του Δημήτρη Γεωργίου*
Η Τεχνητή Νοημοσύνη (Artificial Intelligence, εφεξής AI) αποτελεί ένα από τα σημαντικότερα τεχνολογικά επιτεύγματα της ανθρωπότητας, με ρίζες που χρονολογούνται από τη δεκαετία του 1950. Ξεκινώντας από απλές θεωρίες και αλγόριθμους, το ΑΙ εξελίχθηκε ραγδαία την τελευταία δεκαετία, αγγίζοντας πλέον κάθε πτυχή της καθημερινότητας.
Η έλευση του AI φέρνει πλήθος ωφελημάτων σε όλα τα επίπεδα. Η αυτοματοποίηση απαιτητικών εργασιών, η βελτιστοποίηση παραγωγικών διαδικασιών, η λήψη τεκμηριωμένων αποφάσεων, η δημιουργία νέων ιδεών και η πρόβλεψη μελλοντικών τάσεων είναι μόνο μερικά από τα πεδία όπου το ΑΙ αφήνει ήδη το στίγμα του.
Ωστόσο, η ραγδαία ανάπτυξη του ΑΙ φέρνει στο προσκήνιο νέες προκλήσεις, ιδιαίτερα στον τομέα της κυβερνοασφάλειας. Η αυξανόμενη πολυπλοκότητα των συστημάτων πληροφορικής, η αυξανόμενη χρήση του εκτεθειμένου σε επιθέσεις cloud, η ύπαρξη κενών ασφαλείας σε συστήματα και εφαρμογές και η δυνατότητα κακόβουλης χρήσης του ΑΙ από εξελιγμένους κυβερνοεγκληματίες σκιαγραφούν ένα ζοφερό τοπίο για το μέλλον εάν δεν αναληφθεί ουσιαστική δράση για την κατανόηση και την περιχαράκωση του φαινομένου.
Κυβερνοασφάλεια: Το μέτωπο του μέλλοντος
Παρότι το ΑΙ προσφέρει λύσεις για την αντιμετώπιση παραδοσιακών κυβερνοαπειλών, η κατάχρησή του ανοίγει τον δρόμο για νέες, πιο εξελιγμένες επιθέσεις. Η αυτοματοποίηση των κυβερνοεπιθέσεων, η δημιουργία κακόβουλου λογισμικού που προσαρμόζεται σε πραγματικό χρόνο για να παρακάμπτει τους μηχανισμούς προστασίας και η εξαπάτηση συστημάτων βιομετρικής ασφάλειας είναι μερικά μόνο παραδείγματα. Για να αντιμετωπιστεί το κύμα κυβερνοεπιθέσεων που αναμένεται τα επόμενα χρόνια είναι απαραίτητη η υιοθέτηση νέων στρατηγικών ασφάλειας. Η χρήση εργαλείων ΑΙ, όπως η ανάλυση δεδομένων σε πραγματικό χρόνο, η μηχανική μάθηση και η πρόβλεψη συμπεριφοράς, μπορούν να αποτελέσουν ισχυρά «όπλα» στην άμυνα κατά των κυβερνοεγκληματιών.
Μέτρα προστασίας με τεχνητή νοημοσύνη
Πολλά εργαλεία ασφαλείας ενσωματώνουν πλέον δυνατότητες ΑΙ, προσφέροντας προηγμένη προσαρμοστικότητα και ενισχυμένη προστασία απέναντι σε καινοφανείς απειλές. Η έξυπνη ανίχνευση και απομόνωση ύποπτων δραστηριοτήτων, η πρόληψη εισβολών και η ανάλυση τρωτών σημείων είναι μερικά από τα οφέλη που προσφέρουν. Επιπλέον, το ΑΙ μπορεί να αξιοποιηθεί για την εκπαίδευση και την ευαισθητοποίηση των χρηστών σε θέματα κυβερνοασφάλειας, καθώς και για την προσομοίωση και την πρόληψη κυβερνοεπιθέσεων σε ελεγχόμενο περιβάλλον.
ΑΙ και κοινωνία
Πέρα από τα τεχνικά ζητήματα κυβερνοασφάλειας, μας απασχολεί έντονα και η κοινωνική διάσταση του ΑΙ, ειδικά όπως εκδηλώνεται με την κατάχρησή του για τη δημιουργία ψεύτικων ντοκουμέντων (deepfakes), που μπορούν να χρησιμοποιηθούν για την παραπληροφόρηση ή για τη βλάβη της φήμης ενός προσώπου. Μας απασχολεί επίσης η χρήση αλγορίθμων (bots) για τη διάδοση ψευδών ειδήσεων, η παρακολούθηση της συμπεριφοράς των πολιτών και ο αυτοματοποιημένος έλεγχος της πρόσβασης σε πληροφορίες. Επίσης, μας απασχολεί η άνιση πρόσβαση σε τεχνολογίες ΑΙ, που μπορεί να οδηγήσει σε όξυνση των κοινωνικών και οικονομικών ανισοτήτων, ενώ παράλληλα η μαζική ανεργία εξειδικευμένων εργαζομένων μπορεί να έχει σημαντικότατες οικονομικές και κοινωνικές συνέπειες, στο προβλέψιμο μέλλον.
Η πολιτική διάσταση του ΑΙ
Παρά τη μακρά ανάπτυξη του ΑΙ, η περιγραφή της ηθικής και ασφαλούς χρήσης του σε νομικό επίπεδο αποτελεί ακόμη ζητούμενο. Οι μεθοδολογίες δοκιμών ασφαλείας και ελέγχου του ίδιου του ΑΙ είναι ακόμη σε πρώιμο στάδιο και τεχνοκράτες και πολιτικοί αναζητούν τον τρόπο να ορίσουν το κανονιστικό πλαίσιο που θα διέπει αποτελεσματικά τη δράση του.
Παράλληλα, εταιρείες και δημιουργοί μοντέλων ΑΙ ανταγωνίζονται σε έναν στίβο χωρίς ξεκάθαρους κανόνες, για να πλασαριστούν με τον καλύτερο τρόπο πριν η τεχνολογία αυτή αποτελέσει καθημερινό αγαθό. Και εκείνοι η δράση των οποίων δεν ακολουθεί ποτέ κανόνες σπεύδουν να δημιουργήσουν μοντέλα ΑΙ που δεν θα δεσμεύονται από ηθικούς περιορισμούς, νομοθετικά πλαίσια και όρια, δοκιμάζοντάς τα από σήμερα σε πραγματικούς στόχους, για να τα βελτιώσουν, με σκοπό να μεγιστοποιήσουν το αποτέλεσμα της εγκληματικής τους δράσης.
Ωστόσο, ένα πράγμα φαίνεται να έχει γίνει κατανοητό από όλους: ότι η φύση της τεχνητής νοημοσύνης είναι τέτοια που παράγει πανανθρώπινα προβλήματα, που μάλιστα πρέπει να αντιμετωπιστούν επειγόντως. Στο πλαίσιο αυτό, έχουν ήδη τεθεί σε κίνηση ενέργειες διεθνούς συνεργασίας για την αντιμετώπιση των παγκόσμιων προκλήσεων που κομίζει η απότομη έλευση του ΑΙ στη ζωή μας.
Ο ρόλος των ασφαλιστικών εταιρειών
Παρά τις εντεινόμενες προσπάθειες πρόληψης, ακόμη και με την αξιοποίηση μέτρων ελέγχου που ενσωματώνουν τεχνολογίες ΑΙ, ο κίνδυνος εξελιγμένων κυβερνοεπιθέσεων παραμένει πολύ πραγματικός. Μάλιστα υπολογίζεται ότι ο τζίρος του κυβερνοεγκλήματος σε παγκόσμιο επίπεδο θα αγγίξει τα 10 τρισ. δολ. το 2025, ενώ η παγκόσμια δαπάνη για μέτρα ελέγχου θα φτάσει μόλις τα 225 δισ. δολάρια. Σε αυτό το πλαίσιο, οι ασφαλιστικές εταιρείες καλούνται να διαδραματίσουν ουσιαστικό ρόλο, προσφέροντας ασφαλιστικά προγράμματα που θα καλύπτουν τυχόν ζημιές από τη δράση του ΑΙ, ξεκινώντας από κυβερνοεπιθέσεις που σχετίζονται με το ΑΙ, όπως η διαρροή δεδομένων, η απώλεια κερδών και η βλάβη φήμης, και καλύπτοντας –στο λίγο πιο μακρινό μέλλον– κινδύνους από λάθη του ΑΙ σε όλους τους τομείς της ανθρώπινης δράσης.
Ωστόσο, είναι ιδιαίτερα σημαντικό να αξιώνουν από τους υποψήφιους ασφαλισμένους να έχουν οργανώσει επαρκώς τις άμυνές τους σε θέματα εμπιστευτικότητας, ακεραιότητας και διαθεσιμότητας των πληροφοριακών τους πόρων, αλλά και των συστημάτων ΑΙ που χρησιμοποιούν, προτού επιζητήσουν κάλυψη για τον εναπομείναντα κίνδυνο, ώστε να μην επαναληφθεί και στη νέα αγορά καλύψεων ΑΙ, που κάποια στιγμή αναπόφευκτα θα δημιουργηθεί, το μπαράζ ζημιών που αντιμετώπισαν λόγω της ανεπαρκούς αντίληψης του κινδύνου κυβερνοασφάλειας που επέδειξαν στο πρόσφατο παρελθόν.
*Ο Δημήτρης Γεωργίου είναι Chief Security Officer-Partner της Alphabit AE, μέλος του ISC2 Europe Advisory Council, μέλος του ΔΣ/ταμίας του ISC2 Hellenic Chapter, πιστοποιημένος σύμβουλος Κυβερνοασφάλειας, δικαστικός πραγματογνώμων-αναλυτής Κυβερνοεγκλημάτων και εξεταστής Ψηφιακών Πειστηρίων, διαμεσολαβητής του ΕΒΕΑ και μέλος διεθνών οργανισμών Κυβερνοασφάλειας και Τεχνολογιών Πληροφορικής και Επικοινωνιών, με εμπειρία 25 ετών στο ειδικό αντικείμενό του.
Από το περιοδικό BROKER’S TIME #76