WSJ: Uudet tekoälymallit ovat hakkerin unelmia
Anthropic rajoitti uuden tekoälymallinsa julkaisuja. Sen oli havaittu paljastavan vakavia tietoturva-aukkoja keskeisissä digijärjestelmissä.
2
MIN
Kilpajuoksu tekoälymallien välillä sai äskettäin erikoisen käänteen, kun Anthropic-yhtiön uutta Mythos-mallia ei tuotukaan heti vapaasti käytettäväksi. Yhtiö pelkäsi sen aiheuttavan vakavia seurauksia talouteen ja turvallisuuteen.
Malli olisi erityisen tehokas hakkereiden käsissä. Jo kokeiluvaiheessa Mythos löysi tuhansia ”erittäin vakavia haavoittuvuuksia”, joita oli ”kaikissa suurimmissa käyttöjärjestelmissä ja selaimissa”.
Nyt malli annettiin aluksi käyttöön 40 merkittävälle digiyritykselle, jotta ne ehtisivät korjata tietoturva-aukot, ennen kuin hakkerit pääsisivät hyödyntämään niitä.
Olennaista ei kuitenkaan ole se, onko nimenomaan Mythos hakkereiden superase, sanoo The Wall Street Journalin jutussaan haastattelema tietoturva-asiantuntija Dave Lewis 1Password-yrityksestä. Jos se ei ole tämä malli, hetken kuluttua jokin toinen malli tekee saman.
Yritysten tietoturvajohtajien täytyy siksi varautua entistä suurempiin ongelmiin. Vastuu ulottuu kuitenkin myös tavallisiin käyttäjiin.
The Wall Street Journalin tietoturvakolumnisti Nicole Nguyenin kokoamissa ohjeissa korostetaan nopeiden ohjelmistopäivitysten merkitystä. Niiden pitäisi mieluiten olla automaattisia, jotta hakkereille ei jää aikaa.
On myös tärkeää varmistaa, että oman laitteen tuki on voimassa, jotta se saa tarpeelliset päivitykset. Kaksi- tai monivaiheiset tai salasanattomat tunnistautumiset ja muut turvallisuutta lisäävät tekijät ovat jatkossa entistä tarpeellisempia. Myös ruuhkiin ja käyttökatkoihin on syytä varautua.
Nguyen suosittelee myös perheen sisäisen ”salasanan” sopimista. Jos kaapatuilla tiedoilla ja tekoälyn luomalla äänellä tulee tekaistu avunpyyntösoitto perheenjäseneltä, salasanan avulla voi testata, onko kyse oikeasta ihmisestä vai huijauksesta.