Είναι πλέον εμφανές πως η Τεχνητή Νοημοσύνη έχει μπει για τα καλά στη καθημερινότητά μας. Έχουμε αυτόνομα εργαλεία που λειτουργούν σαν εικονικοί βοηθοί, όπως τα πλέον δημοφιλή “Chatbots”, μέχρι και εργαλεία που κάνουν αναγνώριση προσώπου. Θα μπορούσε όμως η Τεχνητή Νοημοσύνη να επηρεάσει την ασφάλεια των πληροφοριών στο Διαδίκτυο; Και αν ναι, πως;
Αν και η κυβερνοασφάλεια είναι ισχυρή και έχει εξελιχθεί σημαντικά τα τελευταία χρόνια, την ίδια «εξέλιξη» έχουν και οι διαδικτυακές απειλές – μάλιστα ξεπερνώντας κάποιες φορές, έστω και για μικρό χρονικό διάστημα, την κυβερνοασφάλεια. Η βασική αιτία για αυτό είναι ότι οι κυβερνοεγκληματίες εφεύρουν συνεχώς νέους τρόπους για να παρακάμπτουν τα συστήματα ασφαλείας. Αυτό έχει ως αποτέλεσμα οι συμβατικές μέθοδοι για τον εντοπισμό κακόβουλου λογισμικού να είναι ευάλωτες σε αυτές τις «νέες» απειλές.
Ωστόσο, η Τεχνητή Νοημοσύνη, ζυγίζοντας τα πρότυπα συμπεριφοράς που αποτελούν ενδεχόμενη απειλή για τα συστήματα, έρχεται προς υπεράσπιση της κυβερνοασφάλειας και παίρνει τα ηνία για την αντιμετώπιση των κυβερνοαπειλών. Οι κατασκευαστές προγραμμάτων ασφαλείας προσπαθούν να χρησιμοποιήσουν την Τεχνητή Νοημοσύνη για να βρουν μια λύση, ώστε να εντοπιστούν – και να καταπολεμηθούν – οι διαδικτυακές απειλές. Φυσικά, το να ενσωματωθεί η Τεχνητή Νοημοσύνη στα τωρινά συστήματα ασφαλείας δεν είναι εύκολη δουλειά, καθότι χρειάζεται εκπαίδευση, προγραμματισμός και πολλή προετοιμασία, έτσι ώστε να λειτουργήσει αποτελεσματικά ένα τέτοιο εγχείρημα.
Όμως πως λειτουργεί η κυβερνοασφάλεια μέχρι στιγμής; Σε γενικές γραμμές –ιδανικά – υπάρχουν πολλά επίπεδα προστασίας για την περίμετρο, το δίκτυο, για τις εφαρμογές και τα δεδομένα. Ας πάρουμε για παράδειγμα τα τείχη προστασίας (firewalls), τα οποία παρακολουθούν και καθορίζουν ποιες συνδέσεις δικτύου επιτρέπονται και ποιες όχι. Εάν οι κυβερνοεγκληματίες καταφέρουν να περάσουν το τείχος προστασίας, θα αντιμετωπίσουν ίσως κάποιο antivirus ή antimalware. Μέχρι στιγμής οι περισσότερες εφαρμογές antivirus/antimalware κάνουν ανίχνευση μέσω της υπογραφής για να εντοπίσουν ενδεχόμενες απειλές – τεχνική η οποία δεν είναι ιδιαίτερα αποτελεσματική, καθότι το διαδικτυακό έγκλημα δεν ακολουθεί κάποια καθορισμένα βήματα. Έτσι πρέπει ο καθένας συνεχώς να είναι σε θέση να εντοπίσει και να ανταποκριθεί σε μια απειλή – κάτι το οποίο δεν είναι εφικτό για κανέναν άνθρωπο, είναι όμως για την Τεχνητή Νοημοσύνη, η οποία έχει τη δυνατότητα να ανταποκριθεί άμεσα σε όποια κυβερνοεπίθεση.
Υπάρχουν όμως τρόποι να ενσωματωθεί η τεχνολογία της Τεχνητής Νοημοσύνης στα ήδη υπάρχοντα συστήματα ασφαλείας; Η απάντηση είναι “ναι”. Ενδεικτικά, μπορούν να δημιουργηθούν ακριβέστερα βιομετρικά τεχνικών σύνδεσης. Επιπλέον, μπορούμε να χρησιμοποιήσουμε προγνωστικά αναλυτικά στοιχεία για να εντοπίσουμε ενδεχόμενες απειλές. Επίσης, πολύ σημαντικό είναι να γίνει βελτίωση του ελέγχου ταυτότητας.
Αν και είμαστε ακόμα στην αρχή όσον αφορά τη χρήση Τεχνητής Νοημοσύνης στην κυβερνοασφάλεια και έτσι δεν γνωρίζουμε απόλυτα τις δυνατότητες της, δεν μπορούμε να παραβλέψουμε το γεγονός πως κάτι τέτοιο έχει πολλά πλεονεκτήματα. Ένα είναι σίγουρο και επιβεβαιωμένο – η τεχνολογία της Τεχνητής Νοημοσύνης βοηθάει στον εντοπισμό απειλών και άλλων κακόβουλων δραστηριοτήτων. Τα τωρινά συστήματα ασφαλείας δεν μπορούν να παρακολουθήσουν επαρκώς όλες τις απειλές που δημιουργούνται συνεχώς. Έτσι, η Τεχνητή Νοημοσύνη μπορεί να δώσει τη λύση σε αυτό το πρόβλημα, αφού έχει την ικανότητα να παρακολουθεί ασταμάτητα τα δίκτυα, και μπορεί να δώσει γρήγορες απαντήσεις – όποια και να είναι η απειλή που καλείται να αντιμετωπίσει.
Πέρα από τον γρήγορο εντοπισμό ενδεχόμενων απειλών και της γρήγορης ανταπόκρισης σε αυτές, η τεχνολογία Τεχνητής Νοημοσύνης βοηθάει σημαντικά τις εταιρείες να τηρούν τις βέλτιστες πρακτικές ασφάλειας. Η Μηχανική Μάθηση (machine learning) βοηθάει στην ανάγνωση προτύπων δεδομένων – πράγμα που επιτρέπει αυτοματισμό και υψηλότερη ακρίβεια στις αναπτυσσόμενες διαδικασίες για τη προστασία των δεδομένων. Σε αυτό το επίπεδο, τα oφέλη της Τεχνητής Νοημοσύνης είναι πολλά.
Αρχικά, η τεχνολογία ΑΙ μπορεί να επεξεργαστεί μεγάλο όγκο δεδομένων, καθότι αυτοματοποιεί την δημιουργία αλγόριθμων για να μπορεί να εντοπίζει απειλές ασφάλειας. Προφανώς, αυτή η ικανότητα της Τεχνητής Νοημοσύνης δεν μπορεί να συγκριθεί με την δυνατότητα επεξεργασίας που έχει ένας άνθρωπος, από τη στιγμή που η ανθρώπινη προσπάθεια υστερεί κατά πολύ στην ταχύτητα. Αντιθέτως, η τεχνολογία ΑΙ είναι πιο διεξοδική και μπορεί να επεξεργαστεί δεδομένα σε πολύ μικρότερο χρονικό διάστημα.
Πολύ σημαντικό είναι και το γεγονός ότι η Τεχνητή Νοημοσύνη μπορεί να διακρίνει τις κυβερνοαπειλές. Όπως αναφέρθηκε παραπάνω, οι κυβερνοεγκληματίες εξελίσσονται διαρκώς και ανακαλύπτουν συνέχεια νέους τρόπους για να διαπράξουν τα εγκλήματά τους. Έχουν σημειώσει μεγάλη πρόοδο στη κάλυψη των διαδικτυακών αποτυπωμάτων τους, με αποτέλεσμα οι επιθέσεις τους να μην είναι εύκολα ανιχνεύσιμες. Τούτου λεχθέντος, η τεχνολογία ΑΙ μπορεί να συνεισφέρει στη βελτίωση της ανίχνευσης και αυτοματοποίησης των διαδικτυακών απειλών. Όταν η ανίχνευση απειλών είναι αυτοματοποιημένη, ο εντοπισμός ενδεχόμενων απειλών γίνεται γρηγορότερα. Ακόμη πιο συναρπαστικό είναι το γεγονός ότι τα συστήματα αυτά εξελίσσονται χωρίς να χρειάζεται ο ανθρώπινος παράγοντας – καθότι η Τεχνητή Νοημοσύνη χρησιμοποιεί τη συλλογιστική για να εντοπίσει ύποπτους συνδέσμους (links), ύποπτα αρχεία ή απειλές δεδομένων, και αντιδράει καταλλήλως.
Η Τεχνητή Νοημοσύνη είναι ωφέλιμη και για την επιτάχυνση του εντοπισμού προβλημάτων και του χρόνου απόκρισης σε αυτά, καθότι χειρίζεται τον αυξημένο όγκο της επεξεργασίας των πολλαπλών ειδοποιήσεων ασφαλείας – πράγμα που ένας άνθρωπος είναι αδύνατο να κάνει από τη στιγμή που χρειάζεται περισσότερο χρόνο.
Τέλος, με την τεχνολογία ΑΙ είναι εφικτό να αντιμετωπίσουμε προηγμένες τεχνικές εισβολής. Κάποιες τεχνικές που χρησιμοποιούν οι κυβερνοεγκληματίες, για την παραβίαση δεδομένων και δικτύων, είναι προηγμένες και περίπλοκες, και δύσκολες στον εντοπισμό τους. Ωστόσο, η Τεχνητή Νοημοσύνη μπορεί να δώσει μια λύση σε αυτό με τη χρήση κοινωνικών honeypots [μηχανισμοί ασφαλείας που έχουν στόχο να ανιχνεύσουν ή να εξουδετερώσουν κάθε μη εξουσιοδοτημένη πρόσβαση σε δίκτυα υπολογιστών]. Με την χρήση των honeypots, η Τεχνητή Νοημοσύνη παγιδεύει τους εισβολείς, χρησιμοποιώντας δολώματα και προσπαθώντας να εντοπίσει τι τεχνικές και μεθόδους χρησιμοποιούν οι κυβερνοεγκληματίες.
Αν και, όπως είδαμε, υπάρχουν αρκετά πλεονεκτήματα στη χρήση Τεχνητής Νοημοσύνης στον τομέα της κυβερνοασφάλειας, δεν μπορούμε να παραβλέψουμε το γεγονός ότι υπάρχουν και κάποιοι περιορισμοί που εμποδίζουν τη συγκεκριμένη τεχνολογία να προσφέρει στο έπακρο όλα τα πλεονεκτήματα της. Το κυριότερο μειονέκτημα είναι ότι για να αναπτυχθεί και να διαχειριστεί ένα σύστημα Τεχνητής Νοημοσύνης απαιτούνται τεράστιοι πόροι, συμπεριλαμβανομένων δεδομένων, ισχύος μνήμης και υπολογιστή.
Φυσικά, δεν πρέπει να ξεχνάμε πως και οι κυβερνοεγκληματίες χρησιμοποιούν τεχνολογία ΑΙ για να δοκιμάσουν το πόσο καλά λειτουργούν οι μέθοδοι και οι μηχανισμοί τους, έτσι ώστε να τα βελτιώσουν, καθιστώντας τα ανθεκτικά απέναντι στους μηχανισμούς ασφάλειας. Με άλλα λόγια, οι κυβερνοεγκληματίες μπορούν να μάθουν από τα ήδη υπάρχοντα εργαλεία τεχνολογίας ΑΙ, και έτσι να αναπτύξουν πιο προηγμένες μεθόδους επιθέσεων.
Είναι σημαντικό να αναφέρουμε πως όπως τα πάντα στη ζωή, έτσι και η χρήση της Τεχνητής Νοημοσύνης ενέχει και κάποιες αρνητικές συνέπειες. Όπως ειπώθηκε προηγουμένως, ένα τέτοιο σύστημα χρειάζεται τεράστιους πόρους για να λειτουργήσει – κάτι που καθιστά τη συντήρησή του δαπανηρή. Ομοίως, για να λειτουργήσει ένα σύστημα ΑΙ, να εξελιχθεί, και να δημιουργήσει μοτίβα, χρειάζεται ένα μεγάλο αριθμό συνόλων δεδομένων. Όσο περισσότερα είναι τα δεδομένα, τόσο καλύτερη είναι και η μαθητική εξέλιξη του συστήματος – ωστόσο κάτι τέτοιο εκτός από χρονοβόρο, είναι και πολύ δαπανηρό.
Κάτι που ίσως δεν περνάει από το μυαλό μας τόσο εύκολα, είναι ότι η τεχνολογία ΑΙ μπορεί να χρησιμοποιηθεί και με τρόπο ανήθικο, όχι μόνο από τους κυβερνοεγκληματίες, αλλά και από τον οποιοδήποτε με κακόβουλη πρόθεση. Ένα κακόβουλο λογισμικό που βασίζεται σε τεχνολογία ΑΙ είναι επικίνδυνο, και μπορεί να εξελιχθεί μέσω της Μηχανικής Μάθησης , ώστε να διεισδύει ακόμα και σε ένα άλλο σύστημα ΑΙ, και να το εξουδετερώσει.
Τέλος, η χρήση Τεχνητής Νοημοσύνης μπορεί μελλοντικά να μειώσει σημαντικά τις θέσεις εργασίας. Σήμερα, η τεχνολογία ΑΙ δεν είναι έτοιμη να αντικαταστήσει ανθρώπους, ωστόσο αυτοματοποιώντας τη διαδικασία αναγνώρισης προτύπων, ενδεχομένως να ενισχύσει τις ανθρώπινες προσπάθειες.
Συνοψίζοντας, όσο οι απειλές στον Κυβερνοχώρο αυξάνονται και γίνονται όλο και πιο πολύπλοκες, είναι οριακά απαραίτητη η χρήση προηγμένων τεχνολογιών για την αντιμετώπισή τους. Η Τεχνητή Νοημοσύνη βελτιώνει σε ένα μεγάλο βαθμό την Κυβερνοασφάλεια – αλλά την ίδια στιγμή διευκολύνει και τους κυβερνοεγκληματίες, και κάθε χρήστη με κακόβουλες προθέσεις, να αυτοματοποιήσουν τις μεθόδους επίθεσης σε πληροφοριακά συστήματα. Ακόμα και αν υπάρχουν κάποια μειονεκτήματα στη χρήση της τεχνολογίας ΑΙ, είναι εμφανές ότι τα πλεονεκτήματα υπερτερούν αυτών. Για να μπορέσει να ενσωματωθεί η Τεχνητή Νοημοσύνη στα ήδη υπάρχοντα συστήματα ασφαλείας, είναι απαραίτητο για κάθε εταιρεία/οργανισμό να επενδύσει στα κατάλληλα συστήματα, την εκπαίδευση του προσωπικού, αλλά και να μπορέσει να εξασφαλίσει τους απαραίτητους πόρους.
Ονομάζομαι Χριστίνα Μπομπογιάννη, είμαι απόφοιτη της Εγκληματολογικής Ψυχολογίας (BSc Forensic Psychology) στο ICPS, σε συνεργασία με το πανεπιστήμιο UCLAn της Αγγλίας και αυτή τη στιγμή βρίσκομαι στο στάδιο του Μεταπτυχιακού (MSc in Applied Forensic Psychology). Είμαι εθελόντρια στο το Διεθνές Ινστιτούτο Κυβερνοασφάλειας (CSI Institute) ως αρθρογράφος και υποστήριξη στα social media.