Lajme

CISA u tregon agjensive të SHBA për të rregulluar qelizat e sigurimit në po aq pak sa 3 ditë falë kërcënimeve të AI

besi

Me brezat e rinj të modeleve të AI-së që ushqejnë si zbulimin e shpejtë të dobësisë së softuereve, ashtu edhe potencialin për shfrytëzim më të shpejtë nga hakerat keqdashës, Agjensia e Sigurimit në Internet dhe Infrastrukturë e Shteteve të Bashkuara lëshoi një direktivë të re të mërkurën, e cila kërkon më të shpejtë dhe më të efektshme të programeve kompjuterike që kanë të bëjnë me agjencitë civile federale. Direktiva operative hynë në punë për sa shpejt duhet fiksuar insektet në bazë të katër vlerësimeve të urgjencës, me një kthesë në raste kritike vetëm për tri ditë.

Kris Butera, ndihmës drejtori ekzekutiv i ngarkuar i CISA-s për sigurinë në internet, u tha gazetarëve të mërkurën se qëllimi i direktivës është të ndihmojë agjencitë që të prioritizohen, kështu që ata mund të trajtojnë dobësitë më problematike në fillim, ndërsa marrin më shumë kohë për të riatdhesuar insektet që përbëjnë një rrezik më pak kërcënues. Direktiva vjen ndërsa kompanitë private dhe qeveritë po përpiqen të vlerësojnë shtrirjen e llogaritjes së sigurisë kompjuterike që mund të lëshojë cënueshmëria e AI dhe të shfrytëzojnë aftësitë e zhvillimit.

♫ Prioritizimi i vëmendjes së IT dhe operacioneve të sigurisë në pasuritë më të rrezikuara është veçanërisht i rëndësishëm tani dhënë përparime në inteligjencën artificiale, gjë që lejon aktorët kërcënuese të gjejnë dhe shfrytëzojnë dobësitë në pasuritë [federale], tha Butera të mërkurën. “Defenderët nuk mund të përballojnë që të marrin javë për të rregulluar sisteme që mund të shfrytëzohen në masë me autonome.

Kriteri i direktivës së CISA-s për vlerësimin e gjendjes urgjente përfshin të shohim nëse një dobësi është në një sistem që ekspozohet publikisht, nëse insekti është i renditur në Katallogun e ÇISA-s të njohur Vulnerabilites , nëse një sulmues mund të automatizuar të gjitha hapat për të shfrytëzuar cënueshmërinë dhe sa qasje do të kishte një sulmues në shënjestër nëse ky insekt do të shfrytëzohej. Një vulnerabilitet ku zbatohen katër pikat duhet të rregullohet brenda tre ditësh, sipas direktivës së re dhe agjensia duhet gjithashtu të ekzekutojë një proces të trejazhit mjeko-ligjor për të përcaktuar nëse sistemet janë komprometuar tashmë.

Direktiva zëvendëson dy urdhra të mëparshëm të CISA-s lidhur me përcaktimin e afateve kohore për dobësi urgjente nga 2019 dhe një nga 2021. Ata krijuan një kuadër në të cilin insektet më kritike duhej të rregulloheshin brenda 15 ditëve të zbulimit dhe një tjetër klase dobësie të lartësisë së lartë duhej të ndërmjetësohej brenda 30 ditëve. Gjithashtu, që të dy inkurajonin për të kapur të meta të rënda kur ishte e mundur. Edhe përpara epokës së AI, në 2021, CISA shkroi se aktorët e lartë janë jashtëzakonisht të shpejtë për të shfrytëzuar dobësitë e tyre të zgjedhjes: 4% të atyre që janë shfrytëzuar [të vërtetave], 42% janë duke u përdorur në ditën e 0 të hapjes; 50% brenda 2 ditëve; dhe 75% brenda 28 ditëve.

Siguria federale e SH.B.A.-së në internet është përmirësuar ndjeshëm gjatë dekadës së kaluar, por ajo ende mbetet prapa, falë mungesave të fondeve dhe përparësive konkurruese. Butera e CISA tha se agjensia zhvilloi vlerësimin e ri rubric dhe direktivën më gjerësisht me këto kufizime në mendje. Ai vuri në dukje, për shembull, se afati tre-ditor për dobësitë më urgjente nuk është, thonë, 24 orë, sepse një periudhë e tillë kohore e shkurtër nuk do të ishte e realizueshme për shumicën e agjensive.

Aftësitë e reja të AI po ndryshojnë tashmë peisazhin e zbulimit të dobësisë dhe gjuetisë së insekteve. Dhe ndërsa kjo nxit urgjencën e re në parmak, shumë studiues kanë filluar të arrijnë, në thelb, se asnjë sasi e mirëmbajtjes nuk do të jetë e mjaftueshme dhe se komuniteti i zhvillimit të programeve kompjuterike në mbarë botën duhet të punojë për të miratuar qasje të reja, arkitekturore apo sistematike për të invalidizuar të gjitha klasat e dobësive në një kohë.

Direktiva e tij e ka zemrën në vendin e duhur, por ai trajton vetëm gjysmën e sfidës, thotë Emili Long, CEO i firmës së sigurisë së reve Edera. Nëse arkitektura juaj nuk e kufizon atë që mund të arrijë një sulmues pas një çarjeje, ju vetëm po vraponi më shpejt në të njëjtën makinë. Punimi do të jetë gjithnjë i rëndësishëm, por duhet të jemi duke folur më shumë për përmbajtjen me anë të projektimit. ngritur në mënyrë të veçantë

Butera e CISA duket se e pranon këtë evolucion të mërkurën. Direktiva e re është një hap fillestar për t’ju kundërvënë aftësive në rritje të modeleve në rritje të AI, thotë ai. Megjithatë, ka akoma më shumë punë për të bërë.

Në kutinë tuaj: Java tregon lajmet më të mëdha në perspektivë

Pentagoni nuk bëri pothuajse asgjë për të ndaluar armiqtë nga ndjekja e trupave amerikane

Historia e madhe: A mundet që normat të kenë një kod të ndjeshëm?

Një grup hakerash po helmon një kod të hapur burimi në një shkallë të paparë

Rilojë livestream: How IA është duke transformuar punën


Leave a Reply

Your email address will not be published. Required fields are marked *