Индия объявила режим повышенной киберготовности из-за ИИ-модели Mythos
Совет по ценным бумагам и биржам Индии (SEBI) рекомендовал участникам национального фондового рынка незамедлительно пересмотреть свои системы информационной безопасности. Поводом для опасений стало появление ИИ-модели Mythos от компании Anthropic, которая специализируется на автоматическом поиске уязвимостей в программном обеспечении.
Новые вызовы для финансового сектора
Индийский регулятор выпустил официальное предписание, в котором подчеркивается, что стремительная эволюция технологий и появление инструментов вроде Mythos создают новые риски для регулируемых организаций. Подобные системы позволяют обнаруживать и эксплуатировать слабые места в защите с беспрецедентной скоростью и в промышленных масштабах.
В ответ на эти угрозы ведомство сформировало специальную рабочую группу. Эксперты займутся анализом рисков, связанных с использованием ИИ, обменом разведданными об угрозах и проверкой кибербезопасности сторонних поставщиков программного обеспечения, услугами которых пользуются финансовые институты.
Рекомендации по укреплению защиты
Регулятор подготовил список необходимых мер по обеспечению информационной безопасности, которые должны быть реализованы в кратчайшие сроки:
- Своевременная установка всех патчей и обновлений безопасности.
- Регулярный аудит систем для выявления потенциальных «брешей».
- Проведение полной инвентаризации и усиление защиты программных интерфейсов (API).
- Внедрение принципов архитектуры «нулевого доверия» (Zero Trust), где ни одно устройство или пользователь не считается доверенным по умолчанию.
- Оптимизация работы центров мониторинга и реагирования на инциденты (SOC).
Переход к использованию ИИ в обороне
Смотрите также:
Обзор интеллектуальной игры Connections: Sports Edition http://kupidonchik.org/obzor-intellektualnoy-igryi-connections-sports-edition/.
Интересности на тему: Подсказки и ответы к игре NYT Strands за 6 мая (№794)
Классные советы в статье "OpenAI планирует выпустить миллионы смартфонов с ИИ-агентами" здесь.
Помимо мер противодействия, регулятор обязал участников рынка разработать стратегии по внедрению искусственного интеллекта в собственные системы защиты. Компании должны адаптировать свои ИТ-стратегии для отражения атак, усиленных нейросетями, и использовать ИИ-инструменты для непрерывного поиска уязвимостей в своей инфраструктуре.
Данные требования затрагивают 19 типов организаций, включая венчурные фонды, инвестиционные банки, паевые инвестиционные фонды и фондовые биржи. Индия стала одной из первых стран, которая перевела финансовый сектор в режим повышенной готовности из-за возможностей инструментов вроде Mythos. Ранее аналогичные предупреждения о рисках, связанных с развитием ИИ-взломщиков, выпускали финансовые власти США, Сингапура, Австралии и Гонконга.
