Documentul de trei pagini, semnat de agenții precum Cybersecurity and Infrastructure Security Agency (CISA) din SUA, National Cyber Security Centre (NCSC) din Marea Britanie și omologii lor din celelalte state, subliniază că „modelele de frontieră AI sunt anticipate să depășească așteptările actuale ale industriei, transformând fundamental capacitățile cibernetice atât ofensive, cât și defensive”. Deși declarația nu oferă detalii concrete, ea reiterează sfaturi esențiale de securitate cibernetică, precum actualizarea rapidă a software-ului vulnerabil și evitarea conectării la rețea a sistemelor care nu este necesar.
În același timp, oficialii îndeamnă apărătorii cibernetici să utilizeze AI pentru a-și consolida propriile apărări, de exemplu prin identificarea mai rapidă a vulnerabilităților sau prin reacționarea promptă la incidente. Această declarație vine pe fondul îngrijorărilor tot mai mari legate de modele precum Mythos de la Anthropic sau GPT-5.5 de la OpenAI, despre care se spune că permit utilizatorilor să execute atacuri cibernetice complexe și potențial devastatoare cu o viteză și o eficiență fără precedent.
Recent, Anthropic a fost forțată să dezactiveze o versiune a modelului Mythos după ce guvernul american a cerut suspendarea accesului la aceste modele pentru cetățenii străini, invocând preocupări de securitate națională. În aceeași perioadă, CISA – una dintre agențiile care au semnat declarația de luni – a redus la trei zile termenul impus oficialilor guvernamentali pentru a remedia vulnerabilitățile digitale grave din rețelele lor, citând amenințările AI.
Specialiștii în securitate cibernetică atrag atenția că aceste modele AI nu doar că accelerează procesul de identificare a vulnerabilităților, dar și automatizează crearea de exploit-uri personalizate, ceea ce face ca atacurile să fie mai greu de detectat și de contracarat. De exemplu, un atacator poate folosi un model AI pentru a analiza codul sursă al unui software și a găsi breșe de securitate în câteva minute, față de ore sau zile în cazul metodelor tradiționale.
Pe de altă parte, declarația Five Eyes subliniază că aceeași tehnologie poate fi folosită și defensiv, pentru a anticipa atacurile și a răspunde mai rapid. Cu toate acestea, oficialii recunosc că ritmul inovației în domeniul AI depășește capacitatea actuală de reglementare și de adaptare a măsurilor de securitate.
Această avertizare nu este una izolată. În ultimele luni, mai multe rapoarte ale unor organizații internaționale și think tank-uri au evidențiat riscurile asociate cu proliferarea modelelor AI avansate. De exemplu, un studiu al Centrului pentru Securitate și Tehnologie Emergentă (CSET) de la Universitatea Georgetown arată că modelele de limbaj mari (LLM) pot fi folosite pentru a genera cod malițios, a crea campanii de dezinformare sau a sparge parole, toate cu un efort minim.
În contextul geopolitic actual, în care tensiunile dintre marile puteri sunt în creștere, utilizarea AI în scopuri ofensive devine o preocupare majoră pentru serviciile de informații. Alianța Five Eyes, cunoscută pentru cooperarea strânsă în domeniul spionajului și securității, încearcă să prevină un nou val de atacuri cibernetice care ar putea afecta infrastructuri critice, precum rețelele electrice, sistemele financiare sau rețelele de comunicații.
Deși declarația de luni nu menționează nume de state sau grupări, este de notorietate că actori statali precum Rusia, China sau Iran au investit masiv în dezvoltarea de capabilități AI pentru războiul cibernetic. De exemplu, grupări de hacktiviști susținuți de stat au folosit deja tehnici bazate pe AI pentru a spori eficiența atacurilor lor, iar experții se așteaptă ca această tendință să se accelereze.
În acest peisaj amenințător, oficialii Five Eyes îndeamnă la o colaborare mai strânsă între sectorul public și cel privat, precum și la investiții în cercetare și dezvoltare pentru a crea instrumente defensive bazate pe AI. De asemenea, se recomandă adoptarea unor standarde internaționale pentru utilizarea responsabilă a AI în domeniul cibernetic, similar cu acordurile privind armele convenționale.
Pentru cetățenii obișnuiți, mesajul este unul de prudență: actualizați-vă regulat software-ul, folosiți parole puternice și fiți atenți la tentativele de phishing, care ar putea fi mult mai sofisticate datorită AI. În același timp, guvernele trebuie să se pregătească pentru un viitor în care atacurile cibernetice vor fi mai rapide, mai precise și mai greu de atribuit.
De ce este important:
Această avertizare a alianței Five Eyes nu este doar un exercițiu birocratic, ci un semnal că lumea se confruntă cu o schimbare de paradigmă în securitatea cibernetică. Modelele AI de frontieră, precum Mythos sau GPT-5.5, nu mai sunt doar instrumente de productivitate, ci devin arme de război cibernetic. Ignorarea acestui pericol ar putea duce la atacuri devastatoare asupra infrastructurilor critice, cu consecințe economice și sociale majore. De aceea, este crucial ca atât guvernele, cât și companiile și cetățenii să înțeleagă gravitatea situației și să acționeze proactiv pentru a se proteja.
