סוכנויות אבטחת סייבר של Five Eyes מזהירות מפני השפעות מודלים חדשים של AI על סיכוני סייבר
האזינו למאמר הזה
מוערך 3 דקות
גרסת האודיו של מאמר זה נוצרת על ידי טכנולוגיה מבוססת בינה מלאכותית. יכול להתרחש הגייה שגויה. אנו עובדים עם השותפים שלנו כדי לבדוק ולשפר את התוצאות ללא הרף.
טכנולוגיית בינה מלאכותית מתקדמת מוכנה להגביר את יכולות הפריצה התקפיות, ויש צורך בפעולה דחופה כדי להתמודד עם האיום, ארה"ב, בריטניה, קנדה, אוסטרליה וניו זילנד סוכנות אבטחת סייבר כך אמרו גורמים רשמיים ביום שני.
אמרו בכירים מחברי ברית המודיעין הידועה בכינויה חמש העיניים הצהרה בת שלושה עמודים: "מודלים של Frontier AI צפויים לעלות על הציפיות הנוכחיות של התעשייה, ולשנות מהיסוד את יכולות הסייבר ההתקפיות וההגנתיות. ציר הזמן הוא לא שנים, זה חודשים."
קבוצת הפקידים ששמותיהם ליוו את ההצהרה כללה את רג'יב גופטה, ראש המרכז הקנדי לאבטחת סייברהמהווה חלק מ-Communications Security Establishment Canada (CSE), סוכנות ההצפנה הלאומית של המדינה.
מרכז הסייבר לאחרונה תיאר דגמי AI גבוליים כמקיף את "הדגמים העדכניים, המסוגלים והמתקדמים ביותר" של AI, שהופכים לנגישים יותר ולדאגה גדולה יותר בכל הנוגע לאיומים פוטנציאליים.
מומחה לאבטחת סייבר אמר שהפער בין דגמי בינה מלאכותית רבי עוצמה לבין מתחרותיו הפחות משמעותיות.
ג'ון ברוג'מן, מומחה לאבטחת סייבר בסינסינטי, אוהיו, צייר אנלוגיה בהשוואה בין דגמי הבינה המלאכותית הגבולית לספריית הקונגרס של ארה"ב במונחים של גודל וכוח, עם אחזקות מסיביות של מידע שניתן להסתמך עליהן, לעומת ספרייה עירונית רגילה.
"אתה הולך למצוא הרבה יותר מידע בספריית הקונגרס", אמר ברוג'מן בראיון.
חששות של פריצה
ההצהרה של חברי Five Eyes ביום שני הייתה קלה על פרטים ובעיקר דיווחה מחדש על עצות אבטחת סייבר, כגון תיקון מהיר של תוכנות פגומות ואי הצבת מערכות מקוונות אלא אם כן.
הפקידים גם קראו למגינים להשתמש בבינה מלאכותית "כדי לחזק את ההגנה", למשל על ידי זיהוי חולשות מוקדם יותר או תגובה מהירה יותר לתקריות.
האזהרה הייתה אינדיקציה נוספת לדאגות ההולכות וגוברות של גורמים רשמיים לגבי מודלים כמו Anthropic's Mythos או GPT-5.5-Cyber של OpenAI, אשר אמורים לאפשר למשתמשים לבצע במהירות פריצות מורכבות – ועלולות להיות הרסניות.
מוקדם יותר החודש, אנתרופיק נאלצה להשבית גרסה של Mythos לאחר שממשלת ארה"ב הורתה לה להשעות את הגישה למודלים של אזרחים זרים בגלל חששות לכאורה של ביטחון לאומי.
בערך באותו זמן, סוכנות הגנת הסייבר האמריקנית CISA – שהייתה בין אלה שחתמו את ההצהרה של יום שני – צמצמה את המועדים שהוטלו על פקידי ממשל להתמודד עם פגיעויות דיגיטליות חמורות ברשתות שלהם לשלושה ימים, תוך ציון איומי AI.