Τεχνητή Νοημοσύνη και κυβερνοασφάλεια βρέθηκαν στο επίκεντρο του «Aristotle Innovation Forum» στη Θεσσαλονίκη, όπου ειδικοί από την Ελλάδα και το εξωτερικό ανέλυσαν τις προκλήσεις που φέρνει η νέα εποχή των έξυπνων αλγορίθμων στην άμυνα, τη ρύθμιση και την εκπαίδευση.
«Δεν χρειάζεται να είσαι στρατηγός για να αντιληφθείς ότι όταν δέχεσαι επίθεση με δέσμη λέιζερ δεν απαντάς με σπαθί», σημείωσε ο ταξίαρχος Γρηγόρης Γκουτζέλης, διευθυντής κυβερνοάμυνας στο ΓΕΕΘΑ, επισημαίνοντας ότι η άμυνα απέναντι σε επιθέσεις υποστηριζόμενες από ΤΝ απαιτεί επίσης χρήση ΤΝ. Όπως είπε, ο ανθρώπινος παράγοντας παραμένει κρίσιμος, καθώς «όταν η ΤΝ προτείνει τρόπους αντιμετώπισης μιας επίθεσης, θα αξιολογήσουμε τη συμβουλή της και θα αποφασίσουμε αν θα προχωρήσουμε». Το ΓΕΕΘΑ, πρόσθεσε, συνεργάζεται στενά με την Εθνική Αρχή Κυβερνοασφάλειας, τους Ευρωπαίους εταίρους και τις συμμαχικές δυνάμεις.
Η πρόκληση της απόδοσης ευθύνης στις κυβερνοεπιθέσεις
Αναφερόμενος στο ζήτημα της απόδοσης ευθύνης, ο κ. Γκουτζέλης τόνισε ότι οι αλγόριθμοι μπορούν να μιμούνται στυλ και τακτικές άλλων ομάδων, καθιστώντας δύσκολη την ταυτοποίηση των δραστών. «Ολόκληρο το ΝΑΤΟ αντιμετωπίζει το ζήτημα της απόδοσης (ευθύνης)... δεν μπορούμε να αναμένουμε 100% βεβαιότητα, αλλά πρέπει να είμαστε έτοιμοι να αντιδράσουμε με βάση υψηλή πιθανότητα» υπογράμμισε.
Η ασφάλεια του κώδικα και η ανάγκη ελέγχου
Ο καθηγητής Ανδρέας Συμεωνίδης από το ΑΠΘ επισήμανε ότι λιγότερο από το 50% του κώδικα που παράγεται με ΤΝ ελέγχεται επαρκώς. «Είναι πλέον πολύ εύκολο να δημιουργείς πρωτότυπα και να παράγεις λογισμικό με ΤΝ, αλλά ο κώδικας αυτός πρέπει να ελέγχεται συνεχώς», είπε, προσθέτοντας ότι ακόμα και τα πιο ισχυρά μοντέλα δεν μπορούν να προβλέψουν επιθέσεις “ημέρας μηδέν”.
Σχετικά με την εκπαίδευση, σημείωσε ότι η κυβερνοασφάλεια απαιτεί διεπιστημονική γνώση και πρακτική εμπειρία: «Χρειαζόμαστε προγράμματα που εστιάζουν στα θεμέλια, είναι πρακτικά και σφαιρικά» ανέφερε.
Η ΤΝ ως νέο επίπεδο άμυνας στα SOC
Ο σύμβουλος κυβερνοασφάλειας Πέτρος Βασιλικός (CBS.LAN) ανέλυσε τις προκλήσεις που αντιμετωπίζουν τα Κέντρα Λειτουργιών Ασφάλειας (SOC). «Ένα σύγχρονο SOC λαμβάνει σήματα από πλήθος πηγών· η αμυντική ΤΝ λειτουργεί ως επίπεδο αφαίρεσης πολυπλοκότητας», είπε, εξηγώντας πως η ΤΝ μπορεί να συνθέτει αφήγημα από δεκάδες ειδοποιήσεις και να προτείνει ενέργειες απόκρισης.
«Ο χρόνος στην κυβερνοάμυνα είναι το πραγματικό νόμισμα», τόνισε, αναφερόμενος σε δεδομένα της «CrowdStrike» που δείχνουν ότι ο μέσος χρόνος διείσδυσης είναι μόλις 29 λεπτά. Σύμφωνα με τον ίδιο, «οι οργανισμοί που θα κερδίσουν θα είναι αυτοί με σαφή τηλεμετρία, ισχυρούς ελέγχους ταυτότητας και το θάρρος να αυτοματοποιήσουν την αντιμετώπιση».
Ρυθμιστικές προκλήσεις και η πιθανότητα μιας κρίσης ΤΝ
Η ερευνήτρια Χάνα Σόφι Βέμπερ από το Πανεπιστήμιο της Οξφόρδης ανέδειξε τρεις βασικές προκλήσεις συμμόρφωσης: τη νομική αβεβαιότητα, τις διαφορές μεταξύ εθνικών πλαισίων και τη δυσκολία τήρησης αυτοδεσμεύσεων δεοντολογίας. «Η διττής χρήσης ΤΝ θολώνει τα όρια μεταξύ πολιτικών και στρατιωτικών εφαρμογών», είπε, ζητώντας ενίσχυση της συνεργασίας δημόσιου και ιδιωτικού τομέα.
Η ίδια διερωτήθηκε αν «χρειαζόμαστε μια κρίση ΤΝ» για να επιταχυνθεί η πρόοδος, υπενθυμίζοντας πως η επίθεση DDoS στην Εσθονία το 2007 οδήγησε τελικά σε θεμελιώδεις επενδύσεις στην κυβερνοασφάλεια.
Η εκπαίδευση και η άμυνα σε βάθος
Ο καθηγητής Γρηγόρης Τσουμάκας από το ΑΠΘ υπογράμμισε ότι η ασφάλεια της ΤΝ απαιτεί προσέγγιση άμυνας σε βάθος, από την προστασία των δεδομένων έως την εκπαίδευση των μοντέλων με adversarial μεθόδους. «Όποιος χτίζει συστήματα πρέπει να ξέρει και να τα “σπάει”», είπε χαρακτηριστικά, προτείνοντας ενσωμάτωση της δεοντολογίας και της ασφάλειας σε όλα τα πανεπιστημιακά προγράμματα.
Παράλληλα, ζήτησε ενίσχυση της χρηματοδότησης της έρευνας από κυβερνήσεις και την ΕΕ, ώστε να αναπτυχθούν νέες μέθοδοι άμυνας και benchmarks ασφάλειας ΤΝ.
Η προοπτική των νέων επαγγελματιών στην κυβερνοασφάλεια
Ο Κώστας Γεωργακόπουλος, Chief Information Security Officer στη Pfizer, τόνισε ότι οι κακόβουλοι φορείς διαθέτουν το ίδιο τεχνολογικό οπλοστάσιο με τους αμυνόμενους, χωρίς όμως νομικούς περιορισμούς. «Οι φοιτητές που έχουν πρακτική εμπειρία και πειραματίζονται με ΤΝ θα γίνουν ανεκτίμητοι», είπε, προτρέποντας τη νέα γενιά να αναπτύξει δεξιότητες μέσα από συνεχή πρακτική εξάσκηση.
*Το ΑΠΕ-ΜΠΕ είναι media partner του Aristotle Innovation Forum, που διοργανώνεται έως τις 23 Μαΐου από το ΑΠΘ.
Ακολουθήστε το Business Daily στο Google news
