🇺🇸 Обновленная Стратегия НАТО по искусственному интеллекту

📄10 июля 2024 г. на официальном ресурсе НАТО было опубликовано резюме обновленной Стратегии по искусственному интеллекту (полная версия документа традиционно не опубликована). Стратегия отражает ряд изменений, внесенных в предыдущую версию документа от октября 2021 г., с учетом технологических прорывов последних лет в области ИИ.

🗣НАТО обеспокоено возможностями применения ИИ, но стремится им обладать.
В обновленном документе указано, что сгенерированный контент может использоваться с целью посеять разногласия и смятение в Альянсе, демобилизовать и деморализовать общества и военные силы во время конфликтов, провести информационные операции с использованием ИИ для оказания влияния на результаты выборов, распространения дезинформации, а также снижения доверия к институтам и властям, имеющим важное значение для Альянса. Однако в то же время Стратегия подчеркивает, что для НАТО жизненно важно как можно скорее использовать ИИ-технологии там, где это возможно.

🗣НАТО будет стремиться влиять на разработку международных норм по ИИ. В версии 2021 г. были представлены «Принципы ответственного использования ИИ в обороне», а именно «законность, ответственность и подотчетность, объяснимость и прослеживаемость, надежность, управляемость и смягчение предвзятости». Новая версия гласит, что НАТО должно оставаться сторонником ответственного применения ИИ путем применения своих ресурсов с целью оказания влияния на международные нормы и стандарты.

🗣Альянс будет способствовать совместимости систем ИИ стран-членов. Отмечается, что ИИ-технологии будут интегрированы в процесс планирования обороны НАТО. В рамках достижения данной цели Альянс будет предпринимать меры, направленные на оперативную совместимость систем ИИ всех стран-членов. Также будут приняты меры по решению проблемы конвергенции ИИ и других новых прорывных технологий.

🗣Важным приоритетом для НАТО станет обеспечение безопасности систем ИИ. Профильные структуры НАТО планируют привлекать квалифицированных тестировщиков из частного сектора, госорганов и научных учреждений для аккредитации и сертификации систем ИИ. НАТО также намерено принять общие для Альянса методы тестирования, оценки, верификации и валидации ИИ (TEV&V), применяемые в Катализаторе оборонных инноваций для Северной Атлантики (Defence Innovation Accelerator for the North Atlantic (DIANA).

👀 Обращает на себя внимание, что обновленная стратегия стремится не только учесть технологические прорывы в области ИИ, но также навязать странам НАТО англо-американский подход к проблеме регулирования и стандартизации ИИ. Данный нарратив, в частности, коррелирует с подходом, предложенным главным научным советником НАТО Б. Уэлшем по созданию сборника передовых практик использования цифровых технологий, основанного на опыте США и Великобритании. Помимо этого, Стратегия во многом соотносится с намерениями США по дальнейшему изучению применения автономных и управляемых ИИ кибервозможностей, что было заявлено в Киберстратегии министерства обороны США в 2023 г.

🖋Школа МИБ представляет авторский перевод резюме Стратегии НАТО по ИИ на русский язык.

#Школа_МИБ #Новости_МИБ #НАТО #ИИ #Искусственный_интеллект

🇺🇸 🌐 Коллеги из школы Международной информационной безопасности обратили внимание на резюме новой стратегии НАТО по искусственному интеллекту (ИИ), разработанной в ответ на последние прорывы в этой области. В документе прямо сказано о необходимости использования технологий, а также добиваться совместимости ИИ-систем членов блока и их интеграции в систему планирования обороны.

Характерно, что одновременно там обеспокоены возможностями применения искусственного интеллекта в военной сфере как против самого Запада, так и в целом в мире. Поэтому в НАТО намерены повлиять на разработку международных норм, а также создать общие для Альянса методы тестирования, оценки, верифицикации и валидации ИИ.

📌 Как верно заметили авторы, данная стратегия также предназначена для навязывания всем членам НАТО англо-американский подход к регулированию и стандартизации. Однако мы добавим, что планы не ограничиваются Альянсом — США и Великобритания будут стремиться распространить свои правила на весь мир вообще.

Поэтому в нынешних реалиях вопрос не только в поиске конкретных сфер применения технологии в военном деле, но и скорейшей разработке отечественных стандартов в области искусственного интеллекта. Без них мы в лучшем случае будем играть по чужим правилам, что сильно усложнит внедрение ИИ-систем.

Ну а при худшем сценарии это вовсе приведет к тотальной зависимости от США, что чревато позицией вечно догоняющего и исключит возможность оперативно реагировать на вызовы.
#НАТО #США #технологии
@rybar

Поддержать нас

🇪🇺 Европейским парламентом формируется межкомитетская рабочая группа по мониторингу введения Закона об ИИ

💬Напомним, что Закон об искусственном интеллекте (AI Act) был окончательно одобрен Советом ЕС 21 мая 2024 г. Закон является частью более широкого пакета мер по поддержке развития заслуживающего доверия ИИ, который также включает Пакет инноваций в области ИИ (AI Innovation Package) и Скоординированный план по ИИ (Coordinated Plan on AI).

👥Совместная рабочая группа создаётся на базе двух парламентских комитетов - по вопросам внутреннего рынка и защите прав потребителей (IMCO) и по гражданским свободам, правосудию и внутренним делам (LIBE). При этом подробности по организационной структуре и функциональных обязанностях новой Рабочей группы должны быть обнародованы в конце лета 2024 г.

⚙Подобная практика является логическим продолжением стремления депутатов Европейского парламента более тесно участвовать в процессе технологического регулирования ЕС. Так, при других комитетах уже существуют аналогичные профильные структуры, отвечающие за внедрение и реализацию положений Закона о цифровых услугах и Закона о цифровых рынках. 

#Школа_МИБ #Новости_МИБ #ЕС #ИИ #Искусственный_интеллект

🇨🇿Проект закона о кибербезопасности Чехии

📄23 июля Национальное агентство кибербезопасности и информационной безопасности Чешской Республики представило электронную версию проекта Закона о кибербезопасности, включающего в себя законопроект о внесении изменений в Закон № 181/2014 Sb. «О кибербезопасности и о внесении изменений в смежные законы», а также законопроект об оценке надежности поставщиков ИКТ для стратегически важной инфраструктуры Чехии.

🏬Регулируемыми услугами признаются важные для обеспечения безопасности в одной из следующих сфер: госуправление, энергетика, обрабатывающая, пищевая, оборонная, космическая, химическая промышленность, водное хозяйство, управление отходами, перевозка, цифровые инфраструктура и сервисы, финансовый рынок, здравоохранение, наука и образование, почтовые и курьерские услуги. При этом закон НЕ распространяется на связанные с секретностью информационно-коммуникационные системы.

🛡Поставщики услуг разнятся по социально-экономической значимости и роли в обеспечении безопасности Чехии. Всё зависит от размера, рискованности, количества пользователей, географического распространения услуги, влияния на функционирование отрасли или другого поставщика регулируемой услуги. Отталкиваясь от статуса, применяются разные требования и меры, касающиеся управления информационной безопасностью, активами, рисками, поставщиками и распределения ролей внутри данной системы; безопасности людских ресурсов; высшего руководства, контроля доступа, аудита кибербезопасности, криптографических алгоритмов, приобретения и разработки технологий; безопасности приложений и сетей связи.

❗️В законе также рассмотрены порядок применения контрмер и оповещения общественности при наличии киберугроз, обмена информацией между акторами, расторжения договора сотрудничества; освещены критерии нарушений со стороны поставщика или органа, полномочного в сфере кибербезопасности (сертификации, т.п.), и порядок судебного разбирательства по этому поводу.

🌐Отдельные разделы посвящены отношениям регистраторов доменных имен с администраторами реестра TLDs, органам госуправления по вопросам кибербезопасности (где также затрагивается исполнение обязательств перед ЕС), контролю за эффективностью этого управления.

#Школа_МИБ #Новости_МИБ #регулирование #Чехия

🎙Российские конференции на сентябрь

ИнфоБЕРЕГ 2024 Сочи
Дата: 3 – 6 сентября
Место: Сочи
Мероприятие станет площадкой для обмена опытом и выработки эффективных мер противодействия угрозам информационной безопасности. Среди ключевых тем: искусственный интеллект систем информационной безопасности, взаимодействие между РОИВ и ГосСОПКА при инцидентах, регуляторика и категорирование, а также технологические партнерства в модели экономики данных.

Цифроземье 2024
Дата: 5 сентября
Место: Воронеж
Цифроземье 2024 – это открытая площадка для диалога представителей государственной власти, бизнеса и экспертов IT-отрасли. Участники обсудят новые решения в ИТ индустрии, ИИ и нейросети, цифровое предпринимательство, цифровизацию в государственного сектора, а также использование интернет-технологий для развития бизнеса.

Kazan Digital Week
Дата: 9 – 11 сентября
Место: Казань
На мероприятии основное внимание будет уделяться вопросам использования цифровых технологий в государственном управлении, образовании, сельском хозяйстве и медицине. Помимо этого, в ходе тематических сессий спикеры обсудят кибербезопасность нового времени, интеллектуальные транспортные системы и инновации, интегрированные в бизнес.

Международный технологический конгресс
Дата: 17 – 19 сентября
Место: Москва
Мероприятие станет местом встречи российских разработчиков и производителей ИКТ со своими заказчиками и поставщиками из стран БРИКС и других дружественных государств. Помимо тематических сессий состоится выставка технологий и продуктов Нового технологического уклада, где интеграторы и дистрибьюторы представят технологии и сервисы для промышленности и энергетики, космоса, транспорта, медицины и образования. Ядром экспозиции станут доверенные программно-аппаратные комплексы для критической информационной инфраструктуры.

Время цифровых перемен
Дата: 25 сентября
Место: Красноярск
Ведущие специалисты в области ИБ соберутся на конференции для обсуждения профессиональных проблем, координации усилий и оказания помощи друг другу. Основные темы мероприятия: трансформация бизнеса с помощью облачных технологий, современные угрозы в кибербезопасности и актуальные методы защиты, оптимизация ИТ инфраструктуры и прогнозы в развитии индустрии на ближайшие годы.

🛡 Кибератаки на российские компании во II квартале и I полугодии 2024 г.

Опубликован квартальный отчет Центра противодействия кибератакам Solar JSOC ГК «Солар» «Кибератаки на российские компании во II квартале и I полугодии 2024 года».

Ключевые выводы:

⏺️ Во II квартале 2024 г. число событий ИБ в сравнении с предыдущим кварталом выросло на 17% – до 381 тыс.

⏺️Доля критических инцидентов после рекордного роста на фоне президентских выборов в марте 2024 г. вернулась к более стандартным значениям – 4%. Однако это все равно выше средних показателей более ранних периодов на 1-2 п.п.

⏺️Заражение ВПО по-прежнему лидирует среди инцидентов с разным уровнем критичности и достигло 40%. Хакеры используют данный инструмент как для проведения массовых атак, так и для осуществления целевых ударов по ключевым объектам российской инфраструктуры.

⏺️Доля несанкционированного доступа к информационным системам и сервисам также снизилась с 14% до 3%, что может быть связано в том числе с поиском злоумышленниками новых доступов в инфраструктуры компаний.

💡Первая половина 2023 г. и 2024 г. выглядят почти схожими. Это может указывать на определенную сезонность кибератак. После шоковой перестройки киберландшафта сразу c началом СВО, хакеры возвращаются в «рабочий» режим.

#Solar #Школа_МИБ #Новости_МИБ #кибератаки