3 Minutės
Įsivaizduokite modelį, kuris per minutes aptinka spragas, kurios anksčiau likdavo nepastebėtos mėnesiais. Tokia perspektyva priverso Europos Centrinį Banką veikti greitai.
ECB surengė skubų euro zonos bankų susitikimą dėl augančių kibernetinio saugumo grėsmių, susijusių su naujos kartos dirbtinio intelekto modeliais, ypač su „Anthropic“ kuriamu Claude Mythos. Reguliuotojai ir saugumo specialistai nerimauja, kad pažangūs DI įrankiai gali žymiai paspartinti pažeidžiamumų paiešką ir jų išnaudojimą, palikdami bankams per mažai laiko reaguoti.
ECB vicepirmininkas Frankas Eldersonas interviu teigė, kad tradiciniai reagavimo intervalai – savaitės ar mėnesiai – tapo nepakankami. Jei modeliai gali identifikuoti, kokia konkreti spraga buvo užtaisyta po atnaujinimo, puolėjai gali veikti praktiškai akimirksniu. Ar bankai spės diegti pataisas tokiu tempu?
Dėmesys sutelktas į Claude Mythos Preview, modelį, kurį „Anthropic" kūrėjai apibūdina kaip skirto kibernetinio saugumo taikymams. Jis esą aptiko tūkstančius aukšto pavojingumo pažeidžiamumų įvairiose operacinėse sistemose ir naršyklėse, kai kuriais atvejais – spragoms, kurios buvo taisomos dešimtmečiais. Dėl to modelis dar nėra prieinamas plačiam naudojimui.
Kol „Anthropic" leidžia ribotą testavimą daugiausia JAV institucijoms, dauguma Europos bankų negali pilnai įvertinti rizikos masto arba paruošti atsako planų. Tai sukuria informacinę disbalansą: technologija egzistuoja, bet prieiga ir įžvalgos dalinamos nelygiai.
Ką tai reiškia praktikoje
Kaip turėtų keistis bankų saugumo politika? Trumpai tariant: spartinti pataisų diegimą, gerinti telemetriją ir bendradarbiauti regioniniu mastu. Keletas svarstytinų žingsnių:
- Peržiūrėti atnaujinimo procesus, kad pataisos būtų diegiamos greičiau ir saugiau.
- Investuoti į aktyvų grėsmių medžioklės (threat hunting) komandų pajėgumus.
- Keistis taktinėmis žiniomis tarp bankų ir reguliuotojų, siekiant sumažinti informacijos asimetriją.
Google anksčiau jau pranešė apie pirmąją DI inicijuotą kibernetinę ataką, o tai rodo, kad grėsmės spektras plečiasi. Kai DI geba automatiškai analizuoti pataisas ir žymėti silpnąsias vietas, įprasti saugumo mechanizmai gali tapti nepakankami.
Praktiniai padariniai nėra vien techniniai. Viena rimtesnė saugumo spraga gali paveikti mokėjimų srautus, asmens duomenis ir pasitikėjimą finansinėmis institucijomis. ECB iniciatyva turi du tikslus: padėti bankams pereiti prie patikimesnio saugumo modelio ir užtikrinti, kad DI technologijų plėtra nekeltų nepateisinamos rizikos vartotojams.
Technologijos sparčiai juda pirmyn. Klausimas lieka ne tik kaip greitai prisitaikyti, bet ir kaip sukurti bendrą žaidimo taisyklių rinkinį, kuris apsaugotų visą finansinę ekosistemą.
Šaltinis: technaujienos
Palikite komentarą