As autoridades americanas pretendem acelerar drasticamente a eliminação de vulnerabilidades críticas em sistemas de TI.

As agências de cibersegurança dos EUA estão considerando reduzir drasticamente o tempo necessário para corrigir vulnerabilidades críticas em sistemas de TI governamentais. A iniciativa surge da preocupação de que hackers comecem a usar ferramentas poderosas de inteligência artificial, como o modelo do Mito Antrópico.

Fonte da imagem: Mohammad Rahmani / unsplash.com

O tempo de resposta para vulnerabilidades ativamente exploradas pode ser reduzido de duas ou três semanas para três dias, segundo apurou a Reuters. Nas últimas semanas, cresceram as preocupações com as capacidades e a proliferação de modelos de IA como o Mythos e o OpenAI GPT-5.4-Cyber. Hackers utilizam IA desde pelo menos 2023, mas a última geração de modelos provou ser capaz de identificar rapidamente vulnerabilidades desconhecidas ou explorar vulnerabilidades recém-descobertas em ataques complexos. Enquanto antes os cibercriminosos precisavam de dias, semanas ou até meses para desenvolver exploits, esse prazo agora foi reduzido para apenas algumas horas.

Os prazos propostos estão sendo discutidos por Nick Andersen, Administrador Interino da Agência de Segurança Cibernética e de Infraestrutura (CISA), e Sean Cairncross, Diretor Nacional de Segurança Cibernética dos EUA. Há vários anos, a CISA mantém uma lista de vulnerabilidades conhecidas e exploradas consideradas prioritárias — informações sobre essas falhas são de domínio público e são ativamente exploradas por cibercriminosos ou agências de inteligência estrangeiras. Anteriormente, o prazo para corrigir essas vulnerabilidades era de três semanas; agora, esse prazo foi reduzido para duas semanas, e a possibilidade de estabelecer um prazo padrão de apenas três dias está sendo considerada.

As consequências do lançamento da última geração de modelos de IA têm intrigado não apenas agências governamentais, mas também empresas, principalmente aquelas do setor de segurança cibernética. O setor bancário se encontra em uma situação delicada, enquanto os órgãos reguladores ainda tentam avaliar os perigos representados por essas novas tecnologias.

admin

Postagens recentes

Um ex-engenheiro da Microsoft conseguiu fazer um motor Stirling funcionar usando o calor de um processador AMD Threadripper.

Dave Plummer, desenvolvedor veterano da Microsoft e criador de vários componentes essenciais do Windows, incluindo…

18 minutos atrás

A Sony estava desenvolvendo um controle DualShock com o primeiro PlayStation integrado, mas o projeto foi cancelado.

Um ex-desenvolvedor da Sony apresentou um protótipo do console PlayStation Puga, que nunca chegou ao…

3 horas atrás

Os robôs ainda têm muito espaço para melhorar antes de se tornarem vizinhos seguros para os humanos.

Os desenvolvedores de robôs humanoides estão ansiosos para demonstrar progressos significativos em seu desenvolvimento, mas,…

9 horas atrás

A decisão da Sony de parar de lançar jogos em disco irá remodelar permanentemente o mercado de jogos.

A recente decisão da Sony de interromper o lançamento de jogos para seus consoles em…

9 horas atrás

As autoridades indianas exigiram que o Telegram tome medidas decisivas em 15 dias para combater a disseminação de conteúdo pirateado.

Em junho, as autoridades reguladoras indianas já haviam bloqueado temporariamente o Telegram, alegando a necessidade…

10 horas atrás