Ang pambansang ahensya na responsable sa pagtatanggol ng kritikal na infrastruktura ng Amerika laban sa mga cyberattack ay nawalan ng halos isang-katlo ng kanyang puwensya mula sa mga unang bahagi ng 2025. At darating na mas masama pa.
Ang Cybersecurity and Infrastructure Security Agency, kilala rin bilang CISA, ay nakakaroon ng propong pagbawas ng budget na $707 milyon sa Fiscal Year 2027 na maaaring palitan ang 766 pa pang full-time position. Ito ay nangyayari sa eksaktong panahon kung kailan ang mga cyber threat na dinudulot ng AI ay umuunlad nang mas mabilis kaysa sa kahalagahan ng mga organisasyon na i-patch ang kanilang mga sistema.
Ang banta ng AI na nagbago sa kalkulasyon
Noong Abril 7, 2026, inilabas ni Anthropic ang Claude Mythos Preview, isang AI model na kaya mag-identify ng libu-libong zero-day vulnerabilities at mag-execute ng autonomous attacks.
Ang zero-day vulnerabilities ay mga butas sa seguridad na hindi pa alam ng mga gumagawa ng software. Ito ang pinakamapanganib na uri ng exploit dahil wala pang patch na available kapag nag-atake ang mga hacker. Sa nakaraan, ang paghahanap nito ay nangangailangan ng mga elite hacker na may malalim na kaalaman na nagpaproseso ng mga sistema sa loob ng mga linggo o buwan. Pinababa ng Claude Mythos Preview ang panahong iyon nang malaki.
Ang Acting CISA Director na si Nick Andersen ay ilarawan bilang “nasa talahanayan, hindi sa laro” sa mga maagang pag-uusap sa White House tungkol sa pagtugon sa banta ng AI. Ito ay isang mabuting paraan ng pagsasabi na ang input ng ahensya ay marinig, ngunit hindi ang nagpapadala sa mga desisyon.
Mas lumala pa ang sitwasyon dahil hindi pa nalikha ng CISA ang kanyang pangunahing opisyales ng AI mula noong ipinaglaban ang posisyon noong 2025. Kaya ang ahensya na may tungkulin na protektahan ang digital na imprastruktura ng bansa ay walang senior na lider na nakatuon sa pag-unawa sa teknolohiyang nagbabago sa anyo ng mga banta.
Mga pagkawala ng staff ay tumutugma sa pagtaas ng mga banta
Ang pagbawas ng puwersa ng trabaho ng CISA ng halos isang-katlo ay naganap sa pamamagitan ng kombinasyon ng mga plano para sa buyout at mga aksyon sa budget.
Ang CISA ay nagpapatakbo ng Known Exploited Vulnerabilities program, o KEV, na nagpapanatili ng isang katalogo ng mga aktibong exploited na security flaws at nagtatakda ng mga deadline para sa mga pambansang ahensya upang i-patch sila. Kasalukuyang pinag-uusapan ang pagpapabilis ng mga timeline para sa pag-patch mula sa mga linggo pababa sa kahit ilang araw lamang.
Ang mga dating opisyales ay publikong nagpahayag ng pag-aalala na ang strategic pivot mula sa tradisyonal na papel ng CISA ay maaaring magdulot ng pagkawala ng epektibong pagpapamahala sa mga vulnerability sa isang panahon kung saan ang AI-driven na kakayahan ay ginagawa ang mabilis na pagtugon na mas mahalaga kaysa kailanman.