Κυβερνοασφάλεια: Ποια είναι η απειλή των νέων μοντέλων Τεχνητής Νοημοσύνης
Η Τεχνητή Νοημοσύνη συνεχίζει να εξελίσσεται και μαζί της επιταχύνεται η ανακάλυψη ευπαθειών με αποτέλεσμα αρκετές επιχειρήσεις να χρειάζεται να προστατευτούν όπως μπορούν ενισχύοντας την κυβερνοασφάλεια τους.
Συγκεκριμένα η ανησυχία που προκάλεσε το Mythos της Anthropic ίσως να είναι δικαιολογημένη, αλλά όχι ακριβώς για τον λόγο που αρχικά φάνηκε. Το πραγματικό πρόβλημα δεν είναι ότι ένα νέο μοντέλο τεχνητής νοημοσύνης (ΑΙ) άνοιξε ξαφνικά την πόρτα σε μια νέα εποχή ψηφιακών επιθέσεων, αλλά ότι οι δυνατότητες εντοπισμού κρίσιμων ευπαθειών υπάρχουν ήδη εδώ και καιρό, την ώρα που οι οργανισμοί εξακολουθούν να αδυνατούν να ακολουθήσουν τον ρυθμό των επιθέσεων.
Η αναστάτωση που έχει προκληθή
Η παρουσίαση του Mythos προκάλεσε έντονη αναστάτωση σε τράπεζες, κυβερνήσεις και μεγάλες τεχνολογικές εταιρείες, επειδή ανέδειξε με εντυπωσιακό τρόπο την ικανότητα της AI να εντοπίζει ευπάθειες λογισμικού σε μεγάλη κλίμακα. Όμως, σύμφωνα με ανθρώπους της αγοράς, αυτό που άλλαξε δεν είναι τόσο η φύση της απειλής, όσο η ένταση με την οποία συνειδητοποιήθηκε. Το ανησυχητικό είναι ότι αντίστοιχες δυνατότητες υπήρχαν ήδη σε προγενέστερα μοντέλα.
Ο Μπεν Χάρις της watchTowr Labs υποστηρίζει ότι πολλές από τις ευπάθειες που αποδόθηκαν στο Mythos μπορούν να αναπαραχθούν με έξυπνο συντονισμό δημόσια διαθέσιμων μοντέλων. Με άλλα λόγια, η αγορά δεν ήρθε αντιμέτωπη με μια εντελώς νέα πραγματικότητα, αλλά με μια πραγματικότητα που είχε ήδη αρχίσει να διαμορφώνεται χωρίς να έχει γίνει πλήρως αντιληπτή.
Τα προβλήματα που αντιμετωπίζει η άμυνα
Για τους ερευνητές της κυβερνοασφάλειας, το κεντρικό ζήτημα είναι ότι η AI αυξάνει δραματικά την ταχύτητα εντοπισμού κενών ασφαλείας, χωρίς να αυξάνει με τον ίδιο ρυθμό την ικανότητα των εταιρειών να τα διορθώνουν. Η Κλαούντια Κλοτς της Vidoc σημειώνει ότι η μαζική ανίχνευση zero-days δεν είναι πλέον θεωρητικό σενάριο, αλλά κάτι απολύτως εφικτό με τα εργαλεία που ήδη κυκλοφορούν.
Αυτό δημιουργεί μια επικίνδυνη ανισορροπία. Οι επιτιθέμενοι μπορούν να ανακαλύπτουν και να αξιοποιούν τρωτά σημεία μέσα σε ώρες, ενώ οι αμυνόμενοι συχνά χρειάζονται ημέρες ή και εβδομάδες για να περάσουν διορθώσεις, να ελέγξουν συστήματα και να εφαρμόσουν patches χωρίς να διαταράξουν κρίσιμες λειτουργίες.
Ο εντοπισμός των προβλημάτων
Παρότι εταιρείες όπως η Anthropic και η OpenAI επενδύουν πλέον και σε εργαλεία άμυνας, αρκετοί ειδικοί θεωρούν ότι στο πρώτο αυτό στάδιο η τεχνητή νοημοσύνη ενισχύει περισσότερο την επιθετική πλευρά. Ο Τζάστιν Χέρινγκ, πρώην αξιωματούχος κυβερνοασφάλειας στη Νέα Υόρκη, περιγράφει τη διαχείριση ευπαθειών ως μια διαρκή, σχεδόν ατελείωτη μάχη, η οποία γίνεται ακόμη δυσκολότερη όταν ο όγκος των εντοπισμένων αδυναμιών αυξάνεται εκθετικά.
Την ίδια ώρα, ο Ντάριο Αμοντέι της Anthropic αναγνωρίζει ότι οι κίνδυνοι είναι πραγματικοί, αν και όχι ακριβώς απρόσμενοι. Η διαφορά με το Mythos, σύμφωνα με την εταιρεία, είναι ότι δεν εντοπίζει μόνο προβλήματα, αλλά μπορεί να φτάσει πιο κοντά και στην αυτοματοποίηση της εκμετάλλευσής τους. Αυτό ακριβώς είναι που μετατρέπει την τεχνολογική πρόοδο σε στρατηγικό πονοκέφαλο για τις επιχειρήσεις και τις ρυθμιστικές αρχές.
Αγώνας δρόμου για την προστασία
Η περιορισμένη διάθεση του Mythos σε λίγες επιλεγμένες εταιρείες έδωσε βραχυπρόθεσμα ένα πλεονέκτημα στους «εκλεκτούς», αλλά ταυτόχρονα προκάλεσε και αντιδράσεις. Ο Πάβελ Γκούρβιτς της Tenzai εκτιμά ότι διαμορφώνεται ένα περιβάλλον «δύο ταχυτήτων», όπου λίγοι έχουν πρόσβαση στα πιο προηγμένα εργαλεία και η ευρύτερη αγορά μένει πίσω.
Αυτό ενδέχεται να επιβραδύνει και την καινοτομία στην άμυνα. Όπως σημειώνει ο Μπεν Σέρι της Zafran Security, η βιομηχανία προσπαθεί να προλάβει να χτίσει λύσεις πριν τα πιο ισχυρά εργαλεία γίνουν μαζικά προσβάσιμα. Το ερώτημα, όμως, είναι αν υπάρχει πλέον αρκετός χρόνος για να κλείσει αυτό το κενό.
