6 Minutės
Spalio pabaigoje Kauno technologijos universitete (KTU) Nacionalinio kibernetinio saugumo centro prie Krašto apsaugos ministerijos (NKSC) inicijuotas renginys „Cyberpusryčiai“ subūrė technologijų, akademinės bendruomenės ir saugumo specialistus iš Kauno, Vilniaus ir kitų Lietuvos miestų. Pagrindinė diskusija buvo skirta dirbtinio intelekto (DI) įtakai kibernetiniam saugumui: kokie yra nauji pavojai, kaip keičiasi saugumo procesai ir ką privalo žinoti Lietuvos įmonės bei vartotojai.
DI realybė: ne tik pažanga, bet ir naujos atakų galimybės
Renginyje NKSC Informacinių technologijų departamento vadovas Deividas Stumbras ir KTU Informatikos fakulteto profesorė Dalia Čalnerytė akcentavo, kad DI jau integruotas į kasdienius įrankius, tačiau su šia integracija atsiranda nauji rizikos vektoriai. DI geba automatizuoti rutinas, optimizuoti procesus ir gerinti incidentų aptikimą – tai svarbu Lietuvos rinkai, ypač bankams, IT įmonėms ir valstybinėms institucijoms. Tačiau tuo pačiu DI priemonės galima panaudoti ir sukčiavimui: nuo pažangių phishing kampanijų iki automatizuotų atakų, kurios veikia be žmogaus įsikišimo.
Automatizuoti DI agentai: realus pavojaus pavyzdys
KTU Kibernetinio saugumo kompetencijų centro vadovas Šarūnas Grigaliūnas pateikė iliustruojantį pavyzdį, kai kelios automatizuotos DI agentų grandys per socialinį tinklą užmezgė kontaktą, inicijavo vaizdo susitikimą ir per kelis veiksmus išprovokavo ekrano dalijimosi leidimą. Po to agentai vykdė komandas sistemoje, ieškojo kriptovaliutų piniginių ir ruošėsi pervedimams. Šis scenarijus rodo, kad DI gali atlikti visą atakos ciklą – nuo socialinės inžinerijos iki techninių veiksmų – ir tai kelia tiesioginį pavojų Lietuvos įmonėms bei vartotojams.
Kokybės krizė internete: kodeksas ir kritinis mąstymas
Vienas iš renginio išskirtinių akcentų buvo kokybiško internetinio turinio mažėjimas. Kadangi DI modeliai mokosi iš jau egzistuojančių duomenų, jie dažnai generuoja turinį, remdamiesi tais pačiais šaltiniais, taip sušerdami „echo chamber“ efektą. D. Stumbras pabrėžė, kad tai lemia turinio homogenizaciją ir mažina informacijos įvairovę, todėl lietuviams – tiek vartotojams, tiek žurnalistams ir specialistams – reikės didesnio kritinio vertinimo įgūdžių.
Faktų tikrinimas ir atsakomybė
Profesorė D. Čalnerytė atkreipė dėmesį, kad problema dar labiau paaštrėja, kai faktų patikrinimui naudojami šaltiniai, patys sugeneruoti DI. Tai kelia klausimų dėl patikimumo ir atsakomybės: kas atsako už klaidinančią informaciją, jei sprendimus priima automatinės sistemos? Atsakymas – žmogaus vaidmuo lieka esminis: žmogus turi išlikti galutinio sprendimo priėmėju ir prižiūrėti DI taikymą.
Praktiniai DI saugumo sprendimai Lietuvos rinkai
Dėl DI poveikio verslo procesams augant, Lietuvos įmonėms reikalingos konkrečios priemonės:
- Žmogiškoji kontrolė (human-in-the-loop): kritiniuose procesuose turi būti įtvirtinti patvirtinimo taškai, kai sprendimą patvirtina darbuotojas.
- Testavimas ir standartai: modeliai turi būti nuosekliai testuojami prieš diegiant produkcijoje; tai aktualu tiek startuoliams Vilniuje, tiek tradicinėms įmonėms Kaune.
- Tapatybės patikra ir autentifikacija: stiprinti daugiaveiksnę autentiškumo tikrinimą, nes deepfake ir balso keitimo technologijos tampa prieinamos plačiai.
- Apsauga nuo prompt injection ir modelių „nuodijimo": kurti apsaugos sluoksnius, kurie filtruotų kenksmingas užklausas ir neteisingus duomenis.
Produktų funkcijos ir palyginimai
Rinkoje yra keli DI sprendimų tipai, kuriuos verta lyginti Lietuvoje:
- Uždari modeliai (komerciniai): dažnai patikimesni dėl nuolatinės priežiūros, palaikymo ir atsakingo diegimo praktikų. Tačiau jie gali būti brangesni mažoms Lietuvos įmonėms.
- Atviri modeliai (open source): suteikia lankstumą ir pritaikymą vietos poreikiams, pvz., lietuvių kalbos modeliams, bet reikalauja daugiau saugumo ekspertizės.
- Hibridiniai sprendimai: dalis apdorojimo debesyje ir dalis lokaliai; geras kompromisas tarp našumo ir kontrolės.
Palyginus, Lietuvos įmonėms rekomenduojama rinktis sprendimą pagal savo saugumo brandą, biudžetą ir gebėjimą užtikrinti modelio stebėjimą.
Naudojimo scenarijai ir verslo nauda
DI jau pritaikomas Lietuvos rinkoje šiose srityse:
- Incidentų aptikimas ir atsakas (SOC automatizacija): greitesnis įspėjimų filtravimas, mažesnis klaidingų aliarmų kiekis.
- Pagalbiniai asistentai HR dokumentų paieškai: spartesnis atsakymas į darbuotojų užklausas, tačiau būtina žmogaus peržiūra kritiniais klausimais.
- Sukčiavimo analizė finansų sektoriuje: modeliai identifikuoja anomalijas mokėjimuose ir įtartinus sandorius.
- Išlikimo ir ugdymo sprendimai: praktiniai žaidimai ir mokymai (pvz., [NE]rizikuok), apjungiantys ISO 27001 bei TIS2 reikalavimus.
Privalumai: didesnis efektyvumas, greitesnis reagavimas, galimybė apdoroti didelius duomenų srautus. Trūkumai: reikalinga investicija į saugumą, žmogišką kontrolę ir nuolatinį testavimą.
Edukacija ir kultūra: šeimos slaptažodžiai ir praktiniai žaidimai
Edukacija Lietuvoje tampa kertiniu akmeniu. NKSC atstovai pasidalijo patirtimi, kaip parodomos balso ir vaizdo keitimo demonstracijos mokiniams – tai padeda suprasti, kad net artimi kontaktai gali būti imituojami. Viena iš rekomendacijų – šeimos „slaptažodžiai“, kuriuos naudoja tiek šeimos nariai, tiek įmonių vadovai, kad atskirtų tikrus skambučius nuo klastočių.
Be to, renginio pabaigoje dalyviai išbandė interaktyvų stalo žaidimą [NE]rizikuok. Šis žaidimas skirtas realių kibernetinio saugumo situacijų simuliacijai, ugdo komandinį sprendimų priėmimą ir padeda organizacijoms įvertinti savo informacijos saugumo brandą, atitiktį ISO 27001 ir TIS2 reikalavimams.
Išvados ir rekomendacijos Lietuvos rinkai
Diskusijos metu sutarta: DI – viena svarbiausių technologijų, formuojančių šiuolaikinį verslą. Lietuvoje tai reiškia:
- Investuoti į saugumo kultūrą ir mokymus visose grandyse – nuo darbuotojų iki vadovų.
- Diegiant DI sprendimus, užtikrinti žmogaus rolę galutinėje sprendimų grandyje (human-in-the-loop).
- Testuoti modelius lokaliai, atsižvelgiant į lietuvių kalbos ypatumus ir Lietuvos rinkos specifiką.
- Naudoti hibridinius sprendimus mažesnėms įmonėms, kad būtų subalansuotas kaina, našumas ir kontrolė.
KTU ir NKSC bendradarbiavimas parodė, kad vieningos diskusijos tarp viešojo, privataus ir akademinio sektorių yra gyvybiškai svarbios stiprinant Lietuvos kibernetinį atsparumą. Tokie renginiai – puiki platforma keistis žiniomis, adresuoti realias grėsmes ir kurti sprendimus, pritaikytus Lietuvos vartotojams ir verslui.
Peržiūrėkite įrašą
Renginio įrašas prieinamas NKSC „YouTube“ kanale: NKSC cyberpusryčiai: DI kibernetiniame saugume – mitai ir tikrovė. Rekomenduojame jį peržiūrėti specialistams, verslo vadovams ir visiems, besidomintiems, kaip DI pakeis saugumo praktiką Lietuvoje.
Šaltinis: elektronika
Palikite komentarą