Ključno je pitanje hoće li umjetna inteligencija više pomoći obrani ili napadačima. Tidy smatra da je još prerano za siguran odgovor. „Teško je znati što budućnost donosi“, kaže, ali dodaje da osobno zadržava umjereno optimističan pogled. Ako se napredni modeli i alati najprije daju ograničenom krugu sigurnosnih stručnjaka, a ne odmah široj javnosti, obrambena strana može dobiti vrijeme za jačanje sustava prije nego što iste mogućnosti postanu dostupne kriminalcima. „Dajmo alate najprije braniteljima, dobrim dečkima“, ističe Tidy.
Rasprava o kibernetičkoj sigurnosti danas je gotovo neodvojiva od rasprave o umjetnoj inteligenciji, no fokus na nove alate ne smije zasjeniti činjenicu da se velik broj napada i dalje događa zbog osnovnih propusta, ističe za ICTbusiness Media - ICTbusiness.info Joe Tidy, BBC-jev novinar specijaliziran za cyber kriminal i ransomware napade. Prema njegovu tumačenju, industrija se nalazi u trenutku u kojem se istodobno pojavljuju velika očekivanja i veliki strahovi. „Svi govore o umjetnoj inteligenciji“, kaže Tidy, upozoravajući da se u istom trenutku može čuti kako je kibernetička sigurnost napokon riješena, ali i kako je zbog istih alata ugroženija nego ikad.
Ključno je pitanje hoće li umjetna inteligencija više pomoći obrani ili napadačima. Tidy smatra da je još prerano za siguran odgovor. „Teško je znati što budućnost donosi“, kaže, ali dodaje da osobno zadržava umjereno optimističan pogled. Ako se napredni modeli i alati najprije daju ograničenom krugu sigurnosnih stručnjaka, a ne odmah široj javnosti, obrambena strana može dobiti vrijeme za jačanje sustava prije nego što iste mogućnosti postanu dostupne kriminalcima. „Dajmo alate najprije braniteljima, dobrim dečkima“, ističe Tidy.
Takav pristup, prema njegovu mišljenju, može pomoći organizacijama da unaprijed otvrdnu mete i smanje prostor za napade. No istodobno upozorava da se ne smije upasti u zamku fascinacije novom tehnologijom. „Kibernetički kriminalci ne trebaju umjetnu inteligenciju“, kaže Tidy. Razlog je jednostavan: mnogi napadi i dalje uspijevaju zbog slabih lozinki, nesigurnog softvera, loših provjera identiteta i nedovoljno discipliniranih sigurnosnih procesa. Dok javnost gleda prema novom, napadači često iskorištavaju staro i dobro poznato.
Tidy posebno naglašava da opasnost ne dolazi samo od visoko sofisticiranih aktera. Među napadačima su i tinejdžerski hakeri, haktivisti i skupine slabijih tehničkih sposobnosti kojima napredni AI alati nisu nužni da bi napravili štetu. „Zaboravljamo temelje“, upozorava. Za obrambenu stranu to znači da treba pratiti razvoj umjetne inteligencije, ali još snažnije raditi na osnovama: upravljanju lozinkama, redovitom ažuriranju softvera, sigurnosnoj edukaciji i unutarnjim provjerama.
Jedan od napada koji mu je ostao posebno upečatljiv odnosio se na Canvas, softversku platformu koju koriste tisuće sveučilišta i koledža diljem svijeta. Prema Tidyjevu opisu, sustav je kompromitirala skupina ShinyHunters, poznata po krađi podataka i iznuđivanju organizacija. „Oni provale u organizaciju, ukradu podatke i ucjenjuju tvrtke“, kaže. Tidy ističe da s takvim akterima ponekad razgovara kao novinar, ali im pritom jasno daje do znanja da je ono što rade kriminalno.
Posebnost tog slučaja bila je u tome što je napad postao vidljiv u svakodnevnom životu korisnika. Tijekom ispita u SAD-u studenti su izbačeni iz sustava i na ekranu su vidjeli poruku napadača. „Cyber je često vrlo teško vizualizirati“, kaže Tidy, objašnjavajući da je upravo zato taj slučaj bio rijedak primjer u kojem se digitalni napad mogao jasno vidjeti u stvarnom trenutku i stvarnom okruženju. Napad nije bio samo tehnički incident, nego izravno ometanje važnog trenutka u životu studenata.
U razgovoru o tome kako se pojedinci i organizacije mogu zaštititi, Tidy razlikuje osobnu i poslovnu razinu sigurnosti. Za kompanije posebno ističe važnost svijesti zaposlenika, jer phishing e-mailovi i dalje ostaju jedan od glavnih načina proboja u organizacije. „Ako možete naučiti zaposlenike da prepoznaju phishing poruke, to je dobra ideja“, kaže. Za pojedince pak naglašava ono što zvuči dosadno, ali ostaje presudno: dobre lozinke, jedinstvena lozinka za svaki servis, upravitelj lozinki i redovito ažuriranje softvera.
Zaključak je jednostavan, ali zahtjevan za provedbu. Umjetna inteligencija promijenit će sigurnosnu utakmicu, ali neće poništiti stare slabosti. Organizacije koje zanemare osnove ostat će ranjive bez obzira na nove alate, dok će one koje spoje temeljnu sigurnosnu higijenu s opreznim korištenjem novih tehnologija imati bolju šansu izdržati sljedeći val napada.
GESAC (Europsko udruženje društava autora i skladatelja), čiji je član i HDS ZAMP, pozdravlja sve izraženiji politički interes unutar Europske unije za novu zakonodavnu intervenciju koja bi sustavno odgovorila na izazove koje generativna umjetna inteligencija otvara u području autorskih prava.
Rasprava o kibernetičkoj sigurnosti danas je gotovo neodvojiva od rasprave o umjetnoj inteligenciji, no fokus na nove alate ne smije zasjeniti činjenicu da se velik broj napada i dalje događa zbog osnovnih propusta, ističe za ICTbusiness Media - ICTbusiness.info Joe Tidy, BBC-jev novinar specijaliziran za cyber kriminal i ransomware napade. Prema njegovu tumačenju, industrija se nalazi u trenutku u kojem se istodobno pojavljuju velika očekivanja i veliki strahovi. „Svi govore o umjetnoj inteligenciji“, kaže Tidy, upozoravajući da se u istom trenutku može čuti kako je kibernetička sigurnost napokon riješena, ali i kako je zbog istih alata ugroženija nego ikad.
Europska komisija dala je Googleu dodatno vrijeme kako bi odgovorio na zabrinutosti da je prekršio Akt o digitalnim tržištima, odnosno DMA. Tehnološka kompanija svojim početnim prijedlozima ranije nije uspjela zadovoljiti Komisiju.
