Ant slenksčio – kibernetinis armagedonas?
Gali būti, jog gyvename visiško interneto žlugimo išvakarėse ir katastrofai sustabdyti teturime vos kelis mėnesius.
Gali būti, jog gyvename visiško interneto žlugimo išvakarėse ir katastrofai sustabdyti teturime vos kelis mėnesius.Naujausiai dirbtinio intelekto modelių kartai atveriant vis daugiau saugumo spragų pasauliniame tinkle, tik laiko klausimas, kada tuo jų gebėjimu kas nors pasinaudos.
Pasaulio ekonomikos forumo duomenimis, per dvejus metus iki 2025-ųjų pasaulinis kassavaitinių kibernetinių atakų skaičius šoktelėjo 58 proc. Didžiulę dalį šio augimo lėmė dirbtinis intelektas (DI).
Vien 2025 metais atakų, kuriose naudotas DI, skaičius išaugo net 89 proc. Labiausiai prie šio šuolio prisidėjo patobulėjusios „fišingo“ (angl. phishing), arba sukčiavimo, atakos, kai nusikaltėliai naudoja apgaulingus elektroninius laiškus, skambučius ar SMS žinutes, kad išviliotų jūsų banko duomenis ar kitą jautrią informaciją. Tačiau galėjo įvykti ir daug rimtesnių, pamatinių permainų.
Išsigando sukūrę monstrą
Kai JAV dirbtinio intelekto tyrimų ir saugumo įmonė „Anthropic“ – „Claude“ DI modelių kūrėja – pranešė sukūrusi galingą naują eksperimentinį modelį „Claude Mythos Preview“, per internetą nuvilnijo siaubo banga. „Mythos“ pasirodė esąs toks galingas, kad pati bendrovė nusprendė, jog dabartinės formos jį išleisti į viešumą būtų per daug pavojinga.
Anot kūrėjų, šis modelis geba aptikti programinės įrangos saugumo spragas, kurių nepastebėjo nei kibernetinio saugumo specialistai, nei ankstesni DI modeliai. Todėl užuot jį viešinusi, „Anthropic“ paskelbė inicijuojanti projektą „Glasswing“ – naują iniciatyvą, vienijančią daugiau nei 40 didžiausių pasaulio programinės įrangos ir interneto infrastruktūros įmonių.
Jų tikslas – panaudoti „Claude Mythos Preview“ spragoms surasti ir ištaisyti anksčiau, nei piktų tikslų turintys asmenys sukurs panašių gebėjimų DI modelius ir pradės jais piktnaudžiauti.
Pandoros skrynia atidaryta
„Anthropic“ teigimu, jų modelis jau aptiko tūkstančius itin didelio pavojingumo saugumo spragų, įskaitant trūkumus visose pagrindinėse operacinėse sistemose ir interneto naršyklėse.
Jei tokiais gebėjimais kaip „Mythos“ pasižymintys DI modeliai pateks ne į tas rankas, pasekmės ekonomikai, visuomenės ir nacionaliniam saugumui gali būti tragiškos.
Gera žinia, kad šiuo metu galingiausi DI įrankiai yra išskirtinai gerųjų rankose. Tačiau taip bus neilgai.
Geriausieji – vadinamieji priešakinės linijos DI modeliai (angl. frontier models), ir tuo labiau tokie kaip „Mythos“, yra griežtai saugomos paslaptys. Tačiau jiems ant kulnų lipa atvirojo kodo modeliai (angl. open-source models). Šios sistemos leidžia vartotojams diegti naujoves ir eksperimentuoti su DI modeliais peržengiant jų kūrėjų nustatytas galimybių bei saugumo ribas.
Daugeliu požiūrių tai naudinga. Bet kartu kelia ir grėsmę, mat praktiškai bet kam suteikia galimybę priderinti DI nusikalstamiems tikslams. Aišku, tam reikėtų galingų kompiuterių, tačiau nė neabejojama, kad nusikaltėliai mielai į juos investuotų.
Burbulų pūtikai
Atvirojo kodo modeliai visada atsiliko nuo priešakinės linijos DI modelių, bet dabar šis atotrūkis mažėja. Remiantis nesena DI saugumo instituto ataskaita, per pastaruosius dvejus metus jis susitraukė iki maždaug šešių mėnesių.
Tai reiškia, kad mums gali būti likę mažiau nei metai, kol koks nors „Claude Mythos Preview“ ekvivalentas pateks į rankas asmeniui ar jų grupei, siekiančiai pasinaudoti interneto spragomis.
Visgi pulti į paniką nereikėtų. DI pramonė pagarsėjusi savo pomėgiu pūsti burbulus.
Tokioms įmonėms kaip „Anthropic“, „OpenAI“, „Google“, „xAI“ ir kitoms gali būti naudinga vaizduoti savo modelius geresnius, reikšmingesnius ir net pavojingesnius, nei jie yra iš tikrųjų.
Pavyzdžiui, DI kūrėjai jau ne vienerius metus trimituoja apie transformuojantį dirbtinio intelekto poveikį darbo rinkai. Bet kaip tikriausiai pastebėjote, didžioji dalis darbų iš esmės pasikeitė tik nežymiai arba išvis nepasikeitė.
Ne nusikaltėlių reikia bijoti
Tad nors gamintojai skalambija apie milžinišką proveržį, DI ekspertai išlieka skeptiški.
Pasak jų, netgi jei kita DI modelių banga iš tikrųjų bus pajėgi sugriauti visą internetą, nėra jokios garantijos, kad nusikaltėliai norės juos panaudoti būtent tam. Juk toks žingsnis niekam nebūtų labai naudingas.
Tiesa, logika, galiojanti kibernetinių nusikaltėlių grupėms, nebūtinai galios politiniams varžovams – nesvarbu, ar tai būtų valstybės, ar teroristinės organizacijos. Jie iš tiesų gali būti labiau suinteresuoti sukelti sumaištį nei gauti finansinės naudos. Tuomet DI stebėtinai lengvai gali virsti masinio naikinimo ginklu.
Vienaip ar kitaip, tai jau realybė – lenktynės dėl interneto sustiprinimo prasidėjo. Tik kuo juos baigsis, dar neaišku.
Britų kompiuterių ekspertas profesorius Piteris Bentlis labai taikliai prilygino jas naujosioms ginklavimosi varžyboms. Lyg būtume į protingiausių mokslininkų rankas įdavę visas pasaulio žinias kaip pasigaminti sprogmenų ir pasakę: pasilinksminkite! O dabar nežinome, ką pirmiausia jie paleis pelenais.