Apple thotë se po publikon përditësimet e sigurisë më herët, pasi AI po përshpejton sulmet e hakerëve

foto

Për vite me radhë, Apple publikoi shumicën e rregullimeve të sigurisë në të njëjtën mënyrë siç publikon gjithçka tjetër, sipas një orari, të përfshirë në versionin e ardhshëm të madh të iOS dhe të dorëzuar kur kompania ishte gati dhe jo kur u gjet defekti. Ky orar tani ka një kufizim të ri dhe Apple ka vendosur se nuk mund t’i përmbahet më atij.

foto

Kompania thotë se po i publikon përditësimet e softuerit më herët se zakonisht, duke i nxjerrë ato nga cikli vjetor, sepse inteligjenca artificiale po shkurton kohën që u duhet sulmuesve për të përdorur si armë një dobësi të njohur.

foto

Apple i tha Reuters të hënën se po përshtatej me një realitet të thjeshtë dhe të pakëndshëm. Ndërsa inteligjenca artificiale përshpejton zhvillimin e mjeteve keqdashëse të hakerimit, hendeku midis momentit kur një dobësi bëhet publike dhe momentit kur ajo shfrytëzohet është ngushtuar, dhe kompania duhet të kompresojë hendekun në anën e saj për t’u përputhur. Rregullimi duhet të arrijë në telefon përpara se të arrijë shfrytëzimi.

Ndryshimi është procedural dhe jo dramatik, gjë që është pjesërisht arsyeja pse është i dukshëm. Apple nuk po njofton një produkt të ri apo një teknologji të re mbrojtëse.

Po ndryshon kadencën e një versioni ekzistues, duke zhvendosur rregullimet që më parë do të kishin udhëtuar brenda një versioni më të madh të iOS në përditësime më të hershme, të pavarura. Për një kompani, sjellja e sigurisë së së cilës është mbështetur prej kohësh në kontrollin e rreptë të kohës, zbutja e këtij kontrolli në emër të shpejtësisë është një lëshim kuptimplotë.

Apple ishte e kujdesshme në lidhje me atë që pretendonte dhe nuk po pretendonte. Kompania tha se nuk kishte prova që ndonjë nga dobësitë e riparuara rishtazi ishte shfrytëzuar në të vërtetë.

Argumenti është parandalues: jo se sulmuesit i kanë përdorur tashmë këto të meta, por se koha midis zbulimit dhe vendosjes është vetë rreziku, dhe se IA e ka bërë atë interval më të rrezikshëm nga ç’ishte më parë.

Logjika është e njohur për këdo që ndjek kërkimin mbi dobësitë. Pjesa më e vështirë e shndërrimit të një gabimi të zbuluar në një shfrytëzim funksional ka qenë tradicionalisht puna, inxhinieria e ngadaltë e kundërt e një patch-i për të gjetur boshllëkun që mbyll.

Mjete që mund të lexojnë kodin, të përmbledhin një ndryshim dhe të sugjerojnë një qasje me kosto më të ulët, që do të thotë se një rregullim i njoftuar të martën mund të përdoret nga një sulmues më shpejt se më parë. Zvogëlimi i dritares së implementimit është përgjigjja e Apple ndaj një dritareje shfrytëzimi në tkurrje.

Ky veprim përputhet me një model më të gjerë në të cilin IA po riformëson të dyja anët e garës së sigurisë në të njëjtën kohë. Të njëjtat sisteme që ndihmojnë mbrojtësit të kërkojnë dobësi në kodin e tyre i ndihmojnë sulmuesit të bëjnë të njëjtën gjë, dhe institucionet që garojnë për të vendosur IA-në brenda vendit po zbulojnë se kontrollet e identitetit dhe të aksesit të ndërtuara për përdoruesit njerëzorë përkthehen në mënyrë të çuditshme në një mori agjentësh autonomë. Përshtatja e Apple është përpjekja e një kompanie të madhe për të mbajtur ritmin me një kurbë kërcënimi që IA vazhdon të përkulet gjithnjë e më shumë.

Gjithashtu, kjo ndodh në një moment të vështirë për ambiciet e vetë Apple në fushën e inteligjencës artificiale, të cilat kanë hasur vazhdimisht probleme, nga lançimet aksidentale deri te vonesat rregullatore. Kontrasti është i theksuar: një kompani që ende po përpiqet të ofrojë funksionet e saj të inteligjencës artificiale për konsumatorët në mënyrë të pastër, po vepron shpejt për t’u mbrojtur nga pasojat e sigurisë që sjellin pasojat e të gjithë të tjerëve.

Apple nuk specifikoi se sa më herët do të mbërrinin përditësimet, ose cilat kategori të rregullimeve do të shtyheshin më shpejt, duke e lënë fushëveprimin praktik të ndryshimit të lexohet nga lëshimet e ardhshme dhe jo nga njoftimi.

Ajo që kompania e bëri të qartë është arsyetimi, dhe arsyetimi është lajmi. Një patch është mbrojtje vetëm pasi të instalohet, dhe Apple ka arritur në përfundimin se, në një epokë të sulmuesve të ndihmuar nga inteligjenca artificiale, pjesa më e ngadaltë e këtij procesi nuk është më diçka që mund ta përballojë.