Sekėjai

Ieškoti šiame dienoraštyje

2026 m. liepos 16 d., ketvirtadienis

Saugokitės, DI įsilaužėliai artėja!


„Amerikos bendrovės „Anthropic“ pristatytas naujasis dirbtinis intelektas (DI) Claude'as Mythos pastarosiomis dienomis sukėlė gyvas diskusijas IT bendruomenėje. „Anthropic“ paskelbė, kad aptiko tūkstančius rimtų programinės įrangos pažeidžiamumų, susijusių su „Mythos“, įskaitant visas populiarias operacines sistemas ir interneto naršykles, kai kurie iš jų buvo neatrasti dešimtmečius. Tai sukėlė didelį verslo ir politikos susirūpinimą, kad įsilaužėliai gali lengvai aptikti daugybę anksčiau nežinomų IT sistemų saugumo spragų. Todėl DI teikėjas iš pradžių savo programinę įrangą teikia tik atrinktai technologijų įmonių koalicijai, kurios, kaip tikimasi, ją naudos savo saugumo spragoms pašalinti.

 

Kai kurie „Anthropic“ komunikaciją vertina pirmiausia kaip sėkmingą viešųjų ryšių triuką. Anksčiau DI teikėjų vadovai rinkodaros tikslais taip pat lygino savo technologijas su atominėmis bombomis, siekdami pabrėžti savo modelių galią. Tačiau nepaisant atskirų modelių vertinimo, dirbtinis intelektas iš esmės keičia IT sistemų grėsmių kraštovaizdį. Džinas išlindo iš butelio. Net jei tai ne Claude'as Mythos.“ Taip ir turėtų būti: kada modelis su panašiomis galimybėmis pateks į netinkamas rankas, yra tik laiko klausimas.

 

Juolab kad net ir šiandien prieinami dirbtinio intelekto modeliai jau yra labai naudingi įsilaužėliams. „Anthropic“ dirbtinis intelektas „Claude Code“ jau turėjo puikių įgūdžių tikrinant IT sistemas dėl pažeidžiamumų. Dirbtinis intelektas padeda įsilaužėliams siųsti daug realesnius sukčiavimo el. laiškus, puikiai pritaikytus prie vietinių kalbos įpročių. Kibernetiniai nusikaltėliai naudoja sukčiavimo el. laiškus, bandydami pavogti prisijungimo duomenis. Praėjusį lapkritį „Anthropic“ pranešė apie pirmąją didelio masto kibernetinę ataką, įvykdytą be didelio žmogaus įsikišimo. „Gartner“ analitikai prognozuoja, kad iki 2027 m. dirbtinis intelektas perpus sumažins laiką, kurio užpuolikams reikia norint išnaudoti pažeistas paskyras.

 

Šiuo metu saugumo pažeidžiamumų paieška gali užtrukti net ir ekspertams mėnesius. Todėl nusikaltėliams užpuolikams šiuo metu lengviau gauti prieigą per didžiausią bet kurios organizacijos pažeidžiamumą: jos žmones. Sukčiavimo el. laiškais arba vadinamąja „socialine inžinerija“ jie turi patikrintus ir veiksmingus metodus, skirtus manipuliuoti tarpasmeniu siekiant išgauti informaciją. Net ir šiandien yra daugiau pažeidžiamumų, nei įsilaužėliai galėtų išnaudoti. Tačiau jei išnaudoti saugumo spragas taps taip paprasta, kaip įvesti duomenis į dirbtinio intelekto pokalbių robotą, tai reikš paradigmos pokytį.

 

Ši grėsmių aplinka daro įtaką Vokietijos ekonomikai, kuri jau buvo nepakankamai pasirengusi praeities kibernetinėms grėsmėms. Nors pastaraisiais metais išlaidos IT saugumui padidėjo, mažos ir vidutinės įmonės (MVĮ) išlieka patraukliu taikiniu įsilaužėliams. Didelė dalis kritinės infrastruktūros vis dar veikia pasenusiomis sistemomis, kurios tikrai neatlaikytų Claude'o Mythoso patikrinimo.

 

Dirbtinis intelektas kelia ir riziką, ir galimybę. IT saugumas visada buvo katės ir pelės žaidimas, kuriame užpuolikai turėjo nedidelį pranašumą. Dirbtinis intelektas dabar drastiškai spartina užpuolikų „inovacijų ciklus“. Gynėjai turi vis dažniau naudoti dirbtinį intelektą, kad kuo greičiau pašalintų pažeidžiamumus, kai tik jie atsiranda. Tai ambicinga, nes procesai, susiję su jų pačių sistemų testavimu, nuolat vystosi. Jie turi sparčiai spartėti, tačiau alternatyvos nėra.

 

Be to, dirbtinio intelekto amžiuje prevencija, o ne reagavimas tampa dar svarbesnis, nes tam tikri atakų modeliai gali nebebūti atpažįstami ir su jais kovoti taip greitai, kaip atsiranda naujų. Dirbtinis intelektas (DI) gali atpažinti rizikingus modelius kūrimo proceso metu ir taip nuo pat pradžių integruoti saugumą į kodą. Todėl „saugumas projektuojant“ principas išliks svarbus ir ateityje, tačiau jis negali išspręsti daugybės pasenusių IT sistemų Vokietijos įmonėse ir vyriausybinėse agentūrose problemų.

 

Bet kuriuo atveju, galioja sena IT saugumo patarlė: įsilaužimo klausimas yra ne ar, o kada. Jau seniai reikia manyti, kad įsilaužėliai yra įsilaužėliai. Tačiau dažnai jie iš pradžių gauna prieigą prie gana nesvarbių sričių. Svarbiausia, kad jie negali laisvai judėti sistemoje, didinti privilegijų ar pasiekti kritinių sistemų. [1]

 

1. Achtung, die KI-Hacker kommen. Frankfurter Allgemeine Zeitung; Frankfurt. 20 Apr 2026: 15. Von Maximilian Sachse

Komentarų nėra: