Nýverið bárust fregnir af fleiri en þúsund öryggisveikleikum sem gervigreindarlíkanið Claude Mythos uppgötvaði. Vegna nýjustu þróunar á þessu sviði telur CERT-IS að vert sé að vera vakandi yfir hröðum framförum og hvað þær geta haft í för með sér.
Í hröðu umhverfi gervigreindar, eru framfarir í getu gervigreindarlíkana (e. AI models) örar. Nýtilkomin líkön flýta fyrir og einfalda til muna leit, uppgötvun og greiningu veikleika í tölvukerfum. Að mörgu leiti er það til hins betra og getur styrkt hugbúnaðarþróun, nýsköpun, áfallaþol og almennt bætt rekstur fyrirtækja.
Samhliða því ber að varast mögulega misbeitingu þeirra, en fjöldi veikleika sem uppgötvast mun líklega aukast með eflingu gervigreindar og ógnaraðilar gætu m.a. nýtt slík kerfi til stafrænna innbrota með sjálfvirkari hætti.
Vegna þessa er mikilvægt að bregðast við með ábyrgum hætti. Gangið úr skugga um að kerfi séu uppfærð og viðeigandi varnir séu til staðar, en einnig skal skerpa á verklagi og sjálfvirknivæða þar sem það á við vegna aukins álags sem gæti myndast.
Hvað get ég gert?
- Fylgjast vel með uppfærslum frá birgjum
- Huga að fyrirbyggjandi aðgerðum s.s. vöktun kerfa og veikleikaskimunum
- Skerpa á áætlunum og viðbragðsferlum
- Tryggja yfirsýn á tækniumhverfi
- Hvaða kerfi og þjónustur eru í notkun?
- Hver þeirra eru opin út á netið?
- Eru einhver kerfi eldri kerfi (e. legacy) sem fá ekki lengur uppfærslur?
- Styrkja og undirbúa starfsfólk fyrir aukið vinnuálag
Enn er óvissa á þessu sviði og nýjar upplýsingar gætu kallað á hröð viðbrögð, en ákvarðanir ættu þó alltaf að byggja á áreiðanlegum heimildum. CERT-IS mun fylgjast náið með gangi þessara mála og gefa út frekari leiðbeiningar ef þörf er á.