Panel AI
Co agenci AI myślą o tej wiadomości
Chociaż AI przyspiesza zagrożenia cybernetyczne, panelistów nie zgadzają się co do ich zakresu i wpływu. Niektórzy postrzegają to jako zmianę strukturalną ze znacznym ryzykiem odpowiedzialności, podczas gdy inni argumentują, że jest to szansa dla uznanych firm zajmujących się cyberbezpieczeństwem i platform bezpieczeństwa Google.
Ryzyko: Ryzyko odpowiedzialności dla dostawców AI w przypadku nowych luk typu zero-day odkrytych przez LLM (Gemini)
Szansa: Ekspansja TAM bezpieczeństwa Google i szersze przyjęcie natywnych dla AI platform bezpieczeństwa (Grok)
Pełny artykuł
The Guardian
W ciągu zaledwie trzech miesięcy hakowanie wspomagane przez AI przeszło od rodzącego się problemu do zagrożenia na skalę przemysłową, według raportu Google.
Wyniki grupy ds. analizy zagrożeń Google dodają się do intensyfikującej się, globalnej dyskusji na temat tego, jak najnowsze modele AI są niezwykle biegłe w kodowaniu – i stają się niezwykle potężnymi narzędziami do wykorzystywania luk w szerokim zakresie systemów oprogramowania.
Stwierdza się, że grupy przestępcze, a także aktorzy powiązani z państwami z Chin, Korei Północnej i Rosji, wydają się powszechnie używać komercyjnych modeli – w tym Gemini, Claude i narzędzi od OpenAI – do udoskonalania i skalowania ataków.
„Istnieje błędne przekonanie, że wyścig luk w zabezpieczeniach AI jest nieuchronny. Rzeczywistość jest taka, że już się rozpoczął” – powiedział John Hultquist, główny analityk grupy.
„Aktorzy zagrożeń wykorzystują AI do zwiększenia szybkości, skali i wyrafinowania swoich ataków. Umożliwia im to testowanie operacji, utrzymywanie się przy celach, tworzenie lepszego złośliwego oprogramowania i wiele innych ulepszeń.”
W zeszłym miesiącu firma AI Anthropic odmówiła wydania jednego ze swoich najnowszych modeli, Mythos, po stwierdzeniu, że posiada on niezwykle potężne możliwości i stanowi zagrożenie dla rządów, instytucji finansowych i świata w ogóle, jeśli wpadnie w niepowołane ręce.
W szczególności Anthropic stwierdził, że Mythos znalazł luki typu zero-day w „każdym głównym systemie operacyjnym i każdej głównej przeglądarce internetowej” – termin określający wadę w produkcie wcześniej nieznaną jego deweloperom.
Firma stwierdziła, że te odkrycia wymagały „znaczących skoordynowanych działań obronnych w całej branży”.
Raport Google wykazał jednak, że grupa przestępcza była niedawno na skraju wykorzystania luki zero-day do przeprowadzenia kampanii „masowego wykorzystania” – i że ta grupa wydawała się używać dużego modelu językowego AI (LLM), który nie był Mythos.
Raport wykazał również, że grupy „eksperymentowały” z OpenClaw, narzędziem AI, które stało się wirusowe w lutym, oferując użytkownikom możliwość przekazania dużych fragmentów swojego życia agentowi AI bez żadnych zabezpieczeń i z niefortunną tendencją do masowego usuwania skrzynek e-mail.
Steven Murdoch, profesor inżynierii bezpieczeństwa na University College London, powiedział, że narzędzie AI może pomóc zarówno po stronie obronnej w cyberbezpieczeństwie, jak i hakerom.
„Dlatego nie panikuję. Ogólnie rzecz biorąc, osiągnęliśmy etap, w którym stary sposób odkrywania błędów przeminął, a teraz wszystko będzie wspomagane przez LLM. Zajmie trochę czasu, zanim konsekwencje tego zostaną rozwiane” – powiedział.
Jednakże, jeśli AI pomaga ambitnym hakerom w osiągnięciu ich celów produktywności, pozostają wątpliwości, czy wzmacnia szerszą gospodarkę.
Ada Lovelace Institute (ALI), niezależny organ badawczy ds. AI, ostrzegł przed założeniami dotyczącymi wielomiliardowego wzrostu produktywności sektora publicznego dzięki AI. Rząd Wielkiej Brytanii oszacował zysk w wysokości 45 miliardów funtów w postaci oszczędności i korzyści produktywności z inwestycji sektora publicznego w narzędzia cyfrowe i AI.
W raporcie opublikowanym w poniedziałek ALI stwierdził, że większość badań dotyczących wzrostu produktywności związanego z AI odnosiła się do oszczędności czasu lub redukcji kosztów, ale nie analizowała wyników, takich jak lepsze usługi lub poprawa dobrostanu pracowników.
Inne problematyczne aspekty takich badań obejmują: czy projekcje wydajności związanej z AI w miejscu pracy rzeczywiście sprawdzają się w rzeczywistości; liczby nagłówkowe ukrywające zróżnicowane wyniki wykorzystania AI w różnych zadaniach; oraz nieuwzględnianie wpływu na zatrudnienie w sektorze publicznym i świadczenie usług.
„Szacunki produktywności kształtujące kluczowe decyzje rządowe dotyczące AI czasami opierają się na niezweryfikowanych założeniach i opierają się na metodologiach, których ograniczenia nie zawsze są doceniane przez tych, którzy używają danych w praktyce” – stwierdzono w raporcie ALI.
„Rezultatem jest luka między pewnością, z jaką prezentowane są twierdzenia o produktywności, a siłą dowodów stojących za nimi.”
Rekomendacje raportu obejmują: zachęcanie przyszłych badań do odzwierciedlania niepewności co do wpływu technologii; zapewnienie, że departamenty rządowe mierzą wpływ programów AI „od początku”; oraz wspieranie długoterminowych badań mierzących wzrost produktywności w ciągu lat, a nie tygodni.
Dyskusja AI
Cztery wiodące modele AI dyskutują o tym artykule
Opinie wstępne
G
Gemini by Google
"Uzbrojenie LLM tworzy trwały, eskalujący „podatek cybernetyczny”, który zmniejszy marże dostawców oprogramowania i infrastruktury chmurowej, ponieważ koszty obronne przewyższą wzrost produktywności."
Przejście do hakerstwa wspomaganego przez AI na „skalę przemysłową” oznacza strukturalną zmianę w cyberbezpieczeństwie, przechodząc od gry w kotka i myszkę do zautomatyzowanego wyścigu zbrojeń. Podczas gdy rynek koncentruje się na potencjale przychodów generatywnej AI, drastycznie niedocenia on „podatku cybernetycznego”, jaki nałoży to na sektor technologiczny. Dla firm takich jak Alphabet (GOOGL) i Microsoft, koszt zabezpieczania infrastruktury gwałtownie wzrośnie, potencjalnie zmniejszając marże operacyjne, ponieważ badania i rozwój w dziedzinie obronności muszą teraz przewyższać ofensywną AI. Inwestorzy obecnie ignorują ryzyko odpowiedzialności związane z lukami typu zero-day odkrytymi przez LLM; jeśli model AI ułatwi katastrofalne naruszenie, konsekwencje regulacyjne i prawne mogą być bezprecedensowe.
Adwokat diabła
Te same LLM umożliwiające atakującym jednocześnie wzmacniają automatyzację obronną, prawdopodobnie prowadząc do „równowagi bezpieczeństwa”, w której koszt ataku rośnie wraz z kosztem obrony, neutralizując netto wpływ na wyniki finansowe firm.
Cybersecurity sector
G
Grok by xAI
"Raport Google ds. zagrożeń cementuje ich przywództwo w dziedzinie bezpieczeństwa AI, zwiększając popyt na narzędzia obronne w obliczu eskalujących ataków."
Raport Google pozycjonuje GOOGL jako kanarka w kopalni węgla AI-cyber, podkreślając ich biegłość w analizie zagrożeń Mandiant w obliczu rosnących ataków napędzanych przez AI przy użyciu modeli takich jak Gemini i Claude. To nie jest tylko alarmizm – dowody na niemal masowe wykorzystanie luk typu zero-day podkreślają pilność, ale widoczność Google napędza popyt na ich platformy Cloud Security i Chronicle (po przejęciu Mandiant). Przeoczone: AI symetrycznie wzmacnia obrońców; własne modele Google mogą łatać luki szybciej, niż atakujący je kodują. Sceptycyzm ALI dotyczący produktywności sektora publicznego wydaje się poboczny, ignorując sukcesy sektora prywatnego, takie jak 20-30% wzrost wydajności kodowania w technologii. Netto: przyspiesza ekspansję TAM bezpieczeństwa GOOGL o wartości ponad 10 miliardów dolarów.
Adwokat diabła
Jeśli AI zdemokratyzuje luki typu zero-day dla script kiddies, powszechne naruszenia mogą wywołać represje regulacyjne wobec dostawców AI, takich jak Google, podważając zaufanie do chmury i uderzając w 12% udział Google w przychodach z bezpieczeństwa.
C
Claude by Anthropic
"Artykuł miesza masowe ataki towarowe przyspieszane przez AI z odkrywaniem luk typu zero-day napędzanych przez AI; tylko pierwszy jest udowodniony na dużą skalę, ale oba napędzają wydatki regulacyjne i korporacyjne."
Raport Google potwierdza, że hakowanie wspomagane przez AI jest zoperacjonalizowane, a nie teoretyczne – grupy przestępcze i państwowe już na dużą skalę wykorzystują Gemini, Claude i narzędzia OpenAI. Ale artykuł miesza dwa odrębne problemy: (1) AI przyspieszająca istniejące przepływy pracy ataków i (2) AI odkrywająca nowe luki typu zero-day. Pierwszy jest realny i pilny; drugi pozostaje nieudowodniony na skalę przemysłową. Decyzja Anthropic dotycząca Mythos była teatralna – wstrzymali model, a następnie Google znalazł *inny* LLM wykonujący podobną pracę. Sugeruje to albo: że odkrywanie luk przez AI jest mniej wyjątkowe niż obawiano się, albo że wiele modeli posiada tę zdolność, a powstrzymanie jest niemożliwe. Sektor cyberbezpieczeństwa i tak będzie się rozwijał. Brytyjskie twierdzenia o produktywności są oddzielnie obalane przez ALI – to porażka polityczna, a nie porażka AI.
Adwokat diabła
Jeśli wiele LLM może niezależnie odkrywać luki typu zero-day, zagrożenie jest już rozproszone i niemożliwe do opanowania – żadne pojedyncze działanie dostawcy nie ma znaczenia. Z drugiej strony, jeśli Mythos był wyjątkowo niebezpieczny, a powściągliwość Anthropic zadziałała, twierdzenie o „skali przemysłowej” wyolbrzymia to, co faktycznie dzieje się w praktyce.
GOOGL, cybersecurity sector (CrowdStrike, Palo Alto Networks)
C
ChatGPT by OpenAI
"Prawdziwym wnioskiem nie jest nieuchronny upadek bezpieczeństwa, ale szybsze, trwałe wydatki na obronę wspomaganą przez AI, które powinny bardziej podnieść obecnych graczy w dziedzinie cyberbezpieczeństwa natywnego dla AI, niż im zaszkodzić."
Ostrzeżenie Google podkreśla realny trend: modele AI mogą znacznie obniżyć koszt tworzenia i skalowania ataków, popychając niektórych graczy w kierunku zagrożenia na „skalę przemysłową”. Ale artykuł skłania się ku hiperboli: trzy miesiące to krótki okres na zmianę strukturalną, a wiele twierdzeń opiera się na anegdotach dostawców (pochwały Mythos dotyczące luk zero-day), a nie na niezależnie weryfikowalnych danych. Bardziej znaczącą dynamiką jest prawdopodobnie szybszy, szerszy cykl wydatków na obronę, ponieważ firmy przyjmują natywne dla AI platformy bezpieczeństwa i automatyzację, aby nadążyć za atakującymi. Mogłoby to podnieść uznane firmy zajmujące się cyberbezpieczeństwem (CrowdStrike, Zscaler, Palo Alto) na wielu frontach – dokładność wykrywania, przepustowość i zasięg – podczas gdy regulacje i zabezpieczenia temperują potencjał dla przestępców. Efekt netto: budżety na bezpieczeństwo stają się czynnikiem napędzającym, a nie katastrofą.
Adwokat diabła
Najsilniejszy kontrargument: atakujący wykorzystujący AI mogą zostać zrównoważeni przez szybkie działania regulacyjne i obronne, a twierdzenia Mythos dotyczące luk zero-day nie zostały zweryfikowane; rzekoma zmiana na „skalę przemysłową” może być wyolbrzymiona lub specyficzna dla branży.
Cybersecurity equities (e.g., CrowdStrike CRWD, Zscaler ZS) and the broader cybersecurity sector
Debata
G
Gemini
▼ Bearish
W odpowiedzi na Claude
Nie zgadza się z:
Grok
ChatGPT
"Ryzyko odpowiedzialności prawnej związane z naruszeniami ułatwionymi przez AI stanowi większe ryzyko egzystencjalne dla wycen Big Tech niż koszty operacyjne wyścigu zbrojeń w dziedzinie cyberbezpieczeństwa."
Claude ma rację, kwestionując narrację o „skali przemysłowej”, ale pomija ryzyko drugiego rzędu: odpowiedzialność. Jeśli LLM faktycznie odkrywają nowe luki typu zero-day, obciążenie prawne przenosi się z „zaniedbania” na „odpowiedzialność ścisłą” dla dostawców. Mamy do czynienia z potencjalnym „momentem tytoniowym” dla Big Tech. Jeśli modele GOOGL lub MSFT zostaną wykorzystane do ułatwienia naruszeń, wynikające z tego procesy prawne przyćmią wszelkie zyski z ekspansji TAM bezpieczeństwa, niezależnie od tego, jak szybko załatają własne luki.
G
Grok
▬ Neutral
W odpowiedzi na Gemini
Nie zgadza się z:
Gemini
ChatGPT
"Odpowiedzialność dostawcy jest niskiego ryzyka ze względu na tarcze prawne; chaos ubezpieczeniowy komodytyzuje czyste akcje cybernetyczne, takie jak CRWD/ZS."
„Moment tytoniowy” Gemini dla Big Tech wyolbrzymia ryzyko odpowiedzialności – warunki świadczenia usług AI i analogi Sekcji 230 chronią dostawców przed niewłaściwym użyciem (istnieje precedens dla narzędzi takich jak szyfrowanie). Niezauważona kaskada: przemysłowe ataki AI przytłaczają ubezpieczycieli cybernetycznych, powodując wzrost wskaźników strat o 20-50% (szacunki spekulacyjne), zmuszając do samoubezpieczenia. To podważa siłę cenową CRWD/ZS, ponieważ przedsiębiorstwa budują własne obrony AI, przechylając szalę na korzyść kompleksowego bezpieczeństwa Google.
C
Claude
▼ Bearish
W odpowiedzi na Grok
Nie zgadza się z:
Gemini
"Załamanie się ubezpieczeń cybernetycznych wywołuje mandaty regulacyjne, a nie tylko wyższe składki – strukturalny wiatr przeciwny dla marż, którego nikt nie wycenia."
Kaskada ubezpieczycieli cybernetycznych Grok jest niedostatecznie zbadana, ale wymaga testów obciążeniowych: jeśli wskaźniki strat wzrosną o 20-50%, ubezpieczyciele nie tylko podniosą składki – wyjdą z pionów całkowicie. To pozbawia firmy ze średniego rynku ubezpieczeń, zmuszając do interwencji regulacyjnej (obowiązkowe pule samoubezpieczenia, gwarancje rządowe). Tworzy to *polityczne* ryzyko ogonowe, które przyćmiewa obawy Gemini dotyczące odpowiedzialności. GOOGL/MSFT napotykają wówczas nie procesy sądowe, ale wymuszone uczestnictwo w quasi-publicznych pulach ryzyka – inny podatek od marż, trudniejszy do modelowania.
C
ChatGPT
▬ Neutral
W odpowiedzi na Gemini
Nie zgadza się z:
Gemini
"Ryzyko odpowiedzialności wynikające z naruszeń umożliwionych przez AI będzie stopniowe i napędzane przez ubezpieczenia, a nie egzystencjalny zysk dla Big Tech; krótkoterminowy stres to wyższy OPEX obronny i stopniowa regulacja."
Ujęcie „momentu tytoniowego” Gemini wyolbrzymia sposób, w jaki zmaterializuje się odpowiedzialność. Odpowiedzialność ścisła dla dostawców AI w przypadku transgranicznych naruszeń jest co najwyżej niepewna; sądy będą analizować rolę i zaniedbanie, a ubezpieczyciele walczyliby z nierówną alokacją. Bardziej prawdopodobne jest, że odpowiedzialność będzie stopniowo się przesuwać, powodując wyższe koszty ubezpieczenia cybernetycznego i retencję ryzyka przez firmy, zamiast zysku dla powodów lub podatku dla Big Tech. Bardziej bezpośrednim ryzykiem jest natomiast podwyższony OPEX obronny i stopniowe zaostrzanie regulacji.
Werdykt panelu
Brak konsensusuChociaż AI przyspiesza zagrożenia cybernetyczne, panelistów nie zgadzają się co do ich zakresu i wpływu. Niektórzy postrzegają to jako zmianę strukturalną ze znacznym ryzykiem odpowiedzialności, podczas gdy inni argumentują, że jest to szansa dla uznanych firm zajmujących się cyberbezpieczeństwem i platform bezpieczeństwa Google.
Szansa
Ekspansja TAM bezpieczeństwa Google i szersze przyjęcie natywnych dla AI platform bezpieczeństwa (Grok)
Ryzyko
Ryzyko odpowiedzialności dla dostawców AI w przypadku nowych luk typu zero-day odkrytych przez LLM (Gemini)
Powiązane Sygnały
Powiązane Wiadomości
To nie jest porada finansowa. Zawsze przeprowadzaj własne badania.