2 Haziran'da imzalanan bir idari emir uyarınca, en güçlü yapay zeka modellerinin geliştiricileri, modellerini piyasaya sürülmeden önce siber güvenlik incelemesi için ABD hükümetine teslim etmeye davet edildi, ancak bu zorunlu değil.
Başkan Donald Trump tarafından imzalanan emir, gönüllü bir çerçeve oluşturuyor. Ajansları, geliştiricilerin diğer güvenilir ortaklara yayınlamadan önce 30 güne kadar "kapsanan sınır modeline" hükümete erişim izni verebilecekleri bir süreç tasarlamaya yönlendiriyor. Ayrı bir madde, yeni modeller için herhangi bir zorunlu lisanslama veya ön izin gerekliliğini açıkça hariç tutuyor.
Bu hamle, yapay zekaya hafif bir dokunuştan yana olan yönetim için bir değişime işaret ediyor ve Trump'ın daha uzun bir inceleme aralığı da dahil olmak üzere endişeleri gerekçe göstererek daha önceki bir taslağı çekmesinin ardından Mayıs ayındaki neredeyse kıl payı bir hamleyi takip ediyor.
Sistem Güvenliği
Düzeni Yönlendiren Tehdit
Detaylar ve Etkileri
Metinde adı belirtilmese de sipariş, yazılım kusurlarını geniş ölçekte bulup kullanabilen sınır modellerine ilişkin artan endişelerin arasında yer alıyor; bunların başında Anthropic'in Claude Mythos Preview'u geliyor.
Sonuç ve Değerlendirme
Anthropic yakın zamanda rakip laboratuvarların benzer modelleri bir yıl içinde, muhtemelen kötüye kullanıma karşı herhangi bir önlem almadan piyasaya sürebilecekleri konusunda uyardı.
Kararda, NSA, Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) ve NIST'in, hangi modellerin "kapsanan" eşiği geçtiğine karar vermek için gizli bir kıyaslama oluşturması gerektiği belirtildi.
Gelecekte Ne Bekleniyor?
Sınır siber modelleri hakkında daha fazlasını okuyun: Mythos ve GPT-Cyber Gibi Sınır Yapay Zeka Modellerinin Siber Güvenlik Açısından Ne Anlamı?
Çerçeve, Anthropic'in, incelenmiş iş ortaklarına, kritik yazılımları güvenlik açıklarına karşı taramak için Mythos'a erken erişim olanağı sağlayan Project Glasswing'i yakından yansıtıyor.
Teknik Analiz
Daha Geniş Bir Federal Siber Baskı
İnceleme çerçevesinin ötesinde, siparişin büyük kısmı savunma amaçlı bir revizyondan oluşuyor. Ajanslara ulusal güvenliği, askeri ve sivil federal sistemleri güçlendirmeleri için 30 gün veriyor ve CISA'ya yapay zeka destekli savunma araçlarını genişleten ve kırsal hastaneler ve yerel kamu hizmetleri gibi daha küçük operatörlerin erişimini genişleten bağlayıcı direktifler yayınlaması talimatını veriyor.
Aynı zamanda, güvenlik açığı taramasını, doğrulamasını ve yama uygulamasını koordine etmek için Hazine Bakanlığı tarafından yönetilen bir "Yapay Zeka siber güvenlik takas odası" oluşturur.
Endüstrinin tepkisi genel olarak destekleyiciydi ancak gönüllü bir programın gerçekten etkili olup olamayacağı konusunda temkinliydi. Noma Security'nin CISO'su Diana Kelley, "Gönüllü güvenlik programları işe yarayabilir, ancak yalnızca gerçek sorumluluk yarattığında" dedi ve giriş kanalları, zaman çizelgeleri ve güvenli liman koşulları eklendiğinde koordineli açıklamanın olgunlaştığına dikkat çekti.
Nasıl Önlem Alınmalı?
Cowbell'in kurucu ortağı Rajeev Gupta daha açık sözlüydü. "Hükümet, sınırdaki yapay zeka modellerini tek başına anlamlı bir şekilde denetleyecek donanıma sahip değil" dedi. Alternatif olarak, laboratuvarlar tarafından finanse edilen ancak düzenleyici otorite tarafından desteklenen bir kamu-özel kuruluşu kurdu.
Şimdilik çerçevenin gücü, Kongre'nin daha sonra yayın öncesi incelemeyi satın alma veya ihracat kurallarına bağlayıp bağlayamayacağına bağlı olacak.