Cyber vestern: Dobar, loš i zao u eri umjetne inteligencije

Prije gotovo šezdeset godina Clint Eastwood je izgovorio legendarnu rečenicu: Vidiš, na ovom svijetu postoje dvije vrste ljudi, prijatelju - oni s napunjenim pištoljima i oni koji kopaju. A kontekst poznatog vesterna „Dobar, loš, zao“ danas se sve više seli u cyber prostor. Prostor je to u kojem su pravila često nejasna, a prijetnji je sve više. U takvoj stvarnosti se razvija i umjetna inteligencija – alat koji s jedne strane može biti šerif koji održava red, predviđa potencijalne prijetnje i reagira brže nego itko drugi. No, istovremeno može postati i odmetnik sposoban za prijevaru, sabotažu i manipulaciju.

tri vijesti o kojima se priča Užas u Ekvadoru FOTO Pogodio ih snažan potres, brzo je uslijedio još jedan: Oštećene zgrade, ozlijeđena jedna osoba TEMA O KOJOJ SE NE GOVORI Doktor tvrdi da zna zašto se pojavila epidemija karcinoma: "Bolje da su bacili atomsku bombu nego taj virus" TRAGEDIJA U TAJLANDU Zrakoplov pao u more: Otkriveno tko su poginuli

To posebno dolazi do izražaja razvojem nove generacije AI-ja, odnosno agentske umjetne inteligencije, koja više ne čeka ljudsku naredbu već samostalno donosi odluke i poduzima akcije. Upravo će ovo biti jedna od tema na konferenciji Span Cyber Security Arena koja se održava od 19. do 21. svibnja u Opatiji. O evoluciji umjetne inteligencije, njezinoj ulozi u obrani i napadu te rizicima s kojima će se organizacije morati suočiti u budućnosti na svom će predavanju govoriti američki stručnjak za cyber sigurnost Andy Thompson. Iza Thompsona je gotovo trideset godina praktičnog iskustva koje dijeli vladama i organizacijama diljem svijeta, a koje se susreću s promjenom paradigme u području kibernetičke sigurnosti.

Izazovi za globalnu sigurnosnu zajednicu

Prije samo dvije godine velike su korporacije zaposlenicima zabranjivale korištenje nekih AI rješenja zbog straha od curenja podataka, ali danas je situacija bitno drugačija i primjena generativne umjetne inteligencije sve je vidljivija upravo u području cyber sigurnosti. Potvrđuje to i prošlogodišnje Gartnerovo istraživanje prema kojem je više od 70 posto direktora informacijskih sigurnosti (CISO) istaknulo kako se njihove organizacije smatraju inovatorima ili ranim usvajačima novih AI tehnologija. Polovica ispitanih CISO-a također je izjavila da su već razvili određene AI primjene ili su u fazi pilotiranja novih AI projekata za svoje timove. Vidljivo je to i među tehnološkim divovima poput Microsofta, CrowdStrikea i Trend Microa koji uvode AI agente u svoje sigurnosne sustave. U tom su segmentu AI agenti najkorisniji za automatsko prepoznavanje ranjivosti u opskrbnom lancu i praćenje sigurnosti sustava povezanih na Internet.

Činjenica je da, s obzirom na sve veći nedostatak kvalificiranih stručnjaka i porast broja kibernetičkih prijetnji, AI više nije samo opcija, već nužnost. No, istovremeno se globalna sigurnosna zajednica suočava s izazovom: kako izgraditi povjerenje u alate koji automatski reagiraju na tisuće prijetnji dnevno? I što kada taj alat pogriješi te otvori vrata napadačima? Također, ne smijemo zanemariti ni dvostranost primjene umjetne inteligencije. Ona je koristan saveznik u jačanju sigurnosti naših sustava, ali je istovremeno i moćno oružje u rukama cyber kriminalaca jer omogućava automatizaciju koja im dalje pomaže kod skaliranja napada na više meta u isto vrijeme. AI agenti bi u ovom slučaju mogli, primjerice, samostalno tražiti ranjive sustave, voditi kampanje zlonamjernog oglašavanja, odnosno malvertisinga i odlučivati kako najbolje “provaliti” u nečiji sustav.

Više od 40 predavača dolazi u Opatiju

Agentska umjetna inteligencija samo je jedna od brojnih tema iz područja kibernetičke sigurnosti o kojima će se govoriti na nadolazećoj Span Cyber Security Arena konferenciji. Nakon što je prvo izdanje konferencije, krajem prošle godine, okupilo više od 500 sudionika, ove godine organizatori idu korak dalje. U čak tri dana i više od 30 sati programa govorit će se o tehničkim i regulatornim novitetima, sigurnosti u cloudu te nezaobilaznoj umjetnoj inteligenciji, kao i o bihevioralnim trendovima. Sve te teme će, kao i zadnji put, za jednim stolom okupiti domaće i međunarodne stručnjake za kibernetičku sigurnost.