Как ИИ обманывает доверчивых мужчин, и почему пиратство – необходимость
Объем мирового рынка кибербезопасности в этом году превысит 200 млрд долл., подсчитали в Росконгрессе. И это далеко не предел. По прогнозам аналитиков платформы Statista, в течение 10 лет компании потратят более 2,5 трлн дол. на киберрешения. Больше половины российских компаний за прошлый год увеличили такие расходы в среднем на 20% и около четверти планируют внедрить искусственный интеллект для повышения безопасности. Но что это: траты или инвестиции, свое решение или государственное принуждение, рассказал директор Дальневосточного центра искусственного интеллекта, профессор Академии цифровой трансформации ДВФУ Роман Дремлюга.
– Как вы оцениваете такие расходы: это вынужденное решение или инвестиция, которая окупится стократ?
– Это, несомненно, инвестиция, потому что актуальность кибербезопасности каждый день, каждый год, каждый месяц повышается. И те компании, которые сейчас вкладывают в будущее, будут привлекать клиентов. Они будут избегать рисков, которые регулярно возникают даже с крупнейшими мировыми компаниями. Конечно, это – инвестиция в будущее, прежде всего.
– Но недавний глобальный сбой у Microsoft показал уязвимость системы. Ведь он произошел как раз в приложении по кибербезопасности.
– Абсолютно защищенных систем не бывает, задача любого кибербезопасника – сделать взлом очень дорогим для преступника, для злоумышленника. Ну а с Microsoft… Могу сказать, что большие компании часто забывают о кибербезопасности и больше заботятся о привлечении новых клиентов, о заработке денег, но в итоге теряют и то, и другое.
– Вы серьезно? Крупные компании забывают о кибербезопасности?
– Часто недостаточно внимания уделяют. Пример Microsoft достаточно характерен: в свое время и крупная запрещенная зарубежная социальная сеть больше была обеспокоена привлечением нового миллиона пользователей, чем утечкой данных и взломом своих сетей. Множество скандалов было.
– Можете мне на пальцах объяснить, почему произошел глобальный сбой, можно ли было его предупредить?
– Можно было снизить вероятность. Избежать этого совсем нельзя. Сейчас системы, состоящие из различных программных модулей, состыковать достаточно сложно. Эту систему один разработчик в голове удержать не может. Поэтому, конечно, возникают какие-то уязвимости и проблемы. Возможно, в этом случае нам может помочь искусственный интеллект: когда человек не может охватить что-то своим интеллектом, подключают интеллект искусственный. Сейчас это достаточно распространенное явление, когда искусственный интеллект ищет уязвимости, аномальное поведение каких-то систем или пользователей.
– Ему можно доверять?
– Тоже нет, но я уже сказал, что задача состоит в том, чтобы уменьшить вероятность взлома и увеличить его стоимость для злоумышленников.
– О какой стоимости идет речь?
– Злоумышленники, зачастую, идут на элементарный подкуп людей внутри системы, идут на шантаж, или же разрабатывают специальные средства для взлома. Это тоже достаточно дорогое удовольствие.
– Что значит «дорогое удовольствие»?
– Ну, допустим, в теневом интернете, некоторые средства взлома стоят от 1 млн дол.
– И кибербезники могут сделать так, что цены взлетят еще больше, и это станет невыгодно?
– Да. Чем дороже стоят средства взлома, чем больше приходится производить манипуляций и тратить времени, тем все это сложнее.
– Ну, тогда встает вопрос: какая же зарплата должна быть у кибербезников?
– Зарплаты кибербезопасников растут достаточно быстро, особенно в последнее время. В какой-то момент было чуть ли не удвоение в год. Сейчас это достаточно высокооплачиваемые специалисты.
– Недавно в Минэкономразвития прошло совещание по поводу законопроекта о штрафах за утечки персональных данных. Сейчас штраф составляет 100 тыс. руб., сумму предлагают поднять до 15 млн, если были слиты данные более 100 тыс. чел. За повторное нарушение – штраф до 3% выручки компании. Российский крупный бизнес просто взорвался: предприниматели очень сильно критикуют этот законопроект. Но если они и так вкладывают средства, если это инвестиции, если это выгодно, почему их так это волнует? Получается, что они сейчас вообще не защищены от утечек данных?
– Понимаете, вопрос утечки данных это не только вопрос защищенности систем. Это, в том числе, вопрос благонадежности сотрудников, у которых есть легальный доступ к персональным данным для выполнения рабочих функций. Поэтому естественно, что бизнес обеспокоен. Возможно, надо найти какой-то компромисс, формулировки, которые бы подразумевали, что компании, которые заботятся о безопасности, могли бы снизить размер штрафа и так далее. Зачастую в мировой практике так: мы вводим стандарт, и если ты ему следуешь, то максимально освобождаешься от ответственности, то есть тебя не могут привлечь. Так во многих сферах, связанных с безопасностью и кибербезопасностью в том числе. Надо вводить всю эту историю в зависимости от объема данных, с которыми работает бизнес. У любой компании есть база, допустим 1С, то есть все работают с цифрой. Есть цитата одного из российских лидеров бизнеса: «Сейчас любая компания – это IT-компания с лицензией на что-то еще». Соответственно, это ударит вообще по всему бизнесу, не только по IT-компаниям, связанным с кибербезопасностью или искусственным интеллектом, а по любой компании. К примеру, программы лояльности есть сейчас в любом сетевом магазине, а там тоже хранятся данные: телефоны, фамилия, имя – это тоже персональные данные. Поэтому тут большой вопрос.
– То есть в конечном итоге это может и на потребителях отразиться, если компании начнут закладывать часть расходов на штрафы в стоимость товаров и услуг?
– Да. Вообще это очень интересно: с одной стороны, обсуждаются инициативы – сделать какие-то национальные базы данных, чтобы компании могли обучать обезличенный искусственный интеллект, а с другой стороны, мы вводим огромные штрафы за утечки данных. Это достаточно странно, чувствуется некая несогласованность.
– А какие варианты? Какой компромисс может быть?
– Во-первых, надо подумать, стоит ли включать туда малый и средний бизнес, сделать какие-то отсечки по количеству записей, объему данных. Во-вторых, действительно, для компаний, которые следуют стандартам, снижать ответственность до минимума, потому что они добросовестно выполняют вмененные государством обязательства. В-третьих, нужно развивать какие-то свои системы. Рынок персональных данных существует до тех пор, пока их там активно покупают. Если были бы какие-то обезличенные базы данных для обучения искусственного интеллекта, для аналитики данных, то потребность в краже данных снизилась бы.
– Про импортозамещение в сфере кибербезопасности хотела вас спросить: как с этим обстоят дела?
– У нас много компаний-лидеров на мировой арене, не буду их перечислять, можно легко в поисковике найти рекламу наших компаний, к примеру, на китайском рынке. Но в целом проблема импортозамещения в том, что это не сделаешь по щелчку пальцев. Стек программного обеспечения разрабатывается годами, а переходить с западных систем на новые еще дольше, потому что люди привыкли. Кроме того, системы там все завязаны: ты заменил одно, другое, и смотри, чтобы у тебя там все процессы не рухнули во всевозможных финансовых компаниях, в производственных. Но импортозамещение идет, это очевидно. Мы на факультете это видим. Есть запрос на обучение, на программы повышения квалификации. Но не думайте, что это все завтра. Импортозамещение – это достаточно сложный процесс.
– А может нам не заниматься импортозамещением?.. Как вы относитесь к пиратству?
– Ну, сейчас это необходимость. Если выбирать между тем, будет работать у тебя молокозавод, или ты будешь все соблюдать, и он закроется, конечно, лучше, чтобы он работал. Но так или иначе, нам нужно переходить на отечественное программное обеспечение. Вы может быть слышали историю с Тайванем, с чипами и оборудованием для производства чипов? Не раз заявлялось, что если оно будет куда-то вывезено, его можно будет удаленно отключить. Вот как раз для того, чтобы нельзя было отключить наши телекоммуникационные сети и рабочие компьютеры, нужна альтернатива, особенно в критических сферах: транспорт, госбезопасность и так далее. Но это такой процесс… конечно, нельзя просто сказать: завтра все берем деревянные счеты.
– Ну а что – счеты? Может быть, бумажный документооборот – это выход? Никаких угроз и утечек персональных данных, по крайней мере, в таких масштабах, как это сейчас происходит.
– Это просто неэффективно и дорого. И это все за счет тех же потребителей.
– Глобальный сбой Microsoft – это дорого, а бумага, мне кажется, дешевле. Нет?
– Вот поэтому надо постепенно переходить на российские системы. Процесс идет, просто это все очень и очень сложно. Даже перейти с одной почты на другую (я просто видел это на примере своего университета) – достаточно сложный процесс: прошел уже почти год, а люди не очень довольны, что у них там какое-то письмо очень важное на старой почте осталось, хотя они его сами не перенесли.
– Просто люди, далекие от IT, не совсем понимают, насколько велика угроза для них самих. Какие киберугрозы сейчас возникают? Например, сейчас все тапают хомяка. Хомяк нам угрожает?
– Нет, это просто пустая трата времени.
– Да, но это обещанные деньги. Допустим: хотите получить деньги, сделайте то-то, и дальше пошла мошенническая схема.
– Сейчас очень много мошеннических схем, связанных с искусственным интеллектом. К примеру, создают искусственные личности симпатичных девушек, регистрируют профиль, и доверчивые мужчины отдают свои деньги. Сейчас появилась опасность, что злоумышленники могут собрать очень много информации об одном человеке, узнать буквально все о нем. Если мошенник знает о человеке все, ему легче добраться до его денег, принудить что-то сделать. Часто из-за рубежа злоумышленники заставляют людей совершать какие-то противоправные действия, поджоги, просто зная о человеке все, иногда даже из открытых источников. Открытые источники плюс даркнет и мы знаем, что он ест на завтрак, любит собак и так далее. И потом скидывают ему на почту: поддержи собачку, переведи 100 долл. на ее содержание в приюте. И человек, конечно, переводит. То есть злоумышленники сейчас ищут какие-то слабости. Раньше было по-другому: те же нигерийские письма просто рассылали миллиону человек. Десять из миллиона на это реагировали, и из тех, кто среагировал, только один отдавал деньги.
– Может кнопочные телефоны нас спасут? Это же очень популярная тема, что миллиардеры не пользуются навороченными смартфонами, у всех кнопочные телефоны, у айтишников кнопочные телефоны.
– У нас на IT-факультете все пользуются обычными смартфонами, просто задумываются о кибербезопасности. Мне регулярно приходят сообщения: переведите денег. Просто мой телефон часто размещали в сети, во время приемной кампании он во всех базах. Вот мы с вами закончим интервью, и у меня наверняка будет несколько пропущенных незнакомых вызовов, некоторые, возможно, из стран ближнего зарубежья.
– То есть кнопки не спасут.
– Ну, не то, чтобы… Просто, если вы хотите жить в современном обществе, а оно цифровое, если вы хотите зарабатывать деньги, вести интересную жизнь, ну как вы будете с кнопочным телефоном?..
Еще больше новостей в нашем телеграм-канале. Подписывайтесь.
В разных районах Москвы и области
Квартиры в столице с выгодой до ₽4,5 млн
Выгодные предложения для семей с детьми
Видовые квартиры в высотных башнях
Варианты с мебелью и встроенной техникой
