AI-ga võimendatud autonoomsed küberrikkumised põhjustavad regulaatorset eriolukorda; uus kaitseplatvorm väidab 100% ennetamist

Tehisintellekti võimekus aheldada iseseisvalt mitu turvaaugu keerukatesse küberrikkumustesse on liikunud teoreetiliselt operatsioonilisele tasemele, põhjustades Ameerika Ühendriikide finantsregulaatoritel korraldada erakorralisi kohtumisi Wall Streeti kõrgema juhtkonnaga. 2026. aasta 8. aprillil kutsusid Rahaministeeriumi minister Scott Bessent ja USA Keskpanga juht Jerome Powell kokku Goldman Sachs’i, Citigroupi, Morgan Stanley, Bank of America ja Wells Fargo tegevdirektorid, et arutada Anthropic’i Mythos-mudeli nagu ka muude tehisintellektisüsteemide tekitatavaid küberturvariske. See kohtumine on seni tugevaim signaal sellest, et regulaatorid peavad tehisintellekti toetatud iseseisvaid küberrikkumusi üheks suurimaks globaalse finantsüsteemi ees seisvaks riskeerivaks teguriks.

Anthropic’i piiriala punase meeskonna (Frontier Red Team) kinnitus kohaselt suudab Mythos Preview aheldada 3, 4 või isegi 5 turvaauku täiesti iseseisvalt keerukatesse lõpuni viivatesse rikkumustesse. Ühes dokumenteeritud juhtumis tuvastas ja kasutas mudel täiesti iseseisvalt 17-aastast kaugkäskude täitmise turvaauku FreeBSD-s (CVE-2026-4747), mis annab autentimata ründajale täieliku juurkasutaja (root) juurdepääsu igale NFS-i käivitavale masinale. Erinevas testis kirjutas mudel brauseririkkumuse, milles oli aheldatud 4 turvaauku, sealhulgas keerukas JIT-i kuhja sprai (heap spray), mis põgenes nii renderdaja kui ka operatsioonisüsteemi liivakastidest (sandboxes). Anthropic’i Punase Meeskonna blogi kohaselt näitavad need võimed, et iseseisvad mitmest etapist koosnevad rikkumused pole enam teoreetilised.

Folkerts jt. märtsis 2026 avaldatud olulne uuring hindas 7 piiriala tehisintellekti mudelit 32-etapilises ettevõtlusvõrgu rünnakus, mis nõudis heterogeensete võimetega iseseisvat aheldamist pikendatud tegevusjärjestustes. Uuring, mille saab lugeda aadressil https://arxiv.org/abs/2603.11214, leidis, et tulemus sõltus arvutusvõimsusest log-lineaarselt ning parima üksiktesti tulemus oli 32-st etapist täidetud 22, mis vastab umbes 6 tunnile kogenud inimese tööd. Trajektoor on selge: iseseisvate mitmest etapist koosnevate rikkumuste võimekus paraneb iga uue mudeli põhjal ning stabiilset platood ei ole seni täheldatud.

VectorCertain LLC väidab, et selle SecureAgent valitsemisplatvorm on sõltumatult kinnitatud kui võimeline tuvastama ja takistama 100% iseseisvaid mitmest etapist koosnevaid tehisintellekti rikkumiskatseid enne nende täitmist. Ettevõte testis 1000 vaenulikku stsenaariumi 8 iseseisvate mitmest etapist koosnevate rikkumiste alamkategoorias, saavutades 100% täpsuse (recall) ilma ühegi vale-negatiivse tulemuseta ja vaid 2 vale-positsioonilise tulemusega. Valideerimine hõlmab mitmeid raamistikke, sealhulgas CRI Financial Services AI Risk Management Framework’i, MITRE ATT&CK Evaluations ER8 meetodit ning statistilist analüüsi Clopper-Pearsoni täpse binoommeetodi abil.

Testitud 8 alamkategooriat hõlmavad mitme turvaaugu aheldamist, rekona (rekognitsiooni) ja rünnaku aheldamist, ristvõrgusisest horisontaalset liikumist, automaatset privileegide tõstmist, finantsüsteemide rikkumisahelaid, infrastruktuuri kaskaadseid rünnakuid, autonoomset tööriistade loomist ning pikaajalisi mitmesessioonilisi kampaaniaid. Finantsüsteemide rikkumisahelad on spetsiifiliselt suunatud SWIFT-terminalitele, maksetöötlussüsteemidele ja rahandusjuhtimisplatvormidele aheldatud rünnakute kaudu ning just see rünnakuklass põhjustas Bessenti ja Powelli otsuse kutsuda kokku pangajuhtide kohtumine. Nasdaq Verafini andmetel ulatusid 2023. aastal globaalsed küberpõhised pettused 485,6 miljardi dollari suuruseks.

VectorCertain väidab, et iga Endpoint Detection and Response (EDR) süsteem nurjub iseseisvate mitmest etapist koosnevate rikkumiste ees struktuurlike piirangute tõttu. MITRE ATT&CK Evaluations Enterprise Round 7 testis 9 maailma juhtivat EDR-tarnijat ja leidis kõigi hindatud tarnijate puhul 0% identiteedirünnakute kaitset. Selle nurjumise põhjus on arhitektuuriline: EDR-tööriistad tuvastavad rünnakud pärast nende täitmist, mitte enne, ning ei suuda eristada õiguspäraseid tegevusi, mida kasutatakse ka kurjade ahelates. SecureAgenti lähenemisviis hindab iga tehisintellekti agenti tegevust enne täitmist, blokeerimise aeg on alla 10 millisekundi.

Ettevõte pakub tasuta Tier A External Exposure Report’i, mis tuvastab organisatsioonide avalikult ekspositsioonil olevad mittesugulased identiteedid, lekkunud identifikaatorid ja MITRE ATT&CK katvuse lükke, ilma et oleks vaja ligipääsu, insenerite aega või kulutusi. GitGuardiani “State of Secrets Sprawl 2026” raporti kohaselt oli üksnes 2025. aastal avalikult GitHubi reposiitoriumides ekspositsioonil 29 miljonit kõvakettale kodeeritud salasõna – aastas kasv 34%. SpyCloudi 2026. aasta identiteedi ekspositsiooni raport leidis 2025. aastal kurjade allmaailma allikatest taasvõetud 18,1 miljonit ekspositsioonil olevat API-võtit ja -sümboleid, millest 6,2 miljonit seostus konkreetsete tehisintellekti tööriistadega.

VectorCertaini andmetel on keskmisel ettevõttel praegu üle 250 000 mittesugulase identiteedi pilvikeskkondades, millest 71% ei ole rotatsiooniga soovituslikus ajaraamis ja 97% kannab liialdatud privileege. Need ekspositsioonil olevad identifikaatorid on potentsiaalsed sissepääsupunktid iseseisvate mitmest etapist koosnevate rikkumiste jaoks. Ettevõtte valideerimistõendid hõlmavad 5 sõltumatut raamistikku, millest SecureAgent saavutas 100% identiteedirünnakute kaitse, samas kui MITRE ER7 hindamistes dokumenteeritud tööstusstandard on 0%.

Finantslikud tagajärjed on olulised. IBM 2024. aasta andmetel maksavad andmerikkumused, milles esialgses rekona-faasis osaleb, Ameerika Ühendriikides keskmiselt 10,22 miljonit dollarit, samas kui ennetusele keskenduvad organisatsioonid säästavad iga juhtumi kohta 2,22 miljonit dollarit. Tehisintellekti agendid muutuvad ettevõtluslikus kasutuses üha levinumaks – Gartner prognoosib, et 2026. aastaks on 40% ettevõtluslikke rakendusi varustatud ülesande-speciifiliste tehisintellekti agentidega – ning seega laieneb valitsemislück. Erakorraline regulaatoriline reageerimine ja uued kaitsetehnoloogiad rõhutavad kiiret vajadust lahendada tehisintellekti toetatud iseseisvad küberohud enne, kui nad põhjustavad laialdaseid finantskahjusid.

Selle uudiste loo põhikontent jagas Newsworthy.ai. Blockchaini registreerimine, verifitseerimine ja täiendamine, mille pakkus NewsRamp. Selle pressiteate lähteaadress on „AI-toetatud iseseisvad küberrikkumused põhjustasid regulaatorite erakorralise reageerimise, uus kaitseplatvorm väidab 100% ennetamist“.

Postitus „AI-toetatud iseseisvad küberrikkumused põhjustasid regulaatorite erakorralise reageerimise, uus kaitseplatvorm väidab 100% ennetamist“ ilmus esimesena saidil citybuzz.