Как ИИ обманывает доверчивых мужчин, и почему пиратство – необходимость
Объем мирового рынка кибербезопасности в этом году превысит 200 млрд долл., подсчитали в Росконгрессе. И это далеко не предел. По прогнозам аналитиков платформы Statista, в течение 10 лет компании потратят более 2,5 трлн дол. на киберрешения. Больше половины российских компаний за прошлый год увеличили такие расходы в среднем на 20% и около четверти планируют внедрить искусственный интеллект для повышения безопасности. Но что это: траты или инвестиции, свое решение или государственное принуждение, рассказал директор Дальневосточного центра искусственного интеллекта, профессор Академии цифровой трансформации ДВФУ Роман Дремлюга.
– Как вы оцениваете такие расходы: это вынужденное решение или инвестиция, которая окупится стократ?
– Это, несомненно, инвестиция, потому что актуальность кибербезопасности каждый день, каждый год, каждый месяц повышается. И те компании, которые сейчас вкладывают в будущее, будут привлекать клиентов. Они будут избегать рисков, которые регулярно возникают даже с крупнейшими мировыми компаниями. Конечно, это – инвестиция в будущее, прежде всего.
– Но недавний глобальный сбой у Microsoft показал уязвимость системы. Ведь он произошел как раз в приложении по кибербезопасности.
– Абсолютно защищенных систем не бывает, задача любого кибербезопасника – сделать взлом очень дорогим для преступника, для злоумышленника. Ну а с Microsoft… Могу сказать, что большие компании часто забывают о кибербезопасности и больше заботятся о привлечении новых клиентов, о заработке денег, но в итоге теряют и то, и другое.
– Вы серьезно? Крупные компании забывают о кибербезопасности?
– Часто недостаточно внимания уделяют. Пример Microsoft достаточно характерен: в свое время и крупная запрещенная зарубежная социальная сеть больше была обеспокоена привлечением нового миллиона пользователей, чем утечкой данных и взломом своих сетей. Множество скандалов было.
– Можете мне на пальцах объяснить, почему произошел глобальный сбой, можно ли было его предупредить?
– Можно было снизить вероятность. Избежать этого совсем нельзя. Сейчас системы, состоящие из различных программных модулей, состыковать достаточно сложно. Эту систему один разработчик в голове удержать не может. Поэтому, конечно, возникают какие-то уязвимости и проблемы. Возможно, в этом случае нам может помочь искусственный интеллект: когда человек не может охватить что-то своим интеллектом, подключают интеллект искусственный. Сейчас это достаточно распространенное явление, когда искусственный интеллект ищет уязвимости, аномальное поведение каких-то систем или пользователей.
– Ему можно доверять?
– Тоже нет, но я уже сказал, что задача состоит в том, чтобы уменьшить вероятность взлома и увеличить его стоимость для злоумышленников.
– О какой стоимости идет речь?
– Злоумышленники, зачастую, идут на элементарный подкуп людей внутри системы, идут на шантаж, или же разрабатывают специальные средства для взлома. Это тоже достаточно дорогое удовольствие.
– Что значит «дорогое удовольствие»?
– Ну, допустим, в теневом интернете, некоторые средства взлома стоят от 1 млн дол.
– И кибербезники могут сделать так, что цены взлетят еще больше, и это станет невыгодно?
– Да. Чем дороже стоят средства взлома, чем больше приходится производить манипуляций и тратить времени, тем все это сложнее.
– Ну, тогда встает вопрос: какая же зарплата должна быть у кибербезников?
– Зарплаты кибербезопасников растут достаточно быстро, особенно в последнее время. В какой-то момент было чуть ли не удвоение в год. Сейчас это достаточно высокооплачиваемые специалисты.
– Недавно в Минэкономразвития прошло совещание по поводу законопроекта о штрафах за утечки персональных данных. Сейчас штраф составляет 100 тыс. руб., сумму предлагают поднять до 15 млн, если были слиты данные более 100 тыс. чел. За повторное нарушение – штраф до 3% выручки компании. Российский крупный бизнес просто взорвался: предприниматели очень сильно критикуют этот законопроект. Но если они и так вкладывают средства, если это инвестиции, если это выгодно, почему их так это волнует? Получается, что они сейчас вообще не защищены от утечек данных?
– Понимаете, вопрос утечки данных это не только вопрос защищенности систем. Это, в том числе, вопрос благонадежности сотрудников, у которых есть легальный доступ к персональным данным для выполнения рабочих функций. Поэтому естественно, что бизнес обеспокоен. Возможно, надо найти какой-то компромисс, формулировки, которые бы подразумевали, что компании, которые заботятся о безопасности, могли бы снизить размер штрафа и так далее. Зачастую в мировой практике так: мы вводим стандарт, и если ты ему следуешь, то максимально освобождаешься от ответственности, то есть тебя не могут привлечь. Так во многих сферах, связанных с безопасностью и кибербезопасностью в том числе. Надо вводить всю эту историю в зависимости от объема данных, с которыми работает бизнес. У любой компании есть база, допустим 1С, то есть все работают с цифрой. Есть цитата одного из российских лидеров бизнеса: «Сейчас любая компания – это IT-компания с лицензией на что-то еще». Соответственно, это ударит вообще по всему бизнесу, не только по IT-компаниям, связанным с кибербезопасностью или искусственным интеллектом, а по любой компании. К примеру, программы лояльности есть сейчас в любом сетевом магазине, а там тоже хранятся данные: телефоны, фамилия, имя – это тоже персональные данные. Поэтому тут большой вопрос.
– То есть в конечном итоге это может и на потребителях отразиться, если компании начнут закладывать часть расходов на штрафы в стоимость товаров и услуг?
– Да. Вообще это очень интересно: с одной стороны, обсуждаются инициативы – сделать какие-то национальные базы данных, чтобы компании могли обучать обезличенный искусственный интеллект, а с другой стороны, мы вводим огромные штрафы за утечки данных. Это достаточно странно, чувствуется некая несогласованность.
– А какие варианты? Какой компромисс может быть?
– Во-первых, надо подумать, стоит ли включать туда малый и средний бизнес, сделать какие-то отсечки по количеству записей, объему данных. Во-вторых, действительно, для компаний, которые следуют стандартам, снижать ответственность до минимума, потому что они добросовестно выполняют вмененные государством обязательства. В-третьих, нужно развивать какие-то свои системы. Рынок персональных данных существует до тех пор, пока их там активно покупают. Если были бы какие-то обезличенные базы данных для обучения искусственного интеллекта, для аналитики данных, то потребность в краже данных снизилась бы.
– Про импортозамещение в сфере кибербезопасности хотела вас спросить: как с этим обстоят дела?
– У нас много компаний-лидеров на мировой арене, не буду их перечислять, можно легко в поисковике найти рекламу наших компаний, к примеру, на китайском рынке. Но в целом проблема импортозамещения в том, что это не сделаешь по щелчку пальцев. Стек программного обеспечения разрабатывается годами, а переходить с западных систем на новые еще дольше, потому что люди привыкли. Кроме того, системы там все завязаны: ты заменил одно, другое, и смотри, чтобы у тебя там все процессы не рухнули во всевозможных финансовых компаниях, в производственных. Но импортозамещение идет, это очевидно. Мы на факультете это видим. Есть запрос на обучение, на программы повышения квалификации. Но не думайте, что это все завтра. Импортозамещение – это достаточно сложный процесс.
– А может нам не заниматься импортозамещением?.. Как вы относитесь к пиратству?
– Ну, сейчас это необходимость. Если выбирать между тем, будет работать у тебя молокозавод, или ты будешь все соблюдать, и он закроется, конечно, лучше, чтобы он работал. Но так или иначе, нам нужно переходить на отечественное программное обеспечение. Вы может быть слышали историю с Тайванем, с чипами и оборудованием для производства чипов? Не раз заявлялось, что если оно будет куда-то вывезено, его можно будет удаленно отключить. Вот как раз для того, чтобы нельзя было отключить наши телекоммуникационные сети и рабочие компьютеры, нужна альтернатива, особенно в критических сферах: транспорт, госбезопасность и так далее. Но это такой процесс… конечно, нельзя просто сказать: завтра все берем деревянные счеты.
– Ну а что – счеты? Может быть, бумажный документооборот – это выход? Никаких угроз и утечек персональных данных, по крайней мере, в таких масштабах, как это сейчас происходит.
– Это просто неэффективно и дорого. И это все за счет тех же потребителей.
– Глобальный сбой Microsoft – это дорого, а бумага, мне кажется, дешевле. Нет?
– Вот поэтому надо постепенно переходить на российские системы. Процесс идет, просто это все очень и очень сложно. Даже перейти с одной почты на другую (я просто видел это на примере своего университета) – достаточно сложный процесс: прошел уже почти год, а люди не очень довольны, что у них там какое-то письмо очень важное на старой почте осталось, хотя они его сами не перенесли.
– Просто люди, далекие от IT, не совсем понимают, насколько велика угроза для них самих. Какие киберугрозы сейчас возникают? Например, сейчас все тапают хомяка. Хомяк нам угрожает?
– Нет, это просто пустая трата времени.
– Да, но это обещанные деньги. Допустим: хотите получить деньги, сделайте то-то, и дальше пошла мошенническая схема.
– Сейчас очень много мошеннических схем, связанных с искусственным интеллектом. К примеру, создают искусственные личности симпатичных девушек, регистрируют профиль, и доверчивые мужчины отдают свои деньги. Сейчас появилась опасность, что злоумышленники могут собрать очень много информации об одном человеке, узнать буквально все о нем. Если мошенник знает о человеке все, ему легче добраться до его денег, принудить что-то сделать. Часто из-за рубежа злоумышленники заставляют людей совершать какие-то противоправные действия, поджоги, просто зная о человеке все, иногда даже из открытых источников. Открытые источники плюс даркнет и мы знаем, что он ест на завтрак, любит собак и так далее. И потом скидывают ему на почту: поддержи собачку, переведи 100 долл. на ее содержание в приюте. И человек, конечно, переводит. То есть злоумышленники сейчас ищут какие-то слабости. Раньше было по-другому: те же нигерийские письма просто рассылали миллиону человек. Десять из миллиона на это реагировали, и из тех, кто среагировал, только один отдавал деньги.
– Может кнопочные телефоны нас спасут? Это же очень популярная тема, что миллиардеры не пользуются навороченными смартфонами, у всех кнопочные телефоны, у айтишников кнопочные телефоны.
– У нас на IT-факультете все пользуются обычными смартфонами, просто задумываются о кибербезопасности. Мне регулярно приходят сообщения: переведите денег. Просто мой телефон часто размещали в сети, во время приемной кампании он во всех базах. Вот мы с вами закончим интервью, и у меня наверняка будет несколько пропущенных незнакомых вызовов, некоторые, возможно, из стран ближнего зарубежья.
– То есть кнопки не спасут.
– Ну, не то, чтобы… Просто, если вы хотите жить в современном обществе, а оно цифровое, если вы хотите зарабатывать деньги, вести интересную жизнь, ну как вы будете с кнопочным телефоном?..
Еще больше новостей в нашем телеграм-канале. Подписывайтесь.
Попробуйте новую функцию «ГигаЧат» — общаться голосом
Какое вино подать к ужину, если не знаешь предпочтения гостей
Как приготовить говядину в вине по-бургундски
Чем занять детей, пока взрослые общаются за столом
Как легко завести разговор в компании, где все только что познакомились
О чём надо позаботиться, если собираешься позвать много гостей
Из каких сыров и ветчин собрать тарелку закусок к вину
Что делать, если пролил красное вино на белую скатерть
Какие есть правила классической сервировки стола
Какие игры можно предложить для взрослой компании дома
Как легко запомнить имена людей, которых тебе представили
