Lühidalt: NCSC kavandab „Cyber Shieldi“ raames autonoomsete tehisintellekti agentide kasutuselevõttu küberrünnakute reaalajas tõrjumiseks riiklikul tasandil, samal ajal kui ründajad kasutavad juba tipptasemel tehisintellekti (frontier AI), et automatiseerida haavatavuste tuvastamist ja luuret minutite, mitte nädalatega.
Ühendkuningriigi küberturbekeskus (NCSC) ja teadus-, innovatsiooni- ja tehnoloogiaministeerium (DSIT) arendavad riiklikku süsteemi autonoomsete tehisintellekti agentide jaoks, mis peaksid küberrünnakuid reaalajas tuvastama ja neutraliseerima.
Ühendkuningriigi National Cyber Security Centre (NCSC) ja Department for Science, Innovation and Technology (DSIT) on välja töötanud kontseptsiooni kaitseks küberrünnakute vastu masinakiirusel. Süsteem nimega „Cyber Shield“ peaks põhinema tehisintellekti juhitud agentidel, mis avastavad haavatavusi ja tõrjuvad ohte reaalajas. NCSC sõnastab eesmärgi järgmiselt: „Cyber Shield peaks looma riikliku ja koostööpõhise lähenemise agendipõhisele küberkaitsele tipptasemel tehisintellekti abil, et tuvastada, vähendada ja kõrvaldada riiklikke küberriske.“
Ettepanek on vastus kiirenevale ohuolukorrale. NCSC on juba täheldanud, et tehisintellektisüsteemid aitavad ründajaid sellistes tegevustes nagu haavatavuste avastamine ja luure – „palju suuremas mahus ja kiiremas tempos“. Ülesandeid, mis varem nõudsid nädalaid, saab nüüd täita minutitega. Ehkki NCSC ei ole seni täheldanud täielikult autonoomseid rünnakuid kogu tungimistsükli ulatuses, eeldab keskus, et tipptasemel tehisintellektimudelid suudavad varem või hiljem tegutseda esmasest juurdepääsust kuni sihtsüsteemis tehtavate toiminguteni.
Cyber Shield näeb ette kaheastmelise mudeli: „punased“ agendid tuvastavad süsteemide haavatavusi, „sinised“ agendid kaitsevad reaalajas. Järgmises etapis peaksid need agendid tuvastama haavatavusi ja ohte masinakiirusel ning seejärel liikuma automatiseeritud kõrvaldamise juurde. Samuti peaksid nad koguma ja jagama turvateadmisi, tuvastama ja piirama turvaintsidente ning tegema koostööd üle organisatsioonide piiride – kõik osalevate organisatsioonide kontrolli all.
NCSC kavandab kõigepealt partnerlusi valitsuse ja Ühendkuningriigi elutähtsate sektorite võrgukaitsjatega. Pikemas perspektiivis peaks süsteem muutuma kommertsalusel skaleeritavaks. Kontseptsioon rõhutab selgitatavust (explainability, ehk seletatavat tehisintellekti), föderatiivseid tehisintellekti agente, automatiseeritud haavatavuste avastamist ja kõrvaldamist ning riiklikke skaneerimis- ja leevendusvõimekusi. Pikemaajaline eesmärk on arendada täielikult automatiseeritud töövooge haavatavuste kõrvaldamiseks, mis võimaldaksid kaitsjatel tegutseda inimliku suutlikkuse piiridest kaugemal – esialgu kriitilistes võrkudes.
Turvaekspert Sanchit Vir Gogia (Greyhound Research) hoiatab juhtimisalaste väljakutsete eest: „Niipea kui agent suudab muuta reaalajas töötavat keskkonda, ei ole ta enam abistaja, vaid osa kontrollitasandist.“ Iga automatiseeritud tegevus peab andma aru oma volituste, tehtud muudatuse ja selle tagasipööramise kohta. NCSC ise eristab tehisintellektipõhist ohtude tuvastamist ja avatuse hindamist – mida organisatsioonid saavad juba täna kasutusele võtta – ning täielikult automatiseeritud leevendamist, mida peetakse alles avatud teadusprobleemiks.
Allikas: www.csoonline.com · Avaldatud 9. juuli 2026
Lumi AI News — tehisintellekti abil kureeritud vastavalt tehisintellektimääruse art 50-le. Parafraseerimine ja klassifitseerimine Lumi News Pipeline v1.7.3 abil.