Tööstusuudised

Miks valitsus kasutab oma suurimat turvariski oma suurimate turvaaukude parandamiseks

CISA kasutab Anthropicu Mythos tehisintellekti valitsuse koodi skannimiseks vigade leidmiseks, hoolimata idufirma hiljutistest hõõrdumistest Valge Maja ja Pentagoniga.
Miks valitsus kasutab oma suurimat turvariski oma suurimate turvaaukude parandamiseks

Kuigi avalik narratiiv kujutab tehisintellekti sageli lihtsa tööriistana e-kirjade kirjutamiseks või piltide genereerimiseks, on tegelikkus palju tööstuslikum. Küberjulgeoleku ja infrastruktuuri turvalisuse amet, tuntud kui CISA, kasutab praegu Anthropicu võimsat tehisintellekti mudelit valitsuse tarkvarast vigade otsimiseks. See samm on järsk pöördepunkt San Francisco idufirma ja föderaalregulaatorite vahelises hiljutises pingelises ajaloos. Vaid mõne kuu eest märkis Pentagon Anthropicu tarneahela riskiks, mis sisuliselt võrdsustas ettevõtte välisriikide üksustega, keda kahtlustatakse spionaažis. Täna on see sama ettevõte föderaalse koodi kaitsmise jõupingutuste nähtamatu selgroog välisriikide spioonide eest.

Suurt pilti vaadates näitab see kasutuselevõtt, et valitsus väärtustab võimekust rohkem kui poliitilisi erimeelsusi. CISA kasutab konkreetset tehisintellekti mudelit nimega Mythos, et auditeerida koodihoidlaid erinevates osakondades. Need hoidlad on digitaalsed laod, kus valitsus hoiustab tarkvara, mis juhib kõike alates maksuandmete töötlemisest kuni logistikani. Mythos tegutseb väsimatu praktikandina, kes loeb sekundeid jooksul miljoneid ridu koodi, otsides pisivigu, mis inimprogrammeerijal pärast pikka vahetust kahe silma vahele jääksid. Need vead on avatud aknad, mida küberkurjategijad ja välisluureagentuurid kasutavad juurdepääsu saamiseks tundlikele Ameerika andmetele.

Väsimatu praktikant föderaalse koodihoidla jaoks

Kapoti all on koodi auditeerimise protsess ajalooliselt aeglane ja kallis. Inimesest turvauurija suudab tunnis suure täpsusega üle vaadata vaid paarsada rida koodi. USA valitsus haldab miljardeid ridu koodi, millest suur osa on kirjutatud aastakümneid tagasi keeltes, mida tänapäeva programmeerijad harva kasutavad. See tekitab tohutu kuhja potentsiaalseid haavatavusi. Mythos muudab selle protsessi matemaatikat, kuna see on murranguline tööriist, mis on loodud spetsiaalselt küberjulgeoleku analüüsiks. See ei otsi ainult trükivigu; see mõistab, kuidas tarkvara erinevad osad omavahel toimivad, tekitades süsteemseid riske.

Asjaga kursis olevate isikute sõnul juhib seda tegevust CISA rünnakupinna hindamise meeskond. See meeskond viib läbi digitaalseid turvahindamisi ja häkkimisharjutusi, et leida nõrkusi enne tõelisi ründajaid. Mythost kasutades on meeskond juba avastanud suure hulga haavatavusi. Kuigi nende vigade täpne olemus ei ole avalik, viitab avastamiskiirus sellele, et tehisintellekt töötab tasemel, millega inimmeeskonnad ei suuda võistelda. See tõhusus on vajalik, sest koodi maht, mida valitsus peab kaitsma, kasvab iga päevaga.

Anthropicu ja Valge Maja keerulised suhted

Anthropicul on keeruline ajalugu ametivõimudega, keda ta nüüd abistab. Ettevõte on praegu konfidentsiaalse esmase avaliku pakkumise protsessis, kuid selle tee börsile on olnud heitlik. Veebruaris jõudsid Anthropicu ja Valge Maja suhted madalpunkti. Ettevõte keeldus eemaldamast sisemisi kaitsemehhanisme, mis takistasid selle tehisintellekti kasutamist autonoomsete relvade või siseriikliku järelevalve jaoks. See keeldumine viis selleni, et Pentagon määras ettevõttele ametliku tarneahela riski tähise. See on karm märgis, mida tavaliselt kohaldatakse ettevõtetele, kelle puhul valitsus usub, et nad hõlbustavad välisriikide spionaaži.

See erakordne musta nimekirja kandmine ei kestnud kaua. Kohtunik blokeeris korralduse märtsis ja pinged leevenesid pärast Mythose privaatset väljalaskmist. Huvitaval kombel kasutas riiklik julgeolekuagentuur mudelit juba siis, kui ametlik poliitika oli kahtlustav. Juuni lõpu aruanded viitavad sellele, et NSA analüütikud testisid Mythost salastatud tingimustes ja leidsid, et selle võimekused on enneolematud. Agentuur on valitsuse peamine pealtkuulamisüksus ja selle toetus Mythosele viitab sellele, et tööriist on väga tõhus nii digitaalsete nõrkuste leidmisel kui ka ärakasutamisel.

Fable'i ülemaailmne sulgemine ja selle mõju

Olukord muutus keerulisemaks, kui Anthropic andis välja Mythose avaliku versiooni nimega Fable. See versioon sisaldas konkreetseid küberjulgeoleku kaitsemeetmeid, mis olid mõeldud üldiseks kasutamiseks. Valge Maja sekkus aga uuesti, nõudes, et Anthropic keelaks kõigil väliskasutajatel juurdepääsu mudelile. See nõue viis Fable'i täieliku ülemaailmse sulgemiseni, mis kestis eelmise nädalani. Valitsuse loogika on, et tööriist, mis suudab vigu parandada, suudab ka ründajal neid leida. Piirates juurdepääsu ainult ameeriklastele, loodab administratsioon hoida seda digitaalset toornaftat oma piirides.

Tarbija seisukohast rõhutab see vägikaikavedu tänapäeva tehnoloogia keskset paradoksi. Me tahame, et tehisintellekt oleks turvaline ja piiratud, kuid vajame ka, et see oleks piisavalt võimas meie kõige tundlikumate süsteemide kaitsmiseks. Valitsus püüab sisuliselt saada mõlemat, kasutades mudeli privaatset ja piiranguteta versiooni oma kaitseks, piirates samal ajal avalikkuse juurdepääsu samale tehnoloogiale. See tekitab kihilise süsteemi, kus kõige tugevamad turvatööriistad on reserveeritud föderaalseks kasutamiseks, jättes erasektori toetuma piiratumatele versioonidele.

Mida see tähendab teie isikuandmete turvalisuse jaoks

Tavakasutaja jaoks on asjaolu, et CISA kasutab Mythost, privaatsuse seisukohast positiivne. Enamik inimesi ei puutu valitsuse koodiga otse kokku, kuid nende andmed puutuvad. Teie isikukood, maksuajalugu ja terviseandmed on kõik salvestatud hoidlates, mida Mythos praegu skannib. Kui tehisintellekt leiab vea maksuameti (IRS) või veteranide asjade osakonna süsteemis, parandatakse see süsteem enne, kui pahatahtlik osapool saab seda ära kasutada. See on tehisintellekti praktiline rakendus, millel on tuntav mõju teie isikuandmete turvalisusele.

Praktiliselt võttes viitab see muutus sellele, et manuaalsete turvaauditite ajastu on lõppemas. Lähiaastatel võtavad tõenäoliselt rohkem erasektori ettevõtteid kasutusele sellised tööriistad nagu Mythos või Fable, et kaitsta oma võrke. See viib vastupidavama digitaalmajanduseni, kus tarkvara on olemuslikult turvalisem alates selle kirjutamise hetkest. Kuid see tähendab ka, et häkkerite sisenemisbarjäär tõuseb. Kuna kaitse muutub automatiseerituks, pöörduvad ka ründajad tehisintellekti poole, et leida veelgi peenemaid viise turvameetmetest mööda hiilimiseks. Tulemuseks on tsükliline võidurelvastumine, kus võitja määravad tehisintellekti kiirus.

Perspektiivi muutmine valitsuse tehnoloogias

Lõppkokkuvõttes on Mythose kasutamine CISA poolt märk sellest, et valitsus on valmis eirama korporatiivseid hõõrdumisi oma infrastruktuuri turvamiseks. Asjaolu, et ettevõte võib mõne kuuga liikuda mustast nimekirjast peamiseks turvapartneriks, näitab, kui palju valitsus toetub erasektori innovatsioonile. Kasutajate jaoks on see meeldetuletus, et interneti nähtamatuid mehhanisme haldavad üha enam algoritmid, mitte inimesed. Liigume detsentraliseeritud turvamudeli poole, kus kõige olulisem töö toimub taustal, kaugel meie seadmete kasutajaliidesest.

Valitsusteenuseid või digipanganduse rakendusi kasutades pange tähele, kui harva esineb suuri süsteemikatkestusi võrreldes viie aasta taguse ajaga. See stabiilsus on sageli selliste automatiseeritud tööriistade tulemus, mida CISA praegu kasutab. Kuigi poliitiline lahing tehisintellekti ohutuse üle Washingtonis jätkub, on tehniline tegelikkus see, et need tööriistad on juba usinalt tööl. Kokkuvõte on see, et teie digitaalne elu muutub turvalisemaks, sest valitsus otsustas, et kunagi keelatud tehisintellekt on liiga väärtuslik, et seda ignoreerida. See pragmaatiline lähenemine tehnoloogiale on põhjalik muutus selles, kuidas riik oma digipiire kaitseb.

Allikad:

  • Cybersecurity and Infrastructure Security Agency sisehindamised
  • Anthropicu ettevõtte aruanded ja avalikud avaldused
  • National Security Agency tehnilise ülevaate aruanded
  • Department of Defense tarneahela riski määramise kirjed
  • Föderaalkohtu lahendid seoses Anthropic vs. Department of Defense
bg
bg
bg

Kohtumiseni teisel poolel.

Meie läbivalt krüpteeritud e-posti ja pilvesalvestuse lahendus pakub kõige võimsamaid vahendeid turvaliseks andmevahetuseks, tagades teie andmete turvalisuse ja privaatsuse.

/ Tasuta konto loomin