Os modelos de inteligência artificial mais avançados estão a melhorar com rapidez suficiente para superar o know-how de segurança cibernética prevalecente dentro de meses, alertou a aliança de agências de espionagem Five Eyes.
O risco representado pelo hacking aprimorado por IA está no centro das atenções após a startup Anthropic ter dito em abril que seus modelos Mythos de ponta tinham habilidades sem precedentes para encontrar vulnerabilidades de software.
As agências de segurança da Grã-Bretanha, dos Estados Unidos, da Austrália, do Canadá e da Nova Zelândia aconselham os governos e as empresas a agirem rapidamente para se prepararem à medida que a IA evolui.
“O rápido ritmo de desenvolvimento da IA de fronteira significa que as suposições de risco cibernético podem ficar desatualizadas em meses, não em anos”, afirmou um comunicado conjunto datado de segunda-feira.
A IA “reduz as barreiras para atores mal-intencionados e aumenta a velocidade e a complexidade dos ataques”, disse o comunicado da Five Eyes.
“Ocorrerão violações. A preparação ajuda a contê-las rapidamente e a evitar a escalada para grandes crises operacionais e financeiras.”
Para melhorar as defesas cibernéticas, as organizações devem integrar ferramentas de IA nas suas operações de segurança, atualizar sistemas antigos e limitar o acesso a sistemas críticos, entre outras medidas, disseram.
“É bastante alarmante”, disse Chris Krebs, ex-diretor da Agência de Segurança Cibernética e de Infraestrutura dos EUA, à CBS News.
“Os últimos meses foram um turbilhão em termos de IA avançada”, disse ele. “E esta nota das agências de inteligência Five Eyes, embora não seja realmente um desenvolvimento único, é um sinal de que as empresas precisam levar muito a sério o risco representado pela IA cair em mãos erradas.”
Krebs observou que a declaração dos Cinco Olhos “apresenta algumas ações criteriosas e realizáveis” que as empresas e outras organizações podem tomar para “se tornarem alvos mais difíceis, tornarem-se mais ágeis, mais resilientes” e se prepararem para o que ele chamou de “o tsunami de vulnerabilidade que está vindo em nossa direção”.
A Antrópica suspendeu este mês o acesso ao Mythos 5 e a uma versão restrita chamada Fable 5 para cumprir uma ordem de segurança nacional dos EUA.
Poucos dias após o lançamento público do Fable 5, a empresa disse ter recebido uma diretriz governamental proibindo todos os estrangeiros de acessar os dois modelos.
A intervenção é impressionante para uma Casa Branca que, de outra forma, tem pressionado para afrouxar a supervisão da IA – até mesmo impedindo os estados de escreverem as suas próprias regras.