Američka agencija za sajber sigurnost i infrastrukturu (CISA) saopćila je u srijedu, 10. juna, da zvaničnici sada imaju samo tri dana da riješe najozbiljnije kategorije digitalnih ranjivosti u svojim mrežama, što je skraćeni rok djelimično zbog upotrebe vještačke inteligencije od strane hakera.

Novom direktivom koju je donijela CISA, civilne federalne agencije obavezne su da poprave, onemoguće ili uklone sa interneta ranjivi softver ili opremu u roku od tri kalendarska dana, u zavisnosti od ozbiljnosti prijetnje.

Mnogi stručnjaci za sajber sigurnost strahuju da novi, moćniji AI modeli poput Anthropic's Mythos dodatno jačaju sposobnosti hakera da iskoriste digitalne ranjivosti širom interneta, prisiljavajući branitelje da zatvaraju sigurnosne rupe gotovo odmah po otkrivanju. U direktivi se navodi da se, budući da se vremenski okvir za odgovor na hakovanje potencijalno sužava, “moraju poduzeti hitne mjere za jačanje američkih mreža” i osigurati da vladine politike primjene popravaka budu adekvatne.

Reuters je prošlog mjeseca prvi izvijestio da američki zvaničnici razmatraju usvajanje trodnevnog roka za rješavanje potencijalno opasnih propusta.

Čak i pod novom direktivom, ostaje više vremena za rješavanje manje ozbiljnih slabosti, poput onih koje hakeri i sajber kriminalci ne mogu lako automatizovati ili koje se ne tiču javno izložene digitalne infrastrukture. Dodatak direktivi predviđa dvije sedmice za rješavanje mnogih ranjivosti, a do dva mjeseca za najmanje ozbiljnu kategoriju propusta.

Iz CISA-e nisu odmah odgovorili na upit za komentar.