Το OpenAI δημοσίευσε ένα ολοκληρωμένο σχέδιο δράσης για την κυβερνοασφάλεια με τίτλο «Cybersecurity in the Intelligence Age: An Action Plan for Democratizing AI-Powered Cyber Defense», περιγράφοντας μια στρατηγική πέντε πυλώνων για τον εξοπλισμό αξιόπιστων υπερασπιστών με προηγμένες δυνατότητες AI, αποτρέποντας παράλληλα την αντίθετη κατάχρηση.
Η τεχνητή νοημοσύνη αναδιαμορφώνει θεμελιωδώς το τοπίο της κυβερνοασφάλειας και όχι μόνο για τους υπερασπιστές.
Οι κακόβουλοι παράγοντες αξιοποιούν ήδη την τεχνητή νοημοσύνη για να βελτιώσουν τις καμπάνιες phishing, να αυτοματοποιήσουν την αναγνώριση, να επιταχύνουν την ανάπτυξη κακόβουλου λογισμικού, να αποφύγουν τον εντοπισμό και να κλιμακώσουν τις επιχειρήσεις στον κυβερνοχώρο με πρωτοφανή ταχύτητα.
Πρόσφατα περιστατικά που αφορούν διακοπή κρίσιμης σημασίας υποδομής, μεγάλης κλίμακας ransomware και συμβιβασμό της εφοδιαστικής αλυσίδας λογισμικού έχουν υπογραμμίσει πόσο επειγόντως χρειάζεται να εκσυγχρονιστεί η αμυντική κοινότητα.
Το σχέδιο δράσης του OpenAI, το οποίο ενημερώθηκε από συνομιλίες με εμπειρογνώμονες κυβερνοασφάλειας και εθνικής ασφάλειας σε ομοσπονδιακές και πολιτειακές κυβερνήσεις και μεγάλες εμπορικές οντότητες, προτείνει ένα πλαίσιο «ελεγχόμενης επιτάχυνσης» που αναπτύσσει γρήγορα προηγμένες δυνατότητες AI σε αξιόπιστους υπερασπιστές, διατηρώντας παράλληλα τις δικλείδες ασφαλείας κατά της κακής χρήσης.
OpenAI 5-Point AI-Powered Cybersecurity Σχέδιο
1. Εκδημοκρατισμός της Κυβερνοάμυνας
Ο ακρογωνιαίος λίθος της πρωτοβουλίας OpenAI είναι το πρόγραμμα Trusted Access for Cyber (TAC), το οποίο δημιουργεί μια κλιμακωτή διαδρομή για τους ελεγμένους υπερασπιστές του κυβερνοχώρου από άτομα που σκληραίνουν τον προσωπικό κώδικα σε οργανισμούς μεγάλης κλίμακας που προστατεύουν κρίσιμες υποδομές για πρόσβαση σε πιο ικανά και ανεκτικά μοντέλα AI.
Το πρόγραμμα θα επεκταθεί σε κυβερνητικούς χρήστες σε ομοσπονδιακό, πολιτειακό και τοπικό επίπεδο, θα δώσει προτεραιότητα σε ιδρύματα του χρηματοπιστωτικού τομέα και θα προσεγγίσει μικρότερα νοσοκομεία, σχολικές περιφέρειες, επιχειρήσεις κοινής ωφελείας και δήμους μέσω αξιόπιστων ενδιάμεσων, όπως MSSP και προγράμματα που υποστηρίζονται από την CISA. Οι συμμαχικοί δημοκρατικοί εταίροι θα ενσωματωθούν επίσης με την πάροδο του χρόνου για την αντιμετώπιση της διεθνικής φύσης των απειλών στον κυβερνοχώρο.
2. Συντονισμός σε όλη την κυβέρνηση και τη βιομηχανία
Η πρόσβαση από μόνη της δεν αρκεί χωρίς συντονισμό. Το OpenAI σχεδιάζει να ευθυγραμμιστεί με ένα μοντέλο κοινής απειλής με τις κυβερνήσεις, να επιταχύνει την ανταλλαγή πληροφοριών επιχειρησιακών απειλών και να συνδεθεί με υπάρχοντα κανάλια άμυνας στον κυβερνοχώρο και απόκρισης συμβάντων.
Η εταιρεία υποστηρίζει επίσης τη δημιουργία ενός κόμβου συντονισμού κυβερνοάμυνας με δυνατότητα AI σε πραγματικό χρόνο και ταχύτερη ανταλλαγή πληροφοριών μεταξύ εργαστηρίων μέσω μηχανισμών όπως το Frontier Model Forum.
3. Ενίσχυση των δυνατοτήτων ασφάλειας γύρω από τα σύνορα
Για να αποτρέψει την κλοπή ή τη μη εξουσιοδοτημένη αναπαραγωγή μοντέλων τεχνητής νοημοσύνης, το OpenAI ενισχύει τους εσωτερικούς ελέγχους πρόσβασης, τμηματοποιεί ευαίσθητα περιβάλλοντα, ενισχύει την ασφάλεια της εφοδιαστικής αλυσίδας λογισμικού και υλικού και ενισχύει τη διαχείριση κινδύνων από εσωτερικές πληροφορίες μέσω ανίχνευσης ανωμαλιών και διακυβέρνησης με προνομιακή πρόσβαση.
Η εταιρεία ανακοίνωσε επίσης πρόσφατα μια διευρυμένη συνεργασία με τη Microsoft επικεντρωμένη στις προσπάθειες συλλογικής άμυνας για την προστασία της κοινής υποδομής.
4. Διατήρηση ορατότητας και ελέγχου κατά την ανάπτυξη
Η ανάπτυξη δεν είναι μια δυαδική απόφαση. Το OpenAI δημιουργεί ένα πλαίσιο βασισμένο στον κίνδυνο που διαθέτει κλιμακωτή πρόσβαση με βάση την ταυτότητα χρήστη, την περίπτωση χρήσης και τη στάση ασφαλείας, σε συνδυασμό με διασφαλίσεις σε πραγματικό χρόνο, παρακολούθηση εκτός σύνδεσης και εμπλουτισμό πληροφοριών απειλών.
Εάν εντοπιστεί κακή χρήση, η εταιρεία μπορεί να προσαρμόσει γρήγορα τις διαμορφώσεις, να περιορίσει τα επίπεδα πρόσβασης, να μειώσει τις ποσοστώσεις ή να ανακαλέσει την πρόσβαση εντελώς, διασφαλίζοντας ότι οι διασφαλίσεις παραμένουν δυναμικές σε ένα εξελισσόμενο περιβάλλον απειλής.
5. Επιτρέποντας στους χρήστες να προστατεύουν τον εαυτό τους
Το OpenAI τονίζει ότι η εθνική ανθεκτικότητα στον κυβερνοχώρο πρέπει να επεκταθεί πέρα από τις επιχειρήσεις και τις κυβερνήσεις στα απλά άτομα. Το ChatGPT λαμβάνει ήδη πάνω από 15 εκατομμύρια μηνύματα το μήνα από χρήστες που του ζητούν να εντοπίσει πιθανές απάτες και το OpenAI σχεδιάζει να αξιοποιήσει αυτή τη δυναμική εισάγοντας νέες δυνατότητες ασφαλείας για λογαριασμούς ChatGPT και επεκτείνοντας εργαλεία για να βοηθήσει νοικοκυριά, γονείς, ηλικιωμένους και μικρές επιχειρήσεις να υιοθετήσουν ισχυρότερες πρακτικές υγιεινής στον κυβερνοχώρο.
Το OpenAI εξέφρασε εμπιστοσύνη ότι η προηγμένη τεχνητή νοημοσύνη μπορεί να μετατοπίσει τη στρατηγική ισορροπία προς την άμυνα έναντι της επίθεσης, επιτρέποντας ταχύτερη επιδιόρθωση, εξυπνότερο εντοπισμό και ισχυρότερη ανθεκτικότητα της υποδομής.
Η εταιρεία θεωρεί αυτό ως ένα περιορισμένο αλλά κρίσιμο παράθυρο ευκαιρίας για τις Ηνωμένες Πολιτείες και τους δημοκρατικούς συμμάχους τους να μετατρέψουν το σημερινό προβάδισμα ικανότητας AI σε ένα διαρκές πλεονέκτημα άμυνας στον κυβερνοχώρο προτού οι αντίπαλοι καλύψουν το χάσμα.
VIA: cybersecuritynews.com
