Η κυβερνοασφάλεια στην εποχή της τεχνητής νοημοσύνης μοιάζει, από πολλές απόψεις, με τον σύγχρονο πόλεμο. Είναι ασύμμετρη: μικρές ομάδες επιτιθέμενων, εξοπλισμένες με την τελευταία λέξη της τεχνολογίας, μπορούν να διαπεράσουν ακόμη και τις ισχυρότερες άμυνες. Και τα όπλα γίνονται ολοένα και πιο αυτόνομα. Όπως λέει ο Νίκες Αρόρα, επικεφαλής της μεγάλης εταιρείας κυβερνοασφάλειας Palo Alto Networks (PAN), «η AI πρέπει να πολεμήσει την AI». Οι «καλοί» δεν κερδίζουν πάντα.
Τις τελευταίες εβδομάδες, αναφέρει ο Economist, οι εταιρείες Anthropic και OpenAI παρουσίασαν μοντέλα τεχνητής νοημοσύνης — τα Mythos Preview και 5.5-Cyber αντίστοιχα — τα οποία είναι τόσο ικανά στον εντοπισμό αδυναμιών στις κυβερνοάμυνες, ώστε οι εταιρείες τα διέθεσαν μόνο σε έμπιστους οργανισμούς. Αυτό όμως δεν αποτελεί εγγύηση ασφάλειας. Νέα μοντέλα εμφανίζονται συνεχώς και οι χάκερ ήδη χρησιμοποιούν παλαιότερες εκδόσεις. Επιπλέον, όπως σημειώνει ο Αρόρα, πρόκειται για μια άνιση μάχη. Με την AI, ένας μοναχικός δράστης μπορεί να πραγματοποιήσει επιθέσεις που παλαιότερα απαιτούσαν ολόκληρες ομάδες, και αρκεί να πετύχει μία φορά. Οι αμυνόμενοι, αντίθετα, πρέπει να είναι σωστοί κάθε φορά.
Γι’ αυτό οι εταιρείες κυβερνοασφάλειας, αλλά και οι επιχειρήσεις γενικότερα, σπεύδουν να προετοιμαστούν για ένα κύμα κυβερνοεγκλήματος που θα βασίζεται στην τεχνητή νοημοσύνη. Στον κλάδο, η PAN και κορυφαίοι ανταγωνιστές όπως η CrowdStrike έχουν σχηματίσει συμμαχίες ώστε να καταστήσουν ασφαλέστερη την ανάπτυξη των νέων μοντέλων. Η άμεση αντίδραση πελατών τους σε μοντέλα όπως τα Mythos και 5.5-Cyber ήταν «πανικός και σοκ», σύμφωνα με τον Άνταμ Μέγιερς της CrowdStrike. Ωστόσο, η εμφάνιση αυτών των μοντέλων λειτούργησε και ως κώδωνας του κινδύνου. Οι αξιολογήσεις κυβερνοετοιμότητας μεταφέρονται πλέον από τα τμήματα IT στις διοικητικές ομάδες και τα διοικητικά συμβούλια. Προς το παρόν, οι εκτιμήσεις τείνουν περισσότερο προς την απαισιοδοξία παρά προς την αισιοδοξία.
Τα χειρότερα είναι ότι, όσο αυστηρά κι αν περιορίζουν οι εταιρείες AI την πρόσβαση στα πιο επικίνδυνα δημιουργήματά τους, οι εγκληματίες τελικά θα προλάβουν τις εξελίξεις. Λίγο μετά την παρουσίαση του Mythos από την Anthropic, η OpenAI παρουσίασε τη σειρά 5.5, η οποία, σύμφωνα με το Ινστιτούτο Ασφάλειας AI της βρετανικής κυβέρνησης, ίσως είναι ακόμη πιο ισχυρή. Πολλοί αναμένουν ότι κι άλλοι δημιουργοί μοντέλων — όπως κοινότητες ανοιχτού κώδικα ή κινεζικές εταιρείες — θα αναπτύξουν γρήγορα δυνατότητες μακροπρόθεσμης λογικής σκέψης και άλλες ικανότητες που κάνουν τα Mythos και 5.5-Cyber τόσο αποτελεσματικά. Το τζίνι έχει ήδη βγει από το μπουκάλι.
Ακόμη και πριν από την κυκλοφορία των νέων μοντέλων, τα παλαιότερα βοηθούσαν ήδη τους χάκερ να εισβάλουν ταχύτερα και συχνότερα. Η CrowdStrike έχει αναφέρει ότι οι επιθέσεις ενισχυμένες με AI αυξήθηκαν κατά 89% το 2025 σε σχέση με το προηγούμενο έτος, σημειώνει ο Economist.
Η άνοδος των αυτόνομων πρακτόρων AI, που μπορούν να διαχειρίζονται πολλαπλές εργασίες μόνοι τους, αυξάνει περαιτέρω τους κινδύνους. Όπως λέει ο Αρόρα, οι χάκερ μπορούν να χρησιμοποιήσουν αυτά τα εργαλεία «agentic» για ακόμη πιο επικίνδυνες επιθέσεις. Και όσο περισσότερες επιχειρήσεις υιοθετούν τέτοιους πράκτορες για προγραμματισμό, εξυπηρέτηση πελατών και άλλες λειτουργίες, τόσο μεγαλώνει και η επιφάνεια επίθεσης για τους χάκερ. Προβλέποντας αυτή την εξέλιξη, η PAN ανακοίνωσε στα τέλη του περασμένου μήνα ότι θα εξαγοράσει την Portkey, εταιρεία που βοηθά στη διαχείριση και προστασία πρακτόρων AI. «Οι εταιρείες δημιουργούν περισσότερο λογισμικό από ποτέ, άρα εκθέτουμε όλο και περισσότερο τον εαυτό μας», λέει ο Τζέρεμι Ντ’Οίν της Gartner, εταιρείας συμβούλων IT.
Ήδη οι επιχειρήσεις δυσκολεύονται να προλάβουν τη διόρθωση των σφαλμάτων που τα εργαλεία AI βοηθούν να εντοπιστούν. Τα κενά ασφαλείας καταγράφονται ως «κοινές ευπάθειες και εκθέσεις» (CVEs), οι οποίες γνωστοποιούνται είτε στις εταιρείες λογισμικού είτε σε εξειδικευμένους οργανισμούς. Ο αριθμός των CVEs αυξάνεται ραγδαία τα τελευταία χρόνια. Ο Μέγιερς της CrowdStrike αναφέρει ότι ορισμένοι εκτιμούν πως ο ετήσιος αριθμός θα μπορούσε σύντομα να δεκαπλασιαστεί, φτάνοντας τις 480.000, καθώς ισχυρότερα μοντέλα AI θα εντοπίζουν ακόμη περισσότερα σφάλματα. «Η υπόθεση είναι ότι η AI θα βρίσκει ευπάθειες ταχύτερα απ’ όσο μπορούν να γραφτούν διορθώσεις», λέει ο Έρικ Νοστ της συμβουλευτικής Forrester.
Τα καλά νέα είναι ότι, ενώ η AI εξοπλίζει τους επιτιθέμενους, βοηθά και τους αμυνόμενους. Ορισμένες επιχειρήσεις που θεωρούνται κρίσιμες για την υποδομή του διαδικτύου, όπως hyperscalers και εταιρείες κυβερνοασφάλειας, απέκτησαν πρόσβαση στα περιορισμένης διάθεσης μοντέλα Mythos και 5.5-Cyber για να δοκιμάσουν τα δικά τους συστήματα. Οι δύο εταιρείες AI διαθέτουν επίσης ενδιάμεσα επίπεδα πρόσβασης, όπου τα μέλη λαμβάνουν μοντέλα λιγότερο ισχυρά από τα Mythos και 5.5-Cyber, αλλά πιο προηγμένα από αυτά που κυκλοφορούν δημόσια. Οι αποδέκτες θυμίζουν τους «εργαζόμενους πρώτης γραμμής» της πανδημίας, που λάμβαναν πρώτοι τα εμβόλια.
Η Mozilla, δημιουργός του Firefox, έδωσε πρόσφατα ένα αισιόδοξο παράδειγμα για το πώς μια πρώιμη έκδοση του Mythos τη βοήθησε να εντοπίσει 271 ευπάθειες σε νέα έκδοση του browser. Σύμφωνα με την εταιρεία, το μοντέλο μπορούσε να εντοπίσει κάθε σφάλμα που θα έβρισκε κι ένας άνθρωπος — κάτι αδύνατο μόλις λίγους μήνες πριν. Αυτό βοήθησε στην εξισορρόπηση της μάχης απέναντι στους επιτιθέμενους. «Οι αμυνόμενοι έχουν επιτέλους μια ευκαιρία να κερδίσουν, και μάλιστα αποφασιστικά», ανέφερε σε ανάρτηση στο blog της.
Όμως δεν είναι μόνο οι ενισχυμένες δυνατότητες των προηγμένων μοντέλων που βοηθούν τους αμυνόμενους. Οι εταιρείες κυβερνοασφάλειας αναπτύσσουν επίσης δικά τους εργαλεία, τα οποία αποκαλούν «harnesses», ώστε να καταστήσουν πιο αποτελεσματικά όλα τα μοντέλα. Στις 12 Μαΐου, η Cisco, τεχνολογικός κολοσσός με πρόσβαση τόσο στο Mythos όσο και στο 5.5-Cyber, ανακοίνωσε ότι θα διαθέσει έναν οδηγό ανοιχτού κώδικα βήμα προς βήμα για τη δημιουργία τέτοιων εργαλείων κυβερνοασφάλειας, βοηθώντας τις επιχειρήσεις να αξιοποιούν οποιοδήποτε μοντέλο για την ενίσχυση της άμυνάς τους.
Παρά την απαισιοδοξία, υπάρχει η αίσθηση ότι ο κλάδος μπορεί να ανταποκριθεί στην πρόκληση της AI, αν κινηθεί συντονισμένα. Οι Anthropic και OpenAI έχουν λάβει ευρεία αναγνώριση για τη συνεργατική τους προσέγγιση. Όμως, αν και ο Αρόρα δίνει άριστα στις προθέσεις τους, θεωρεί ότι ούτε τα εργαστήρια AI ούτε ο κλάδος της κυβερνοασφάλειας αξίζουν πάνω από «Β+» στην εκτέλεση. Αυτό οφείλεται εν μέρει στο ότι οι απειλές της AI είναι ακόμη τόσο νέες, ώστε όλοι μαθαίνουν στην πράξη. «Δεν υπάρχει μαγική λύση. Δεν υπάρχει πανάκεια. Ακόμη δεν γνωρίζουμε ποια είναι η σωστή απάντηση». Μουσική στ’ αυτιά των χάκερ, χωρίς αμφιβολία.
