Five Eyes: az AI kiberkockázata
A Five Eyes hírszerzési szövetség kibervédelmi szervezetei rendkívül szokatlan közös figyelmeztetést adtak ki, amely szerint a frontier AI már hónapokon belül alapvetően átalakíthatják a kibertámadások és a védekezés képességeit. Az állásfoglalás szerint az AI egyszerre javítja a védekezési lehetőségeket, ugyanakkor drasztikusan csökkenti a támadások végrehajtásához szükséges szakértelmet, felgyorsítja a sérülékenységek felderítését és kihasználását, valamint lehetővé teszi nagy volumenű, automatizált támadási műveletek végrehajtását. A szervezetek hangsúlyozzák, hogy a kérdés időtávja nem években, hanem hónapokban mérhető, ezért a kiberbiztonságot már nem kizárólag informatikai problémaként, hanem üzleti és vezetői kockázatként kell kezelni.
A Five Eyes szerint a szervezeteknek fel kell készülniük arra, hogy a következő generációs AI-modellek jelentősen növelik a zero-day, az automatizált adathalászat, a malware-fejlesztés és az autonóm támadási láncok hatékonyságát. Emiatt a hangsúly a reziliencia erősítésére, a legkisebb jogosultság elvének következetes alkalmazására, a régi rendszerek kivezetésére, a gyors javításkezelésre és az incidenskezelési képességek fejlesztésére helyeződik. A közlemény egyértelmű üzenete, hogy azok a szervezetek, amelyek késlekednek az AI által megváltozott fenyegetési környezethez való alkalmazkodással, rövid időn belül jelentősen megnövekedett kockázattal szembesülhetnek.
