Kodėl Britanija ir Australija pasirašė skubų DI saugumo paktą: kibernetinės grėsmės auga greičiau nei tikėtasi
·
Kai dvi valstybės greitai susėda ir pasirašo susitarimą dėl DI saugumo, kažkas paprastai negerai. Gegužės 25-ąją Kanberoje Jungtinės Karalystės DI saugumo instituto vadovas susitiko su Australijos atitikmeniu, ir pokalbis greitai virto oficialiu dokumentu.
Jie pasirašė Memorandumą dėl bendradarbiavimo. Žodžiai oficialūs, bet prasmė paprasta: DI sistemos dabar kelia kibernetines grėsmes, kurių nei viena šalis negali spręsti viena.
Kas iš tiesų buvo pasirašyta?
JK DI saugumo institutas (AISI) ir Australijos DI saugos institutas sutarė dalintis keliais dalykais. Pirmiausia, frontier modelių vertinimais. Tai reiškia, kad kai kompanija išleidžia naują galingą DI modelį, abu institutai keičiasi informacija apie tai, ką tas modelis sugeba padaryti blogai.
Antra, kibernetinių grėsmių tyrimais. Čia esmė: JK instituto paskutinis tyrimas parodė, kad DI sistemos dabar geba vykdyti sudėtingas kibernetines atakas gerokai greičiau nei prieš metus. Ne šiek tiek greičiau, gerokai. Ir tai nerimauja abiem institutams.
Trečia, personalas. Abiejų institutų ekspertai galės dirbti vienas kito biuruose, keistis kompetencijomis. Skamba kaip biurokratinė smulkmena, bet mainai tarp skirtingų saugumo kultūrų dažnai duoda geriausius rezultatus.
Susitarimą pasirašė JK AI ministras Kanishka Narayan ir Australijos Mokslo, technologijų ir skaitmeninės ekonomikos viceministras dr. Andrew Charlton.
Kokios grėsmės juos taip neramina?
DI jau naudojamas kibernetinėse atakose. Jis automatizuoja žvalgybą, generuoja įtikinamą phishing turinį ir greitai identifikuoja sistemų pažeidžiamumus.
Problema, greitis. Kai anksčiau kibernetinei atakai reikėdavo savaičių pasiruošimo, dabar DI agentai tai sutrumpina iki dienų ar net valandų. Autonomiškos sistemos, kurios atlieka užduotis be žmogaus priežiūros, keičia visą kibernetinio karo logiką.
JK instituto tyrėjai dokumentavo konkrečius atvejus, kur pažangios DI sistemos sėkmingai modeliavo atakas prieš testinius tinklus greičiau ir efektyviau nei žmonių komandos. Tai nėra hipotetinis scenariius, tai testi laboratorijoje jau vyksta.
Kontrastas su tuo, ką daro kiti
Šis susitarimas pasirašytas beveik tuo pačiu metu, kai Kinija apribojo savo DI tyrėjų keliones į užsienį. Viena pusė bendradarbiavimą stiprina, kita užsidaro.
Šis kontrastas atskleidžia du skirtingus požiūrius į DI saugumą. Vakarų demokratijos dalinasi informacija ir bendrai kuria standartus. Kinija renkasi kontrolę ir savarankiškumą. Abu modeliai turi savų privalumų, ir trūkumų.
Jau matėme, kaip karinis DI naudojimas kelia etikos klausimų net pačiose DI kompanijose. Tad vyriausybių bandymas sukurti taisykles prieš tai, kol kažkas eina iš rankų, nėra blogas instinktas.
Ką tai reiškia Lietuvai?
Lietuva neturi atskiro DI saugumo instituto. Tačiau kaip ES narė ir NATO partnerė, ji netiesiogiai patenka po šio skėčio. JK ir Australijos sukurti vertinimo standartai tikėtinai taps tarptautiniu etalonu.
Praktiškai: Lietuvos kompanijos, eksportuojančios DI sprendimus į Jungtinę Karalystę ar Australiją, ateityje gali susidurti su griežtesniais saugumo vertinimais. Tai nėra blogai, aiški sistema dažniausiai geriau nei chaosas.
Kita vertus, Lietuvos kibernetinės gynybos specialistai galėtų aktyviau sekti, kaip JK ir Australija organizuoja DI grėsmių vertinimą. Kai kas nors daro kažką gerai, mokytis iš jų, logiškas žingsnis. O tai, kad DI mitai ir realybė dažnai nesutampa, taikoma ir saugumo srityje.
Kas toliau?
Bendros techninės publikacijos planuojamos 2026 metų pabaigoje. Ekspertų mainai dar svarstomi. Tikrasis testas bus, ar šie susitarimai liks ant popieriaus, ar virs realia bendradarbiavimo praktika.
Šiandien pasirašyti, rytoj, pamiršti? Tai tikra grėsmė bet kuriam tarptautiniam susitarimui. Bet DI grėsmių augimo tempas toks, kad net biurokratai ima justi skubą. O tai jau kažką sako.
Jei domina, kaip DI infrastruktūra vystosi globaliu mastu, skaityk apie DI duomenų centrų energetines ambicijas JAV, tai kita to paties paveikslo dalis.
Dažnai užduodami klausimai
Kas yra JK DI saugumo institutas?
JK AI Security Institute (AISI) yra Jungtinės Karalystės vyriausybės įkurta organizacija, vertinanti pažangiausius DI modelius prieš viešą išleidimą, ieškanti galimų saugumo rizikų ir dalinasi išvadomis su vyriausybe bei tarptautiniais partneriais.
Ką reiškia „frontier AI” modeliai?
Frontier modeliai, tai patys galingiausi DI sistemos, egzistuojančios konkrečiu metu. Paprastai tai GPT-5, Claude 3.7 ar Gemini Ultra lygio modeliai, kuriems reikia didžiulės skaičiavimo galios ir kurių galimybės gali kelti saugumo rizikas.
Ar šis susitarimas apsaugo nuo kibernetinių atakų?
Tiesiogiai, ne. Susitarimas skirtas informacijos mainams ir bendrų standartų kūrimui, ne konkrečių atakų stabdymui. Tai ilgalaikis prevencinis darbas.
Kodėl Australija, o ne kita šalis?
JK ir Australija yra „Five Eyes” žvalgybos aljanso narės ir dalyvauja AUKUS gynybos partnerystėje. Saugumo informacijos mainų infrastruktūra jau veikė, DI susitarimas tiesiog ją išplėtė.
