Έντονο προβληματισμό έχει προκαλέσει στον χώρο της κυβερνοασφάλειας το Mythos, το νέο εξειδικευμένο μοντέλο τεχνητής νοημοσύνης που παρουσίασε η Anthropic τον Απρίλιο, καθώς αρκετοί ειδικοί εκτιμούν ότι μπορεί να επιταχύνει σημαντικά τόσο τον εντοπισμό όσο και την εκμετάλλευση ψηφιακών ευπαθειών.
Σε αντίθεση με τα συμβατικά μεγάλα γλωσσικά μοντέλα, το Mythos έχει σχεδιαστεί ειδικά για προηγμένες εργασίες κυβερνοασφάλειας, όπως η αναζήτηση ευπαθειών, η ανάπτυξη εκμεταλλεύσεων (exploits) και η αυτοματοποιημένη έρευνα ασφαλείας.
Η Anthropic έχει περιορίσει την πρόσβαση στο σύστημα μέσω του προγράμματος Project Glasswing, επικαλούμενη ανησυχίες για πιθανή κακόβουλη χρήση της τεχνολογίας. Παράλληλα, η εταιρεία ανακοίνωσε ότι υπέβαλε σχέδιο εισαγωγής στο αμερικανικό χρηματιστήριο, κίνηση που πολλοί αναλυτές συνδέουν με τις αυξανόμενες επενδύσεις στον τομέα της τεχνητής νοημοσύνης και της κυβερνοασφάλειας.
Σύμφωνα με ειδικούς του χώρου, η βασική ανησυχία δεν αφορά απαραίτητα νέους τύπους απειλών, αλλά την ταχύτητα με την οποία μπορούν πλέον να αξιοποιηθούν γνωστές αδυναμίες. Όπως επισημαίνουν, το χρονικό διάστημα μεταξύ του εντοπισμού μιας ευπάθειας και της εκμετάλλευσής της από επιτιθέμενους έχει ήδη μειωθεί σημαντικά τα τελευταία χρόνια και η χρήση εξελιγμένων μοντέλων τεχνητής νοημοσύνης ενδέχεται να επιταχύνει περαιτέρω αυτή τη διαδικασία.
Το ζήτημα γίνεται ακόμη πιο κρίσιμο για οργανισμούς που εξακολουθούν να αντιμετωπίζουν προβλήματα με παλαιά συστήματα, καθυστερήσεις στις ενημερώσεις ασφαλείας και μεγάλους όγκους εκκρεμών διορθώσεων. Σε ένα περιβάλλον όπου οι επιθέσεις μπορούν να οργανώνονται ταχύτερα, οι υπάρχουσες αδυναμίες ενδέχεται να γίνουν πιο δύσκολο να αντιμετωπιστούν.
Παράλληλα, αρκετοί αναλυτές θεωρούν ότι η συζήτηση γύρω από το Mythos λειτουργεί ως προειδοποίηση για προβλήματα που ήδη υπάρχουν. Όπως υποστηρίζουν, ζητήματα όπως η ασφάλεια λογισμικού ανοικτού κώδικα, η συσσώρευση παλαιού κώδικα και οι ελλείψεις στη διαχείριση υποδομών είναι γνωστά εδώ και χρόνια, αλλά συχνά δεν λαμβάνουν την απαραίτητη χρηματοδότηση.
Από την άλλη πλευρά, ορισμένοι ειδικοί βλέπουν και θετικές προοπτικές. Μικρότερες επιχειρήσεις θα μπορούσαν να αξιοποιήσουν αντίστοιχες τεχνολογίες για τη δημιουργία οικονομικότερων μηχανισμών ελέγχου ασφαλείας, αποκτώντας δυνατότητες που μέχρι πρόσφατα ήταν διαθέσιμες μόνο σε μεγάλους οργανισμούς με σημαντικούς πόρους.
Ωστόσο, οι επαγγελματίες της κυβερνοασφάλειας προειδοποιούν ότι η απλή υιοθέτηση περισσότερων εργαλείων τεχνητής νοημοσύνης δεν αρκεί. Όπως σημειώνουν, οι οργανισμοί οφείλουν να γνωρίζουν καλύτερα τις δικές τους υποδομές, να βελτιώσουν τις διαδικασίες αποκατάστασης μετά από περιστατικά ασφαλείας και να ενισχύσουν την ορατότητα στα πληροφοριακά τους συστήματα.
Ιδιαίτερη ανησυχία εκφράζεται και για την αύξηση των περιστατικών ψηφιακής απάτης μέσω συνθετικών ταυτοτήτων και πλαστών εγγράφων, καθώς τα νεότερα μοντέλα τεχνητής νοημοσύνης καθιστούν ευκολότερη τη δημιουργία πειστικού ψεύτικου περιεχομένου.
Πολλοί ειδικοί εκτιμούν ότι η πραγματική σημασία του Mythos δεν βρίσκεται αποκλειστικά στις τεχνικές του δυνατότητες, αλλά στο γεγονός ότι αναδεικνύει με μεγαλύτερη ένταση προβλήματα που ήδη υπάρχουν. Όπως επισημαίνουν, οι ελλείψεις στις επενδύσεις για την κυβερνοασφάλεια και οι αδυναμίες των ψηφιακών υποδομών δεν είναι καινούργια ζητήματα. Η τεχνητή νοημοσύνη, όμως, ενδέχεται να επιταχύνει τις συνέπειές τους.
Για τις επιχειρήσεις, το βασικό ερώτημα πλέον δεν είναι μόνο τι μπορούν να κάνουν τα νέα μοντέλα τεχνητής νοημοσύνης, αλλά κατά πόσο οι ίδιες είναι έτοιμες να ανταποκριθούν σε ένα περιβάλλον όπου οι κυβερνοαπειλές εξελίσσονται με ολοένα και μεγαλύτερη ταχύτητα.
