Пентагон назвав одного з топових світових ШІ-вендорів «supply chain ризиком»

💡 Усі статті, обговорення, новини про AI — в одному місці. Приєднуйтесь до AI спільноти!

Міністр оборони США Піт Хегсет доручив Пентагону офіційно визнати Anthropic загрозою для ланцюга постачання (supply chain risk). Це серйозний тривожний дзвіночок для всієї індустрії. Етап «ШІ — це прикольно» закінчився. Тепер ми переходимо в реальність, де «ШІ — це критичний third-party ризик».

Прямо зараз розробники в компаніях без зайвих роздумів інтегрують сторонні ШІ-моделі прямо в продакшн. «SolarWinds у світі ШІ» не виглядатиме як класичний злам мережі. Це буде скомпрометована модель або AI-асистент для коду, який тихо зливатиме ваші ідеї та напрацювання.

Іронія в тому, що буквально за кілька днів до цього в Claude Code запатчили критичні RCE та баги, які дозволяли викрадати API-ключі.

Межі між vendor risk, AI-ризиками та класичним AppSec зникають.

Аналізуйте свої ШІ-ризики вже зараз, інакше доведеться розплачуватися репутацією компанії.

Додатковий контекст з коментарів:

Anthropic опинився в цьому списку з політичних причин: компанія відмовилася вносити зміни в угоду (які б дозволили Пентагону надати AI право приймати рішення про вбивство людини і вести масове стеження за американцями), і в якості «покарання» та для залякування інших провайдерів їх додали до цього списку.

Відьповідь автора:

Так, це рішення 100% політичне (якщо інформація правдива). Проте це не прибирає ризики безпеки, пов’язані з ШІ. Це такий самий ризик (якщо не більший) як і провадження нової системи. Робіть ваше due diligence перед впровадженням.