Maailman voimakkaimpana pidetty tiedusteluyhteisö Five Eyes on julkaissut harvinaisen varoituksen tekoälymallien kiihtyvästä tehosta.
Tehokkaat tekoälymallit, jotka kykenevät tekemään tuhoisia kyberhyökkäyksiä hallituksia ja yrityksiä vastaan, ovat vain kuukausien päässä, Five Eyes -tiedusteluyhteisö ovat varoittaneet harvinaisessa yhteisessä lausunnossaan ja kehottaneet johtajia ”toimimaan nyt”.
Five Eyes -yhteisö muodostuu Australian, Yhdysvaltojen, Ison-Britannian, Uuden-Seelannin ja Kanadan tiedustelupalveluista. Five Eyes syntyi toisen maailmansodan aikana brittien ja amerikkalaisten koodinmurtajien yhteistyöstä, ja se virallistettiin vuonna 1946 UKUSA-sopimuksella. Myöhemmin mukaan liittyivät Kanada, Australia ja Uusi-Seelanti. Kylmän sodan aikana Five Eyes rakensi ECHELON-järjestelmän Neuvostoliiton ja itäblokin viestinnän seurantaan. Myöhemmin järjestelmä laajeni maailmanlaajuiseksi signaalitiedusteluksi. Kyseessä on ehkä maailmanhistorian syvin ja laajin tiedustelukumppanuus. Jäsenmaat jakavat toisilleen huomattavasti enemmän tiedustelutietoa kuin useimmat muut liittolaiset.
Tämän tiedustelun mahtiliittouman varoitus julkaistiin sen jälkeen, kun aiemmin kesäkuussa Yhdysvalloissa Donald Trumpin hallinto päätti estää ”ulkomaalaisia” käyttämästä Anthropicin rakentamia Fable 5- ja Mythos-nimisiä uusia tekoälymalleja pian niiden julkaisemisen jälkeen.
Esimerkiksi Australian tiedustelujen sivuilta löytyvän yhteisvaroituksen mukaan tekoäly kiihdyttää kyberuhkien nopeutta, laajuutta ja monimutkaisuutta. Frontier AI-mallien eli ihmiskäyttävien tekoälytyökalujen odotetaan muuttavan perusteellisesti sekä hyökkäykselliset että puolustukselliset kybervalmiudet.
– Aikataulu ei ole vuosia. Se on kuukausia, varoituksessa sanotaan.
Mikä avuksi?
Tässä ympäristössä kyberturvallisuus on olennainen osa liiketoiminnan jatkuvuuden, markkinoiden luottamuksen ja pitkän aikavälin arvon edistämistä. Varoitus kehottaa hahmottamaan riskit, priorisoimaan kyberturvan käytäntöjä ja -valvontaa ja suuntamaan resursseja kyberpuolutustukseen.
– Kiireellisyys on selvää. Tekoäly ei ole tulevaisuuden ilmiö – se on jo täällä.
Tekoälymallit madaltavat uhkatoimijoiden esteitä ja lisäävät hyökkäysten nopeutta ja monimutkaisuutta. Tämä lyhentää entisestään aikaa, joka vakavien tietoverkkohaavoittuvuuksien havaitsemisesta kuluu haavoittuvuuksien hyödyntämiseen. Samalla tekoäly tarjoaa tehokkaita työkaluja puolustuksen vahvistamiseen.
Varoitus linjaa, etteivät kyberuhat ole pelkästään tekninen asia, vaan ne ovat keskeinen liiketoimintariski joka on organisaation johdon vastuulla.
– Tekoälyjärjestelmien kehittyessä syntyy uusia ja aiemmin tuntemattomia haavoittuvuuksia, mukaan lukien nollapäivähaavoittuvuuksia. Valmistaudu tapahtumiin ennen ne tapahtuvat. Testaa reagointisuunnitelmia, kouluta ja valmistele tiimejä ja oleta, että tietomurtoja tapahtuu. Keskity rajaamaan vahingot nopeasti ja palautumaan, varoitus neuvoo.
Se kehottaa myös käyttämään tekoälyä oman kyberpuolustuksen vahvistamiseen.
– Hyökkääjät käyttävät jo tekoälyä toimiakseen nopeammin ja tehokkaammin. Puolustajien on tehtävä samoin. Organisaatiot, jotka integroivat tekoälytyökaluja tietoturvatoimintoihinsa, voivat havaita haavoittuvuuksia aikaisemmin, parantaa ohjelmistojen laatua, seurata epätavallista käyttäytymistä ja reagoida nopeammin tapauksiin – vähentäen sekä tapausten kustannuksia että vaikutusta.
Five Eyes -varoituksen mukaan menestys ei synny lisäämällä työkaluja. Se tulee perusasioiden hoitamisesta oikein, nopeasta toiminnasta ja kyberturvallisuuden integroimisesta ydinliiketoimintastrategiaan.
– Tekoälyn nopea kehitysvauhti tarkoittaa, että kyberturvallisuuden riskiarviot voivat vanhentua kuukausissa, eivät vuosissa. Meidän on toimittava ennakoiden ja oltava valmiita sopeutumaan ja kestämään kehittyviä uhkia.