Obavještajni savez Five Eyes pozvao je na hitno djelovanje kako bi se odgovorilo na brzo mijenjanje AI krajolika. Mreža je upozorila da će ta tehnologija, iako će s vremenom pomoći u jačanju obrane, istodobno ubrzati brzinu, opseg i sofisticiranost napada.
Five Eyes je globalni savez za razmjenu obavještajnih podataka između Ujedinjenog Kraljevstva, Kanade, Sjedinjenih Država, Australije i Novog Zelanda. Savez je naveo da se očekuje kako će frontier modeli nadmašiti sadašnja očekivanja industrije i promijeniti i ofenzivne i obrambene kibernetičke sposobnosti. Rok za to nije mjerljiv godinama nego mjesecima, zbog čega djelovanje mora biti brzo kako bi se ostalo korak ispred, poručio je savez. "U takvom okruženju kibernetička otpornost sastavni je dio očuvanja kontinuiteta poslovanja, povjerenja tržišta i dugoročne vrijednosti."
Kao dio preporuka, savez je pozvao lidere da razumiju i procijene rizik, razinu spremnosti i odgovornosti, da daju prioritet temeljnim sigurnosnim praksama i kontrolama, osnaže kibernetičke lidere ovlastima i resursima te se aktivno uključuju kako se prijetnje budu razvijale. "Uspjeh će doći iz toga da se osnove odrade kako treba, da se djeluje brzo i da se kibernetička sigurnost integrira u temeljnu poslovnu strategiju. Oni koji to ne učine suočit će se s rastućim operativnim i strateškim zaostatkom", dodao je Five Eyes.
Savez je naglasio da se kibernetički rizik više ne može tretirati isključivo kao tehničko pitanje, nego kao ključni poslovni rizik. Istaknuo je da osiguravanje sustava po načelu secure-by-design mora postati standardna industrijska praksa, da otpornost ne smije ovisiti o jednom rješenju ili jednoj tehnologiji te da treba računati s time da će se, kako AI sustavi budu evoluirali, pojavljivati i nove ranjivosti. Five Eyes također je pozvao na bolje procese za brzo zakrpavanje ranjivog softvera, rješavanje problema naslijeđenih sustava te ograničavanje nepotrebnog pristupa sustavima i vanjske povezanosti. Savez je naveo i da AI treba koristiti za jačanje obrane, objašnjavajući da organizacije koje uvode AI alate u sigurnosne operacije mogu brže otkrivati ranjivosti, poboljšati kvalitetu nadzora, pratiti neuobičajena ponašanja i ubrzano odgovarati na prijetnje.
Ova poruka Five Eyesa važna je jer dolazi iz sigurnosne zajednice koja tradicionalno izbjegava alarmističke tonove kada nema procjene da se rizik ubrzano materijalizira. U njihovoj izjavi posebno odjekuje teza da će AI promijeniti odnos ofenzivnih i obrambenih sposobnosti brže nego što su mnoge organizacije spremne priznati. To u praksi znači da pitanja poput zakrpavanja sustava, segmentacije mreže, upravljanja identitetima i pristupom te nadzora nad privilegiranim računima više nisu administrativna rutina, nego temelj otpornosti.
Savez također jasno poručuje da otpornost ne smije ovisiti o jednom dobavljaču, jednoj platformi ili jednoj zaštitnoj točki, što je važna poruka u eri sve složenijih digitalnih lanaca ovisnosti. Posebnu težinu ima i preporuka da se AI aktivno koristi u obrani, jer to znači da pasivno čekanje više nije održiva strategija.
Organizacije koje uspiju spojiti klasične sigurnosne kontrole s AI analizom anomalija i bržom reakcijom imat će znatno veću šansu zadržati operativnu stabilnost. One koje to ne učine riskiraju ne samo tehnički incident, nego i gubitak povjerenja korisnika, regulatorni pritisak i poslovni prekid. U tom smislu AI ne djeluje samo kao nova vrsta alata, nego kao multiplikator postojećih slabosti ili postojećih sposobnosti.
Upravo zato se kibernetička sigurnost sve jasnije seli iz domene IT odjela u sam vrh poslovnog upravljanja. Poruka Five Eyesa zato je ujedno i poziv upravama da sigurnost počnu tretirati kao preduvjet poslovne održivosti u AI eri.