Репортаж от Wedoany,Национальный центр кибербезопасности Великобритании (National Cyber Security Centre, NCSC) объявил о плане под названием «Киберщит» (Cyber Shield), определив его как «национальную суверенную оборонительную способность», направленную на выявление и устранение уязвимостей в кибербезопасности правительственных сетей и ключевой национальной инфраструктуры с помощью автономных систем искусственного интеллекта.
План направлен на противодействие угрозам, которые NCSC описывает следующим образом: злоумышленники могут «действовать на машинной скорости и в большем масштабе, сокращая возможности для обнаружения и реагирования». В своем блоге агентство отмечает, что противники, использующие ИИ, уже смогли сократить время разведки и обнаружения уязвимостей с недель до минут. Это может подавить традиционную оборону и увеличить риск смещения преимущества в сторону атакующих. NCSC заявляет, что разработка жизнеспособных решений, способных масштабироваться и работать с необходимой современной скоростью, является задачей Cyber Shield.
Агентство также отдельно предупредило о «волне исправлений» на основе ИИ — резком росте числа вновь обнаруженных уязвимостей, превышающем возможности большинства организаций по их устранению. В недавнем предупреждении Центра правительственной связи Великобритании (Government Communications Headquarters, GCHQ) говорится, что как наступательные, так и оборонительные кибервозможности могут кардинально измениться в ближайшие месяцы. Директор GCHQ Энн Кист-Батлер в своей вступительной ежегодной речи ранее в этом году упомянула Cyber Shield, заявив, что агентство «встроит» автономный ИИ в кибероборону на машинной скорости, и предупредила, что временное окно, в котором Великобритания опережает противников, сокращается.
Основой плана является парная модель, состоящая из «красных» и «синих» ИИ-агентов: первые выявляют слабые места систем, вторые защищают в реальном времени, работая на ключевой национальной инфраструктуре под контролем организаций, которым они принадлежат. NCSC заявляет, что Cyber Shield требует шести основных функций, начиная от автоматического сканирования британских сетей (уже существующего в той или иной форме) до полностью автономного устранения уязвимостей (пока не существующего). Агентство признает, что некоторые из этих функций «создают проблемы, требующие значительных исследовательских успехов для их реализации».
Данная возможность предназначена для предоставления «совместно или в партнерстве с ведущими передовыми возможностями ИИ, организациями киберобороны и академическими кругами». Первоначальное тестирование начнется с киберзащитников правительства и ключевых британских секторов, после чего агентство попытается перейти к коммерчески масштабируемым решениям. NCSC разработал план развертывания «тестировать, итерировать, масштабировать» без указания сроков. Он заявляет, что Cyber Shield не может быть построен только правительством, и обращается с открытым приглашением к академическим кругам, операторам критической инфраструктуры, передовым ИИ-лабораториям и сфере киберобороны помочь в разработке плана, призывая заинтересованные стороны связаться.










