Hoćemo li biti bezbedniji na internetu i da li je AI nova pretnja?
Sajber-bezbednost se nalazi Nacrtu zakona o informatičkoj bezbednosti, primena veštačke inteligencije čeka neki svoj zakon a dotle u svakodnevnoj praksa ima ozbiljnih problema koje nosi internet, istaknuto na Nacionalnoj sajber konferenciji
Veštačka inteligencija i njena moć, čarobne su reči današnjice ali tu niti ima šta čarobno, ni novo a ni revolucionarno, gotovo je jednoglasan stav koji se mogao čuti na današnjoj Nacionalnoj sajber konferenciji 2023. u Beogradu.
Ono što je u veštačka inteligencija donela u svakodnevni život su nešto tehnološki komplikovanije, i time ozbiljnije, bezbednosne pretnje sa interneta i ogolila je pitanje kako se etički postavljamo prema problemima odnosa novca i tehnologije prema čoveku, istakli su okupljeni stručnjaci iz sveta informacione bezbednosti, finansija i ITK sektora generalno.
- Veštačka inteligencija zvuči seksi, ali ako je nazovete samo „mašinsko učenje“, ili čak statistika, što u suštini jeste, ljudima više nije zanimljivo. Može biti korisna koliko želite i štetna koliko hoćete, i tu je važno pitanje etike. Može da vam pomogne da automatizujete svoj sigurnosni sistem, da bolje procenite rizik kroz analizu korisnika ili procesa unutar kompanije ali i dalje je najveći deo posla ostao isti – kako uveriti korisnika da je potrebno da investira u bezbednost pre nego se nešto desi i da je rizik stvaran – kaže Aleksandar Linc Đorđević, iz firme „Data sajens Srbija“.
Veštačka inteligencija možda nije tako strašna, kako se njome plaši široka populacija, ali svakako da donosi nove probleme stručnjacima koji se bave sajber-bezbednošću.
Pročitajte još:
- Stari načini prepoznavanja i forenzike malvera na osnovu široko primenjenog obrasca više ne rade, jer AI stalno menja obrazac. Već su se pojavili botovi, kao što je WormGPT, koje možete da kupite za 100 do 500 dolara, a koji generišu fišing poruku koju nećete tako lako prepoznati. Ili „Blek mamba“, AI generisani poliformni i malver za ki-lodžing, kao i „Dip loker“, sistem koji se trigeruje nekim događajem a koji se teško otkriva zbog primene „crne kutije“ … Apsolutna zaštita ne postoji ali dobra da, samo je pitanje cene – kaže Vladan Todorović iz „AST“.
Linc Đorđević ukazuje na neke dodatno problematične aspekte AI u sajber-napadima, kao što su kloniranje glasova ali i slike/video sadržaja, što je ne samo opasno u smislu potencijalnog finansijskog gubitka (novac sa ličnog računa ili kompanijska transakcija) već ima i moguće ozbiljne posledice za ugled i pojedinca i firme/institucije.
Prava pretnja nije tehnologija AI, jer kako se njome služe kriminalci (ali i države), tako se uz pomoć nje „brane“ i sajber-bezbednjaci, već kako ćemo se kao društvo odnositi prema njoj.
Da je odnos prema potencijalno opasnoj tehnologiji amoralan i kod država a ne samo pojedinih beskrupuloznih pojedinaca ili kompanija, ukazuje Vladan Todorović.
- Tako imamo primer Holandije koja u svom zvaničnom dokumentu, strategiji koja se tiče informatičke bezbednosti, kaže da je dozvoljeno koristiti sajber-napade ukoliko su ugroženi interesi zemlje – napominje ovaj stručnjak.
"AI je samo eksel na steroidima"
Matija Mandarić iz „Trend mikro“ se u potpunosti slaže da je kaže da famozna AI samo unapređena statistika i da sve gotovo što može smo „mogli smo to i sa ekselom samo sporije“.
- Napadi u kojima se koristi sofisticirana AI su retki i dalje je sve to na nivou „Nigerijskog princa“. Nema tu revolucionarnih proboja, ni u napadima ni u zaštiti, gde neke sisteme koristimo godinama unazad, antispam već 20 godina. Generalno, nema za nas na ovim prostorima ovde straha ni od gubitka posla, jer smo jeftini a pametni pa se ni uvođenje AI ne isplati – napominje ovaj hrvatski ekspert.
Aleksandar Linc Đorđević kaže da se, ipak, ne možemo kriti iza tehnologije.
- Moralna odgovornost leži na pojedincima, na onima koji donose odluke i onima koji te odluke prihvataju. A što se tiče gubitka poslova zbog AI, ubeđen sam da svako ko otpusti stotine ljudi da bi uštedeo 1.000 ili 5.000 evra na plati, za pet če godina izgubiti firmu jer ne razume suštinu problema. Naučite svoje ljude da koriste AI a ne da iz menjate njome – naglašava
Kako će se Srbija formalno nositi sa informatičkom bezbednošću i veštačkom inteligencijom, tek ćemo videti. U pripremi je Zakon o informatičkoj bezbednosti, o čijem se nacrtu raspravlja, dok nam je regulisanje AI još daleko.
- Veštačka inteligencija će biti obrađena u posebnom zakonu, tako da s njome ne bavi ovaj zakon – rekao je Milan Vojvodić iz Ministarstva informisanja i telekomunikacija.
Ono što se zna je da će zakonom biti proširene nadležnosti Nacionalnog CERT-a, tako da će moći da prati stanje informatičke bezbednosti u zemlji, u pojedinačnim IKT sistemima (na zahtev operatera tog sistema), da radi proaktivno skeniranje na potencijalne pretnje i koordiniše sistem za rano otkrivanje.
Finansijski sistem prednjači u bezbednosti
Donošenje novih propisa trebalo bi da pomogne svima da Srbija bude informatički bezbednija, mada su pojedini sajber-bezbednjaci skeptični prema državi kao nekom ko može da donosi efikasne i pravovremene odluke. Ali da su propisi neophodni, kao i supervizija, uvereni su iz sektora koji je po prirodi stvari najzanimljiviji kriminalcima – finansijskog.
Ta najveća izloženost napadima je prvi razlog zbog koga su banke i u Srbiji najnaprednije u primeni informatičke bezbednosti, ali postoji još jedan, kaže Vladimir Mićić iz „Erste banke“.
- Ne bih se složio sa nekim prethodnim govornicima da je država, u principu, nedelotvorna u ovoj oblasti. Mi iz finansijskog sektora znamo koliko je važna regulativa i supervizija Narodne banke Srbije. Na nama je da se držimo propisa ali i da kontrolišemo sve što možemo, od procesa u banci do poslova koji se poveravaju autsorsing firmama – napominje Mićić.
BONUS VIDEO
Instalirajte našu iOS ili android aplikaciju – 24sedam Vest koja vredi
Komentari