Сбой в работе чат-бота с искусственным интеллектом Claude — лишь один из примеров недавних сбоев в IT-инфраструктуре. Одна из главных уязвимостей современного интернета является причиной растущего числа подобных инцидентов.
Чат-бот Claude от компании Anthropic недавно столкнулся с проблемами в работе. Samuel Boivin/NurPhoto/Shutterstock
На этой неделе чат-бот с искусственным интеллектом Claude перестал работать, в результате чего пользователи не смогли получить доступ к сервису через веб-сайт его разработчика Anthropic, но едва ли проходит неделя без подобных инцидентов на сайтах технологических гигантов, правительственных учреждений или больниц. Что же вызывает этот очевидный рост проблем?
Одна из главных уязвимостей современного интернета — это переход к облачным вычислениям, что означает, что огромное количество веб-сайтов и сервисов теперь зависят всего от нескольких компаний, таких как Amazon и Microsoft. На заре коммерческого интернета в 1990-х годах компании использовали собственное оборудование и программное обеспечение, подобно отдельным магазинам на улице. Если у одной из этих компаний возникала проблема, её магазин закрывался, но остальные оставались не затронутыми.
В наши дни компании гораздо чаще размещают все свои операции в облаке, которое представляет собой нечто среднее между дорогой, канализацией и электросетью. Если оно выйдет из строя, то все магазины перестанут работать, и об этом узнают все.
Иногда подобные проблемы могут быть вызваны простой человеческой ошибкой. Ничто так хорошо не иллюстрирует опасность подобных инцидентов, как сбой 2024 года, когда компания CrowdStrike, занимающаяся кибербезопасностью, выпустила файл конфигурации программного обеспечения, который вывел из строя миллионы компьютеров под управлением Windows по всему миру, лишив работы авиакомпании, банки, телекомпании и центры экстренной связи.
Джозеф Ярнецки из Королевского института объединенных служб, британского аналитического центра по вопросам обороны, говорит, что если сбой масштабный и его последствия широкомасштабные, то он вряд ли был преднамеренным. Преступники, использующие программы-вымогатели, которые взламывают системы и блокируют данные, прежде чем потребовать выкуп, знают, что не стоит связываться с крупными технологическими компаниями, полными экспертов, — они предпочитают более мелкую добычу.
Тим Стивенс из Королевского колледжа Лондона говорит, что атаки программ-вымогателей все чаще нацелены на небольшие местные органы власти и инфраструктуру. Их бизнес-модель заключается в том, чтобы взломать систему, заблокировать то, на что люди полагаются, и потребовать выкуп, так что что может быть лучшей целью, чем городское водоснабжение, электросеть или местное самоуправление?
В Великобритании мы стали свидетелями именно этого: атаки программ-вымогателей на муниципальные советы Хакни, Глостера и Лестера, а также на Национальную службу здравоохранения и поставщиков воды. Стивенс говорит, что с тех пор, как появились компьютеры, между хакерами и экспертами по безопасности ведётся игра в кошки-мышки. К сожалению, в данный момент хакеры опережают их. «За последний год или около того я слышал от представителей профессии больше обычного, что мы проигрываем. Не просто отстаём, а действительно проигрываем».
Поддерживаемые государством хакеры из таких стран, как Россия и Китай, также вряд ли смогут полностью вывести из строя облачного провайдера. «Они, безусловно, нацелены на них, но не для того, чтобы уничтожить и нарушить работу», — говорит Ярнецки. «Они невероятно целенаправленно атакуют».
claude.com/
Примером тому может служить атака 2023 года на электронные почтовые ящики правительства США, управляемые Microsoft, которые, по утверждению Microsoft, были взломаны группой, связанной с Китаем. В целом, работа сервиса практически не пострадала, но шпионы получили доступ к огромному количеству секретов США.
Сара Крепс из Корнельского университета в Нью-Йорке утверждает, что целенаправленные кибератаки также используются странами, находящимися в так называемой «серой зоне» — состоянии напряженности, которое не является ни миром, ни войной, но представляет собой тщательно продуманную и взвешенную борьбу, которая едва не приводит к полномасштабному конфликту.
«В некотором смысле это своего рода экономическая санкция, потому что значительная часть нашего ВВП, нашего экономического благосостояния, зависит от интернета. Если вы сможете его отключить, вы ограничите возможности противников по созданию богатства. А способность создавать богатство — это то, как вы развиваете ресурсы для финансирования войны, для финансирования союзников в войне», — говорит она.
Крепс отмечает, что Россия и Китай — не единственные, кто этим занимается. Хотя мы иногда слышим о кибервойне Запада — например, GCHQ и MI6 взломали компьютеры «Аль-Каиды» и изменили рецепт бомб на рецепт кексов — это происходит регулярно, но строго засекречено и ведется за закрытыми дверями.
«Насколько я понимаю, исходя из общения с американским разведывательным сообществом, это происходит», — говорит Крепс. «У вас есть стимул ослабить противника. У России есть веские мотивы для участия в событиях на Украине, и есть веские мотивы для попыток подорвать потенциал Китая, когда он становится равным конкурентом».
Стивенс говорит, что западные страны ограничены в масштабах и целях своих кибератак, потому что, в отличие от некоторых стран, они связаны строгим верховенством права. «У меня нет никаких сомнений в том, что наши разведывательные службы и службы безопасности в целом проводят кибер-операции против российских активов, — говорит Стивенс. — Но это сложная работа, и юристы всегда присутствуют в комнате, и мы в некоторой степени ограничены. Думаю, это вызывает большое разочарование».
Чат-бот Claude снова работает, и компания Anthropic сообщила New Scientist: «За последнюю неделю мы наблюдали невероятный спрос на Claude, и наша команда делает все возможное, чтобы как можно быстрее масштабировать нашу инфраструктуру и не отставать от недавнего всплеска».
Источник: www.newscientist.com
