Kunstig intelligens er klar til å forsterke cyberangrep mot regjeringer, kritisk infrastruktur og store selskaper i løpet av måneder, advarte etterretningsbyråene til Five Eyes-alliansen mandag i en sjelden felles uttalelse som oppfordrer bedriftsledere til å forberede seg nå.
Cybersjefene i USA, Storbritannia, Canada, Australia og New Zealand sa at frontier AI-systemer går så raskt frem at langvarige antakelser om digitale trusler snart kan bli foreldet.
«Frontier AI-modeller forventes å overgå gjeldende industriforventninger, og fundamentalt transformere både offensive og defensive cyberevner,» skrev spionsjefene.
«Tidslinjen er ikke år, det er måneder.»
De siste ukene har advarsler om sikkerhetsrisikoen ved AI nådd et febernivå.
General Joshua Rudd, sjefen for National Security Agency, advarte kongressen tidligere denne måneden om at Anthropics Mythos «brøt seg inn i nesten alle våre klassifiserte systemer, ikke på uker, men i timer», ifølge senator Mark Warner (D-Va.). Reporteren som siterte uttalelsen klargjorde senere at «det ville være en feil å lese det bokstavelig.»
Trump-administrasjonen blokkerte nylig utenlandske statsborgere fra å bruke en modell kalt Claude Fable 5 fra teknologigiganten Anthropic på grunn av bekymringer om at den er «for kraftig».
Som svar på Det hvite huss eksportkontroll trakk Anthropic Mythos- og Fable-modellene sine helt offline, og hevdet at det var den eneste måten å sikre overholdelse av føderale direktiver.
Og forrige uke rapporterte The Post at Trump-administrasjonen ikke ville tillate G7-land å få tilbake tilgang til Anthropics mest avanserte AI-modeller etter at USA innførte et forbud tidligere denne måneden på grunn av nasjonal sikkerhet.
Denne ukens uvanlig butte uttalelse fra Five Eyes gjenspeiler økende bekymring blant vestlige etterretningstjenestemenn for at den siste generasjonen av AI-systemer dramatisk kan redusere barrierene for hackere samtidig som de øker hastigheten og sofistikeringen av nettangrep.
Selv om byråene erkjente at AI kan styrke cyberforsvaret, advarte de om at det også kan hjelpe ondsinnede aktører med å identifisere sårbarheter, automatisere angrep og utnytte svakheter raskere enn organisasjoner kan reagere.
«AI er ikke en fremtidig vurdering – den er allerede her,» sa Five Eyes-uttalelsen.
Tjenestemennene advarte om at teknologien reduserer tiden mellom oppdagelsen av en programvaresårbarhet og dens utnyttelse av angripere, noe som legger ytterligere press på bedrifter og offentlige etater som allerede sliter med å holde tritt med sikkerhetsoppdateringer.
Byråene sa at cyberrisiko ikke lenger kun kan sees på som et IT-problem.
«Cyberrisiko kan ikke lenger behandles som et rent teknisk problem,» heter det i uttalelsen.
«Dette er en kjernevirksomhetsrisiko og lederansvar.»
Advarselen ble rettet like mye mot bedriftens styrerom som mot fagfolk innen cybersikkerhet.
Tjenestemenn sa at ledere burde forstå cyberrisiko, styrke sikkerhetsledere, regelmessig teste forsvar og gjøre cyberresiliens til en sentral del av forretningsstrategien.
«Suksess vil komme fra å få det grunnleggende riktig, handle raskt og integrere cybersikkerhet i kjernevirksomhetens strategi,» sa byråene.
Uttalelsen fremhevet flere områder som ledere bør ta opp umiddelbart, inkludert å redusere unødvendig internetteksponering, akselerere programvareoppdatering, erstatte ikke-støttede eldre systemer, stramme inn tilgangskontroller og forberede seg på uunngåelige brudd.
Byråene advarte også om at AI-systemer selv kan introdusere nye sikkerhetssårbarheter.
«Når AI-systemer utvikler seg, vil nye og tidligere ukjente sårbarheter dukke opp, inkludert nulldagssårbarheter,» heter det i uttalelsen.
I stedet for å stole på en enkelt defensiv teknologi, bør organisasjoner ta i bruk flere beskyttelseslag, ifølge veiledningen.
Etterretningsalliansen understreket at cyberhendelser bør sees på som uunngåelige, og at forberedelser til inneslutning og gjenoppretting nå er like viktig som forebygging.
«Brudd vil forekomme,» advarte uttalelsen.
«Beredskap hjelper deg å begrense dem raskt og forhindre eskalering til store operasjonelle og økonomiske kriser.»
Samtidig oppfordret Five Eyes-byråene organisasjoner til å omfavne AI-drevne defensive verktøy før motstandere får en større fordel.
Uttalelsen bemerket at selskaper som bruker AI i sine sikkerhetsoperasjoner kan identifisere sårbarheter raskere, forbedre programvarekvaliteten, oppdage uvanlig aktivitet og reagere raskere på hendelser.
«Motstandere bruker allerede AI for å bevege seg raskere og mer effektivt,» sa byråene.
«Forsvarere må gjøre det samme.»
Byråene avsluttet med en sterk melding til både myndigheter og bedrifter: cyberresiliens er ikke lenger bare en teknisk beskyttelse, men en forutsetning for operasjonell overlevelse.
«Det raske tempoet i frontier AI-utvikling betyr at cyberrisikoantakelser kan bli utdaterte i løpet av måneder, ikke år,» heter det i uttalelsen.
– Vi må handle nå.
