Anthropic, OpenAI ja muut teknologiayritykset kehittävät tekoälymalleja, jotka voisivat dramaattisesti lisätä laajamittaisten kyberhyökkäysten uhkaa yritysten, valtion ja kuntien järjestelmiin. Painopiste on Anthropicin vielä julkaisemattomassa Claude Mythos -tekoälymallissa. Axiosin mukaan yritys varoittaa jo korkeita Yhdysvaltain virkamiehiä, että sen julkaisu vuonna 2026 lisää merkittävästi tämän suuruusluokan hyökkäysten todennäköisyyttä.
Mythosta kuvaillaan järjestelmäksi, joka mahdollistaa tekoälyagenttien tunkeutua itsenäisesti, suurella tarkkuudella ja hienostuneesti yritysten, valtion ja kuntien järjestelmiin. Axiosin toimitusjohtaja Jim VandeHei raportoi johdon uutiskirjeessään, että tulevaisuuden tekoälymalleihin perehtynyt lähde ennustaa, että suuri kyberhyökkäys voi tapahtua jo vuonna 2026, ja mainitsee yritykset erityisen haavoittuvana kohteena.
Aiemmin Fortune opiskellut Anthropic-blogin vuodetut materiaalit Claude Mythosista kuvailevat tekoälymallia järjestelmäksi, joka "tällä hetkellä merkittävästi ylittää kaikki muut tekoälymallit kyberominaisuuksissa". Siinä todetaan myös, että Mythos "enteilee tulevaa tekoälymallien aaltoa, joka kykenee hyödyntämään haavoittuvuuksia tavoilla, jotka ylittävät huomattavasti kyberpuolustustoimet". Riskiä pahentaa se, että työntekijät käyttävät tekoälyagentteja ymmärtämättä, että tämä voisi helpottaa kyberrikollisten pääsyä yritysten sisäisiin järjestelmiin.
Vuoden 2025 lopussa antropologinen paljastettu Ensimmäinen dokumentoitu tapaus kyberhyökkäyksestä, jonka tekoäly oli pääosin toteuttanut. Kiinalaisen valtion tukema ryhmä käytti tekoälyagentteja hakkeroimaan itsenäisesti noin 30 kohdetta maailmanlaajuisesti. Tekoäly suoritti itsenäisesti 80–90 % taktisista operaatioista. Tämä tapahtui ennen agenttijärjestelmien dramaattista kehitystä ja uusien, vaarallisten käyttötapojen syntymistä.
Uusille tekoälymalleille on ominaista tekoälyagenttien autonomisen toiminnan parempi tukeminen. Nämä ovat järjestelmiä, jotka mahdollistavat agenttien ajattelemisen, toiminnan, päättelyn ja improvisoinnin itsenäisesti ilman taukoja tai väsymystä. Hyökkäyksen laajuus määräytyy nyt ensisijaisesti hyökkääjien laskentaresurssien, ei heidän ryhmänsä koon, perusteella. Nyt yksi henkilö saa tilaisuus suorittaa kyberhyökkäyksiä, jotka aiemmin vaativat kokonaisia tiimejä.
Samaan aikaan yritysten haavoittuvuus kasvaa. Työntekijät käyttävät yhä useammin Claude-, Copilot- ja muita agenttipohjaisia malleja, usein kotoa käsin, ja luovat omia tekoälyagenttejaan. Monissa tapauksissa nämä agentit saavat hallitsemattoman pääsyn sisäisiin työjärjestelmiin, mikä luo uuden sisäänpääsyreitin kyberrikollisille. Alalla tätä luvatonta tai hallitsematonta tekoälyn käyttöä kutsutaan "pimeäksi tekoälyksi".
Dark Reading -kyselyn mukaan 48 % kyberturvallisuusalan ammattilaisista uskoo, että agenttipohjainen tekoäly on yleisin hyökkäysvektori vuonna 2026. Tämä uhka on kyselyssä huomioitujen deepfake-uhkien ja kaikkien muiden riskien yläpuolella. Jokaisen työntekijän jokaisessa yrityksessä maailmanlaajuisesti on nyt ymmärrettävä tekoälyagenttien käyttöön liittyvät riskit arkaluonteisten tietojen lähellä. Axiosin tekninen tiimi pitää tätä yrityksen suurimpana uhkana tällä hetkellä. Käytännön johtopäätös on selvä: tekoälyagenttien kanssa työskentely vaatii turvallisen ja eristetyn ympäristön.
Lähde:
Lähde: 3dnews.ru
