„Dirbtinis intelektas gali būti tiek raktas į geresnį kibernetinį saugumą, tiek piktavalių langas į mūsų skaitmeninį gyvenimą. Padedami jo, programišiai gali organizuoti dar nematyto masto atakas ar net pasistengti, kad nuo nepažįstamųjų namus saugoti turėjęs DI užraktas vieną dieną pats įsileistų plėšikus. Todėl dabar yra svarbu ne tik sudaryti sąlygas DI saugumo sprendimų kūrimui, bet ir tinkamai juos reguliuoti, ginant visuomenės interesą“, – teigia P.Pakutinskas.
Universalus kibernetinis skydas
Kibernetinio saugumo užtikrinimas organizacijose įprastai reikalauja didelio kvalifikuoto asmens įsitraukimo. Vis dėlto tokios užduotys, kaip sistemų darbo stebėjimas, šiandien gali būti automatizuotos. Sumanios DI sistemos gali labai greitai įsiminti vartotojų elgsenos įpročius ir akimirksniu reaguoti, pastebėję net menkiausius neatitikimus, susijusius su jų veiksmais ar naudojamu įrenginiu. Jie taip pat sėkmingai užkerta įtartinus prisijungimus prie įmonės tinklo, padėdamos bendrovėms įgyvendinti nulinės tolerancijos požiūrį į kibernetinį saugumą. Anomalijas DI gali aptikti milisekundžių greičiu ir gali reaguoti arba įspėti specialistus.
Dėl gebėjimo greitai bei tiksliai analizuoti didelius duomenų kiekius DI labai praverčia ir incidentų prevencijoje. Išanalizavęs istorinius įmonės atakų duomenis, algoritmas gali identifikuoti silpniausias organizacijos kibernetinio stuburo dalis ir patarti, kaip pakeisti įvairių sistemų nustatymus ar papildomai apsaugoti pažeidžiamiausius prietaisus. DI galimybės vis plečiasi ir atsiranda pejėgumai identifikuoti net kritines operacinių sistemų ar naudojamų programų spragas, kurios nežinomos net jų kūrėjams.
„DI veikia daugelyje kasdienių įrankių, kaip el. pašto dėžutė. Be kitų naudojamų technologijų, DI jau senokai leidžia analizuoti laiškų turinį ir kontekstą, padėdami atskirti tikras žinutes nuo „fišingo“ kampanijų. Pastarosios identifikuojamos pagal melagingą siuntėjo pavadinimą, praleistas raides domenų pavadinimuose ar net padirbtą el. pašto adresą. Tai organizacijos darbuotojams padeda per atidumo stoką sukčiams nepatikėti jautrių kompanijos duomenų ir apsisaugoti nuo su tuo susijusių problemų“, – aiškina „Telia“ atstovas.
Su DI atėjimu – dar didesnės rizikos
Deja, DI kuria naujas galimybes ne tik kibernetinėje gynyboje, bet ir puolime. JAV tinklo sprendimų įmonės „Zayo“ skaičiavimais, pasaulyje įvyko 106 proc. daugiau paskirstytų paslaugų trikdymo (angl. Distributed Denial of Service, DDoS) atakų, nei pernai. Kiekvienos jų trukmė papildomai šoktelėjo beveik penktadaliu ir įmonėms vidutiniškai pridaro žalos už 255 tūkst. eurų. Kibernetinio saugumo ekspertai įsitikinę, kad nemaža dalimi už tai turėtume padėkoti tam pačiam DI, kuris nusikaltėliams padeda vis pigiau automatizuoti išpuolio vykdymą ir paverčia jį sunkiau aptinkamu.
Mašininio mokymosi įrankiai už „blogiukų“ komandą taip pat gali „žaisti“ ieškant atakos kelių. Kadangi DI geba geriau už bet kokį žmogų rasti įvairių sistemų saugumo spragas, programišiai jį vis dažniau pasitelkia norėdami pasirinkti labiausiai pažeidžiamas organizacijas bei pačias efektyviausias taktikas. Užduočių automatizavimas aukos nenaudai suveikia ir vykstant užgrobtame įrenginyje esančių failų šifravimui. DI tai daro tiesiog žaibišku greičiu, neleisdamas sureaguoti ir nepalikdamas kito kelio, kaip tik susitaikyti su duomenų praradimu arba mokėti išpirką.
„Ne ką mažiau baugina DI suteikiamos galimybės kurti giliąsias klastotes (angl. deepfake). Laisvai internete prieinami įrankiai leidžia iš trumpo aukos balso įrašo susikurti įtikinamai skambantį jos balso modelį, kurį galima panaudoti aferoms. Pavyzdžiui, įmonės buhalterė, po skambučio su jos vadovo balsu kalbėjusiu sukčiumi, į jo sąskaitą gali pervesti didelę sumą pinigų. Klaidingą įspūdį gali dar labiau sustiprinti manipuliuotas vaizdo įrašas, kuriame direktoriaus išvaizda ir gestai sunkiai atskiriami nuo tikrųjų“, – įspėja profesorius.
Didžiausias pavojus – „užnuodyti“ DI modeliai
Kita vertus, DI grėsmės nesibaigia nedoru jo galimybių panaudojimu. Ypač didelį pavojų kelia jo treniravimui naudojamų duomenų klastojimas (angl. data poisoning), turint tikslą iškreipti jo veikimą. Kadangi DI šiandien naudojamas kone visur, pradedant teritorijos apsauga ir baigiant autonominiu vairavimu, tai gali turėti neprognozuojamų pasekmių.
Toks DI duomenų „užnuodijimas“ skirstomas į tikslinį ir netikslinį. Tikslinį klastojimą galėtų iliustruoti pavyzdys, kai įsilaužus į konkretaus objekto prieigas saugančias kameras ar veidą atpažįstančias išmanias spynas, į joms pažįstamų veidų bazę būtų įkelti pačių įsilaužėlių ar kaukėtų vyrų atvaizdai. Dėl to vykstant patalpų apiplėšimui, durys vagims atsidarytų pačios, o į gyventojų telefoną ar saugos tarnybos pultą neateitų pranešimas apie teritorijoje pastebėtus nežinomus asmenis.
Tuo metu bendru DI modelio veikimo suprastėjimu suinteresuotas netikslinis „nuodijimas“ gali būti sėkmingai panaudotas pavyzdžiui terorizmui, neramumų kėlimui. Pavyzdžiui, įsilaužęs į autonominio vairavimo programinę įrangą kuriančios įmonės duomenų bazę, nusikaltėlis gali 30 km/h greitį nurodančių kelio ženklų nuotraukų etiketę pakeisti į 80 km/h. Todėl į gyvenvietę įvažiavęs automobilis, užuot sulėtinęs greitį, spustels akceleratoriaus pedalą ir galimai trenksis į kitus eismo dalyvius.
„Tokios DI sistemos, kurios naudojamos kritinėje infrastruktūroje, sprendžiant jautrius klausimus, kaip sveikatos apsauga ar teisingumas, bei veikiančios kaip produkto saugumo komponentai, bus kur kas akyliau prižiūrimos. Vadovaujantis prieš kelis mėnesius priimtu ES DI aktu, minėtų DI sprendimų kūrėjai netolimoje ateityje bus įpareigoti rūpintis, kad tretieji asmenys negalėtų pasinaudoti sistemų pažeidžiamumais, o patys produktai būtų aprūpinti adekvačiomis kibernetinį saugumą užtikrinančiomis priemonėmis. Tai patvirtina, jog šios grėsmės nėra iš piršto laužtos ir iš tiesų gali turėti skaudžių pasekmių visuomenės gyvenimui“, – reziumuoja „Telia“ vyriausias juriskonsultas.
