Sajber-bezbednost firmi i AI: Da li ste sigurni da hakeri već nisu kod vas? (VIDEO)

Veštačka inteligencija (AI) danas je nezaobilazna tema i u svetu sajber-bezbednosti, gde je još više kontroverzi nego u opštem korišćenju. AI svakako donosi napredak i olakšava svakodnevni rad, ali istovremeno „umnožava“ kriminalce i otvara vrata novim vrstama pretnji i zloupotreba, istaknuto je na šestom izdanju beogradske konferencije „Be Risk Protected“.

Stručnjaci iz kompanije Kasperski ističu da bez jasne i ujednačene regulative, društvo rizikuje da izgubi kontrolu nad razvojem i primenom ovih tehnologija. Najveći izazov je globalna neujednačenost zakona, zbog čega ono što je legalno u jednoj državi može biti ozbiljan prekršaj u drugoj, što dodatno komplikuje borbu protiv sajber kriminala.

Na kompanijskom nivou, firme su uglavnom savladale tek prve lekcije iz sajber-bezbednosti – tehničko-tehnološku zaštitu. A šteta nastala zbog samo delimične zaštite može biti ne velika nego praktično nesaglediva.

– Statistika pokazuje da samo 5% do 15% kompanija reaguje na hakerski napad u roku od nekoliko sati, dok preko 50% sazna za napad tek nakon nekoliko nedelja. Neke nikada ni ne saznaju da su bile pod napadom i da su njihovi podaci negde dostupni na dark netu. A kada se kasno reaguje šteta ne može ni da se sagleda ili je ta forenzika veoma obimna i skupa – kaže za 24sedam Dragan Davidović, generalni menadžer kompanije Kasperski za Istočnu Evropu.

AI pomaže svima, čak i kriminalcima

Veštačka inteligencija, u više-manje nesputanom stanju u kakvom je sada, nije samo alat u rukama dobrih. Sajber-kriminalci koriste veštačku inteligenciju za sofisticiranije napade, bržu identifikaciju žrtava i kreiranje gotovo savršenih prevara. Ipak, stručnjaci naglašavaju da krajnja odgovornost ostaje na ljudima – i firmama. 

Ilustracija 24sedam/G.M.Š.

 

– Bez edukacije zaposlenih i proaktivnog pristupa zaštiti, nijedno tehničko rešenje nije dovoljno. I to ne jedne obuke i gotovo, već stalne edukacije o novim tehnikama i načinima napada, I dok 93% kompanija kaže da je primenilo neki vid tehničke zaštite svoje računarske mreže, samo 53% kaže da je imalo obuku (svih) zaposlenih  – upozorava Davidović.

AI zna ono samo onom što ga „nauče“

Na opšterašireno shvatanje da veštačka inteligencija i čet-botovi “znaju sve odgovore“, i očekivanja da čak daju brza rešenja i politike za kompanije, stručnjaci upozoravaju da to uopšte nije tako.

– Prvenstveno, veštačka inteligencija funkcioniše tako što prikuplja podatke sa interneta i od onog šta su tamo stavili korisnici. Odgovor koji dobijete od AI je kompilacija svih njemu dostupnih podataka, ali to ne znači da je informacija tačna. Da karikiramo, ako stotinu korisnika napiše da je nebo crveno, AI može da iznese takvu tvrdnju a onda vi ispadnete smešni ili neozbiljni ako je koristite. Zato je ljudska kontrola neophodna – finalna odluka mora biti urađena na proverenim informacijama  jer bez toga informacije gube smisao. Ako se oslonite na to da vam AI „vodi firmu“, nećete dobro proći – naglašava Davidović.

Pošto je ono šta AI izbaci na vaš zahtev i dalje problematično, pogotovo kada je u pitanju nešto ozbiljno kao što je (vaš) biznis, očigledno je da potrebno i urediti to čime se on i kao „hrani“. To je još jedno kontroverzno pitanje u današnjem svetu ali ne i za stručnjake Kasperskog.

– Pre nego što je veštačka inteligencija postala ovako izražena i masovno korišćena, Kaspersky je upozoravao da regulativa za veštačku inteligenciju mora da postoji. I dalje stojimo pri tom stavu. Regulativa je neophodna, jer ona određuje kakvi se podaci unose i koriste, koliko ličnih podataka sme da se koristi i na koji način. Mi možemo da damo smernice i pomognemo u definisanju pravca regulative, ali nismo ti koji odlučuju da li regulativa treba da postoji ili ne – mi iznosimo mišljenje da je ona neophodna. Da li će biti evropska ili američka, to nije na nama da odlučimo. Problem je što su regulative, čak i tamo gde postoje, veoma različite. U jednoj državi je nešto potpuno legalno, dok je u drugoj zabranjeno. Zbog toga je važno težiti ujednačavanju regulative na globalnom nivou, kako bismo mogli da govorimo o kontrolisanoj veštačkoj inteligenciji i smanjenju rizika od njene zloupotrebe – zaključuje Dragan Davidović.

A Evropa se sad premišlja

A Evropa, koja tehnološki zaostaje za SAD u haj-tek oblasti, sada se premišlja i oko AI, da ne „propusti“ i ovaj voz.

Šefica Tehnološkog odbora Evropske komisije, Hena Virkunen, izjavila je danas da ne isključuje mogućnost odlaganja primene određenih delova Zakona o veštačkoj inteligenciji, namenjenog suzbijanju rizika pri korišćenju veštačke inteligencije (AI).

-- 'Ako vidimo da standardi i smernice nisu spremni na vreme, ne bi trebalo da isključimo odlaganje nekih delova Zakona o veštačkoj inteligenciji -- rekla je Virkunen u Luksemburgu tokom sastanka sa ministrima digitalnih nauka EU.

Prva pravila na svetu za ograničavanje rizika veštačke inteligencije dogovorena su krajem 2023. godine i postepeno će stupati na snagu tokom narednih godinu i po dana, a prva ograničenja stupila su na snagu u februaru, dok su sledeći ključni datumi u avgustu 2025. i 2026. godine.

Kompanije AI čekaju dodatne smernice ili tehničke standarde koji će im pomoći da ispune obaveze, kao posledicu snažnog lobiranja, uključujući i američkog predsednika Donalda Trampa, a ključni vodič u obliku kodeksa prakse još nije spreman, prenosi Politiko.

Industrija je poslednjih nedelja insistirala da se datumi primene ovih pravila odlože ako standardi i smernice ne budu spremni na vreme, a neki ministri EU su takođe signalizirali otvorenost za odlaganje ograničenja.

BONUS VIDEO

Instalirajte našu iOS ili android aplikaciju – 24sedam