Modeli i ri i inteligjencës artificiale Mythos nga Anthropic është kthyer në një pikë të nxehtë debati mbi mënyrën se si AI mund të transformojë sigurinë kibernetike. Kompania thotë se sistemi, ende i papublikuar, është në gjendje të zbulojë dhe të shfrytëzojë dobësi serioze në software në një nivel që i afrohet — dhe në disa raste tejkalon — ekspertët më të mirë njerëzorë.
Anthropic deklaron se Mythos ka zbuluar tashmë mijëra dobësi me rrezik të lartë, përfshirë në sisteme operative dhe shfletues të mëdhenj. Për këtë arsye, modeli është vendosur në një program të kufizuar të quajtur Project Glasswing, dhe nuk është bërë publik.
Ky zhvillim nxjerr në pah një tension thelbësor në politikat kibernetike: të njëjtat aftësi të AI që mund të ndihmojnë mbrojtjen duke zbuluar dhe rregulluar gabimet më shpejt, mund të ndihmojnë edhe hakerat të gjejnë mënyra të reja për të depërtuar në sisteme kritike. Qeveritë prej kohësh paralajmërojnë se dobësitë në software mbeten një burim i madh rreziku, ndërsa kompanitë dhe rregullatorët kërkojnë përditësime më të shpejta dhe dizajn më të sigurt.
Anthropic thotë se Project Glasswing bashkon kompani si Amazon Web Services, Apple, Cisco, CrowdStrike, Google, JPMorgan Chase, Microsoft, NVIDIA dhe Palo Alto Networks, si dhe mbi 40 organizata të tjera që ndërtojnë ose mirëmbajnë infrastrukturë kritike software.
Anthropic e përshkruan Mythos si një model të avancuar, ende të papublikuar, me aftësi jashtëzakonisht të forta në sigurinë kibernetike. Në javët e fundit, modeli ka zbuluar mijëra dobësi të panjohura më parë.
Pia Hüsch – studiuese në Royal United Services Institute
“Quhem Pia Hüsch. Jam studiuese në RUSI, Instituti Mbretëror i Shërbimeve të Bashkuara, një think tank me bazë në Londër, dhe merrem me sigurinë kibernetike dhe politikat e teknologjisë.
Mythos është një mjet shumë i fuqishëm i inteligjencës artificiale që i lejon çdo përdoruesi të identifikojë dobësi në software dhe infrastrukturë.
Kjo do të thotë që nëse je ekspert i sigurisë kibernetike, kupton cilat dobësi duhet të adresosh. Por do të thotë gjithashtu që nëse je sulmues dhe përdor këtë mjet, e di si të arrish te viktima jote.
Ka tashmë shumë mjete që bëjnë këtë lloj zbulimi dobësish, por ky duket më i fuqishëm se çdo gjë që kemi parë deri tani dhe është në gjendje të zbulojë dobësi që të tjerët, përfshirë njerëzit, i kanë anashkaluar për dekada.”
Siguria kibernetike është një garë e vazhdueshme mes atyre që përpiqen të zbulojnë dhe rregullojnë dobësitë dhe atyre që kërkojnë t’i shfrytëzojnë ato. Ajo që e bën Mythos më të ndjeshëm është fakti që AI mund ta përshpejtojë këtë garë për të dyja palët.
Anthropic paralajmëron se modelet e avancuara të AI tashmë po konkurrojnë me njerëzit më të mirë në gjetjen dhe shfrytëzimin e dobësive, dhe pa masa mbrojtëse, kjo mund t’i bëjë sulmet kibernetike më të shpeshta dhe më shkatërruese.
Sipas Hüsch, rreziku është veçanërisht i madh për sektorët që varen nga të dhëna sensitive ose infrastrukturë e vjetër, si bankat apo sistemet energjetike dhe të ujit.
Pia Hüsch: “Mendoj se tregu financiar ka qenë veçanërisht i zëshëm për frikën se çfarë do të thotë kjo për sektorin bankar – potencialin për të ndërprerë bankat dhe proceset në shërbimet financiare.
Por edhe rrezikun që, nëse sistemet kanë dobësi, sulmuesit mund të aksesojnë të dhëna konfidenciale, veçanërisht në sektorin financiar.
Ekziston gjithashtu shqetësimi se kjo mund të përdoret për të shfrytëzuar dobësi në infrastrukturë kritike, e cila në shumë raste është tashmë e vjetruar. Nëse ky mjet është aq i fuqishëm sa duket, atëherë sulmuesit mund ta përdorin për të kombinuar disa dobësi njëkohësisht ose për të goditur disa sektorë paralelisht – për shembull energjinë dhe ujin – dhe të nisin sulme më të fuqishme se çdo gjë që kemi parë deri tani.”
Në teori, modele të tilla mund t’u mundësojnë mbrojtësve të zbulojnë më shumë dobësi, më herët dhe në një shkallë shumë më të madhe sesa ekipet njerëzore.
Ky është edhe qëllimi i Project Glasswing: të përdorë Mythos për të siguruar software kritik përpara se aftësi të ngjashme të përdoren nga sulmuesit.
Por e njëjta logjikë vlen edhe për palën tjetër. Nëse AI mund të analizojë kodin më shpejt dhe të krijojë mjete sulmi me më pak ndërhyrje njerëzore, koha mes zbulimit dhe sulmit mund të shkurtohet ndjeshëm.
Pia Hüsch: “Fakti që një kompani e vetme ka fuqinë të vendosë se cilët partnerë të përzgjedhur do të kenë akses, tregon qartë sa të fuqishme janë bërë këto kompani teknologjike.
Dhe për momentin është shumë e paqartë kush ka akses – për shembull, a ka kompani europiane që e përdorin këtë mjet?
Ka shumë pyetje pa përgjigje që e shtojnë perceptimin se kjo është një teknologji që ndryshon rregullat e lojës.
Por fuqia e disa kompanive të pakta që vendosin kush mund ta përdorë këtë teknologji është vërtet befasuese.”
Kompania thotë se vendosi të mos e publikojë Mythos sepse aftësitë e tij mund të jenë të rrezikshme nëse bien në duar të gabuara. Në vend të kësaj, e ka kufizuar përdorimin brenda Project Glasswing, ku partnerë të përzgjedhur e përdorin për qëllime mbrojtëse. Megjithatë, kjo ngre edhe pyetje: kush ka akses në një teknologji kaq të fuqishme dhe me çfarë kushtesh?
Pia Hüsch: “Mendoj se Mythos është një kujtesë që çdo aftësi e re e AI mund të përdoret si për mirë ashtu edhe për keq – si nga mbrojtësit, ashtu edhe nga sulmuesit.
Nëse kjo është një përparim për njërën palë, atëherë është edhe për tjetrën.
Kjo rrit presionin, sepse krijon perceptimin se kjo është ajo që teknologjia mund të bëjë. Të tjerët do të përpiqen ta imitojnë, dhe ka shumë gjasa që tashmë po zhvillohen mjete të ngjashme me ato që Anthropic ka prezantuar.”
A po bëhen sistemet digjitale të pamundura për t’u mbrojtur? Jo domosdoshmërisht. Por mbrojtja kërkon përditësime më të shpejta, menaxhim më të mirë të dobësive dhe një qasje “siguri që në dizajn”.
Pia Hüsch: “Do të paralajmëroja se asnjë sistem nuk është 100% i sigurt kibernetikisht. Edhe kur ndërtohet dhe duket shumë i sigurt, gjithmonë mbetet një rrezik.
Gjithmonë ka dobësi. Në fund, sepse përfshihen njerëzit – dhe njeriu shpesh është hallka më e dobët. Nuk ekziston një sistem 100% i sigurt, as kriptomonedhat.” Për shumicën e njerëzve, Mythos nuk ndryshon menjëherë mënyrën e përdorimit të teknologjisë. Por është një kujtesë se siguria kibernetike është një proces i vazhdueshëm. Ekspertët këshillojnë përditësime të rregullta, kontroll të vazhdueshëm të sistemeve dhe “higjienë” të mirë kibernetike.
Dario Amodei: “Bindja ime themelore është se inteligjenca artificiale ka ndjekur një kurbë eksponenciale në 10 vitet e fundit, si një lloj ‘Ligji i Moore’ për inteligjencën. Dhe tani jemi shumë përpara në këtë kurbë, me vetëm pak vite që na ndajnë nga momenti kur modelet e AI do të tejkalojnë aftësitë njohëse të shumicës së njerëzve për shumicën e detyrave.
Po i afrohemi gjithnjë e më shumë asaj që e kam quajtur ‘një vend me gjeni brenda një qendre të dhënash’ – një grup agjentësh AI më të aftë se shumica e njerëzve në shumicën e gjërave dhe që mund të koordinohen me një shpejtësi mbinjerëzore.”
Dilema kryesore nuk është vetëm Mythos, por ajo që ai paralajmëron: një epokë ku AI do të bëhet gjithnjë e më i aftë.
Anthropic thotë se nuk ka arsye të besohet se ky është kulmi — përkundrazi, aftësitë do të rriten ndjeshëm në muajt e ardhshëm. Kjo do ta zhvendosë debatin përtej një kompanie apo modeli të vetëm. Pyetja thelbësore mbetet: a do të arrijnë qeveritë dhe kompanitë të forcojnë mbrojtjen më shpejt sesa përhapja e këtyre teknologjive te kundërshtarët? (A2 Televizion)
A2 CNN Livestream
MUND TE LEXONI GJITHASHTU
