În această perioadă în care atacurile cibernetice sunt din ce în ce mai frecvente şi vin cu metode inedite de a înşela utilizatorii, trei facturi importanţi în construirea unei strategii de protecţie sunt educaţia, tehnologia şi reglementarea, susţine Bogdan Botezatu, director de cercetare în ameninţări informatice, Bitdefender.
„Trei mari lucruri pot face: educaţie, tehnologie, reglementare. Educaţia este cea mai eficientă şi este cel mai uşor de făcut, trebuie să începem să vorbim clar despre pericole, despre cum arată noua realitate nu numai în cercuri de experţi, ci şi la şcoală, cu părinţii, cu colegii de serviciu, cu cunoscuţii. O vorbă spusă la timpul ei poate să salveze mulţi bani, timp, nervi pierduţi. În al doilea rând, tehnologia este o chestie foarte importantă pe care trebuie să o avem ca plasă de siguranţă. În ultimul rând, reglementări şi procese: ştim cu toţii că nu putem ajunge peste tot cu vorba, cu tehnologia, sunt foarte mulţi oameni care nu au soluţii de securitate, mulţi cărora nu le pasă de spaţiul cibernetic”, a spus Bogdan Botezatu în cadrul conferinţei ZF Cybersecurity Trends 2024. Protecţia datelor în era AI.
Ce a mai declarat Bogdan Botezatu în cadrul conferinţei ZF:
• Guvernele încep să reglementeze tehnologia pentru că este un instrument foarte puternic. La fel cum reglementează guvernul cine conduce maşini pe stradă, cine deţine arme, la fel începe să reglementeze ce pot face companiile ca să-şi vândă produsele în siguranţă şi să nu expună utilizatorii la pericole. În momentul de faţă există mai multe iniţiative, există una în Marea Britanie, una în SUA şi cred că, la un moment dat, zona de IoT va fi reglementată într-o mare măsură. Nu numai ea, ci şi despre reglementarea folosirii inteligenţei artificiale în produsele multimedia.
• În ultima perioadă, atacatorii informatici nu numai că au devenit mult mai determinaţi, ci au început să aibă acces infinit la resurse noi, la tehnologii noi, la algoritmi de machine learning foarte ieftini, care să le permită să ducă ameninţările informatice la un alt nivel.
• Ce s-a întâmplat în ultima perioadă pe zona de inteligenţă artificială este absolut fantastic. Acum câţiva ani existau câteva nişe în care se vorbea despre machine learning. Inteligenţa artificială era ceva oarecum greu de explicat pentru utilizatorul obişnuit. Lucrul acesta s-a schimbat odată cu introducerea chatboţilor. În momentul acela, lumea a început să-şi dea seama de puterea pe care o are un algoritm de machine learning. Dintr-o dată nu mai era o chestie abstractă pentru oameni super specializaţi, ci era o metodă foarte uşoară de a interacţiona cu un algoritm de genul acesta. Hackerii au capitalizat la maximum lucrul acesta şi au început să devină din ce în ce mai bun la făcut „scam-uri”, fraudă, înşelăciune.
• În ultimul an am fost ocupaţi într-o proporţie covârşitoare cu combaterea tipului acestuia de fraude de pe reţelele de socializare mari. Au început să apară tentative destul de flagrante în România în ceea ce priveşte faptul că utilizatorii de acasă încep să-şi piardă banii. Inteligenţa artificială este un mare potenţator. Faptul că un algoritm de inteligenţă artificială poate să compună un text, un alt algoritm poate să-l recite corect, un altul poate să emuleze vocea unei persoane şi un alt algoritm poate să sincronizeze vocea face tot atacul acesta mult mai plauzibil. Toate aceste lucruri se întâmplă la un click distanţă, nu este foarte multă muncă pentru un atacator informatic, nu necesită acest atac foarte multe cunoştinţe tehnice, există multe soluţii disponibile ca servicii în acest moment.
• Încă suntem bine, în viitor ne aşteptăm să vedem algoritmii de inteligenţă artificială care să poată duce mii de conversaţii în acelaşi timp, în mai multe limbi şi în mai multe medii. Una dintre predicţiile mele care este posibil să nu se întâmple anul acesta, dar anul viitor sigur se va întâmpla este o soluţie de inteligenţă artificială vândută ca serviciu, care îi va ajuta pe atacatorii informatici să ducă mii de conversaţii în paralel, în mai multe limbi şi în mai multe medii.
• AI dă voie atacatorilor şi să creeze o micro-bulă de victime, care mai apoi să fie exploatată fără ca malware respectiv să fie exfiltrat în afara acestui mic cerc de încredere şi potenţial analizat de o companie de antivirus sau de specialişti în securitate cibernetică.
• Din fericire, există o cerere foarte mare pentru soluţii de securitate în acest moment. Ea nu vine neapărat din cauza utilizatorilor şi a victimelor în sine, ci pe seama faptului că tot sistemul acesta de tehnologii implicate în relaţia cu utilizatorul final marşează foarte mult pe ideea că trebuie să-l protejăm pe utilizator pentru ca acesta să fie în siguranţă şi să continue să facă business cu noi. Am văzut o foarte mare mobilizare la companiile mari din România, la companiile care lucrează în segmentul financiar, de exemplu, care încearcă să-şi educe clienţii, să le explice că există un ecosistem de fraudă foarte eficient. Lipsa de educaţie financiară şi de educaţie cibernetică îşi dau mâna aici şi îl conving pe utilizatorul obişnuit să instaleze lucruri pe dispozitivele lor, chiar dacă bunul simţ le-ar zice să nu facă asta.
• Este important să subliniem că AI scade costul de exploatare pentru un atacator informatic. Acum 10 ani, de exemplu, trebuia să angajezi o echipă de regizori care să facă efecte speciale, să sincronizeze o voce pe o persoană. În momentul de faţă dai trei euro, îţi faci un abonament la orice serviciu de AI text to speech şi ai propria ta personalitate cu care să-ţi lansezi atacuri.
• AI este folosit în apărare din 2007 – 2008, noi am băgat primele modele de machine learning în produse din 2008 şi a fost o mare revelaţie. În momentul de faţă atacurile informatice curg cu o cadenţă de 500 – 550 de specimene de malware pe minut. Noi avem în jur de 600 de analişti în cele cinci birouri din România, dar chiar şi cu 600 de analişti nu poţi să tratezi 600 de ameninţări informatice pe minut. Atunci, algoritmii de inteligenţă artificială ne-au dat voie să antrenăm puţin motoarele noastre pe ce înseamnă malware, cum arată el, cum se comportă, în aşa fel încât să facă treaba analistului. În momentul de faţă, analiştii nu fac decât să pună pe categorii malware-ul nou apărut, să antreneze aceşti algoritmi pe malware-ul nou apărut şi să furnizeze remedieri şi detecţii pentru fiecare incident în parte.
• Algoritmii de machine learning sunt încă la început pe zona de a identifica conţinut fals. Singura soluţie este să mergem după aceste videoclipuri pe mediile în care ele rulează – marile reţele sociale, servicii de video streaming. Acele reţele sociale şi servicii de streaming sunt prinse în situaţia fără ieşire în care nu poţi să oferi securitate fără să îţi pierzi veniturile şi nu vor mai mişca mai departe în zona de cybersecurity până nu apar reglementări.
