Tagged: サイバー攻撃

国民保健サービスが作成したソフトウェアは通常、一般に公開されています マレクス・パーコンス/アラミー NHS England は、最先端の人工知能によるハッキングの危険性が認識されているため、作成したすべてのソフトウェアを公開から急いで削除しています。セキュリティ専門家は、この動きは不必要で逆効果だと主張している。 国民保健サービスが作成したソフトウェアは、公的資金で作成されているため、これまでオープンソース化され、GitHub にリストされていました。これにより、他の組織はこれを基にして、労力を重複させることなく、より良いサービスをより安価に作成できるようになります。 しかし、NHSイングランドはスタッフ向けに新たなガイダンスを発行し、それが共有されている 新しい科学者そのためには、既存および将来のソフトウェアを公の場から削除し、密室に保管する必要があります。新しいガイダンスには、「すべてのソースコードリポジトリは、デフォルトでプライベートでなければなりません。明示的かつ例外的な必要性があり、パブリックアクセスが正式に承認されていない限り、リポジトリをパブリックにしてはなりません」と記載されています。プライベートコードの作成期限は5月11日まで。 先月、Anthropic が作成した Mythos と呼ばれる AI は、事実上あらゆるソフトウェアの欠陥を発見する能力があり、それを実行しているシステムにハッカーが侵入できる可能性があると広く報告されました。 NHS イングランドからのガイダンスでは、新たな措置の原因としてミトスが特に指摘されています。 「パブリックリポジトリは、特に大規模なコードの取り込み、推論、推論が可能なAlモデル（例：Mythosモデルの開発）の急速な進歩を考慮すると、悪用可能なソースコード、アーキテクチャ上の決定、構成の詳細、コンテキスト情報が意図せず公開されるリスクを大幅に増大させる」と書かれている。 「この赤い線は、組織がこれらの変更の影響を評価し、コードの公開リリースが意図的で検討された正当な決定であることを保証する一方で、コードに対するデフォルトのクローズド姿勢を確立します。」 しかし、英国政府が支援する AI Security Institute (AISI) は Mythos...