Скоро ще сме зрители на война между машини

Днешният дигитален свят задава нови правила – на комуникация, на правене на бизнес, но и на защита. Хибридните войни и хакерските атаки отдавна са фокус на вниманието на експертите и правителствата. С избухването на коронавирусната пандемия обаче сигурността ни онлайн придоби още по-голямо значение и като че ли помогна на повече хора да осъзнаят опасностите, след като животът им се пренесе онлайн.

За изкуствен интелект се говори много в светлината на всевъзможни теории, но всъщност той е навсякъде около нас, включително участва в защитата на компаниите и националната сигурност от злонамерени кибератаки. Това стана ясно по време на конференцията Sofia CyberSec 2020, организирана от Economic.bg, сп. „Икономика“, Дигитална национална коалиция и CLICO България, заедно с институционалната подкрепа на НАТО.

Въпросът е къде са границите на изкуствения интелект, колко бързо се е развил той“, посочи Александър Стаменов, изпълнителен директор на CLICO България, по време на събитието. 

Така, както машините са дошли да заменят физически труд, по същия начин софтуерът и съвременните технологии дават възможност умственият труд да бъде подпомогнат с изкуствения интелект. Напомняйки, че за AI се говори от много години, управляващият директор на Hewlett Pakard Enterprise Ираван Хира фокусира вниманието върху данните, считани за „петрола на бъдещето“.

Ако говорим за изкуствен интелект, най-важното нещо за функционирането му са данните“, посочи той.

В момента всички технологии произвеждат огромно количество информация. 97% от данните, които се генерират от машини, датчици, компютри обаче, в момента не се анализират. Тук е и ролята на изкуствения интелект и машинното обучение – как да се обработва информацията, така че да се правят анализи и да помага на човека във вземането на решения.

„Последната дума е на човека. Колкото и да използваме изкуствен интелект в ежедневието и бизнеса си, човекът ще натисне последен бутона и ще вземе решението. AI и машините дават опциите и сценариите, но ние сме тези, които на базата на своя опит и ценностна система, трябва да вземем решението“, каза Хира.

„AI е тук от много години, но Общият изкуствен интелект е свещеният граал на компютърната наука. Ще минат десетки или дори стотици години, за да се превърне той в технологична реалност и да промени света“, коментира и Магда Джиану от Palo Alto Networks.

AI сила

В контекста на изкуствения интелект може да се отнесе дори казусът с придобиването на TikTok в САЩ. Мнозина се запитаха защо Microsoft и Oracle проявиха толкова голям интерес към едно приложение за кратки видеа. „В него има внедрен изкуствен интелект, който следи и прогнозира кое видео би се харесало“, посочи Ираван Хира. Магда Джиану пък обърна внимание на електронната търговия – сърфирайки в сайтове, хората оставят следи и след това им се показват най-релевантните реклами на база на проявения интерес. Тези два прости примера само идват да покажат колко широко застъпен е AI в обикновените ни ежедневни дейности.

Изкуственият интелект ще промени начина, по който работят фирмите. А тези, които овладеят силите му, ще спечелят играта“, изтъкна Магда Джиану.

В подкрепа на нейните думи е и опитът на HP Enterprise, която педи няколко години закупи компанията Nimble, занимаваща се на пръв поглед с хардуерни решения за пространство за съхранение на данни. Ключът в стратегическия ход на гиганта обаче е софтуерът InfoSight. Той представлява изкуствен интелект, анализиращ поведението на системните администратори, на машините и натоварването.

Целта е, след като се обучи и започне да следи какво правят администраторите, да може проактивно да поеме контрола. Софтуерът няма да замени хората, но той има способността да им помогне значително в прогнозите кога нещо например ще се развали.

Що се отнася до киберсигурността, изкуственият интелект може да даде едно основно предимство, а именно да подари време. „Ако лошите се въоръжават с изкуствен интелект, това означава, че най-добрият начин да се предпазим е, като и ние се въоръжим с такъв“, изтъкна Ираван Хира.

„Анализираме поведение и учим какво прави този, който атакува, за да предвидим следващата му стъпка и да предотвратим атаката“, обясни Магда Джиану използването на изкуствен интелект за киберзащита. Идеята по думите й е да „дадем възможност на администратора да се съсредоточи върху главните си цели“.

„Идеята е да се намали времето за реакция на атаката“, уточни и Ян Тиетце от SentinelOne. Той обясни, че има AI системи, които анализират дали един код е атака, или не. Наблюдава се поведението на потребителя дългосрочно, така че да се прецени дали то не се превръща в опасно.

Данните са ценен ресурс, но огромното им количество е и предизвикателство. Затова в Rapid7 например имат решения за тяхното приоритизиране. „Приоритизираме самите заплахи, кои биха поразили повече устройства например“, коментира Джовани Руберто.

Той посочи, че технологиите може да откликнат на заплахите, но също толкова важен и въпросът с доверието. Едното предизвикателство в случая е по отношение на информацията и как тя бива анализирана. Другото е свързано с това кой взема решенията. „Машината не може да измести човека в това“, категоричен е Руберто.

Дами и господа, ние сме във война“

Това каза Вихрен Славчев, основател на Mnemonica, който изтъкна, че както ние, така и другите използват AI. Според него сме във война, в която няма ясно дефинирани противници, а кибератаките придобиват все по-реални последици. 

Доскоро смятани за нещо абстрактно и далечно, те вече материализират ефекта си. Доказателство за реалните последици от тях е новината от Германия от този месец, че кибернападение е взело и първата си невинна жертва.

„Съвсем скоро ще сме в ситуация, в която може да се окажем зрители на война между машини и машини“, посочи Славчев.

Според него животът в цифрови времена е повече от предизвикателен и интересен. Хибридният свят, в който живеем, коментира Славчев, съвсем скоро ще ни принуди да се занимаваме с нетрадиционна защита, киберзащита. „Когато отговаряш по традиционен начин на нетрадиционна заплаха, обикновено ефектът е меко казано нетрадиционен“, каза още той.

Затова системите за защита днес са насочени и към автоматизирано следене на поведението на потребителите с цел да се прецени дали те няма да предприемат злонамерени действия. Това колко време стоят на дадена страница, колко бързо четат информацията, с каква сила и скорост пишат може да покаже, че всъщност отсреща не е човек, а машина и зловреден софтуер

Вихрен Славчев очерта промените в корпоративните кибернападения. За разлика отпреди, когато те се насочваха срещу системните администратори с права за достъп до различни директории и бази данни, то фокусът вече е във висшия мениджмънт, който има способността да взема бързи решения.

А една от основните цели на оперативния център на Mnemonica е да следи и за случващото се вътре в организацията. „И то не защото хората са злонамерени“, обясни Вихрен Славчев и добави: „а защото над 60% от случаите на пробив в системата са в резултат на незнание от страна служителя“.

Една корпоративна парола може да бъде неволно предоставена от човека, но след това продадена за едва около 50 долара в dark web. Тази сравнително ниска цена на практика обезсмисля огромните многомилионни инвестиции на компанията в системи за киберсигурност.