Five Eyes дал Западу несколько месяцев форы в ИИ-защите

Преимущество западных стран в защите от ИИ-атак измеряется считанными месяцами, а не годами. С такой оценкой выступили представители разведывательного альянса Five Eyes, куда входят США, Великобритания, Канада, Австралия и Новая Зеландия. По их версии, бизнес и государственные структуры уже вошли в фазу, когда генеративные модели одновременно усиливают и оборону, и инструменты нападения.

Предупреждение прозвучало вскоре после истории с Anthropic. Компания изначально пыталась ограничить доступ к своим моделям Mythos 5 и Fable 5 для пользователей из дружественных США стран, но, по данным источника, не смогла обеспечить такую сегментацию и в итоге перекрыла доступ большинству пользователей, включая часть аудитории в самих США. Этот эпизод показал, что вопрос контроля над мощными ИИ-моделями быстро вышел из академической дискуссии в плоскость экспортных и оборонных ограничений.

В заявлении Five Eyes говорится, что новые модели превзошли ожидания отрасли по влиянию на кибербезопасность. Речь идет не только об ускорении анализа инцидентов или поиске уязвимостей. Те же инструменты помогают автоматизировать разведку целей, адаптировать фишинговые сценарии, писать вредоносный код и масштабировать атаки на большее число организаций одновременно.

Косвенные подтверждения этому уже появлялись. В мае Google сообщала, что связанные с государствами группы пробуют использовать ИИ в атаках на инфраструктуру. Ранее OpenAI и Microsoft описывали интерес хакерских групп из Китая, России, Ирана и КНДР к большим языковым моделям для сбора информации, перевода, подготовки фишинговых материалов и технической разведки. До полностью автономных кампаний далеко, но порог входа для менее квалифицированных атакующих снижается.

Five Eyes призывает западные компании ускорить внедрение ИИ в защитные контуры и активнее опираться на собственные данные и инфраструктуру. Логика проста: если атакующие получают автоматизацию сейчас, у защитников остается небольшой временной зазор, чтобы встроить такие же инструменты в мониторинг, реагирование и анализ угроз. Для рынка это не отвлеченная угроза. Gartner ожидает, что мировые расходы на информационную безопасность в 2025 году превысят $210 млрд, и заметная часть этого роста связана именно с ИИ-функциями в корпоративных продуктах.

Следующая проверка этих оценок будет практической. Если в ближайшие кварталы поставщики защитных платформ начнут массово продавать ИИ-агентов для SOC, а число сложных автоматизированных атак вырастет, разговор о «нескольких месяцах» перестанет быть фигурой речи. В этом смысле Five Eyes говорит не о далеком риске, а о цикле обновления защиты длиной до конца года.

Источник: 3dnews

Елизавета Добровольская

Автор itzine.ru с 2021 года. Пишет о смартфонах, гаджетах, железе, искусственном интеллекте и космосе — в общем, обо всём, что есть в мире технологий. От новостей о складных флагманах и процессорах до репортажей о культуре и рынке электромобилей. Следит за индустрией внимательно, но без фанатизма.