La alianza de los Cinco Ojos advierte que las amenazas cibernéticas de la IA fronteriza están a 'meses' de distancia.

La alianza de los Cinco Ojos advierte que las amenazas cibernéticas de la IA fronteriza están a 'meses' de distancia.

      La alianza de inteligencia de los Cinco Ojos ha emitido una advertencia conjunta de que la próxima generación de inteligencia artificial está lista para potenciar el hacking ofensivo, y que la ventana para prepararse para ello se está cerrando rápidamente.

      En una declaración coordinada, las agencias de Estados Unidos, Reino Unido, Canadá, Australia y Nueva Zelanda dijeron que se necesitaba una acción urgente, y pusieron un plazo sorprendentemente corto sobre la amenaza.

      “Se anticipa que los modelos de IA de frontera superen las expectativas actuales de la industria, transformando fundamentalmente tanto las capacidades cibernéticas ofensivas como defensivas”, decía la declaración. “El plazo no son años, son meses.”

      Las agencias advirtieron además que los modelos de IA capaces de causar daños cibernéticos graves están a solo “meses” de estar disponibles públicamente, una compresión del horizonte de riesgo gubernamental habitual en algo cercano al tiempo presente.

      Gran parte de lo que la alianza destacó es la maquinaria poco glamorosa de cómo las organizaciones son vulneradas. El 💜 de la tecnología de la UE Las últimas novedades de la escena tecnológica de la UE, una historia de nuestro sabio fundador Boris, y un arte de IA cuestionable. Es gratis, cada semana, en tu bandeja de entrada. ¡Inscríbete ahora!

      La declaración señaló los sistemas heredados, los ciclos de parcheo lentos, la conectividad innecesaria a Internet, los controles de identidad y acceso débiles, y la falta de planificación previa a incidentes como las debilidades que la IA más capaz encontrará y explotará rápidamente.

      Ninguno de estos son problemas nuevos; el argumento es que la IA industrializará la explotación de ellos, reduciendo el tiempo entre el conocimiento de una vulnerabilidad y el momento en que un atacante la alcanza de semanas a algo mucho más corto.

      Una falla que antes tomaba días a un equipo humano calificado para ser armada, sugieren las agencias, podría pronto convertirse en un exploit funcional por un modelo en una fracción de ese tiempo.

      Que gran parte del consejo subyacente sea familiar era, en cierto sentido, el punto. La mayor parte de la declaración reiteró la higiene cibernética básica, parchear rápidamente, no poner sistemas en línea a menos que sea necesario, restringir quién puede acceder a qué, el tipo de orientación que los defensores han escuchado durante años.

      Las agencias también instaron a los defensores a utilizar la misma tecnología para abordar el problema, instando a las organizaciones a usar la IA “para fortalecer la defensa”, por ejemplo, encontrando debilidades más pronto o respondiendo a incidentes más rápido.

      Ese marco refleja un año en el que la línea entre las herramientas de ataque y defensa se ha vuelto delgada: los investigadores de Google utilizaron un sistema de IA para descubrir un exploit de día cero en vivo, y Anthropic ha documentado modelos que pueden descubrir vulnerabilidades de software graves del tipo que mantienen a los bancos despiertos.

      La advertencia llega en medio de una mayor carrera para organizar defensas antes de que la brecha de capacidades se amplíe. Gobiernos y proveedores han estado firmando asociaciones cibernéticas transfronterizas, y el uso criminal de la IA ya es visible en los márgenes, con investigadores rastreando robos de criptomonedas asistidos por IA atribuidos a operadores norcoreanos.

      La declaración de los Cinco Ojos efectivamente le dice al resto del campo que las mismas herramientas están a punto de estar ampliamente disponibles.

      La alianza estaba sonando una sirena inusualmente fuerte mientras señalaba a las organizaciones de regreso hacia la disciplina básica, un reconocimiento de que la mayor parte del daño aún fluye a través de puertas que se dejaron desbloqueadas.

      Lo que la declaración no incluyó fue una fecha límite fija o algún mecanismo regulatorio, dejando la respuesta a organizaciones individuales y agencias nacionales. Tampoco nombró laboratorios o modelos de IA particulares, manteniendo la advertencia general en lugar de señalar a algún desarrollador específico.

      Para los defensores, la conclusión práctica es incómoda en su simplicidad: el consejo no ha cambiado, pero el tiempo para actuar sobre él, según el propio cálculo de la alianza, ahora se mide en meses en lugar de años.

Otros artículos

IBM se une al programa cibernético de OpenAI para llevar la inteligencia artificial de vanguardia a la seguridad empresarial. IBM se une al programa cibernético de OpenAI para llevar la inteligencia artificial de vanguardia a la seguridad empresarial. IBM se ha unido al Programa de Socios Cibernéticos Daybreak de OpenAI y ha lanzado un servicio de seguridad de aplicaciones de IA que busca vulnerabilidades de software más rápido. Meta pausa su programa de seguimiento de ratones de empleados debido a preocupaciones sobre la seguridad de los datos. Meta pausa su programa de seguimiento de ratones de empleados debido a preocupaciones sobre la seguridad de los datos. Meta ha pausado su Iniciativa de Capacidad de Modelo, que rastrea los movimientos del mouse y las pulsaciones de teclas de los empleados para el entrenamiento de IA, después de que se expusieran datos sensibles. Micron y Anthropic firman un acuerdo de suministro de memoria de IA por varios años Micron y Anthropic firman un acuerdo de suministro de memoria de IA por varios años Micron y Anthropic han firmado un acuerdo de varios años que cubre el suministro de memoria y almacenamiento de IA, la adopción de Claude dentro de Micron y una inversión de Micron en Anthropic. Las reclamaciones de violación de Tata Electronics exponen secretos comerciales de Apple y Tesla. Las reclamaciones de violación de Tata Electronics exponen secretos comerciales de Apple y Tesla. Un grupo de ransomware dice que tomó 630GB de Tata Electronics de India, incluidos supuestos archivos de componentes de Apple y Tesla. Tata confirma una violación; los archivos no están verificados. IBM se une al programa cibernético de OpenAI para llevar la inteligencia artificial de vanguardia a la seguridad empresarial. IBM se une al programa cibernético de OpenAI para llevar la inteligencia artificial de vanguardia a la seguridad empresarial. IBM se ha unido al Programa de Socios Cibernéticos Daybreak de OpenAI y ha lanzado un servicio de seguridad de aplicaciones de IA que busca vulnerabilidades de software más rápido. BP, Walmart y 7-Eleven demandados por precios de gasolina establecidos por IA en California BP, Walmart y 7-Eleven demandados por precios de gasolina establecidos por IA en California Los conductores de California han demandado a BP, Walmart, 7-Eleven y tres cadenas más, alegando que se utilizó una herramienta de precios de IA para coordinar precios más altos de gasolina.

La alianza de los Cinco Ojos advierte que las amenazas cibernéticas de la IA fronteriza están a 'meses' de distancia.

La alianza de inteligencia de los Cinco Ojos ha advertido que la IA de frontera capaz de potenciar ciberataques está a meses, no a años, de su lanzamiento público.