ראשי סוכנויות הסייבר של המערב: מתקפות AI הרסניות - "במרחק חודשים, לא שנים"
ראשי שש סוכנויות סייבר של ברית חמש העיניים הזהירו בהודעה משותפת חסרת תקדים כי מודלי AI עוצמתיים יכולים "לשנות מהיסוד את יכולות התקיפה ולהפוך הנחות הגנה למיושנות תוך חודשים". ההודעה מתפרסמת שבוע וחצי לאחר שהבית הלבן חסם את מודל מיתוס של אנתרופיק בטענה לשיקולי ביטחון לאומי
מודלי AI עצמתיים שמסוגלים לבצע מתקפות סייבר הרסניות נמצאים במרחק של חודשים בלבד – כך מתריעים ראשי סוכנויות הגנת הסייבר של חמש העיניים, בהודעה משותפת חסרת תקדים שפרסמו אתמול (ב'). "אנחנו חייבים לפעול עכשיו. AI אינה חשש עתידי – היא כבר כאן", הם כתבו. חמש העיניים היא ברית מודיעינית של חמש מדינות דוברות אנגלית – בריטניה, ארה"ב, קנדה, אוסטרליה וניו זילנד. ההודעה המשותפת של ראשי שש הסוכנויות (שני ראשי סוכניות הגנת סייבר מארה"ב חתומים עליה) היא האזהרה החמורה ביותר שנשמעה עד עתה מגורמי מקצוע רשמיים באשר לסכנות של מודלי AI להגנת סייבר.
"בשעה ש-AI תסייע לנו לשפר את הגנת הסייבר לאורך זמן, היא גם תאיץ את המהירות, ההיקף והתחכום של איומי סייבר", נכתב בהצהרה. "מודלי AI צפויים לעקוף את ציפיות התעשייה כיום ולשנות מהיסוד הן את יכולות התקיפה והן את יכולות ההגנה. הלו"ז הצפוי הוא לא שנים אלא חודשים. AI מורידה חסמים לשחקנים זדוניים ומגדילה את המהירות והמורכבות של מתקפות, מצמקת את חלון הזמן בין גילוי חולשות לניצולן. בו בזמן, AI מציעה כלים עוצמתיים לחיזוק הגנות".
השישה מוסיפים שיש צורך בפעולה מיידית: "הפריסה המהירה של מודלי חזית משמעה שהנחות בנוגע להגנת סייבר יכולות להפוך למיושנות בתוך חודשים, לא שנים. אנחנו חייבים לפעול קודם לכן, ולהיות מוכנים להתאים עצמנו לאיומים מתפתחים. מנהיגים שיפעלו עכשיו יפחיתו סיכון, יחזקו חסינות ויבנו ביטחון עם לקוחות, שותפים ומשקיעים. אלו שיתמהמהו, יתמודדו עם סיכון גדל ובלתי נמנע".
בהודעה מספקים ראשי הסוכניות גם מספר עקרונות להערכות למציאות החדשה, כאשר הבולט שבהם הוא מינוף AI. "יריבים כבר עושים שימוש ב-AI כדי לפעול מהר יותר וביעילות גדולה יותר. מגינים חייבים לעשות אותו הדבר", נכתב. "ארגונים שישלבו כלי AI במערך ההגנה שלהם יוכלו לזהות חולשות מוקדם יותר, לשפר את איכות התוכנה, לנטר התנהגות חריגה, להגיב מהר יותר לתקריות – תוך שהם מפחיתים עלויות ואת השפעת התקריות".
האזהרה של חמש העיניים מתפרסמת כשבוע וחצי לאחר שהבית הלבן הורה לחסום את הגישה למודל מיתוס העוצמתי של אנתרופיק, שמצטיין בזיהוי פרצות אבטחה בקוד תוכנה, בטענה לשיקולי ביטחון לאומי. אף שההודעה לא הזכירה שום מודל פרטני, היכולות שהציג המודל הן לכל הפחות זרז לפרסומה, אם לא הסיבה העיקרית.
"אנחנו צריכים לצפות לכך שהמיתוס הבא נמצא ממש מעבר לפינה", אמרה לגארדיין אוליביה שין, מנהלת התוכנית לטכנולוגיות אסטרטגיות במרכז ללימודי ארה"ב של אוניברסיטת סידני. "אנחנו יכולים לראות רק את המודלים ששוחררו, אבל ייתכן שמפותחים מודלים אחרים על ידי סין או מדינות, שחקנים או חברות אחרות שהם לא פחות מתקדמים".
