MWC 2018
2018
Computex
IFA 2018
Курирующие вопросы кибербезопасности американские ведомства рассматривают возможность резко сократить сроки устранения критических уязвимостей в государственных IT-системах. Инициатива связана с опасениями, что хакеры начнут применять мощные средства искусственного интеллекта, такие как модель Anthropic Mythos.
Источник изображения: Mohammad Rahmani / unsplash.com
Срок реагирования на активно эксплуатируемые уязвимости могут сократить с двух или трёх недель до трёх дней, стало известно Reuters. В последние недели нарастают опасения по поводу возможностей и распространения ИИ-моделей класса Mythos и OpenAI GPT-5.4-Cyber. Хакеры пользуются ИИ минимум с 2023 года, но модели последнего поколения оказались способны быстро выявлять неизвестные ранее уязвимости или эксплуатировать недавно обнаруженные в сложных атаках. Если раньше киберпреступникам требовались дни, недели и даже месяцы для разработки средств эксплуатации уязвимостей, то сейчас этот промежуток сократился до нескольких часов.
Предложения по срокам обсуждают исполняющий обязанности главы Агентства по кибербезопасности и защите инфраструктуры (CISA) Ник Андерсен (Nick Andersen) и национальный директор по кибербезопасности США Шон Кэрнкросс (Sean Cairncross). CISA уже не первый год ведёт список известных и эксплуатируемых уязвимостей, которые считаются приоритетными — информация о таких ошибках находится в открытом доступе, и они активно эксплуатируются киберпреступниками или разведками других стран. Ранее на устранение таких уязвимостей выделялся срок в три недели, сейчас его уменьшили до двух и рассматривают возможность установить как стандарт срок всего в три дня.
Последствия выпуска моделей ИИ последнего поколения озадачили не только органы государственной власти, но и представителей бизнеса — в частности, отрасли кибербезопасности. В затруднительном положении оказалась банковская сфера; регулирующие органы тем временем всё ещё пытаются оценить степень опасности новых технологий.
Источник:
