til angriperen.

Kilde: https://cand.vn/cuoc-dua-an-ninh-mang-tinh-bang-thang-post814834.html