I Cinque Occhi avvertono di una minaccia informatica «nel giro di pochi mesi» dopo lo stop degli Stati Uniti ai modelli di IA di Anthropic
Secondo un rapporto delle principali agenzie di intelligence, mancano pochi mesi all'arrivo di potenti modelli di intelligenza artificiale in grado di sconvolgere la cybersicurezza globale, causando gravi danni a governi e imprese.
PUBBLICITÀ
PUBBLICITÀ
I Five Eyes, un'alleanza di intelligence che riunisce Australia, Stati Uniti, Regno Unito, Nuova Zelanda e Canada, hanno avvertito che nuovi modelli avanzati di IA potrebbero facilitare i cyberattacchi da parte di attori malevoli.
Il rapporto arriva dopo che, a giugno, il presidente degli Stati Uniti Donald Trump ha vietato ai cittadini stranieri di utilizzare gli ultimi modelli di IA di Anthropic, Fable 5 e Mythos 5. In risposta, la società ha disattivato i modelli.
La dichiarazione dei Five Eyes sottolinea che, se da un lato l'IA «ci aiuterà a migliorare nel tempo la difesa informatica», dall'altro «accelera la velocità, la portata e il livello di sofisticazione delle minacce informatiche».
«Si prevede che i modelli di frontiera di IA supereranno le attuali aspettative del settore, trasformando radicalmente le capacità cyber offensive e difensive. La tempistica non è di anni, ma di mesi», si legge nell'avvertimento delle agenzie dei Five Eyes.
Il rapporto lancia un appello all'azione e invita i leader a comprendere e valutare i rischi, a dare priorità alle pratiche e ai controlli di cybersicurezza di base, a dotare i responsabili della sicurezza informatica di poteri e risorse adeguate e a restare coinvolti man mano che le minacce e le linee guida evolvono.
«Il successo dipenderà dalla capacità di gestire correttamente gli aspetti fondamentali, agire con rapidità e integrare la cybersicurezza nella strategia centrale dell'azienda», aggiunge il documento.
«Chi non lo farà si troverà ad affrontare uno svantaggio operativo e strategico crescente».
Pur senza citare in modo esplicito aziende o modelli di IA, il rapporto sottolinea che i modelli di IA generativa possono individuare le falle nei sistemi di cybersicurezza e sfruttarle.
Il documento conferma quanto già riferito in passato dagli esperti di cybersicurezza a Euronews Next: molti modelli di IA già disponibili oggi sono in grado di sfruttare le vulnerabilità dei sistemi informatici.
Le agenzie di intelligence avvertono inoltre che la connettività a Internet non necessaria, controlli deboli su identità e accessi, la scarsa pianificazione da parte delle organizzazioni, i sistemi obsoleti e cicli di aggiornamento lenti rappresentano punti deboli che l'IA tenderà a sfruttare.
Con l'aumento delle capacità dei modelli di IA e la loro diffusione pubblica tramite software open source, crescono anche i rischi per la cybersicurezza.
«Il rapido ritmo di sviluppo dell'IA di frontiera fa sì che le ipotesi sui rischi informatici possano diventare superate nel giro di pochi mesi, non di anni», scrivono le agenzie.
«Dobbiamo intervenire in anticipo ed essere pronti ad adattarci e resistere a minacce in continua evoluzione».