×
Search

Attributability of Acts of Autonomous Cyber-Defence Capabilities

Czech original: Mezinárodněprávní přičitatelnost aktů způsobených nasazením autonomních kapacit kybernetické obrany

Jakub Vostoupal
  • Právník 5/2025
  • Volume: 164
  • Pages: 410-425
  • Section: Articles

The rise of AI technologies has impacted many industries, not least cybersecurity. The never-ending battle between attackers and defenders places ever greater demands on speed, and the necessary interac¬tion between humans and software is limiting. And while there is no need to fear systems such as Skynet from the Terminator movie as of yet, autonomous capabilities capable of cyber-attacks already exist. It is thus appropriate to consider how they may affect the existing legal order. Specifically, the present article exam¬ines the challenges that the deployment of autonomous cyber-defence capabilities poses to the attributa¬bility of cyber-attacks under international law. The author focuses first on the existing capabilities and rules out, at least for now, the need to deal with fully autonomous systems. Instead, he turns his attention to the nature of control over autonomous capabilities, concluding that despite the fact that autonomous systems can take individual sub-actions on their own, they are still only advanced tools serving the needs of people or states. Based on this idea, he then discusses accountability for acts of autonomous capabilities and its potential to serve as a basis for attribution, which he eventually combines with attribution rules under the law of international responsibility and finds them to be compatible. However, the involvement of non-state actors remains problematic even in this context, as in the case of ‘traditional’ cyber-attacks.

Czech original: Rozmach AI technologií se dotkl mnoha odvětví, kybernetickou bezpečnost nevyjímaje. Nekonečný boj mezi útočníky a obránci klade stále vyšší nároky na rychlost a nutná interakce mezi člověkem a softwarem je proto limitující. A přestože se zatím není nutné bát systémů po vzoru Skynet z filmu Terminátor, autonomní kapacity schopné kybernetických útoků již existují. Je tak na místě se zaměřit mimo jiné i na to, jak může jejich nasazení ovlivnit stávající právní řád. Autor se v tomto článku konkrétně zaměřuje na otázku, jakou výzvu představuje nasazení autonomních kapacit kybernetické obrany pro možnost přičítání kybernetických útoků státům podle mezinárodního práva. V prvé řadě se zaměřuje na rozvoj stávajících kapacit a vylučuje, alespoň prozatím, nutnost zaobírat se plně autonomními systémy, které by si samy volily cíle. Místo toho se více zaměřuje na povahu kontroly nad autonomní kapacitou a dochází k názoru, že navzdory tomu, že autonomní systémy mohou činit dílčí kroky samostatně, stále se jedná jenom o pokročilý nástroj, který slouží potřebám lidí, případně států. Na základě této myšlenky se pak zabývá odpovědností za akty způsobené nasazením autonomních kapacit a jejím potenciálem sloužit jako základ přičtení, což nakonec kombinuje s přičítacími pravidly dle mezinárodněprávní odpovědnosti států a shledává, že tato kombinace je kompatibilní. Zapojení nestátních aktérů ovšem zůstává problematické i v tomto kontextu, stejně jako v případě „tradičních“ kybernetických útoků.

Keywords: cybersecurity, autonomous capabilities, cyber-attacks, attribution, international responsibility

Czech original: kybernetická bezpečnost, autonomní kapacity, kybernetické útoky, přičitatelnost, mezinárodní odpovědnost
Go to Issue detail