Новое поколение экспериментальных, передовых ИИ-моделей стремительно развивает способность обнаруживать и использовать программные уязвимости, и руководителям бизнеса пора обратить на это внимание, предупредило правительство Великобритании. В открытом письме к британским бизнес-лидерам, опубликованном 15 апреля, министр по делам бизнеса Лиз Кендалл заявила, что угрозы, с которыми сталкиваются организации в киберпространстве, меняются, и их ответные меры должны меняться соответственно. «На протяжении многих лет самые серьезные кибератаки совершало небольшое число высококвалифицированных преступников. Ситуация меняется», — сказала она. «ИИ-модели становятся способными выполнять работу, которая ранее требовала редкой экспертизы: находить уязвимости в программном обеспечении, писать код для их эксплуатации и делать это со скоростью и в масштабах, которые были бы невозможны еще год назад». После недавнего анонса передовой модели Mythos от Anthropic и сопутствующего ей проекта Glasswing — который призван дать крупнейшим мировым технологическим компаниям фору в решении проблем уязвимостей, которые он предположительно может обнаружить, — Кендалл сообщила, что Институт безопасности ИИ (AISI) Великобритании, действующий при Департаменте науки, инноваций и технологий (DSIT), тестировал его возможности. Она заявила, что AISI обнаружил, что Mythos «значительно более способен к кибератакам, чем любая модель, которую мы оценивали ранее». По данным AISI, возможности передовых моделей удваиваются каждые четыре месяца, по сравнению с восемью месяцами в недавнем прошлом. «Этот вывод важен как с точки зрения того, что он означает сегодня, так и потому, что он подчеркивает скорость, с которой растут возможности ИИ и потенциальные угрозы, которые они несут», — сказала Кендалл. «OpenAI также вчера объявила о расширении своей программы Trusted Access for Cyber, что показывает, что ускоряющееся влияние ИИ на кибербезопасность не ограничивается одной компанией, и мы ожидаем, что другие последуют этому примеру. «Траектория ясна, и поэтому жизненно важно, чтобы мы были готовы к быстрому росту возможностей передовых ИИ-моделей в следующем году и соответствующим образом планировали этот исход», — добавила она.
Реагирование на угрозу
Кендалл заявила, что правительство Великобритании не бездействует в ответ на эту угрозу: открыв AISI два с половиной года назад, она отметила, что страна теперь обладает самыми передовыми в мире возможностями для понимания передовых ИИ-моделей. В более широком смысле, продолжила она, Национальный центр кибербезопасности (NCSC) продолжает разрабатывать практические рекомендации для конечных пользователей, в то время как предстоящий Закон о кибербезопасности и устойчивости и Национальный план действий по кибербезопасности — который скоро будет опубликован, — также будут способствовать движению в правильном направлении. Однако, по словам Кендалл, одних действий правительства недостаточно. «Каждый бизнес в Великобритании должен сыграть свою роль. Преступники будут атаковать не только правительственные системы и критическую инфраструктуру. Они будут нацеливаться на обычные компании любого размера во всех секторах. Атакующие идут туда, где защита слабее», — сказала она. Кендалл настоятельно призвала руководителей бизнеса и членов советов директоров регулярно обсуждать киберриски, не перекладывая их полностью на ИТ-команды, и рассмотреть возможность подписания Кодекса практики киберуправления, если они еще этого не сделали, в то время как малый бизнес может воспользоваться Набором инструментов кибербезопасности от NCSC. Всем предприятиям также следует планировать и отрабатывать действия в случае инцидентов, а также рассмотреть возможность оформления киберстрахования. Она также направила компании к схеме сертификации Cyber Essentials, чтобы помочь организациям наладить базовые политики и процедуры безопасности, а также выделила ресурсы, предоставляемые NCSC — в частности, его службу раннего предупреждения (Early Warning) — и регуляторами для регулируемых секторов. «Мы вступаем в период, когда темпы технологических изменений могут испытать на прочность каждое учреждение в стране. Те компании, которые действуют сейчас — которые рассматривают кибербезопасность как неотъемлемую часть ведения современного бизнеса, а не как необязательное дополнение, — будут лучше всего подготовлены, чтобы пережить это и воспользоваться его преимуществами. Мы призываем вас быть среди них», — заключила Кендалл.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Alex Scroxton
