Projekt Glasswing želi braniti kritične sustave prije nego što AI napadi sazru
Projekt Glasswing želi braniti kritične sustave prije nego što AI napadi sazru📷 © Tech&Space
- ★Glasswing cilja softver o kojem ovisi infrastruktura
- ★Obrana prelazi s reakcije na predikciju
- ★Pravo pitanje je tko dobiva pristup toj zaštiti
Anthropicov Project Glasswing nije zanimljiv zato što zvuči kao još jedan AI brend, nego zato što pogađa problem koji postaje infrastrukturni: ako modeli mogu pomoći napadačima da brže traže ranjivosti, onda će obrana morati automatizirati isti posao prije nego što zakrpa postane prespora. To je logika iza Glasswinga, projekta koji pokušava koristiti AI kao sloj preventivne obrane za kritični softver i sustave o kojima ovise financije, mreže i javne službe.
Važan detalj nije samo što je uključena umjetna inteligencija, nego kakav je cilj. Ovo nije klasičan antivirus za novu eru, nego pokušaj da se sigurnost pomakne s reakcije na predikciju. Umjesto čekanja da netko pronađe propust, prijavi ga i eventualno iskoristi, Glasswing pokušava modelom proći kroz kod, simulirati vjerojatne napadne putove i otkriti gdje kritični sustavi imaju previše povjerenja u zastarjeli ili slabo nadziran softver. Engadget i sama Anthropicova objava upravo tu vide središnji pomak.
To projekt čini relevantnim i izvan tipične cyber industrije. Kritična infrastruktura ne živi od sjajnih demoa, nego od toga da sustav radi i kad je dosadan, star i zakrpan na brzinu. U tom smislu Glasswing je manje nalik flashy AI produktu, a više alatu koji bi, ako uspije, mogao promijeniti način na koji se provjerava softver iza energetskih, komunikacijskih i logističkih mreža. To je razlog zašto partnerstva s većim infrastrukturnim i cloud imenima ovdje znače više od običnog popisa logotipa.
Kritični softver više se ne brani samo patchom nego i simulacijom protivnika📷 © Tech&Space
Kritični softver više se ne brani samo patchom nego i simulacijom protivnika
Ali ovdje postoji i tvrd problem koji se ne rješava samim modelom: tko dobiva korist od takve obrane? Ako se ovakav sigurnosni sloj zadrži unutar kruga najvećih kompanija, onda AI obrana ne smanjuje rizik jednako za sve, nego samo povećava jaz između organizacija koje si mogu priuštiti najnapredniju zaštitu i onih koje ostaju na sporijim, ručnim procesima. MIT Technology Review i šira sigurnosna zajednica već godinama upozoravaju da centralizacija moćnih obrambenih alata može stvoriti novu vrstu ovisnosti.
Tu Project Glasswing postaje važniji od same najave. Ako AI doista ulazi u fazu u kojoj može i napadati i braniti, onda se cijela sigurnosna arhitektura pomiče prema utrci modela, a ne samo ljudi. To je ozbiljan pomak jer kritični sustavi ne mogu čekati da tržište odluči koja je platforma “najcool”. Njima treba predvidiva, provjerljiva i dovoljno široko dostupna obrana.
U konačnici, Glasswing još nije dokaz da je AI obrana pobijedila AI napad. Dokaz je samo da je industrija počela misliti o toj utrci kao o trajnom stanju, a ne o privremenoj anomaliji. To možda zvuči kao tehnički detalj, ali za kritičnu infrastrukturu upravo su takvi detalji razlika između upravljivog rizika i vrlo skupog iznenađenja.