Chatbot Claude zespołu Anthropic miał niedawno problemy z działaniem
Samuel Boivin/NurPhoto/Shutterstock
W tym tygodniu AI chatbot Claude przestał działać, pozostawiając użytkowników bez dostępu do usługi za pośrednictwem strony wytwórcy Anthropic, ale nie mija tydzień bez podobnego incydentu w technologicznym gigancie, stronie rządowej lub szpitalu. Co powoduje ten widoczny wzrost problemów?
Jednym z głównych zagrożeń współczesnego internetu jest przesunięcie się w kierunku obliczeń w chmurze, co oznacza, że ogromna liczba stron internetowych i usług polega teraz tylko na kilku firmach, takich jak Amazon i Microsoft. W początkach komercyjnego internetu w latach 90-tych firmy używały własnego sprzętu i oprogramowania, trochę jak indywidualne sklepy na ulicy. Jeśli jedna z tych firm miała problem, ich sklep zamykał się, ale reszta nie była dotknięta.
W dzisiejszych czasach firmy znacznie bardziej prawdopodobnie hostują wszystkie swoje operacje w chmurze, co jest jak droga, system kanalizacyjny i sieć elektryczna ulicy w jednym. Jeśli to się załamie, to wszystkie sklepy będą nieczynne i usłyszymy o tym wszyscy.
Czasami te problemy mogą być spowodowane prostym błędem ludzkim. Nic tak nie podkreśla zagrożenia tego rodzaju incydentu, jak przerwa w 2024 roku, gdy firma cyberbezpieczeństwa CrowdStrike wydała plik konfiguracyjny oprogramowania, który wyłączył miliony komputerów z systemem Windows na całym świecie, powodując wyłączenie linii lotniczych, banków, firm telewizyjnych oraz centrów obsługi sygnałów alarmowych.
Joseph Jarnecki z Royal United Services Institute, brytyjskiego think tanku obronnego, mówi, że jeśli przerwa jest duża, a jej skutki rozległe, mało prawdopodobne jest, aby była ona celowa. Przestępcy uwolnieni z ransomware, którzy włamują się do systemów i blokują dane przed żądaniem okupu, znają się na rzeczy i nie rywalizują z gigantycznymi firmami technologicznymi pełnymi ekspertów – oni atakują mniejsze ofiary.
Tim Stevens z King’s College London mówi, że ataki ransomware coraz częściej kierowane są przeciwko małym samorządom lokalnym i infrastrukturze. Ich model biznesowy polega na włamaniu, zablokowaniu czegoś, czego ludzie polegają, i żądaniu okupu, więc co lepiej celować niż w dostawę wody, sieć elektryczną lub rząd lokalny miasta?
W Wielkiej Brytanii mieliśmy dokładnie to, z atakami ransomware na Radę Hackney, Radę Miasta Gloucester i Radę Miasta Leicester, a także na NHS i dostawców wody. Stevens mówi, że od zawsze, od początku komputerów, trwa gra w kotka i myszkę między hakerami a ekspertami ds. bezpieczeństwa. Niestety, w tej chwili hakerom udało się wyprzedzić. „Słyszałem w ostatnim roku, że więcej osób niż zazwyczaj z zawodu mówi, że przegrywamy. Nie tylko że jesteśmy w tyle, ale że faktycznie przegrywamy.”
Hakerzy wspierani przez państwo z krajów takich jak Rosja i Chiny są również mało prawdopodobne, aby wyłączyć cały dostawca chmury. „Definitywnie ich celują, ale nie w celu zniszczenia i zakłócenia” – mówi Jarnecki. „Są niesamowicie precyzyjni”.
Jako przykład można podać atak w 2023 roku na konta e-mail rządu USA zarządzane przez Microsoft, które zostały zhackowane przez grupę związana z Chinami, jak powiedział Microsoft. Szersza usługa była w dużej mierze niezakłócona, ale szpiedzy uzyskali dostęp do skarbca tajemnic USA.
Sarah Kreps z Uniwersytetu Cornell w Nowym Jorku mówi, że ukierunkowane cyberatak są również używane przez państwa w tzw. szarej strefie – stanie napięcia, które nie jest ani wojną ani pokojem, ale jest starannie przemyślanym i dobrze przemyślanym szarpaniem, które kończy się tuż przed wywołaniem konfliktu.
„Jest to w pewnym sensie forma sankcji ekonomicznej, ponieważ tak wiele naszego PKB, naszego dobrobytu gospodarczego, polega na internecie. Jeśli można to wyłączyć, jest się ogranicza zdolność przeciwnika do generowania bogactwa. A zdolność do generowania bogactwa to sposób na rozwijanie zasobów do finansowania wojny, by finansować sojuszników w wojnie” – mówi.
Kreps zauważa, że Rosja i Chiny nie są jedynymi, którzy to robią. Podczas gdy czasami słyszymy o zachodnich działaniach wojennych w cyberprzestrzeni – GCHQ i MI6 słynęły z włamania się do komputerów należących do Al-Kaidy i zmienienia przepisu na bomby na przepis na babeczki – odbywa się to regularnie, ale jest to mocno poufne i odbywa się za zamkniętymi drzwiami.
„Moje zrozumienie, oparte na interakcjach z amerykańską społecznością wywiadowczą, jest takie, że to się dzieje – mówi Kreps. „Istnieje zachęta do podważenia siły przeciwnika. Istnieje dobra motywacja do atakowania Rosji za jej zaangażowanie na Ukrainie i jest dobra motywacja, aby osłabić zdolności Chin, gdy stają się konkurentami rówieśnikami”.
Stevens mówi, że państwa zachodnie są ograniczone w skali i celu swoich cyberataków, ponieważ, w przeciwieństwie do niektórych państw, są one związane silnym prawem. „Nie mam absolutnie żadnych wątpliwości, że nasze agencje wywiadowcze i służby bezpieczeństwa ogólna prowadzą operacje w cyberprzestrzeni przeciwko rosyjskim zasobom” – mówi Stevens. „Ale to ciężka praca i zawsze są prawnicy w pokoju i jesteśmy do pewnego stopnia ograniczeni. Myślę, że jest wiele frustracji z tego powodu.”
Podczas gdy Claude działa teraz znów, Anthropic nie odpowiedział na pytania New Scientist dotyczące przyczyny przerwy w działaniu.
Tematy:
