Mythos To AI, Którego Sieć Powinna Się Bać, I Którego Potrzebuje

Czy sztuczna inteligencja może usprawnić sieć energetyczną, od której sama tak wiele wymaga? Niedawne ogłoszenie Mythos przez Anthropic sugeruje, że być może tak.

Sieć energetyczna działa lepiej, niż prawdopodobnie powinna, biorąc pod uwagę, że była budowana przez ostatnie sto lat bez centralnego planu. Jest wynikiem niezliczonej liczby izolowanych decyzji, połączonych w system, który teraz zmaga się ze znacznym wzrostem obciążenia i zaawansowanymi zagrożeniami cyberbezpieczeństwa napędzanymi przez AI.

Modele AI, takie jak niedawno ogłoszony Mythos, mogą autonomicznie wykrywać ukryte luki w oprogramowaniu na skalę i z szybkością dotychczas niespotykaną. Zastosowana do sieci energetycznej działającej na przestarzałym oprogramowaniu, ta zdolność jest poważnym zagrożeniem — ale także potencjalnie potężnym atutem.

Co tak naprawdę zarządza siecią

Sieć energetyczna jest kręgosłupem całego naszego społeczeństwa. Ponad 3 000 przedsiębiorstw energetycznych posiada i obsługuje 600 000 mil wzajemnie połączonych linii energetycznych, które łącznie stanowią fundament wszystkich szesnastu sektorów infrastruktury krytycznej kraju, zgodnie z definicją Agencji ds. Cyberbezpieczeństwa i Bezpieczeństwa Infrastruktury USA (CISA).

Operatorzy sieci zaczęli polegać na oprogramowaniu cyfrowym w latach 60. XX wieku, aby monitorować przepływy energii i zarządzać nimi za pomocą systemów Supervisory Control and Data Acquisition, znanych jako systemy SCADA.

Od tamtej pory przedsiębiorstwa energetyczne warstwowo dodawały nowe oprogramowanie w całej sieci w różnym tempie i bez jednolitego standardu. Dziś wiele stacji transformatorowych i platform zarządzania energią działa na oprogramowaniu napisanym wiele lat, a nawet dziesięcioleci temu.

Te narzędzia programowe zapewniają widoczność, informując operatorów, gdzie płynie energia, kiedy linie są przeciążone i gdzie ją przekierować. Utrata tej widoczności jest jak wyłączenie ekranów w wieży kontroli ruchu lotniczego. Samoloty nadal są w powietrzu. Energia nadal płynie. Ale nikt nie widzi, dokąd wszystko zmierza ani jak zapobiec kolizji.

Gdy ekrany gasną

Wielka awaria prądu na północnym wschodzie USA w 2003 roku uświadomiła, jak poważne są skutki awarii oprogramowania sieci. Wadliwy alarm oprogramowania pozbawił operatorów sieci ostrzeżenia o przeciążonej linii energetycznej. Ich ekrany wskazywały brak problemów, a mimo to w ciągu dwóch godzin przerwy w dostawie prądu kaskadowo objęły wzajemnie połączoną sieć. Pięćdziesiąt milionów ludzi w ośmiu stanach i Kanadzie straciło zasilanie. Awaria spowodowała szacowane straty w wysokości 6 miliardów dolarów i przyczyniła się do 11 zgonów. Operatorzy sieci utracili wgląd we własny system, a zdarzenie, które można było opanować, stało się największą awarią zasilania w historii Ameryki Północnej.

Był to błąd oprogramowania, jeden z wielu, który zdarzył się przez przypadek. Wyobraź sobie, że zostałby celowo wykorzystany. Na tej krawędzi stoimy teraz.

Dziesięć miesięcy niewykryty

Przeciwnicy od dawna uznają sieć energetyczną za główny cel cyberataku. Agencje wywiadowcze USA potwierdzają, że sponsorowani przez państwo aktorzy naruszyli sieci infrastruktury krytycznej.

W kwietniu 2026 roku CISA wydała ostrzeżenie informujące, że hakerzy wykorzystali systemy SCADA, powodując to, co agencja opisała jako „zakłócenia operacyjne i straty finansowe".

W 2024 roku powiązana z Chinami grupa znana jako Volt Typhoon infiltrowała elektrownię w Massachusetts i pozostawała ukryta przez dziesięć miesięcy. Nie uruchomił się żaden alarm i światła nigdy nie zgasły. Jednak sprawcy mieli wystarczająco dużo czasu, aby skopiować schematy sieci i zebrać dane z czujników, zanim się wycofali. Według firmy Dragos, firmy ochroniarskiej, która zbadała naruszenie, incydent w Massachusetts nie jest przypadkiem odosobnionym.

Możliwości na poziomie Mythos jeszcze bardziej podnoszą stawkę. Lepsze, szybsze, tańsze i bardziej dostępne, narzędzia te umożliwiają każdemu — od państw narodowych po indywidualnych aktorów — autonomiczne sondowanie starszych systemów, identyfikowanie precyzyjnych luk, tworzenie zakłóceń i inżynierowanie zdarzenia w stylu 2003 roku.

Użycie zagrożenia przeciwko zagrożeniu

Ironicznie, sieć energetyczna, podobnie jak AI, rozwinęła się szybciej niż nasza zdolność do jej zabezpieczenia. Zadanie kompleksowego bezpieczeństwa sieci jest zniechęcające, biorąc pod uwagę system, który jest zbyt rozległy, kod, który jest zbyt stary, i własność, która jest zbyt rozdrobniona. Teraz zaawansowana AI oferuje nowy paradygmat.

Widzieliśmy podobne transformacje technologiczne. Film „Ukryte działania" opowiadał prawdziwą historię dziesiątek ludzkich kalkulatorów potrzebnych we wczesnych dniach lotów kosmicznych NASA. Potem przyszły komputery i skala tego, co było możliwe, zmieniła się z dnia na dzień.

Mythos to ta transformacja dla bezpieczeństwa sieci. Po raz pierwszy dostępna jest możliwość przeczesywania dziesięcioleci warstwowego, przestarzałego kodu, w tysiącach systemów, i znajdowania tego, czego ludzkie zespoły nigdy nie miały czasu ani skali, aby znaleźć.

Ta logika napędza Project Glasswing, inicjatywę Anthropic dającą około 50 sprawdzonym organizacjom dostęp do Mythos w celu wyszukiwania luk i ich łatania, zanim zostaną wykorzystane. Energia stanowi podstawę każdego sektora na tej liście.

Kompleksowe zastosowanie tej zdolności w całej sieci jest zupełnie innym wyzwaniem. Mozaika przedsiębiorstw energetycznych i struktur zarządzania sprawia, że skoordynowane usuwanie problemów jest złożone i kosztowne. Nie można tego rozwiązać przedsiębiorstwo po przedsiębiorstwie, cykl budżetowy po cyklu budżetowym.

Zabezpieczenie sieci jest imperatywem bezpieczeństwa narodowego. Mythos właśnie sprawił, że koszt ignorowania tego jest zbyt wysoki, jednocześnie dając nam narzędzia do jego ostatecznego osiągnięcia.