Mythos και κυβερνοασφάλεια: Η απειλή της Τεχνητής Νοημοσύνης δεν έρχεται, είναι ήδη εδώ
- Ειδικοί στην κυβερνοασφάλεια εκτιμούν ότι οι δυνατότητες του Mythos μπορούν ήδη να αναπαραχθούν με παλαιότερα μοντέλα AI.
- Στην παρούσα φάση, το πλεονέκτημα ανήκει περισσότερο στην επίθεση παρά στην άμυνα.
Η ανησυχία που προκάλεσε το Mythos της Anthropic ίσως να είναι δικαιολογημένη, αλλά όχι ακριβώς για τον λόγο που αρχικά φάνηκε. Το πραγματικό πρόβλημα δεν είναι ότι ένα νέο μοντέλο τεχνητής νοημοσύνης (ΑΙ) άνοιξε ξαφνικά την πόρτα σε μια νέα εποχή ψηφιακών επιθέσεων, αλλά ότι οι δυνατότητες εντοπισμού κρίσιμων ευπαθειών υπάρχουν ήδη εδώ και καιρό, την ώρα που οι οργανισμοί εξακολουθούν να αδυνατούν να ακολουθήσουν τον ρυθμό των επιθέσεων.
Η ουσία πίσω από τον θόρυβο
Η παρουσίαση του Mythos προκάλεσε έντονη αναστάτωση σε τράπεζες, κυβερνήσεις και μεγάλες τεχνολογικές εταιρείες, επειδή ανέδειξε με εντυπωσιακό τρόπο την ικανότητα της AI να εντοπίζει ευπάθειες λογισμικού σε μεγάλη κλίμακα. Όμως, σύμφωνα με ανθρώπους της αγοράς, αυτό που άλλαξε δεν είναι τόσο η φύση της απειλής, όσο η ένταση με την οποία συνειδητοποιήθηκε. Το ανησυχητικό είναι ότι αντίστοιχες δυνατότητες υπήρχαν ήδη σε προγενέστερα μοντέλα.
Ο Μπεν Χάρις της watchTowr Labs υποστηρίζει ότι πολλές από τις ευπάθειες που αποδόθηκαν στο Mythos μπορούν να αναπαραχθούν με έξυπνο συντονισμό δημόσια διαθέσιμων μοντέλων. Με άλλα λόγια, η αγορά δεν ήρθε αντιμέτωπη με μια εντελώς νέα πραγματικότητα, αλλά με μια πραγματικότητα που είχε ήδη αρχίσει να διαμορφώνεται χωρίς να έχει γίνει πλήρως αντιληπτή.
Η τεχνολογία προχωρά ταχύτερα από την άμυνα
Για τους ερευνητές της κυβερνοασφάλειας, το κεντρικό ζήτημα είναι ότι η AI αυξάνει δραματικά την ταχύτητα εντοπισμού κενών ασφαλείας, χωρίς να αυξάνει με τον ίδιο ρυθμό την ικανότητα των εταιρειών να τα διορθώνουν. Η Κλαούντια Κλοτς της Vidoc σημειώνει ότι η μαζική ανίχνευση zero-days δεν είναι πλέον θεωρητικό σενάριο, αλλά κάτι απολύτως εφικτό με τα εργαλεία που ήδη κυκλοφορούν.
Αυτό δημιουργεί μια επικίνδυνη ανισορροπία. Οι επιτιθέμενοι μπορούν να ανακαλύπτουν και να αξιοποιούν τρωτά σημεία μέσα σε ώρες, ενώ οι αμυνόμενοι συχνά χρειάζονται ημέρες ή και εβδομάδες για να περάσουν διορθώσεις, να ελέγξουν συστήματα και να εφαρμόσουν patches χωρίς να διαταράξουν κρίσιμες λειτουργίες.
Γιατί το πλεονέκτημα πάει στην επίθεση
Παρότι εταιρείες όπως η Anthropic και η OpenAI επενδύουν πλέον και σε εργαλεία άμυνας, αρκετοί ειδικοί θεωρούν ότι στο πρώτο αυτό στάδιο η τεχνητή νοημοσύνη ενισχύει περισσότερο την επιθετική πλευρά. Ο Τζάστιν Χέρινγκ, πρώην αξιωματούχος κυβερνοασφάλειας στη Νέα Υόρκη, περιγράφει τη διαχείριση ευπαθειών ως μια διαρκή, σχεδόν ατελείωτη μάχη, η οποία γίνεται ακόμη δυσκολότερη όταν ο όγκος των εντοπισμένων αδυναμιών αυξάνεται εκθετικά.
Την ίδια ώρα, ο Ντάριο Αμοντέι της Anthropic αναγνωρίζει ότι οι κίνδυνοι είναι πραγματικοί, αν και όχι ακριβώς απρόσμενοι. Η διαφορά με το Mythos, σύμφωνα με την εταιρεία, είναι ότι δεν εντοπίζει μόνο προβλήματα, αλλά μπορεί να φτάσει πιο κοντά και στην αυτοματοποίηση της εκμετάλλευσής τους. Αυτό ακριβώς είναι που μετατρέπει την τεχνολογική πρόοδο σε στρατηγικό πονοκέφαλο για τις επιχειρήσεις και τις ρυθμιστικές αρχές.
Μια αγορά δύο ταχυτήτων
Η περιορισμένη διάθεση του Mythos σε λίγες επιλεγμένες εταιρείες έδωσε βραχυπρόθεσμα ένα πλεονέκτημα στους «εκλεκτούς», αλλά ταυτόχρονα προκάλεσε και αντιδράσεις. Ο Πάβελ Γκούρβιτς της Tenzai εκτιμά ότι διαμορφώνεται ένα περιβάλλον «δύο ταχυτήτων», όπου λίγοι έχουν πρόσβαση στα πιο προηγμένα εργαλεία και η ευρύτερη αγορά μένει πίσω.
Αυτό ενδέχεται να επιβραδύνει και την καινοτομία στην άμυνα. Όπως σημειώνει ο Μπεν Σέρι της Zafran Security, η βιομηχανία προσπαθεί να προλάβει να χτίσει λύσεις πριν τα πιο ισχυρά εργαλεία γίνουν μαζικά προσβάσιμα. Το ερώτημα, όμως, είναι αν υπάρχει πλέον αρκετός χρόνος για να κλείσει αυτό το κενό.
ΔΙΑΒΑΣΤΕ ΠΕΡΙΣΣΟΤΕΡΕΣ ΕΙΔΗΣΕΙΣ:
Πηγή: cnbc.com
