Kodėl naujasis „Anthropic“ DI išgąsdino JAV vyriausybę ir privertė imtis griežtų ribojimų

Dauguma žmonių dirbtinį intelektą (DI) įsivaizduoja kaip sumanų pokalbių robotą, galintį parašyti neblogą el. laišką ar padėti studentui apibendrinti vadovėlį. Mes vertiname jį kaip skaitmeninį kompanioną arba paieškos sistemą, turinčią asmenybę. Tačiau neseniai atliktas JAV vyriausybės ir DI startuolio „Anthropic“ eksperimentas rodo, kad DI iš tikrųjų labiau primena skaitmeninį laužtuvą. Šis įrankis ne tik kalba; jis randa būdų, kaip sulaužyti tai, kas anksčiau buvo laikoma nesulaužoma.

Per bandymų seriją, apie kurią sužinota per Senato posėdį 2026 m. birželį, DI modelis, pavadintas „Mythos“, per kelias valandas sugebėjo padaryti tai, kam elitinei žmonių įsilaužėlių komandai paprastai prireikia savaičių ar mėnesių. Šis modelis sistemingai nustatė spragas įslaptintose JAV vyriausybės kompiuterių sistemose. Šis atradimas sukėlė didžiulį posūkį Vašingtono požiūryje į aukštųjų technologijų keliamą riziką. Tai taip pat lėmė neatidėliotiną ir kontroversišką prieigos prie šių galingų įrankių apribojimą.

Lėtojo įsilaužėlio mitas

Dešimtmečius kibernetinis saugumas buvo kantrybės žaidimas. Jei priešiška grupė norėdavo rasti kelią į saugų vyriausybės tinklą, ji turėdavo pasamdyti šimtus specialistų, kad šie rankiniu būdu nuskaitytų milijonus kompiuterio kodo eilučių. Jie ieškodavo nedidelių klaidų ar pamirštų „galinių durų“. Šis procesas buvo lėtas, brangus ir jame dažnai pasitaikydavo žmogiškųjų klaidų. Viena žmogaus įsilaužėlio klaida galėjo įspėti gynėjus ir užbaigti operaciją jai dar neprasidėjus.

„Anthropic“ „Mythos“ modelis pakeitė šią matematiką. Per bendras pratybas, žinomas kaip „Project Glasswing“, modelis nuskenavo jautrias sistemas ir rado spragų per kelias valandas. Svarbu pažymėti, kad spragos radimas nėra tas pats, kas jos panaudojimas duomenims pavogti. Pažeidžiamumas yra tarsi įtrūkimas saugyklos duryse. „Mythos“ rado įtrūkimus, tačiau oficialioje ataskaitoje nurodoma, kad jis nebūtinai pro juos praėjo. Vis dėlto atradimo greitis yra beprecedentis. Kitaip tariant, jei kibernetinis saugumas yra lenktynės ieškant išėjimo tamsiame kambaryje, DI tiesiog įjungė šviesą.

Kaip skaitmeninis praktikantas veikia „po kapotu“

Norėdami suprasti, kodėl tai įvyko taip greitai, įsivaizduokite DI kaip nepavargstantį praktikantą. Šis praktikantas niekada nemiega, jam niekada nenusibosta ir jis yra įsiminęs kiekvieną istorinį būdą, kuriuo kada nors buvo nulaužta kompiuterinė sistema. Kai žmogus žiūri į kodą, jis mato logiką ir funkcijas. Kai „Mythos“ žiūri į kodą, jis mato statistinį silpnybių žemėlapį. Jis vienu metu tikrina tūkstančius teorijų. Kol žmogus ekspertas gali praleisti dieną tikrindamas vieną konkrečią programinės įrangos dalį, „Mythos“ vienu metu tikrina kiekvieną tos programos dalį.

„Project Glasswing“ buvo sukurtas siekiant apsaugoti kritinę programinę įrangą nuo sunkių pasekmių, kurias galėtų sukelti toks modelis kaip „Mythos“, jei jis patektų į netinkamas rankas. Tikslas buvo rasti skyles anksčiau nei tai padarys priešininkas. Tai įprasta praktika technologijų pasaulyje, dažnai vadinama „baltųjų skrybėlių“ (angl. white-hat) įsilaužimu. Problema ta, kad rezultatai buvo tokie veiksmingi, jog išgąsdino testą autorizavusius pareigūnus. Nacionalinio saugumo agentūros (NSA) vadovas generolas Joshua Ruddas, kaip pranešama, senatoriui Markui Warneriui sakė, kad įrankis į beveik visas įslaptintas sistemas įsilaužė per kelias valandas. Tai buvo pavojaus signalas administracijai, kuri jau ir taip atsargiai vertino sparčią DI plėtrą.

Politinės pasekmės ir draudimas užsienio piliečiams

Trumpo administracijos reakcija buvo greita ir griežta. Praėjus dešimčiai dienų po to, kai prezidentas Trumpas pasirašė vykdomąjį potvarkį dėl nacionalinio saugumo rizikos, kylančios iš DI, įvertinimo, vyriausybė išleido specialią direktyvą bendrovei „Anthropic“. Potvarkis įpareigojo įmonę neleisti užsienio piliečiams naudotis pažangiausiais jos modeliais „Fable 5“ ir „Mythos 5“. Tai dramatiškas žingsnis pramonėje, kuri iš prigimties yra pasaulinė. Dauguma didžiųjų technologijų įmonių samdo tyrėjus iš viso pasaulio, įskaitant šalis, kurias JAV laiko konkurentėmis.

„Anthropic“ laikėsi direktyvos ir išjungė modelius visiems klientams. Tačiau bendrovė aiškiai nurodė, kad nesutinka su vyriausybės vertinimu. Įmonė teigė, kad saugumo sumetimai nepateisina tokio plataus ribojimo. Ši įtampa tampa pasikartojančia tema technologijų pramonėje. Viena vertus, įmonės nori išleisti įrankius, kurie gali padėti sutvarkyti programinę įrangą ir padaryti internetą saugesnį. Kita vertus, vyriausybė tuos pačius įrankius mato kaip ginklus, kurie galėtų būti panaudoti nacionalinei infrastruktūrai suardyti.

Atotrūkis kibernetinio saugumo bendruomenėje

Šis vyriausybės griežtas reguliavimas neatsirado vakuume. Daugiau nei 100 kibernetinio saugumo lyderių ir vadovų iš tokių įmonių kaip „Adobe“ ir „Nvidia“ pasirašė laišką, ragindami vyriausybę persigalvoti. Jų argumentas paprastas: jei atimsite šiuos įrankius iš „gerųjų vyrukų“, juos turės tik „blogieji“. Jie pabrėžė, kad „Mythos“ puikiai randa programinės įrangos spragas, tačiau tai nėra vienintelis modelis, galintis tai padaryti. Kiti atvirojo kodo modeliai jau kasdien naudojami saugumo auditams.

Kasdieniame gyvenime tai panašu į draudimą pardavinėti aukštos kokybės spynas, nes vagis gali išmokti, kaip jos veikia. Pramonės atstovai teigia, kad ribodamos prieigą prie „Mythos“, JAV iš esmės nuginkluoja savo pačių gynėjus. Priešininkai kitose šalyse jau kuria savo šių modelių versijas. Jei JAV įmonėms bus uždrausta naudoti geriausią gynybinį DI, jos atsidurs nepalankioje padėtyje, kai prasidės neišvengiamos atakos iš užsienio. Tai sukuria nepastovią aplinką, kurioje skaitmeninės gynybos taisyklės keičiasi greičiau, nei įmonės spėja prisitaikyti.

Praktinė realybė paprastam vartotojui

Žvelgiant į bendrą vaizdą, gali atrodyti, kad šios naujienos liečia tik vyriausybės šnipus ir aukšto lygio programinės įrangos inžinierius. Tačiau atgarsiai galiausiai pasieks jūsų nešiojamąjį kompiuterį ir išmanųjį telefoną. Didžioji dalis programinės įrangos, kurią naudojame kasdien, turi tokių pačių pažeidžiamumų, kokius „Mythos“ rado vyriausybinėse sistemose. Mūsų bankininkystės programėlės, socialinės žiniasklaidos platformos ir namų apsaugos sistemos yra sukurtos naudojant kodą, kurį gali nuskaityti DI.

Vartotojo požiūriu, esmė ta, kad laiko tarpas tarp spragos suradimo ir pasinaudojimo ja traukiasi. Praeityje programinės įrangos įmonės turėdavo kelias savaites saugumo pataisai išleisti po to, kai būdavo rasta klaida. Pasaulyje, kuriame DI gali rasti tas klaidas per kelias valandas, programinės įrangos atnaujinimo tempas turės paspartėti. Tai gali reikšti, kad jūsų įrenginiams reikės dažnesnių, automatizuotų atnaujinimų. Tai taip pat reiškia, kad jūsų duomenų privatumas vis labiau priklauso nuo to, ar jūsų programinės įrangos teikėjas naudoja DI savo sistemoms ginti taip pat agresyviai, kaip įsilaužėliai naudoja DI joms pulti.

Ką tai reiškia technologijų ateičiai

Istoriškai technologijos visada buvo dviašmenis kalavijas. Tas pats variklis, kuris varo autobusą, gali varyti ir tanką. DI niekuo nesiskiria. „Mythos“ eksperimentas įrodė, kad DI dabar yra pamatinis nacionalinio saugumo įrankis. Tai nebėra tik eksperimentas ar žaislas menui kurti. Tai supaprastinta mašina, skirta rasti silpnąsias vietas skaitmeniniame šiuolaikinio gyvenimo stubure.

Galiausiai šis įvykis žymi DI kūrimo „medaus mėnesio“ pabaigą. Vyriausybė pereina nuo smalsumo prie aktyvaus reguliavimo. Žengiame į laikotarpį, kai galingiausi DI modeliai bus vertinami kaip riboto naudojimo karinė technologija, o ne vieši vartotojų produktai. Tikėtina, kad tai ves prie decentralizuoto kraštovaizdžio, kuriame dalis DI bus atvira visiems, o tikrai perversmą sukeliantys modeliai bus užrakinti už vyriausybės patikrintų durų.

Vidutiniam vartotojui geriausias kelias į priekį – išlikti atspariam ir pastabiam. Naudokite kelių veiksnių autentifikavimą ir nuolat atnaujinkite programinę įrangą. Skaitmeninis pasaulis tampa skaidresnis tiems, kurie turi tinkamus įrankius, o tai reiškia, kad asmeninio saugumo įpročiai yra svarbesni nei bet kada anksčiau. Įvertinkite nematomą pramoninę mechaniką, saugančią jūsų duomenis, tačiau pripažinkite, kad žaidimo greitis pasikeitė negrįžtamai.

Šaltiniai: Associated Press, JAV Senato bankininkystės, būsto ir miestų reikalų komitetas, Nacionalinio saugumo agentūros (NSA) viešieji brifingai, „Anthropic“ įmonės komunikacija, JAV prekybos departamento direktyvos.