Discord-ryhmän luvaton pääsy Anthropic AI:n tehokkaaseen Mythos-malliin tekee enemmän kuin herättää kysymyksiä tehokkaiden tekoälyn kyberturvallisuustyökalujen ympärillä olevista turvaesteistä.
Se paljastaa suuremman ongelman kyberturvallisuusteollisuudelle: tekoäly voi nyt löytää puutteita ja hyödyntää niitä niin nopeasti, että puolustajat voivat todella paljastua.
Joukko tekoälyllä varustettuja Discord-tiedonhakijoita, joista yksi oli yhteydessä tekoälykäynnistyksen kolmannen osapuolen toimittajaan, onnistui pääsemään erittäin vartioituun kyberturvallisuuspuolustusjärjestelmään helmikuussa, samana päivänä, kun se debytoi.
Sisäpiiripääsyn, verkkohakubottien ja kekseliäisyyden yhdistelmän avulla rikkomus herättää uuden hälytyksen jo ennestään pelotulla alalla.
Ironista kyllä, Discord-tapauksen edetessä Cloud Security Alliance varoitti nopeassa reagointiraportissa, joka julkaistiin muutama päivä Mythoksen paljastuksen jälkeen, että tekoäly nopeuttaa haavoittuvuuksien löytämistä nopeammin kuin organisaatiot pystyivät pysymään perässä, mikä loi täydellisen myrskyn puolustajille.
Löytämällä tuhansia bugeja ja nollapäiviä sadoista ohjelmistojärjestelmistä, Mythosin käyttöönotto on vähentänyt tehokkaasti korjausikkunaa, johon puolustajat ovat luottaneet vuosia, päivistä muutamaan tuntiin.
Jos hakkerit vapauttavat ja omaksuvat sen, turvallisuustiimien tehtävänä on väistämättä luoda kokonaan uusi pelikirja, joka auttaa päättämään, miten tärkeät asiat priorisoidaan ja korjataan, eikä siltikään ole takeita, että he pystyisivät pysäyttämään kyberverenvuodon.
Yli 250 tietoturvajohtajaa auttoi muotoilemaan tiedotustilaisuutta, jonka mukaan haaste ei ole enää vain puutteiden löytäminen, vaan sen päättäminen, mitkä niistä todella aiheuttavat todellisen riskin, ja niiden korjaaminen ennen kuin niistä voi tulla toiminnallisia haavoittuvuuksia.
Se on muutos, jonka jotkut turvallisuusasiantuntijat sanovat, että ala aliarvioi edelleen. Ongelma ei ole enää pelkkä löytö. Kyse on korjaamisesta, vastuullisuudesta ja siitä, pystyvätkö puolustajat pysymään perässä, kun tekoäly siirtyy haavoittuvuuksien tunnistamisesta sen osoittamiseen, kuinka niitä voidaan hyödyntää todellisessa maailmassa.
Viime kädessä Mythos-hetkellä voi olla vähemmän tekemistä yhden tehokkaan kyberturvallisuusmallin kanssa, vaan enemmän tekemistä sen kanssa, mitä tapahtuu vian löytämisen ja sen aseistamisen välisessä kutistuvassa ikkunassa.
Anthropicin vastaus on toistaiseksi Project Glasswing, tiukasti kontrolloitu yritys käyttää Mythosta kriittisten ohjelmistojen suojaamiseen ennen kuin vertailukelpoiset mallit tulevat laajemmin saataville.
Mutta sekin korostaa käsillä olevaa suurempaa ongelmaa: Teollisuus tietää, mitä on tulossa, ja se kamppailee edelleen rakentaakseen sitä kaivattua pelikirjaa ajoissa puolustaakseen suurempia uhkia, kuten kansallisvaltioiden hyökkäyksiä tai kiristysohjelmia, vastaan.
Jos joukko tekoälynörttejä voisi murtautua Mythokselle, oletettavasti ilman pahantahtoisuutta, kuvittele seuraukset, jos seuraavat ovesta kävelevät todelliset rikolliset.
Fortune.comin kommenteissa ilmaistut mielipiteet ovat yksinomaan niiden kirjoittajien näkemyksiä, eivätkä ne välttämättä heijasta Fortunen mielipiteitä ja uskomuksia.
