Kiberdrošības eksperts Marvins Ngoma: kibertelpas «frontē» MI cīnās pret MI

Mēs dzīvojam digitālajā laikmetā, kur tehnoloģijas ir plaši un viegli pieejamas, neatkarīgi no cilvēka sociālā un ekonomiskā stāvokļa. Tāpēc tikai likumsakarīgi, ka ik dienu pieaug kiberdrošības draudi – gan pret katru personu kā indivīdu, gan pret uzņēmumiem. Par kiberdrošību mūsdienās vairs nav iespējams runāt, nepieminot mākslīgo intelektu (MI). Kiberuzbrukumi valsts, pašvaldību un privātajā sektorā turpina pieaugt un tie kļūst sarežģītāki, jo tiek izmantotas visas pieejamās tehnoloģijas, tostarp MI. Tuvā nākotnē būs jārūpējas ne tikai par regulāro antivīrusu iegādi, lai pasargātu savus digitālos datus, bet arī cita veida programmatūru implementāciju, kas spētu atpazīt un reaģēt uz MI tehnoloģijas pārvaldītiem uzbrukumiem. 

Nav nozīmes, vai šo tehnoloģiju atbalstāt vai kādi ir jūsu ētiskie apsvērumi. Šis būs neizbēgami nepieciešams, lai nodrošinātu savu drošību, jo jau tagad mākslīgais intelekts tiek izmantots gan "labo", gan "ļauno" spēku cīņās.

Par autoru

Marvins Ngoma ir tehniskais kiberdrošības eksperts, kurš pārstāv CERT.LV  partnerorganizācijas “Elastic” (ASV) pārstāvniecību Zviedrijā.

Par rakstā atspoguļoto tematiku autors vairāk stāstīs konferencē "CyberChess 2024", kas notiks Rīgā no 1. līdz 3. oktobrim.

Mākslīgais intelekts pret mākslīgo intelektu

MI tehnoloģiju priekšrocība ir spēja apstrādāt milzīgu apjomu datus īsā laikā, spējot izdarīt gan vispārējus, gan ļoti detalizētus secinājumus, atkarībā no dotā darba uzdevuma. Tas nozīmē to, ka pieņemt lēmumus, kā rīkoties, piemēram, veicot uzbrukumu veselai valsts struktūrai, var ļoti efektīvi un ar mazu kļūdas koeficientu. Izprotot rīcības modeļus un tendences, krāpnieki un hakeri to izmanto savā labā, piemēram, izsūtot ticamus krāpnieciskus e-pastus vai izplatot dezinformējošus paziņojumus ar mērķi radīt paniku sabiedrībā un neuzticēšanos esošajai valdībai. Pēc būtības uzbrukumi tā plānoti arī līdz šim,

taču MI tehnoloģija uzbrucējus nodrošina ar reāllaika informāciju. Tātad – uzbrukums var būt ļoti precīzs un līdz ar to daudz bīstamāks.

Tajā pašā laikā nav arī noslēpums, ka MI tehnoloģijas tiek izmantotas, lai noķertu "sliktos puišus" – krāpniekus, dezinformatorus un propagandas izplatītājus. Tradicionāli MI tehnoloģijas kiberdrošībā tiek izmantotas šādi – tās apmāca atpazīt kaitniecisku, neprecīzu vai viltotu informāciju (piemēram, parakstus vai attēlus), spējot to "izķert" un novērst tās tālāku izplatīšanu un izmantošanu. Tomēr šobrīd MI tehnoloģijas tiek apmācītas ne tikai atpazīt konkrētas vienības, bet jau uzvedību kopumā. Tas ļauj atpazīt kaitniecisku darbību, vēl pirms kaut kas ir "uzražots" – izsūtīti krāpnieciski e-pasti, pieprasot iedzīvotājiem viņu sensitīvos datus, izplatīta melīga informācija tiešsaistē, kas var ietekmēt cilvēku politiskos uzskatus un tamlīdzīgi. Apmācīti MI rīki analizē informācijas plūsmu, nosakot, vai šobrīd kāds ievāc konkrētu informāciju, lai drīzumā īstenotu uzbrukumu.

Protams, arī visas hakeru izmantotās ļaunprogrammatūras ir apmācītas spēt pielāgoties dažādām aizsargprogrammatūrām un tās apiet. Tāpēc mums regulāri ir jāstrādā pie scenārija, kas notiek brīdī, kad viena un tā pati tehnoloģija sastopas cīņas frontē.

Kā savu organizāciju pasargāt no pieaugošajiem kiberdraudiem?

Pirmkārt, jāpatur prātā, ka ne jau visi kompānijai vai organizācijai piederošie dati ir jāaizsargā vienlīdzīgi (tas ir būtiski, plānojot savu kiberdrošības budžetu). Sākumā būtu nepieciešams identificēt, kas ir lielākie riski jūsu nozarē. Ja pārvaldiet banku, tad, visticamāk, dati, kuri būs interesanti hakeriem, ir finanšu un ar klientiem saistītā informācija. Tie būtu primāri aizsargājamie dati, kuru aizsardzībai būtu nepieciešams novirzīt lielāku budžetu.

Ar mākslīgo intelektu apveltītās aizsargprogrammatūras noteikti ir efektīvi rīki, taču tirgū ļoti jauni un vēl aizvien tiek uzskatīti par inovāciju.  Tāpēc izvēloties aizsargprogrammatūras piegādātāju, ir jārēķinās ar vairākiem drošības aspektiem. Kad izvēlaties MI programmatūras piegādātāju, pirmkārt, noskaidrojiet, kurā biznesa jomā viņi specializējas. Nav vērts iegādāties kādu MI programmatūru, ja tā nav paredzēta jūsu nozares biznesa automatizācijai. Otrkārt, nekautrējaties vaicāt, kā tiks nodrošināts jūsu datu privātums. Izvaicājiet par metodēm un praksēm, kā MI programmatūra mijiedarbosies ar tiem. Kādus MI modeļus tie izvēlas? Cik lielu iespēju man kā vadītājam jūs piedāvājat, konfigurējot datu plūsmu un pieeju tiem?

Tāpat noskaidrojiet, kā programmatūra tiks implementēta. Kurām jūsu organizācijas datubāzēm tā piekļūs? Vai uzņēmums piedāvā programatūru, kas no MI rīkiem slēpj jūsu sensitīvos datus?

Pieprasiet caurspīdīgumu un, ja to piegādātājs nevar nodrošināt, labāk izvēlēties kādu citu, kam ar to nebūs problēmu.

Jūsu datiem ir jābūt drošās rokās, un piegādātājam, līdzīgi kā jūsu ārstam, ir jārespektē jūsu uzstājība uz sensitivitāti un privātumu.

Mākslīgais intelekts frontes līnijās, bet virsnieka postenī – cilvēks un viņa intelekts

Ja mēs šobrīd palūkojamies uz mašīnmācīšānās tehnoloģijas ieviešanu dažādās nozarēs, galvenokārt tas ir saistīts ar darbu automatizāciju. Arī kiberdrošībā MI aizstāj ikdienas rutīnas darbus, lai kiberdrošības speciālists varētu pievērsties sarežģītākiem uzdevumiem. Uzskatu, ka nākotnē riska atpazīšanai un uzbrukumu novēršanai tiks izmantota daudz advancētāka un ātrāka MI tehnologija, kas spēs vēl precīzāk sniegt situācijas vērtējumu.

To, ko mēs kā intelektuālas būtnes esam spējīgi atrisināt 24 stundu vai pat nedēļas laikā, mašīnmācīšanās tehnoloģija būs spējīga izdarīt pāris sekunžu laikā.

Desmit gadu laikā datu bāzes lielums pieaugs, kas savukārt sniegs iespēju daudz precīzāk dot atbildi. MI tehnoloģija, izvērtējot iepriekšējo situāciju unikalitāti un nosakot likumsakarības, spēs izskaitļot un atpazīt potenciālos draudus. Līdzīgi kā cilvēks, kas ar laiku gūst pieredzi un spēj izvairīties no iepriekšēju kļūdu pieļaušanas.

Nākotnē arvien vairāk piedzīvosim to, ka šie uzbrukumi un to atvairījumi būs MI pārziņā. MI būs kibertelpas frontes pirmajās rindās. Taču uzskatu, ka citas jomas un tāpat arī kiberdrošības nozare nepaliks bez cilvēka darbaspēka. Ir nepieciešamas kontekstuālas zināšanas, lai risinātu nozares problēmas. Cilvēku darbība maina noteikumus. Tas nav atstāts tehnoloģijas varā. Ikviena tehnoloģija palīdz labāk ‘‘mērīt" un apstrādāt datus, veikt darba automatizāciju, lai cilvēks varētu ietaupīt savu laiku un resursus. Cilvēka intelektam ir un būs jābūt klātesošam, lai spētu noteikt, vai MI veiktā analīze vai atradumi tik tiešām ir vērā ņemami un izmantojami konkrētajā situācijā.

Kļūda rakstā?

Iezīmējiet tekstu un spiediet Ctrl+Enter, lai nosūtītu labojamo teksta fragmentu redaktoram!

Iezīmējiet tekstu un spiediet uz Ziņot par kļūdu pogas, lai nosūtītu labojamo teksta fragmentu redaktoram!

Saistītie raksti

Vairāk

Svarīgākais šobrīd

Vairāk

Interesanti