Większość wystąpień podczas organizowanej przez WithSecure konferencji Sphere23, poświęcono – jak to określił Juhani Hintikka, CEO WithSecure, niewygodnym prawdom. Co kryje się pod tym pojęciem? W ostatnim czasie prawdziwą furorę w globalnej sieci robią zdjęcia papieża Franciszka w modnej puchowej kurtce czy romantyczna randka Baracka Obamy i Angeli Merkel na plaży. Oczywiście są to fałszywe obrazki stworzone przez AI. Choć wygląda to z pozoru na nieszkodliwą zabawę, zjawisko budzi niepokój wśród ekspertów od cyberbezpieczeństwa. Nie mają oni wątpliwości, że wymienione techniki będą na szeroką skalę stosowane przez hakerów. Ataki mogą oddziaływać na emocję, psychikę ofiar, prowadzą do strat fizycznych, strukturalnych i finansowych.

– Bez względu na to, w jakim sektorze działamy, wszyscy mamy wspólnego konkurenta. Konkurenta bez marki, którym jest bezimienny biznes cyberprzestępczości, prowadzący swoją działalność tak, jak normalne firmy. Napastnicy mają swoich dostawców, zlecają zadania na zewnątrz, wprowadzają innowacyjne rozwiązania, tworzą przewagę konkurencyjną i wykorzystują słabości – wymienia Juhani Hintikka.

Ciekawym przykładem jest gang Conti. Wypłaca on swoim „pracownikom” pensje, premie motywacyjne, a nawet nagrodę pracownika miesiąca (!). Niestety, przedstawiciele dobrej strony mocy nie zawsze potrafią przeciwstawić się świetnie zorganizowanym grupom przestępczym. Według WithSecure jednym z największych problemów występujących w branży jest izolacja dostawców. Napastnicy robią wszystko co w ich mocy, aby maksymalizować zyski ze swojej przestępczej działalności. Trzeba przyznać, że wychodzi im to całkiem nieźle, między innymi dlatego, że szybko chłoną wszelkie nowinki technologiczne. Ponadto cyberprzestępcy nie muszą martwić się regulacjami, decyzjami podejmowanymi przez polityków, ładem korporacyjnym, marketingiem ani kwestiami prawnymi.

– Eksploatacja, niszczenie, zbieranie plonów oraz wypłacanie pieniędzy poza naszymi plecami… To wszystko wygląda dość beznadziejnie, a jeśli producenci systemów bezpieczeństwa będą działać w pojedynkę, sytuacja stanie się jeszcze bardziej beznadziejna. Niemniej istnieje nadzieja, że zaczniemy budować sojusze, aby współtworzyć zabezpieczenia – przekonuje Juhani Hintikka.

Z ery internetu do AI

Mikko Hyppönen, dyrektor odpowiedzialny za badania w WithSecure, w ubiegłym roku wydał książkę „In If It’s Smart, It’s Vulne-rable”. To swojego rodzaju analiza najlepszych i najgorszych rzeczy, które internet przyniósł do naszych domów i firm.

– W swojej książce napisałem, że zostaniemy zapamiętani w podręcznikach historii jako pokolenie, które dostało się do sieci. Ludzie przez 100 tysięcy lat żyli w trybie offline. Byliśmy pierwszymi, którzy przeszli do trybu online. Jednak pomyliłem się, bo rewolucja AI sprawiła, że będziemy zapamiętani jako pierwsza generacja, która uzyskała dostęp do sztucznej inteligencji – przyznaje Mikko Hyppönen.

W ostatnich miesiącach toczy się ogólnoświatowa dyskusja na temat sztucznej inteligencji. Wszyscy zadają sobie pytanie, czy istnieje szansa, że AI zabierze nas w lepsze miejsce i czy możemy uzyskać dzięki niej więcej korzyści niż zagrożeń jakie ze sobą niesie. Te ostatnie poznaliśmy bardzo szybko: oszuści mogą tworzyć nieograniczoną liczbę fałszywych treści, głosów, filmów i obrazów.

– Musimy upewnić się, że systemy sztucznej inteligencji, boty lub roboty nie uzyskają praw do prywatności ani praw własności. Jeśli tak się stanie, wówczas mogą przekupić ludzi. Natomiast najlepszą metodą zwalczania fałszywych treści jest podpisywanie publikowanych materiałów kluczem kryptograficznym na serwerze plików – doradza Mikko Hyppönen.

Sztuczna inteligencja niesie ze sobą nowy rodzaj zagrożeń, ale firmy muszą wciąż zmagać się ze znanymi już rodzajami ataków. Leszek Tasiemski, VP Product Management w WithSecure, zwraca uwagę na podatności występujące w środowisku chmurowym. Otóż w 2022 roku aż 45 proc. wycieków miało miejsce w chmurze. Natomiast najczęstsze powierzchnie ataków to treści, tożsamość i infrastruktura. Receptą WithSecure na zapobieganie tym incydentom jest zunifikowana platforma Elements, udostępniająca za pomocą panelu m.in. funkcje priorytetyzacji zasobów, identyfikacji podatności, zarządzania aktualizacjami czy wykrywania incydentów.