Εξειδικευμένα προγράμματα εκπαίδευσης και ευαισθητοποίησης των χρηστών προκειμένου να κατανοούν πως λειτουργούν τα deepfakes είναι απαραίτητα προκειμένου να αντιμετωπιστούν οι νέες κυβερνοαπειλές που φέρνει η τεχνητή νοημοσύνη.
Αυτό επεσήμαναν ειδικοί από την Kaspersky, μία από τις μεγαλύτερες εταιρείες κυβερνοπροστασίας παγκοσμίως, αλλά και την ευρύτερη κοινότητα κυβερνοασφάλειας που συγκεντρώθηκαν στην ετήσια εκδήλωση Kaspersky NEXT, η οποία φέτος πραγματοποιήθηκε στην Αθήνα.
Όπως αναφέρθηκε θα πρέπει να υπάρξει μια διττή προσέγγιση για την αντιμετώπιση των απειλών από τα deepfakes. Τα εξελιγμένα συστήματα ασφάλειας στον κυβερνοχώρο για την τεχνητή νοημοσύνη θα πρέπει να συμβαδίζουν με διεξοδικά προγράμματα εκπαίδευσης και ευαισθητοποίησης για τους χρήστες, ώστε να κατευθύνουν τους ανθρώπους στον τρόπο εντοπισμού των κινδύνων που ενέχουν τα deepfakes και οι κακόβουλοι παράγοντες τεχνητής νοημοσύνης.
Το έγκλημα στον κυβερνοχώρο υιοθετεί γρήγορα νέες τεχνολογίες. Μία από τις πιο ανησυχητικές τάσεις είναι η άνοδος των deepfakes – παραποιημένες εικόνες, ήχος ή βίντεο που δημιουργούνται με τη βοήθεια τεχνητής νοημοσύνης, γεγονός που τα κάνει να φαίνονται απολύτως πραγματικά – τουλάχιστον με γυμνό μάτι. Το ζήτημα είναι ακόμη πιο ανησυχητικό τελευταία, καθώς τα εργαλεία για την παραγωγή τεχνητής νοημοσύνης γίνονται όλο και πιο διαδεδομένα και προσβάσιμα στο ευρύ κοινό.
Οι ειδικοί προβλέπουν επίσης ότι θα υπάρξει αυξανόμενη ανάγκη για τεχνολογίες για την προστασία των προσωπικών συστημάτων τεχνητής νοημοσύνης από συνεχώς εξελισσόμενες απειλές που τα θέτουν στο στόχαστρο. Θα εξαρτόμαστε όλο και περισσότερο από τις τεχνολογίες τεχνητής νοημοσύνης για την καθημερινή ζωή. Αυτή η εξάρτηση θα εισαγάγει έναν νέο φορέα επίθεσης, προσελκύοντας εγκληματίες στον κυβερνοχώρο να εκμεταλλευτούν αυτήν την ευπάθεια. Αυτό πιθανότατα θα αναγκάσει τους χρήστες να επενδύσουν στην προστασία της προσωπικής τους τεχνητής νοημοσύνης από επιθέσεις.
Στο πλαίσιο της εκδήλωσης, ο Marco Preuss, αναπληρωτής διευθυντής της παγκόσμιας ομάδας έρευνας και ανάλυσης (Global Research & Analysis Team – GReAT) της Kaspersky, επεσήμανε ότι «το μέλλον, όπως το παρατηρούμε, όχι μόνο θα απαιτήσει από εμάς να βρούμε τεχνολογικές λύσεις σε συνεχώς εξελισσόμενες νέες απειλές, αλλά θα απαιτήσει και αλλαγή νοοτροπίας. Σε αυτήν τη χρυσή εποχή της δημοσιογραφίας, όπου η ποιότητα των ειδήσεων είναι πιο σημαντική από ποτέ, πρέπει να επενδύσουμε όσο το δυνατόν περισσότερο στην εκπαίδευση των χρηστών, προκειμένου να προστατεύσουμε τις κοινωνίες και τις δημοκρατίες μας από την παραπληροφόρηση και παρόμοιες απειλές».
«Έχουμε τις δυνατότητες και τις τεχνολογίες για να δημιουργήσουμε νέα εργαλεία για να προστατεύσουμε το ψηφιακό μας μέλλον, αλλά αυτό που θα είναι εξίσου σημαντικό είναι μια αλλαγή νοοτροπίας», σχολίασε από την πλευρά του ο Dan Demeter, ανώτερος ερευνητής ασφαλείας της Kaspersky. «Θα πρέπει να αρχίσουμε να σκεφτόμαστε διαφορετικά για να παραμείνουμε ασφαλείς στο διαδίκτυο, καθώς τα όρια μεταξύ online και offline γίνονται όλο και πιο θολά. Το να παραμένουμε ασφαλείς από τις απειλές της τεχνητής νοημοσύνης θα έχει να κάνει τόσο με τον τρόπο που σκεφτόμαστε, όσο και με το πώς προστατεύουμε τον εαυτό μας. Επιπλέον, η εκπαίδευση και η ευαισθητοποίηση θα είναι κρίσιμοι ακρογωνιαίοι λίθοι σε συνδυασμό με μια ισχυρή λύση ασφάλειας στον κυβερνοχώρο».
Όσον αφορά στην προστασία των επιχειρήσεων από εξελισσόμενες απειλές που βασίζονται στην τεχνητή νοημοσύνη, η Kaspersky υποστηρίζει ότι καταρχάς θα πρέπει οι εταιρείες να κατανοήσουν τις εγκληματικές δραστηριότητες του κυβερνοχώρου στο darkweb και να προβλέψουν πιθανούς κινδύνους και διαρροές κατά την ανάπτυξη μιας στρατηγικής ασφάλειας στον κυβερνοχώρο. Η Kaspersky έχει αναπτύξει το Kaspersky Digital Footprint Intelligence που προσφέρει ολιστική παρακολούθηση του dark web για τον γρήγορο εντοπισμό παραβιασμένων διαπιστευτηρίων και τον μετριασμό πιθανών επιθέσεων.
Επίσης, μία εταιρεία θα πρέπει να εφαρμόσει ένα εξελιγμένο σύστημα κυβερνοασφάλειας, το οποίο όχι μόνο προστατεύει αλλά και αξιοποιεί τη δύναμη της τεχνητής νοημοσύνης για την ενίσχυση της ασφάλειας και του εντοπισμού.
Το πιο σημαντικό, όμως, είναι η επένδυση σε εκπαιδευτικά μαθήματα κατάρτισης και πρωτοβουλίες κυβερνοασφάλειας και ευαισθητοποίησης σε όλα τα επίπεδα εργαζομένων σχετικά με την ασφάλεια για την αντιμετώπιση ειδικών αναγκών ασφάλειας AI και την ελαχιστοποίηση του κινδύνου εσωτερικών περιστατικών ασφάλειας στον κυβερνοχώρο.
Επίσης, προτείνετε η χρήση υπηρεσιών πληροφόρησης απειλών για συλλογή πληροφοριών σχετικά με πρόσφατες επιθέσεις, προκειμένου να είναι πιο εύκολη η προστασία των υπολογιστικών συστημάτων από νέες απειλές. Και τέλος, είναι απαραίτητη η συμμόρφωση με τους κανονισμούς. Εκτός από τις τεχνολογικές και εκπαιδευτικές προσεγγίσεις για τον μετριασμό των κινδύνων, απαιτείται επίσης ρύθμιση. Σε πολλές ρυθμιστικές προσπάθειες, επισημαίνεται ο κίνδυνος κακόβουλης χρήσης της τεχνητής νοημοσύνης σε κυβερνοεπιθέσεις και οι ρυθμιστικές αρχές προέτρεψαν για καλύτερες μεθόδους ανίχνευσης και υδατογράφησης μέσων που παράγονται από την τεχνητή νοημοσύνη.
