Znany sojusz wywiadowczy ostrzega przed AI. „To wydarzy się w ciągu kilku miesięcy”

Sztuczna inteligencja coraz szybciej zmienia warunki działania w cyberprzestrzeni – zarówno po stronie atakujących, jak i obrońców systemów. Na ten skracający się horyzont czasowy zwraca uwagę Five Eyes, który wystosował apel wzywający państwa i organizacje do szybszego przygotowania się na konsekwencje rozwoju modeli Frontier AI – najbardziej zaawansowanych systemów sztucznej inteligencji, których możliwości mogą w przeciągu kilku miesięcy przekroczyć przewidywania branży, która zakładała taki scenariusz w perspektywie lat.

Sojusz wywiadowczy obejmujący Australię, Kanadę, Nową Zelandię, Wielką Brytanię i Stany Zjednoczone, podkreśla, że aby „zachować przewagę”, należy działać szybciej niż dotychczas: wzmacniać podstawowe zabezpieczenia, przygotowywać systemy na nowe podatności i wykorzystywać AI w sposób, który realnie zwiększa zdolność do wykrywania i odpierania ataków. Chodzi nie tylko o reagowanie na incydenty, a o wcześniejsze budowanie odporności.

„Sukces zależy od właściwego podejścia do podstaw, szybkiego działania i integracji cyberbezpieczeństwa z podstawową strategią biznesową. Ci, którzy tego nie zrobią, będą musieli stawić czoła rosnącym niedogodnościom operacyjnym i strategicznym” – czytamy w komunikacie Five Eyes.

Nie tylko zagrożenie. AI jako narzędzie obrony

Sztuczna inteligencja obniża „bariery wejścia” cyberprzestępców, zwiększa tempo ataków i skraca czas potrzebny na wyszukiwanie oraz wykorzystywanie luk w zabezpieczeniach. Na rosnącą skalę problemu zwraca uwagę CERT Polska w corocznym raporcie o cyberzagrożeniach, według którego liczba zarejestrowanych incydentów wzrosła o 152 proc.

Ten wzrost nie wynika jednak wyłącznie z większej aktywności atakujących. Jest związany też z defensywną stroną AI i rosnącymi możliwościami szybszego wykrywania incydentów, o czym podczas prezentacji raportu mówił Marcin Dudek, kierownik CERT Polska.

W podobnym kierunku zmierza apel Five Eyes, który podkreśla, że AI nie jest jedynie źródłem nowych ryzyk, ale też narzędziem wzmacniania odporności organizacji: może wspierać wykrywanie podatności, analizę anomalii i szybsze reagowanie na incydenty.

Warunkiem skuteczności jest jednak jej sensowne włączenie w dojrzałe procesy cyberbezpieczeństwa.

Cyberbezpieczeństwo jako odpowiedzialność liderów

Apel Five Eyes jest zatem skierowany przede wszystkim do decydentów – zarówno po stronie państw, jak i MŚP oraz dużych firm i infrastruktury. Sojusz wskazuje, że cyberbezpieczeństwo nie może być dłużej postrzegane wyłącznie jako techniczny obszar działania specjalistów IT, a kwestia strategiczna, wymagająca wielosektorowego zaangażowania.

Liderzy, którzy podejmą działania już teraz, zmniejszą ryzyko, wzmocnią odporność i zbudują zaufanie klientów, partnerów i inwestorów. Ci, którzy zwlekają, będą narażeni na rosnące i możliwe do uniknięcia ryzyko.
Apel Five Eyes

Nie chodzi jedynie o wdrażanie zabezpieczeń, a o realne sprawdzenie, czy organizacja będzie w stanie utrzymać ciągłość działania w sytuacji poważnego incydentu. Komunikat podkreśla, że bezpieczne systemy są fundamentem zaufania klientów, obywateli, rynku i partnerów biznesowych.

Podkreślono, że inwestowanie w odporność cyfrową przynosi konkretne korzyści samym podmiotom: ogranicza ryzyko przestojów, strat finansowych, kryzysów reputacyjnych i utraty kontroli nad kluczowymi procesami.

Apel odnosi się również do cyberbezpieczeństwa w jego najbardziej podstawowym znaczeniu: projektowania systemów tak, aby były bezpieczne od początku, stosowania wielowarstwowej ochrony, przygotowania na nieuniknione naruszenia oraz szybkiego reagowania, zanim incydent przerodzi się w poważny kryzys.

Proste działania, poważny komunikat

Wśród konkretnych działań, do których nawołuje sojusz, znalazły się przede wszystkim podstawowe, niemniej jednak kluczowe praktyki cyberbezpieczeństwa:

• ograniczanie dostępu do systemów i ich połączeń zewnętrznych;
• szybsze łatanie najważniejszych luk i systematyczne aktualizowanie oprogramowania;
• dodatkowa ochrona słabszych lub starszych systemów;
• wzmocnienia kontroli dostępu, stosowania silnego uwierzytelniania;
• przeprowadzanie regularnych ćwiczeń reagowania na incydenty i odzyskiwania danych.

Sam apel nie zawiera przełomowych tez ani rekomendacji, które byłyby nowe dla środowiska cyberbezpieczeństwa. Jego znaczenie wynika z tego, kto go formułuje.

Five Eyes to sojusz państw dysponujących jednymi z najbardziej zaawansowanych zdolności wywiadowczych i cybernetycznych na świecie, dlatego wspólne wystąpienie tych agencji nadaje komunikatowi szczególną wagę. Skoro uznały one, że temat powinien zostać wyraźnie zakomunikowany nie tylko wewnątrz struktur państwowych, ale także szerzej – na forum – oznacza to, że wyzwanie wymaga uwagi na poziomie strategicznym.