Перейти к основному контенту
Интервью ,  

Как ИИ обманывает доверчивых мужчин, и почему пиратство – необходимость

Как изменилась киберпреступность, чем опасны программы лояльности, и почему бизнес против повышения штрафов за утечку данных, рассказал профессор ДВФУ
Фото: РБК Приморье
Фото: РБК Приморье

Объем мирового рынка кибербезопасности в этом году превысит 200 млрд долл., подсчитали в Росконгрессе. И это далеко не предел. По прогнозам аналитиков платформы Statista, в течение 10 лет компании потратят более 2,5 трлн дол. на киберрешения. Больше половины российских компаний за прошлый год увеличили такие расходы в среднем на 20% и около четверти планируют внедрить искусственный интеллект для повышения безопасности. Но что это: траты или инвестиции, свое решение или государственное принуждение, рассказал директор Дальневосточного центра искусственного интеллекта, профессор Академии цифровой трансформации ДВФУ Роман Дремлюга.

Видео: РБК Приморье

– Как вы оцениваете такие расходы: это вынужденное решение или инвестиция, которая окупится стократ?

– Это, несомненно, инвестиция, потому что актуальность кибербезопасности каждый день, каждый год, каждый месяц повышается. И те компании, которые сейчас вкладывают в будущее, будут привлекать клиентов. Они будут избегать рисков, которые регулярно возникают даже с крупнейшими мировыми компаниями. Конечно, это – инвестиция в будущее, прежде всего.

– Но недавний глобальный сбой у Microsoft показал уязвимость системы. Ведь он произошел как раз в приложении по кибербезопасности.

– Абсолютно защищенных систем не бывает, задача любого кибербезопасника – сделать взлом очень дорогим для преступника, для злоумышленника. Ну а с Microsoft… Могу сказать, что большие компании часто забывают о кибербезопасности и больше заботятся о привлечении новых клиентов, о заработке денег, но в итоге теряют и то, и другое.

– Вы серьезно? Крупные компании забывают о кибербезопасности?

– Часто недостаточно внимания уделяют. Пример Microsoft достаточно характерен: в свое время и крупная запрещенная зарубежная социальная сеть больше была обеспокоена привлечением нового миллиона пользователей, чем утечкой данных и взломом своих сетей. Множество скандалов было.

– Можете мне на пальцах объяснить, почему произошел глобальный сбой, можно ли было его предупредить?

– Можно было снизить вероятность. Избежать этого совсем нельзя. Сейчас системы, состоящие из различных программных модулей, состыковать достаточно сложно. Эту систему один разработчик в голове удержать не может. Поэтому, конечно, возникают какие-то уязвимости и проблемы. Возможно, в этом случае нам может помочь искусственный интеллект: когда человек не может охватить что-то своим интеллектом, подключают интеллект искусственный. Сейчас это достаточно распространенное явление, когда искусственный интеллект ищет уязвимости, аномальное поведение каких-то систем или пользователей.

– Ему можно доверять?

– Тоже нет, но я уже сказал, что задача состоит в том, чтобы уменьшить вероятность взлома и увеличить его стоимость для злоумышленников.

– О какой стоимости идет речь?

– Злоумышленники, зачастую, идут на элементарный подкуп людей внутри системы, идут на шантаж, или же разрабатывают специальные средства для взлома. Это тоже достаточно дорогое удовольствие.

– Что значит «дорогое удовольствие»?

– Ну, допустим, в теневом интернете, некоторые средства взлома стоят от 1 млн дол.

– И кибербезники могут сделать так, что цены взлетят еще больше, и это станет невыгодно?

– Да. Чем дороже стоят средства взлома, чем больше приходится производить манипуляций и тратить времени, тем все это сложнее.

– Ну, тогда встает вопрос: какая же зарплата должна быть у кибербезников?

– Зарплаты кибербезопасников растут достаточно быстро, особенно в последнее время. В какой-то момент было чуть ли не удвоение в год. Сейчас это достаточно высокооплачиваемые специалисты.

– Недавно в Минэкономразвития прошло совещание по поводу законопроекта о штрафах за утечки персональных данных. Сейчас штраф составляет 100 тыс. руб., сумму предлагают поднять до 15 млн, если были слиты данные более 100 тыс. чел. За повторное нарушение – штраф до 3% выручки компании. Российский крупный бизнес просто взорвался: предприниматели очень сильно критикуют этот законопроект. Но если они и так вкладывают средства, если это инвестиции, если это выгодно, почему их так это волнует? Получается, что они сейчас вообще не защищены от утечек данных?

– Понимаете, вопрос утечки данных это не только вопрос защищенности систем. Это, в том числе, вопрос благонадежности сотрудников, у которых есть легальный доступ к персональным данным для выполнения рабочих функций. Поэтому естественно, что бизнес обеспокоен. Возможно, надо найти какой-то компромисс, формулировки, которые бы подразумевали, что компании, которые заботятся о безопасности, могли бы снизить размер штрафа и так далее. Зачастую в мировой практике так: мы вводим стандарт, и если ты ему следуешь, то максимально освобождаешься от ответственности, то есть тебя не могут привлечь. Так во многих сферах, связанных с безопасностью и кибербезопасностью в том числе. Надо вводить всю эту историю в зависимости от объема данных, с которыми работает бизнес. У любой компании есть база, допустим 1С, то есть все работают с цифрой. Есть цитата одного из российских лидеров бизнеса: «Сейчас любая компания – это IT-компания с лицензией на что-то еще». Соответственно, это ударит вообще по всему бизнесу, не только по IT-компаниям, связанным с кибербезопасностью или искусственным интеллектом, а по любой компании. К примеру, программы лояльности есть сейчас в любом сетевом магазине, а там тоже хранятся данные: телефоны, фамилия, имя – это тоже персональные данные. Поэтому тут большой вопрос.

– То есть в конечном итоге это может и на потребителях отразиться, если компании начнут закладывать часть расходов на штрафы в стоимость товаров и услуг?

– Да. Вообще это очень интересно: с одной стороны, обсуждаются инициативы – сделать какие-то национальные базы данных, чтобы компании могли обучать обезличенный искусственный интеллект, а с другой стороны, мы вводим огромные штрафы за утечки данных. Это достаточно странно, чувствуется некая несогласованность.

– А какие варианты? Какой компромисс может быть?

– Во-первых, надо подумать, стоит ли включать туда малый и средний бизнес, сделать какие-то отсечки по количеству записей, объему данных. Во-вторых, действительно, для компаний, которые следуют стандартам, снижать ответственность до минимума, потому что они добросовестно выполняют вмененные государством обязательства. В-третьих, нужно развивать какие-то свои системы. Рынок персональных данных существует до тех пор, пока их там активно покупают. Если были бы какие-то обезличенные базы данных для обучения искусственного интеллекта, для аналитики данных, то потребность в краже данных снизилась бы.

– Про импортозамещение в сфере кибербезопасности хотела вас спросить: как с этим обстоят дела?

– У нас много компаний-лидеров на мировой арене, не буду их перечислять, можно легко в поисковике найти рекламу наших компаний, к примеру, на китайском рынке. Но в целом проблема импортозамещения в том, что это не сделаешь по щелчку пальцев. Стек программного обеспечения разрабатывается годами, а переходить с западных систем на новые еще дольше, потому что люди привыкли. Кроме того, системы там все завязаны: ты заменил одно, другое, и смотри, чтобы у тебя там все процессы не рухнули во всевозможных финансовых компаниях, в производственных. Но импортозамещение идет, это очевидно. Мы на факультете это видим. Есть запрос на обучение, на программы повышения квалификации. Но не думайте, что это все завтра. Импортозамещение – это достаточно сложный процесс.

– А может нам не заниматься импортозамещением?.. Как вы относитесь к пиратству?

– Ну, сейчас это необходимость. Если выбирать между тем, будет работать у тебя молокозавод, или ты будешь все соблюдать, и он закроется, конечно, лучше, чтобы он работал. Но так или иначе, нам нужно переходить на отечественное программное обеспечение. Вы может быть слышали историю с Тайванем, с чипами и оборудованием для производства чипов? Не раз заявлялось, что если оно будет куда-то вывезено, его можно будет удаленно отключить. Вот как раз для того, чтобы нельзя было отключить наши телекоммуникационные сети и рабочие компьютеры, нужна альтернатива, особенно в критических сферах: транспорт, госбезопасность и так далее. Но это такой процесс… конечно, нельзя просто сказать: завтра все берем деревянные счеты.

– Ну а что – счеты? Может быть, бумажный документооборот – это выход? Никаких угроз и утечек персональных данных, по крайней мере, в таких масштабах, как это сейчас происходит.

– Это просто неэффективно и дорого. И это все за счет тех же потребителей.

– Глобальный сбой Microsoft – это дорого, а бумага, мне кажется, дешевле. Нет?

– Вот поэтому надо постепенно переходить на российские системы. Процесс идет, просто это все очень и очень сложно. Даже перейти с одной почты на другую (я просто видел это на примере своего университета) – достаточно сложный процесс: прошел уже почти год, а люди не очень довольны, что у них там какое-то письмо очень важное на старой почте осталось, хотя они его сами не перенесли.

– Просто люди, далекие от IT, не совсем понимают, насколько велика угроза для них самих. Какие киберугрозы сейчас возникают? Например, сейчас все тапают хомяка. Хомяк нам угрожает?

– Нет, это просто пустая трата времени.

– Да, но это обещанные деньги. Допустим: хотите получить деньги, сделайте то-то, и дальше пошла мошенническая схема.

– Сейчас очень много мошеннических схем, связанных с искусственным интеллектом. К примеру, создают искусственные личности симпатичных девушек, регистрируют профиль, и доверчивые мужчины отдают свои деньги. Сейчас появилась опасность, что злоумышленники могут собрать очень много информации об одном человеке, узнать буквально все о нем. Если мошенник знает о человеке все, ему легче добраться до его денег, принудить что-то сделать. Часто из-за рубежа злоумышленники заставляют людей совершать какие-то противоправные действия, поджоги, просто зная о человеке все, иногда даже из открытых источников. Открытые источники плюс даркнет и мы знаем, что он ест на завтрак, любит собак и так далее. И потом скидывают ему на почту: поддержи собачку, переведи 100 долл. на ее содержание в приюте. И человек, конечно, переводит. То есть злоумышленники сейчас ищут какие-то слабости. Раньше было по-другому: те же нигерийские письма просто рассылали миллиону человек. Десять из миллиона на это реагировали, и из тех, кто среагировал, только один отдавал деньги.

– Может кнопочные телефоны нас спасут? Это же очень популярная тема, что миллиардеры не пользуются навороченными смартфонами, у всех кнопочные телефоны, у айтишников кнопочные телефоны.

– У нас на IT-факультете все пользуются обычными смартфонами, просто задумываются о кибербезопасности. Мне регулярно приходят сообщения: переведите денег. Просто мой телефон часто размещали в сети, во время приемной кампании он во всех базах. Вот мы с вами закончим интервью, и у меня наверняка будет несколько пропущенных незнакомых вызовов, некоторые, возможно, из стран ближнего зарубежья.

– То есть кнопки не спасут.

– Ну, не то, чтобы… Просто, если вы хотите жить в современном обществе, а оно цифровое, если вы хотите зарабатывать деньги, вести интересную жизнь, ну как вы будете с кнопочным телефоном?..

Еще больше новостей в нашем телеграм-канале. Подписывайтесь.

Тематический проект о российской винодельческой культуре, вине и спиртных напитках

РБК Вино РБК Вино

Красивое и противоречивое: что такое амфорное вино

РБК Вино РБК Вино

Зеленые и желтые: какими кроме красных и белых бывают вина

РБК Вино РБК Вино

Артур Саркисян о том, хватит ли российского вина

РБК Вино РБК Вино

Как устроено восприятие вкусов

РБК Вино РБК Вино

Производство вина в России достигло исторических максимумов

РБК Вино РБК Вино

Перспектива терруара: станет ли Крым российским Провансом

РБК Вино РБК Вино

Царь супов русских: все о борще

Авторы
Теги
Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Курс евро на 4 декабря
EUR ЦБ: 112,02 (-0,78)
Инвестиции, 17:33
Курс доллара на 4 декабря
USD ЦБ: 106,19 (-0,99)
Инвестиции, 17:33
Все новости Приморье
Путин сравнил стратегическое поражение России с уничтожением страныПолитика, 19:58
Лучшая российская пловчиха получила нейтральный статус для участия в ЧМСпорт, 19:57
Терпение и умение слушать: что нужно знать о китайской деловой культуреТренды, 19:52
Почему импортозамещение сегодня кормит всю IТ-отрасльОтрасли, 19:52
«Страна» узнала о создании на Украине альянсов из-за риска смены властиПолитика, 19:41
Корпоративные биткоины. Топ-5 крупнейших компаний-владельцев криптовалютыКрипто, 19:40
Путин и Эрдоган обсудили ситуацию в СирииПолитика, 19:38
Онлайн-курс Digital MBA от РБК Pro
Объединили экспертизу профессоров MBA из Гарварда, MIT, INSEAD и опыт передовых ИТ-компаний
Оставить заявку
В Якутии упал астероидОбщество, 19:37
В Бургундии утвердили новые премье крюВино, 19:33
Два старых бензовоза: как вырастить оборот компании в 10 раз до ₽3 млрдРБК и Альфа-Лизинг, 19:27
Участник «Времени героев» получил должность в правительстве ПетербургаПолитика, 19:27
«Авангард» подпишет контракт с не заигравшим в НХЛ российским защитникомСпорт, 19:12
Мантуров заявил, что название «Орешнику» придумали «специальные люди»Политика, 19:11
Парламент Южной Кореи вопреки воле президента отменил военное положениеПолитика, 19:09