Le agenzie Five Eyes hanno avvertito che l’IA di frontiera potrebbe rimodellare i cyberattacchi nel giro di pochi mesi, spingendo governi e aziende a trattare la resilienza come un rischio di leadership.
Punti chiave:
- Le agenzie Five Eyes hanno affermato che l’IA di frontiera potrebbe modificare l’offesa e la difesa cyber nel giro di pochi mesi.
- L’avvertimento è arrivato dopo i limiti statunitensi all’accesso straniero ai modelli Anthropic Fable e Mythos.
- I sistemi di IA più recenti possono trovare e sfruttare vulnerabilità più rapidamente.
Avvertimento di Five Eyes
Le agenzie di intelligence dei segnali di Australia, Stati Uniti, Regno Unito, Nuova Zelanda e Canada hanno pubblicato la rara dichiarazione pubblica lunedì sera a Sydney, esortando i leader ad agire subito.
L’avvertimento è seguito alla decisione di giugno dell’amministrazione Donald Trump di impedire ai cittadini stranieri di usare il modello Fable di Anthropic, sospendendo allo stesso tempo l’accesso a Mythos.
L’IA migliorerà nel tempo la difesa informatica, ma aumenta anche velocità, scala e sofisticazione degli attacchi, hanno affermato le agenzie.
“Si prevede che i modelli di IA di frontiera supereranno le attuali aspettative del settore, trasformando radicalmente sia le capacità offensive sia quelle difensive in ambito cyber. La tempistica non è in anni, ma in mesi”, si legge nella dichiarazione.
Il rischio cyber non può più ricadere solo sui team tecnici.
Leggi anche: Ripple ottiene un’approvazione MiCA preliminare mentre la corsa cripto UE si intensifica
Rischi dell’IA di Anthropic
L’IA generativa può individuare punti deboli nei sistemi di cybersicurezza, aiutare a sfruttarli e contribuire a correggerli, rendendo lo stesso strumento utile sia ai difensori sia agli aggressori.
Olivia Shen, esperta di sicurezza nazionale e IA presso lo United States Studies Centre dell’Università di Sydney, ha affermato che i sistemi più recenti possono generare exploit in modo più efficace.
“Ciò che distingue gli ultimi [modelli di IA] è che sono molto bravi a generare exploit”, ha detto Shen.
Fable 5 di Anthropic ha attirato l’attenzione come versione più pubblica di Mythos, un sistema avanzato rilasciato all’inizio dell’anno e limitato a utenti verificati a causa dei timori di abuso.
“Penso che dobbiamo anticipare che il prossimo Mythos o il prossimo Fable sia dietro l’angolo”, ha detto Shen, aggiungendo che altri attori potrebbero sviluppare sistemi simili.
A marzo, il governo Albanese ha scelto Anthropic come prima azienda nel suo piano nazionale per l’IA, un accordo non vincolante incentrato sulla condivisione dei progressi e sulla sicurezza.
L’alleanza Five Eyes risale al periodo successivo alla seconda guerra mondiale e i suoi avvertimenti pubblici congiunti sono rari, il che rende questa dichiarazione un segnale che il rischio cyber legato all’IA è andato oltre la normale guida tecnica.
Da leggere dopo: Il piano da 100 miliardi di dollari di OpenAI per gli annunci su ChatGPT incontra una fredda accoglienza ai Cannes Lions