OpenAIは、AI駆動型のサイバー防御を民主化するための5つの柱からなるフレームワークを示す、包括的なサイバーセキュリティ行動計画を公表しました。
人工知能は戦場の両側からサイバーセキュリティを根本的に変えています。
防御者が脆弱性を識別し、修復を自動化し、より迅速に対応するのに役立つ同じ能力が、悪意のある行為者によって攻撃をスケーリングし、参入障壁を低くし、運用上の洗練さを増加させるために兵器化されています。
重要インフラの破壊、大規模ランサムウェア、ソフトウェアサプライチェーンの侵害、および急速に高度化する国家支援のサイバー活動に関する最近の事件は、脅威環境が加速していることを確認しています。
連邦・州政府全体のサイバーセキュリティおよび国家安全保障の専門家ならびに主要な商業団体との協議のもとに開発されたOpenAIの計画は、「管理された加速」の原則に基づいており、悪用に対する保障を保持しながら信頼できる防御者に装備を提供するのに十分な速度で進行しています。
アクセスティアは信頼レベル、ミッションの必要性、および防御的影響に基づいており、個人コードを保護する標準ユーザーからスケール規模で他者を保護することができる大規模な組織まで様々です。
プログラムは、連邦、州、および地方レベルの政府ユーザー、ならびに病院、水道事業、および学区を含む重要インフラ事業者に拡大し、信頼できる仲介者を通じてアクセスされます。
フロンティアモデルフォーラムを通じたラボ間の協調も優先され、競合するAIラボラトリー間で虐待パターンと新興の脅威活動を共有します。
同社はまた最近、Microsoftとのセキュリティパートナーシップを拡大しており、その技術を悪用しようとする脅威行為者に対する集団防御と妨害に焦点を当てています。
このシステムには、アクセスティアを制限する、アカウントレベルの摩擦を適用する、またはアクセスを完全に取り消すなどの動的対応レバーが含まれており、脅威環境の進化に応じてアクティベートできます。
OpenAIは、追加のアカウントセキュリティ機能の導入を計画しており、しばしば専任のセキュリティリソースを欠いている世帯、高齢者、親、および中小企業がより攻撃を受けにくいターゲットになり、より有能なデジタル市民になるのを支援するために設計されたツールを拡張しています。
OpenAIの行動計画は、この瞬間を限られた機会の窓として枠付けています。同社は、問題は高度なサイバー機能を備えたAIがグローバルに利用可能になるかどうかではなく、民主的社会が敵対者がギャップを埋める前に、今日の一時的な能力上の優位性を継続的な防御的優位性に集団で変換できるかどうかであると主張しています。
成功した場合、OpenAIは高度なAIが基本的なバランスを攻撃ではなく防御へシフトできると信じており、パッチの迅速な適用、より強い回復力、より賢明な検出、および社会全体にわたる強化された防御者のより広いコミュニティをもたらすと考えています。
翻訳元: https://cyberpress.org/openai-five-point-cyber-defense-strategy/
