CISA виключено з розробки штучного інтелекту для кібербезпеки від Anthropic

Через значну прогалину в зусиллях федерального уряду щодо впровадження штучного інтелекту Агентство кібербезпеки та безпеки інфраструктури (CISA), схоже, було виключено з доступу до нещодавно запущеної Anthropic Mythos Preview, складної моделі кібербезпеки штучного інтелекту, призначеної для виявлення та усунення вразливостей у безпеці. Це виключення різко контрастує зі стратегією розгортання в інших відомих федеральних агентствах, викликаючи питання про координацію та доступ до критичних інструментів безпеки в рамках урядової інфраструктури кібербезпеки.

Згідно зі звітом Axios у вівторок, CISA, яка є центральним координатором країни з кібербезпеки та працює під керівництвом Департаменту внутрішньої безпеки, наразі не має доступу до системи Mythos Preview. Це особливо важливо, враховуючи повноваження CISA координувати зусилля з кібербезпеки між федеральними агентствами та секторами критичної інфраструктури. Відсутність доступу до цієї технології виявлення вразливостей виділяється, оскільки CISA працює над посиленням загальної кібербезпеки країни проти нових загроз.

Тим часом інші важливі федеральні агентства вже отримали доступ до революційного інструменту Anthropic. Міністерство торгівлі та Агентство національної безпеки (АНБ) є одними з тих, хто використовує модель для своїх відповідних операцій безпеки. Участь АНБ у тестуванні технології підкреслює визнання військовими та розвідувальною спільнотою потенційних переваг передових інструментів безпеки штучного інтелекту у виявленні раніше невідомих уразливостей до того, як зловмисники зможуть ними скористатися.

Згідно з окремим звітом Axios минулого тижня, адміністрація Трампа брала активну участь у переговорах щодо встановлення ширшого державного доступу до Mythos для багатьох агентств. Ці триваючі дискусії свідчать про те, що урядовці визнають стратегічну важливість розгортання передових можливостей виявлення вразливостей ШІ у федеральному секторі. Проактивний підхід адміністрації вказує на прагнення використовувати інновації штучного інтелекту в приватному секторі для зміцнення національних засобів кібербезпеки.

Виключення CISA з початкового доступу до Mythos Preview викликає кілька важливих питань щодо стратегії розповсюдження критично важливих інструментів кібербезпеки в федеральному уряді. Враховуючи роль CISA як провідного агентства з федерального реагування на інциденти кібербезпеки та координації, теоретично очікується, що агентство матиме ранній доступ до нових технологій безпеки. Розрив між обов’язками CISA та його поточним доступом до інструменту Anthropic свідчить про потенційні проблеми з координацією або стратегічні відмінності в тому, як розгортання здійснюється між агентствами.

Anthropic позиціонує Mythos як трансформаційний інструмент для сфери кібербезпеки, наголошуючи на його можливостях у виявленні вразливостей, які традиційні інструменти безпеки можуть пропустити. Модель використовує передові методи машинного навчання для аналізу коду, систем і конфігурацій мережі з безпрецедентною глибиною та швидкістю. Для федеральних агентств, відповідальних за захист критично важливої ​​інфраструктури та секретних систем, такі можливості є значною потенційною перевагою, щоб випередити досвідчених загроз.

Розгортання Mythos Preview є частиною ширшої тенденції урядових установ, які досліджують, як штучний інтелект може покращити їхні операційні можливості. Оскільки федеральні стратегії кібербезпеки все більше включають інструменти штучного інтелекту, питання рівноправного доступу, координації та розгортання стають дедалі важливішими. Той факт, що деякі агентства вже почали використовувати цю технологію, тоді як інші залишаються виключеними, потенційно може призвести до розбіжностей у їхніх відповідних можливостях безпеки та швидкості виявлення загроз.

Схоже, рішення Anthropic зробити Mythos доступним для певних федеральних агентств відображає стратегію визначення пріоритетів, хоча конкретні критерії початкового доступу залишаються незрозумілими. Компанія може надавати перевагу агентствам, які спеціалізуються на безпеці, існуючих відносинах або конкретних місіях дослідження вразливостей. Розуміння обґрунтування цього вибіркового розгортання може дати розуміння того, як приватні компанії штучного інтелекту орієнтуються в складному ландшафті державних партнерств і дозволів безпеки.

Ширші наслідки повідомленого CISA виключення виходять за межі простих проблем із доступом. Як головний координатор країни з політики кібербезпеки та реагування на інциденти, участь CISA у тестуванні та оцінці нових технологій має вирішальне значення для інформування про загальнодержавні стандарти кібербезпеки та найкращі практики. Без прямого доступу до Mythos і досвіду роботи з ним CISA може мати менше можливостей для оцінки потенційних загальнодержавних застосувань цього інструменту або для керівництва іншими установами щодо його впровадження.

Ситуація також висвітлює ширші проблеми у закупівлі та розгортанні федеральних технологій. Урядові установи часто працюють із різними механізмами фінансування, вимогами безпеки та процесами закупівель, що може ускладнити швидке скоординоване впровадження нових технологій. Для того, щоб агентства з критичної інфраструктури, як-от CISA, мали доступ до останніх інновацій безпеки, потребують продуманої координації, а іноді й спеціальних домовленостей для подолання цих бюрократичних складнощів.

Оскільки тривають дискусії між адміністрацією Трампа та Anthropic, зацікавлені сторони, ймовірно, стежитимуть за тим, чи отримає CISA врешті-решт доступ до Mythos Preview і на яких умовах. Вирішення цієї ситуації може створити важливі прецеденти для того, як майбутні передові інструменти кібербезпеки розподілятимуться та координуватимуться серед федерального уряду. Більша ясність щодо механізмів доступу та критеріїв визначення пріоритетів допоможе іншим агентствам зрозуміти, як вони можуть отримати та впровадити подібні інновації у своїх власних операціях безпеки.

Виключення CISA з розгортання Mythos Preview остаточно підкреслює складність розгортання передових технологій AI у федеральному уряді. Хоча окремі агентства, такі як NSA та Міністерство торгівлі, можуть отримати вигоду від раннього доступу до нових потужних інструментів безпеки, забезпечення комплексного та скоординованого розгортання в усіх відповідних державних органах залишається проблемою. Оскільки штучний інтелект дедалі більше формує майбутнє кібербезпеки, створення чітких процесів для загального впровадження технологій ставатиме все більш важливим для підтримки національної безпеки.

У перспективі вирішення ситуації з доступом CISA, ймовірно, вплине на те, як у майбутньому подібні інструменти захисту штучного інтелекту розповсюджуватимуться серед федеральних агентств. Як Anthropic, так і урядовці мають можливість запровадити найкращі практики, які гарантують, що критично важливі агентства з кібербезпеки зберігають доступ до найсучасніших інструментів, дотримуючись протоколів безпеки та вимог до закупівель. Найближчі тижні та місяці будуть вирішальними для визначення того, чи є ця початкова прогалина тимчасовим недоглядом чи відображає глибші виклики у федеральній координації технологій.