Souhrn
Americký Kongres na slyšení výboru pro domácí bezpečnost upozornil na konvergenci kybernetických útoků, umělé inteligence a fyzických systémů, což vytváří škálovatelné a obtížně sledovatelné rizika pro kritickou infrastrukturu. Tyto hrozby ohrožují dopravní sítě, energetické trasy a digitální systémy před velkými národními událostmi. Obrana vyžaduje nejen tradiční kyberbezpečnost, ale především mezioborovou spolupráci a governance AI.
Klíčové body
- Konvergence kyberútoků, AI a fyzických systémů umožňuje kaskádové narušení ekonomiky.
- Banky a platební poskytovatelé sdílejí kritickou infrastrukturu a čelí rostoucímu podvodu poháněnému AI.
- Předseda výboru Andrew R. Garbarino varoval, že pokroky v AI zrychlují rozsah, rychlost a sofistikovanost kyberoperací.
- Slyšení se zaměřilo na dohled nad agenturami CISA (Cybersecurity and Infrastructure Security Agency), TSA (Transportation Security Administration) a S&T (Science and Technology Directorate) v rámci DHS (Department of Homeland Security).
- Efektivní obrana potřebuje operační odolnost a lepší řízení AI, nejen obranu perimetru.
Podrobnosti
Tento týden proběhlo kongresové slyšení s názvem „Oversight of the Department of Homeland Security: CISA, TSA, S&T“, kde zákonodárci zdůraznili, že kybernetické intruze, autonomní drony a umělá inteligence již nejsou izolovanými riziky spravovanými v oddělených silách. Místo toho se prolínají do jedné operační reality schopné narušit klíčové prvky americké ekonomiky. CISA se zabývá ochranou kritické infrastruktury před kyberhrozbami, TSA zajišťuje bezpečnost dopravy včetně letišť a S&T vyvíjí technologie pro domácí bezpečnost.
Předseda Sněmovního výboru pro domácí bezpečnost Andrew R. Garbarino z New Yorku uvedl 21. ledna: „Rychlé pokroky v nových technologiích, včetně AI, dále zrychlují rozsah, rychlost a sofistikovanost těchto kyberoperací.“ Hackeři tak mohou využít AI k automatizaci útoků, generování realistických deepfakeů pro sociální inženýrství nebo řízení autonomních zařízení jako drony k fyzické sabotáži. Například AI může analyzovat slabiny v systémech v reálném čase, přizpůsobovat útoky a maskovat stopy, což tradiční detekční nástroje překonává.
Banky a platební poskytovatelé nejsou primárními cíli, ale jsou zranitelné díky závislosti na sdílené infrastruktuře, jako jsou energetické sítě nebo dopravní uzly. Rostoucí AI-driven fraud zahrnuje například syntetizované hlasy pro phishing nebo prediktivní modely pro identifikaci zranitelných systémů. Slyšení ukázalo, že útočníci potřebují uspět jen jednou pro masivní dopad, což zdůrazňuje nutnost posunout se od pasivní obrany k aktivní odolnosti. Experti doporučují sdílení dat mezi sektory, standardy pro AI governance (např. omezení tréninkových dat na škodlivé scénáře) a testování systémů na kaskádové selhání. V kontextu blížících se velkých událostí, jako jsou volby nebo sportovní akce, se rizika ještě stupňují.
Proč je to důležité
Tato varování odhalují systémové slabiny v technologickém ekosystému, kde AI zesiluje nejen výhody, ale i rizika kybernetických operací. Pro průmysl znamená nutnost investic do AI detekčních systémů schopných rozpoznávat anomálie v reálném čase a do mezioborové spolupráce, jinak hrozí systémové narušení podobné útokům na Colonial Pipeline v roce 2021. Pro uživatele to implikuje větší opatrnost vůči AI-generovaným podvodům a podporu regulací, které donutí firmy jako OpenAI nebo Google integrovat bezpečnostní vrstvy do modelů LLM (large language models), které slouží k generování textu, kódu nebo médií. Bez akce se kyberhrozby stanou novou normou, oslabující důvěru v digitální ekonomiku.
Zdroj: 📰 pymnts.com
