Inteligența artificială și securitatea cibernetică: O provocare pentru Europa
Modelele avansate de inteligență artificială (IA) care au capacitatea de a identifica vulnerabilități necunoscute și de a construi lanțuri de atac ar putea deveni disponibile la scară largă în următoarele trei până la șase luni, conform avertismentelor furnizate de compania Anthropic în fața Comisiei pentru Piața Internă și Protecția Consumatorilor a Parlamentului European (IMCO). Această audiere a subliniat nu doar aspectele tehnice, ci și implicațiile geopolitice și de securitate cibernetică pentru Europa.
Anthropic a menționat că modelul său experimental, Mythos Preview, a reușit să detecteze mii de vulnerabilități în diverse software-uri, cum ar fi sisteme de operare și browsere recunoscute la nivel mondial. Estimările companiei sugerează că în termen scurt, alți dezvoltatori vor putea lansa modele similare fără restricții suficiente pentru a preveni utilizări ofensive. Astfel, există un risc crescut că, în contextul actual, Europa ar putea pierde accesul la instrumente esențiale de apărare cibernetică din cauza deciziilor luate de guvernul Statelor Unite.
În cadrul audierei, Donnie Greenberg, un expert tehnic de la Anthropic, a explicat cum modelele antrenate pentru programare și raționament pot fi extrem de eficiente în identificarea defectelor software. Capacitatea acestora de a analiza codul le permite să descopere vulnerabilități și să combine erori pentru a crea lanțuri de atac sofisticate. Mythos Preview a identificat o problemă veche de 27 de ani în OpenBSD, un sistem cunoscut pentru standardele sale de securitate ridicate, dar și vulnerabilități critice în nucleul Linux.
O parte esențială a discuției a fost preocuparea eurodeputaților cu privire la dependența tehnologică a Europei. Există temeri că astfel de instrumente avansate ar putea fi controlate de autorități externe, iar restricțiile de export din SUA au evidențiat acest risc. După impunerea acestor controale, Anthropic a restricționat temporar accesul utilizatorilor internaționali la modelele sale avansate, ceea ce a generat îngrijorări legate de securitatea cibernetică pe continent.
În plus, reprezentanții Comisiei Europene au subliniat importanța stabilirii unui cadru puternic pentru accesul organizațiilor de încredere la tehnologii cibernetice sensibile. Oficiul European pentru Inteligență Artificială, care a obținut competente de aplicare începând cu 2 august, va avea rolul de a verifica dacă modelele sunt evaluate corespunzător din punct de vedere al riscurilor și dacă măsurile de mitigare sunt adecvate.
Problema rămâne că infrastructurile critice din Europa, cum ar fi spitalele, rețelele energetice și sistemele de alimentare cu apă, folosesc adesea echipamente și software vechi, care nu pot fi actualizate rapid. Aceasta duce la o fereastră de vulnerabilitate care trebuie gestionată cu atenție de către organizațiile care le operează.
Pe lângă aceste provocări, eurodeputații și-au exprimat îngrijorarea cu privire la aspectele legale ale accesului la datele clienților europeni de către autoritățile americane. Este vital ca instituțiile europene să obțină o claritate legală și să nu ajungă să depindă de un singur model sau furnizor.
Un alt punct important discutat a fost necesitatea ca Europa să își dezvolte propriile instrumente de securitate cibernetică. Deși modelele de IA avansate sunt din ce în ce mai comune, Europa trebuie să găsească soluții care să nu depindă de tehnologia din afară. Aceasta include cultivarea inovației interne și creșterea capacității de a dezvolta și întreține tehnologiile necesare.
Audierea a demonstrat că, în fața avansului rapid al tehnologiei de atac și a dependențelor externe, Europa trebuie să acționeze decisiv pentru a-și proteja infrastructurile critice. Este esențial să se stabilească reguli clare pentru accesul la modelele sensibile și să se dezvolte un cadru care să asigure că deciziile externe nu vor afecta securitatea cibernetică europeană. Astfel, colaborarea între statele membre și sectorul privat devine vitală în construirea unei apărări cibernetice eficiente și sustenabile care să protejeze interesele și siguranța cetățenilor europeni.
