Upozorenje stručnjaka: Veštačka inteligencija se masovno koristi - jeste li naučili da se zaštitite od nje?

Veštačka inteligencija je postala deo naših svakodnevnih života, i to često neprimetno – od jednostavne pretrage na internetu do pametnih aplikacija koje koristimo svaki dan. I dok nam ona pomaže da budemo produktivniji, isti alati sve češće postaju sredstvo zlonamernih aktera, koji koriste veštačku inteligenciju za prevare, krađu podataka i napade na privatnost korisnika.

Sve češće možemo čitati o prevarama koje uključuju veštačku inteligenciju – od lažnih poziva u kojima se čuje glas nama dragih osoba, preko deepfake videa, do skrivenih uputstava koja vide samo AI asistenti, a nama mogu da izazovu velike probleme.

Teme za vas

Koliko su hakeri daleko otišli u korišćenju veštačke inteligencije možda najbolje govori primer koji je navo stručnjak za sajber bezbednost, Neven Zitek.

Foto: Shutterstock

Reč je o novoj vrsti malvera koju ne prepoznaje nijedan antivirusni program. Zašto? Zato što taj malver u svojoj suštini nema nijedan zlonamerni kod. Sastoji se od niza promptova (upita) koje, nakon što se instalira na računar žrtve, šalje ChatGPT-ju. Promptovi su u svojoj suštini (opet) veoma nevini – „napiši mi skriptu koja će mi otkriti o kakvom se računaru radi, koji operativni sistem koristi i na kojoj se mreži nalazi“. I ChatGPT mu odgovara skriptom gotovo u realnom vremenu. Kada dobije skriptu, malver je pokreće i dobija informacije koje koristi za dalja uputstva i prikupljanje podataka o računaru, korisniku, mreži, sistemu... Šta god je potrebno za sledeći korak – uspešan napad.

Možemo li biti sigurni?

Kako se boriti protiv takve upotrebe veštačke inteligencije? Mogu li uopšte stručnjaci za sajber bezbednost, ali i obični građani, ostati sigurni?

Po samoj definiciji, uvek igramo igru "policajca i lopova". Uvek je prvi korak njihov, a mi smo u nekom reaktivnom režimu. Naravno da i mi ulažemo u istraživanja, pratimo koje su najčešće ranjivosti, koje su to površine napada, kako ih možemo ograničiti i smanjiti na neku upravljivu meru, jer je glavni problem koji ima odbrambena strana cele priče – upravljanje površinom napada. Što više ljudi koristi različite uređaje i sisteme, što je ta površina šira, to je teže upravljati tim rizikom. Naš primarni cilj je da tu površinu smanjimo na neku upravljivu meru, a zatim kroz "odbranu u dubini" složimo slojeve. Ako napadači prođu prvi sloj, imamo drugi. Ako prođu drugi, imamo treći. To je neka univerzalna formula kroz koju se prilagođavamo činjenici da je zapravo uvek prvi korak njihov. Ako ih već ne uhvatimo na prvom, možda ih možemo uhvatiti na drugom, trećem... Cilj je da ih, kroz što je moguće više barijera koje postavimo, zaustavimo pre nego što završe svoj posao. Postoji određeni balans, ali je njihov uvek prvi korak, objašnjava Zitek.

Foto: Shutterstock.com

To je izvodljivo u velikim kompanijama i organizacijama koje imaju timove za to. A šta je sa prosečnim korisnicima koji sede kod kuće i klikću? Imamo li uopšte nade da se odbranimo od takvih napada pomoću veštačke inteligencije?

I da i ne. Kada uzmete u obzir servise poput Gmaila, Microsofta, Facebooka, WhatsAppa – iza njih stoje velike firme i mi primećujemo obrasce ponašanja: velike firme nas zapravo na neki način teraju da ažuriramo svoje lozinke, dodajemo nove sigurnosne mehanizme... Ništa od toga ranije nije bilo potrebno. Mogli smo imati lozinku 123, sada to više ne možemo. Dakle, s jedne strane je odgovornost pružalaca usluga da nas učine sigurnijim. Najdraži primer mi je kada je ADSL, brzi internet, počeo da dolazi u Hrvatsku – ljudi su uzimali rutere za Wi-Fi, a nijedan taj ruter nije imao lozinku. Gde god ste došli, mogli ste da se povežete. Onda su, zbog neovlašćenog korišćenja, telekom provajderi dodali opciju lozinke, sada koriste i moderniju enkripciju – dakle, u jednu ruku da. U drugu ruku, videli ste i sami da je čovek najslabija karika, i to je onaj deo u kojem, ako smo u alat uneli sve zaštitne mehanizme, a čovek na ulici svima pokazuje svoju lozinku, malo šta možemo da uradimo s druge strane, pojašnjava.

Prema nekim procenama, u industriji sajber bezbednosti samo u Evropi do 2030. godine nedostajaće 1,7 miliona stručnjaka. A pretnje su sve češće i ozbiljnije, pogotovo ojačane veštačkom inteligencijom.

Može li se veštačka inteligencija (koju koriste sajber stručnjaci) boriti protiv veštačke inteligencije (koju koriste zlonamerni akteri)? Koliko veštačka inteligencija može da zameni klasične alate sajber bezbednosti?

Mi veštačku inteligenciju koristimo u odbrambene svrhe, otkad postoji. Današnja, moderna veštačka inteligencija nije ništa drugo nego statistički model koji nekim čudom, koje niko ne razume, generiše ono što očekujemo. Drugim rečima – radi svoj posao. Međutim, ona je u osnovi statistički model koji nam koristi da otkrije napade koji traju dugo. Imate stručnjake za bezbednost čiji je fokus sada, u trenutku. Međutim, napadači, pogotovo državno sponzorisani koji nisu finansijski motivisani, imaju vremena. Možda su mi prošle godine ukrali podatke, a niko ništa s tim nije radio. Imaju moje korisničko ime i lozinku, mogu da se uloguju u sistem, ali ništa ne rade. A onda od juče počnu da se loguju, selektivno čitaju mejlove, pa se opet odjave. Vi ćete kao čovek teško primetiti takve sitne signale i devijacije. Ali veštačka inteligencija, na velikom uzorku, poredeći šta je normalno, može da kaže – vidi, pre godinu dana se pojavila prva devijacija... I usmerava nas da istragu usmerimo tamo. Svatko od nas ima svoj deo posla.

Foto: Shutterstock.com

Postoji deo u kojem je veštačka inteligencija bolja od čoveka i čovek joj ne može parirati. Ali postoje stvari u kojima je čovek i dalje bolji – bolje procenjuje i prilagođava se situaciji.

Da bi veštačka inteligencija funkcionisala, morate imati savršen sistem koji u stvarnosti ne postoji. Ona je samo sledeći korak automatizacije. Probajte da automatizujete šta god radite kod kuće – npr. da vam se vrata automatski otvore kada dolazite. Uz malo elektronike, bez problema. I to radi samo ako svaki dan dolazite tačno u pet. Ako jedan dan zakasnite, vrata će se u pet otvoriti, vas nema, zatvoriće se i nećete moći da uđete.

Veštačka inteligencija pati od sličnog problema – ako joj sistem nije apsolutno poznat, mora da izmišlja i odstupa. Čovek ne pati od toga. Mi smo jako dobri u prilagođavanju situaciji u kojoj nikad nismo bili. Veštačka inteligencija je dobra kada proučava milione situacija koje je već videla i sada traži šta je drugačije. Mi se bolje prilagođavamo onome što nikad nismo videli. Ne verujem da će veštačka inteligencija, u fazi u kojoj je sada, nadoknaditi nedostatak radne snage, ali će pomoći postojećoj da bude efikasnija u stvarima na koje sada trošimo mnogo vremena, ističe Zitek.

Koliko su obični korisnici, a onda i kompanije, spremni da koriste ove napredne sisteme veštačke inteligencije? Treba li ljudima za to edukacija?

Iz ličnog iskustva rekao bih da su ljudi itekako spremni, pogotovo kada im se servira kroz aplikacije za zabavu i slično. Studentima, naravno, ne treba objašnjavati kako se koristi ChatGPT za pisanje eseja, tako da vidimo trend da mlađe generacije radije koriste ChatGPT nego Google za pretragu podataka.

Koliko je to dobro ili loše? S obzirom na to da znamo da ChatGPT baš i nije najtačniji.

Nije uopšte najtačniji, zato je važna edukacija. Stopa usvajanja je ogromna, međutim ljudi ako slepo uđu u priču... Imam dogovor sa svojim sinom. Ne branim korišćenje – to je jednostavno tu oko nas. Ali treba biti svestan prednosti i mana. Ako pretražujemo i koristimo ChatGPT kao pretraživač umesto Google-a, u redu je, ali za domaće zadatke – definitivno nije, kaže Zitek.

Foto: Tanjug/AP

Znači li to da su mlađe generacije u većem riziku da nastradaju u prevarama uz pomoć veštačke inteligencije, ili su svi jednako rizični? S obzirom na to da mlađi mnogo više koriste novu tehnologiju od starijih.

Rekao bih da postoje rizične grupe. Stariji ljudi nisu rizični zato što ne poznaju tehnologiju, već zato što imaju drugačiji set životnih vrednosti. Naučeni su na direktnu komunikaciju i ne razlikuju komunikaciju preko ekrana od komunikacije uživo, licem u lice. Informacijama koje dobiju iz telefona ili poruka pristupaju sa jednakim poverenjem kao da im to govori stvarna osoba. Mlađe generacije, s druge strane, koriste više tehnologije, izloženije su većim rizicima, ali među njima se znanje brzo širi – ako im poznati jutjuber priča o opasnostima iz sajber prostora, oni to odmah međusobno dele i brzo postaju edukovani. Nažalost, to ide i obrnuto – i pogrešne informacije se brzo šire. Svaka rizična grupa ima svoje izazove, ističe Zitek.

Koji bi bio vaš savet ljudima – kako koristiti veštačku inteligenciju na siguran način, a da ne otkrivamo previše svojih podataka?

Danas je uopšte pitanje koliko možemo savetovati ljudima da ne daju previše podataka, s obzirom na to da ih već godinama daju na drugim platformama. Kao i u svemu, treba imati dozu opreza. Treba prvo videti šta je to što meni preti. Na primer, ja ne koristim Facebook, i svaki mejl koji mi traži da nešto uradim na Facebooku odmah znam da je prevara, jer ga ne koristim. Dakle, doza opreza, zdravog razuma i čiste logike najbolja je metoda zaštite. Nema srebrnog metka, zaključuje Zitek.

(Telegraf Biznis/Zimo)