Государство, искусственный интеллект и киберпреступность: опасный мизальянс

< Назад до записів

События последнего месяца – запрет российских социальных сетей в Украине (под предлогом их небезопасности), глобальная инвазия вируса WannCry, теракты в Лондоне и заявления Терезы Мэй о необходимости контроля над Интернетом, снова обострили вопрос кибербезопасности. Кроме того, появились и сообщения о том, что нынешнее обострение отношений между Катаром и Саудовской Аравией вполне может быть вызвано вбросом фейковых заявлений катарского лидера, проведенного российскими хакерами.

Мрачные предсказания раскаявшихся создателей вируса Stuxnet  сбываются у нас на глазах: киберпреступность стала фактором международной политики. Действуя под прикрытием спецслужб того или иного государства, выполняя их задания и обладая анонимностью, киберпреступники стали схожи на флибустьеров 17 века. (Что касается Украины, здесь можно вспомнить о деятельности печально известного сайта «Миротворец», выкладывающего личную информацию неугодных его создателям людей).

Каково же решение этой проблемы? Лучшим решением было бы заключение международной конвенции о запрете «крышевания» хакеров и применения кибероружия. Правда, перспективы заключения такой конвенции сегодня выглядят неясными. Выход Соединенных Штатов из Парижского соглашения делает еще более размытыми перспективы международного сотрудничества.

Тем не менее, проблему нужно как-то решать. Наиболее интересным средством здесь выглядит технология Artificial Intelligence (AI), или искусственного интеллекта (ИИ, известная также как «когнитивные системы»). В узком смысле это - семейство программ, способных к самообучению. По мнению Билла Гейтса, ИИ, наряду с биотехнологиями и «свободной энергией», является одним из  самых многообещающих технологических направлений.

Популярные представления об ИИ часто сосредотачиваются на роботизации и том «светлом будущем», которые она принесет человечеству. Однако чтобы понять истинные возможности когнитивных систем, лучше всего взглянуть на то, как они применяются на практике.

Недавнее исследование, проведенное IBM Institute of Business Value, показало, и насколько остра проблема киберпреступности на корпоративном уровне, и перспективы применения систем когнитивной безопасности.

Выяснилось, что почти 60 процентов специалистов считают, что решения по когнитивной безопасности могут значительно усложнить деятельность хакеров. Тот же опрос показал, что в ближайшие два-три года доля компаний, реализующих когнитивные системы безопасности, увеличится в три раза - с 7 до 21 процента. Это не снижает необходимость нанимать дополнительных специалистов, поскольку борьба с киберпреступностью потребует более тесного союза между человеком и машиной. Даже если бы все открытые рабочие места в кибербезопасности были заполнены, это не решает проблему из-за огромного объема данных, которые люди просто физически не могут обрабатывать.

Средняя организация на Западе тратит по 1,3 миллиона долларов в год, занимаясь только ложными срабатываниями, что эквивалентно 21 тысяче потраченных впустую человеко-часов. Объедините это с 10 тысячами исследований в этой сфере, публикуемых каждый год, и более 60 тысяч ежемесячных постов в блогах экспертов по кибербезопасности, и станут понятны масштабы этого информационного моря.

Когнитивные системы вполне могут облегчить эту работу, сортируя данные, используя обработку естественного языка, чтобы понять неточности, содержащиеся в блогах, статьях, видео, отчетах, предупреждениях и других «неструктурированных данных», находя скрытые связи, которые люди не смогли обнаружить.

ИИ также может дать рекомендации по стратегиям использования этих связей и их понимания. Без когнитивных систем неструктурированные данные по-прежнему будут ахиллесовой пятой киберзащиты, поскольку представляют собой огромное «слепое пятно», содержащее более 80% всей информации. По мере того, как когнитивные системы продолжают обучаться, они смогут становиться все более искусными в обнаружении разницы между компьютерным сбоем и вредоносной атакой, облегчая работу специалистов, и избавляя их от траты времени на ложные сигналы.

Как только атака будет идентифицирована, аналитики безопасности обычно обращаются к Интернету в поиске лучших способов решения проблем, просматривая тысячи страниц, которые могут содержать - или не содержать решение. Это процесс, который не является ни быстрым, ни точным. Когнитивные системы смогут обработать эту информацию на порядок быстрее, чем человек.

Вопреки расхожему мнению, когнитивные системы уже довольно широко распространены в развитых странах: исследование, проведенное IDC, показало, что в 2016 году их разработчики получили доход в размере 8 миллиардов долларов. И это только начало. Ожидается, что в 2020 году когнитивные системы превратятся в отрасль объемом в 47 миллиардов долларов. При этом трудно казать, что труднее - разработка таких систем, или – повышение квалификации специалистов, привыкших к рутине и не желающих переучиваться. Только 7 процентов специалистов по безопасности заявляют, что уже используют когнитивные технологии. Однако 21 процент опрошенных считают, что их организации начнут использовать подобные системы уже в течение следующих двух-трех лет, а это означает, что использование когнитивных систем вскоре может значительно расшириться.

Что мешает их внедрению? Как считает Сэнди Берд, специалист по кибербезопасности корпорации IBM, как и в отношении многих новых технологий, в отношении ИИ господствуют ошибочные представления, что сильно мешает освоению когнитивных систем. Между прочим, этому немало поспособствовал Голливуд. Такие фильмы как «Матрица», «Терминатор», «Космическая одиссея» стали мировым культурным явлением, вехой научной фантастики, но они же создали совершенно неправильное представление о том, что такое технологии искусственного интеллекта на практике. На практике это скорее не полноценный «искусственный», а расширенный интеллект.

«Это может показаться простой семантикой, но я утверждаю, что это переопределение имеет решающее значение для будущего понимания и принятия ИИ, и нашей способности применять его в областях, имеющих столь важное значение для общества, от образования до здравоохранения и защиты окружающей среды», считает Сэнди Берд. По его мнению, в сфере кибербезопасности технологии расширенного интеллекта имеют наибольшие перспективы, поскольку киберпреступность – это одна из крупнейших нелегальных экономик в мире, с объемом в миллиарды долларов. Ущерб от нее вообще трудно оценить финансово, поскольку неясно, как оценить ущерб, например, от кражиболее миллиарда записей личной информации, записей о здоровье, месте жительства, финансовом состоянии?  

Важный факт состоит в том, что 80 процентов кибератак управляются организованными преступными группами, которые свободно обмениваются информацией, программами и техническими средствами. Хорошая новость заключается в том, что среди экспертов растет понимание преимуществ когнитивных систем. Уже продаются когнитивные инструменты, такие как IBM Watson, способные перерабатывать огромное количество данных. Десятки организаций уже работают с этой технологией, и можно прогнозировать, что специалисты, которые научились использовать эту технологию, вскоре станут еще более ценными.

В тот момент, когда я работал над этой статьей, поступила информация из NSA, что вмешательство России в в предвыборную кампанию в Соединенных Штатах можно считать доказанным. Однако от деятельности киберпреступников страдают не только корпорации и целые государства. В первую очередь, страдают люди. Потеря денег с кредитной карты – ничто по сравнению с утратой личной информации, которая может навести на вас религиозно-политических фанатиков. Некоторым журналистам, в том числе и в Украине, пришлось поплатиться за это жизнью. Правительства и корпорации могут закупить и освоить когнитивные системы, решить проблемы не только защиты, но и нападения. Вопрос – как защищаться простым гражданам, остается открытым...

А.Маклаков

 

 

Блоги

Публікації

X
X

Партнери