Η Τεχνητή Νοημοσύνη στο πεδίο της Κυβερνοασφάλειας

 Τα προϊόντα και υπηρεσίες με τεχνολογία Artificial Intelligence (AI) δεν είναι πλέον επιστημονική φαντασία όπως ήταν κάποτε, και έχουν γίνει αναπόσπαστο κομμάτι της καθημερινότητάς μας.

Βασίλης Βλάχος
Channel Manager Greece & Cyprus,
 Kaspersky

Η ανάπτυξη της Tεχνητής Nοημοσύνης (AI) τροφοδοτεί το νέο κύμα της τεχνολογικής ανάπτυξης των προϊόντων και υπηρεσιών και καθώς οι δυνατότητές τους συνεχίζουν να αυξάνονται, το ίδιο ισχύει και για την ανάγκη να διασφαλιστεί ότι χρησιμοποιούνται υπεύθυνα και με ασφάλεια. Παράλληλα, θα πρέπει να διασφαλίζεται ότι ο έλεγχός τους δεν θα πέσει σε λάθος χέρια και δεν θα αξιοποιηθούν με κακόβουλο τρόπο.

Όπως φανερώνει σχετική έρευνα της Kaspersky που πραγματοποιήθηκε το 2020, οι Έλληνες έχουν γενικά θετικά συναισθήματα για την Τεχνητή Νοημοσύνη και την εξέλιξή της. Μάλιστα, οι επικρατέστερες λέξεις που χρησιμοποιήθηκαν από σχεδόν τους μισούς συμμετέχοντες στην έρευνα και σχετίζονται με την Τεχνητή Νοημοσύνη είναι «Βοηθητική» και «Χρήσιμη». Μάλιστα το 60% ανησυχεί πως αν δεν υιοθετήσουμε την τεχνολογία Τεχνητής Νοημοσύνης ως χώρα, θα  μείνουμε πίσω συνολικά σε σχέση με άλλες.

Υπάρχουν όμως και οι σκεπτικιστές, αφού περισσότεροι από τους μισούς Έλληνες (57%) εκφράζουν την ανησυχία πως τα παιδιά τους θα δυσκολευτούν να βρουν εργασία ως ενήλικες λόγω της τεχνολογίας της Τεχνητής Νοημοσύνης, αφού η τελευταία θα μπορούσε να αντικαταστήσει θέσεις εργασίας στο μέλλον (71%). Είναι λογικό κάθε πρόοδος της τεχνολογίας να τρομάζει και να αντιμετωπίζεται με καχυποψία στα πρώτα της στάδια, αλλά η σωστή χρήση και αξιοποίηση της Τεχνητής Νοημοσύνης έχει να προσφέρει μόνο οφέλη τόσο στην προσωπική όσο και στην εργασιακή μας ζωή, τόσο σε ατομικό όσο και σε συλλογικό επίπεδο.

Τι συμβαίνει αναφορικά με την υιοθέτηση της Τεχνητής Νοημοσύνης στον χώρο της Κυβερνοασφάλειας;

 Καταρχάς να ξεχωρίσουμε κάποιες βασικές έννοιες που πολύ συχνά χρησιμοποιούνται με παραπλήσιο νόημα. Η Τεχνητή Νοημοσύνη στην ουσία είναι σχεδιασμένη να προσδώσει σε μηχανήματα (Η/Υ) την πλήρη ικανότητα απόκρισης του ανθρώπινου νου. Στην ουσία πρόκειται για ευρύτερη εννοιολογική κατηγορία κάτω από την οποία υπόκεινται πολλές άλλες όπως η Μηχανική Μάθηση (Machine Learning) και η Βαθιά Μάθηση (Deep Learning). H Mηχανική Μάθηση χρησιμοποιεί υπάρχοντα συμπεριφορικά πρότυπα και διαμορφώνει τη διαδικασία λήψης αποφάσεων με βάση ιστορικά δεδομένα και συμπεράσματα. Η ανθρώπινη παρέμβαση συνεχίζει να υφίσταται για κάποιες αλλαγές. Η Μηχανική Μάθηση είναι ίσως η πιο σχετική πρακτική Τεχνητής Νοημοσύνης στην Κυβερνοασφάλεια σήμερα. Η Βαθιά Μάθηση λειτουργεί παρόμοια με τη Μηχανική Μάθηση λαμβάνοντας αποφάσεις από ιστορικά πρότυπα αλλά κάνοντας κάποιες προσαρμογές από μόνη της.

Πως χρησιμοποιείται πρακτικά η Τεχνητή Νοημοσύνη, ή καλύτερα, η Μηχανική Μάθηση σε λύσεις που σχετίζονται με την Κυβερνοασφάλεια?   

Με τη διαμόρφωση εξατομικευμένων προφίλ των διασυνδεμένων στο δίκτυο, που βασίζονται στις συμπεριφορές του εκάστοτε χρήστη, η προστασία προσαρμόζεται ώστε να ταιριάζει ακριβώς στον εκάστοτε οργανισμό. Αυτό το μοντέλο μπορεί να εντοπίζει πως θα μοιάζει μία μή εξουσιοδοτημένη ‘συμπεριφορά’ ενός χρήστη με βάση την παρελθοντική του ‘συνήθη’ συμπεριφορά. Ακόμα και ο τρόπος πληκτρολόγησης ενός υπαλλήλου μπορεί να αποτελέσει τη βάση ενός ικανοποιητικού μοντέλου πρόβλεψης/εντοπισμού κάποιας απειλής.

Παρόμοια με το συμπεριφορικό προφίλ του χρήστη, μπορεί να δημιουργηθεί και το διαγνωστικό προφίλ του ηλεκτρονικού υπολογιστή όταν φυσικά αυτός λειτουργεί ομαλά. Η παρακολούθηση της χρήσης του επεξεργαστή και της μνήμης του Η/Υ παράλληλα με γεγονότα όπως η μεγάλη χρήση δεδομένων του ίντερνετ, θα μπορούσε να αποτελέσει ένδειξη επιβλαβούς δραστηριότητας. Αντίστοιχα, δραστηριότητα που σχετίζεται με επιθέσεις bot σε εμπορικά κατά κύριο λόγο websites μπορεί να εντοπιστεί και να μπλοκαριστεί από λειτουργίες Μηχανικής Μάθησης που διακρίνουν την ‘αφύσικη’ κινητικότητα.

Ποιο είναι το μέλλον της Τεχνητής Νοημοσύνης στην Κυβερνοασφάλεια?

• Πιθανή σύγκρουση με τους νόμους προστασίας προσωπικών δεδομένων

Η δεδομένη ανάγκη παροχής μεγάλων όγκων δεδομένων προς τους αλγόριθμους της Μηχανικής Μάθησης, με σκοπό να δημιουργηθούν μοντέλα ακριβούς πρόβλεψης, δεν συνάδει με το ‘δικαίωμα στη λήθη.’ Τα αναγνωριστικά ανθρώπων (human identifiers) κάποιων δεδομένων ενδέχεται να προκαλέσουν παραβιάσεις σε νόμους που σχετίζονται με την προστασία των προσωπικών δεδομένων. Και οι ενημερώσεις των συστημάτων σύμφωνα με τα όσα επιβάλλει ο νόμος, θα προκαλέσουν την αδυναμία πρόσβασης και χρήσης σε δεδομένα που εξ’ ορισμού είναι αναγκαία για τη βελτίωση της ακρίβειας της διαδικασίας ‘εκπαίδευσης’ του αλγορίθμου. Τα ανώνυμα δεδομένα θα είναι επίσης κάτι που πρέπει να ληφθεί υπ’όψη.

• Ο κλάδος χρειάζεται περισσότερους επαγγελματίες εξειδικευμένους στην Τεχνητή Νοημοσύνη και τη Μηχανική Μάθηση της Κυβερνοασφάλειας.

Είναι ξεκάθαρο ότι η υπάρχουσα δυναμική σε καταρτισμένους επαγγελματίες δεν επαρκεί για την κάλυψη των διευρυμένων αναγκών του κλάδου.

• Οι ανθρώπινες ομάδες θα είναι πάντα αναγκαίες.

Η κριτική σκέψη και η δημιουργικότητα θα είναι ζωτικής σημασίας στη διαδικασία λήψης αποφάσεων.