– Sok jövőbeli problémánk keletkezik abból, hogy olyan okoseszközök vesznek körül bennünket, amelyek egyszerre nagyon hasznosak, és komolyan befolyásolják a kiberbiztonságunkat vagy éppenséggel a magánszféránkat – véli a T-Systems IT-biztonsági stratégája. Keleti Arthur erről a kettősségről tartott előadást a Győri Széchenyi István Egyetem kiberworkshopján. – Hogyan kapunk személyre szabott szolgáltatásokat, ha nem engedjük meg, hogy a vállalatok, szervezetek, informatikai rendszerek betekintsenek a magánéletünkbe?

Vajon mennyi magánéletet vagyunk hajlandók feladni azért, hogy cserébe információt, adatot, kényelmet kapjunk?

Erre sokszor maga a technológia adja meg vagy fogja megadni a választ, bár egyelőre több a kérdés, mint a válasz – jellemezte a helyzetet a szakértő.

Valósággá vált a sci-fi trükk

– A mesterséges intelligencia, pontosabban a gépi tanulás témakörébe tartozik az az egészen misztikusnak ható jelenség, amit sci-fi filmekben már nagyon régóta látunk, viszont azt gondoltuk, hogy soha nem válik valósággá. Ez nem más, mint az alacsony felbontásúról nagyobb felbontású kép előállítása, ami azért tűnt lehetetlennek, mert kevés információból többet előállítani igencsak nehéz. Mégis, a filmekben gyakran látni, hogy egy pixeles, homályos rendszámtáblát vagy arcot egy-két kattintással élessé tesznek. Nos, egy ilyen művelet ma már nem okoz problémát a TecoGAN megoldással, amellyel a szakértők igenis ki tudnak élesíteni teljesen homályos, nagyon pixeles képeket is – írja Keleti Arthur beszámolója alapján a Magyar Nemzet.

A módszer lényege egy olyan technológia, amit nagyon sok másik mesterséges intelligenciát használó megoldásnál használnak:

két számítógép azon verseng, hogy becsapja a másikat.

Ezeket a gépeket különböző mintákon tanítják, minél többet látja a mesterséges intelligencia azt, hogy minek kellene a pixeles képen lennie, annál gyakrabban találja el, annál jobban csinálja. És mivel millió és millió képet, videót megnéznek, ezért már igenis ki tudják egészíteni a homályos felvételeket.

Emberként beszél a gép

Szintén a gépi tanulás területe a GPT2, amit annak idején a kutatók komoly polémia közepette osztottak meg, mert nem voltak teljesen biztosak abban, hogy jó ötlet-e nyitottá tenni egy olyan mesterséges intelligencia modelljét, amelyet arra tanítottak be, hogy bármilyen mondatot be tudjon fejezni, vagy akár kiegészítsen nyelvi mintázatokat.

Nagy mennyiségben, több gigabyte adaton trenírozták a rendszert, így képes arra, hogy tökéletes nyelvtannal, stílusban, tartalmilag is szinte tökéletesen emberien befejezzen bármilyen angol mondatkezdeményt. Azóta már a GPT3-at is megalkották – folytatta Keleti Arthur –, ami 175 milliárd paraméterrel dolgozik, és furcsán hangozhat, de közel jár az emberi képességek határához.

Nagyjából nyolcvan-kilencven százalékban eltalálja, hogy egy ember az adott helyzetben mit tenne,

amikor például össze kell hasonlítania dolgokat, vagy ki kell találnia, hogy egy eseménynek mi lehet a folytatása. Sőt azok a szerencsés fejlesztők, akik hozzáfértek ehhez a rendszerhez, elkezdték más típusú dolgokra is alkalmazni a GPT3-at. Mivel például rengeteg kódot olvasott ez a rendszer, programozni is képes, elég neki elmondani (leírni), hogy mit szeretnénk elérni. De képes befejezni egy képet, vagy ha elmondunk neki szövegesen egy matematikai képletet, azt is le tudja írni, emellett rengeteg minden mást is tud – sorolta a kiberbiztonsági szakértő.

A saját adatainkat használják ellenünk

– A kiberbűnözők is rájöttek arra, hogy nagyon sok olyan információ kering a világban, amit igen könnyen lehet valamilyen módon fegyverként felhasználni. Például az adatainkat. Néhány évvel ezelőtt még nem nagyon gondoltuk volna, hogy eljutunk a százmillió dolláros zsarolóvírusos követelések világába. Legalábbis ennyit már biztosan kifizettek azok az állami szervezetek, cégek, városok, amelyek meg akartak szabadulni egy-egy zsarolóvírustól – festette le a fejlődés árnyoldalát Keleti Arthur. Vagyis a bűnözők eljutottak odáig, hogy a saját adatainkat képesek ellenünk használni. De van itt más nehézség is:

– A GDPR-ról, az adatvédelmi törvényről azt gondoltuk, hogy éppen minket, biztonsági szakértőket, üzemeltetőket szolgál. De mint kiderült, a pozitív hatásai mellett, ezt szintén fel lehet használni fegyverként: ma már ott tartunk, hogy millió eurós bírságok repkednek, ezért a bűnözők és a cégek is megtanulták ezt használni egymás ellen.

Rajtunk szedik meg magukat

A szakértő szerint az adatok egyre növekvő piaci értékét jól mutatja, hogy a technológiai óriásvállalatok értéke már nagyobb, mint az olajcégeké. Gyakorlatilag adatbrókerkedésből élnek: begyűjtik, majd pénzt csinálnak az adatokból, a Facebook csak ebből évi hetvenmilliárd dollárt keres. Ezért lett mára személyes ügy a kiberbiztonság. Nemcsak a kiberszakértőket, hanem egyre több magánembert is érdekel az, hogy melyik adatunk hol van, melyik cég hogyan dolgozik velük.

– Most már kimondhatjuk, hogy harcolunk az ismeretlennel, hiszen majdnem negyven másodpercenként indul új kibertámadás, két-háromezer új vírusminta jelenik meg naponta, és a technológiával is küzdenünk kell: ahogyan azt említettem, a mesterséges intelligencia most már gyakorlatilag bármit, arcokat, emberi hangot is elő tud állítani szinte tökéletesen. Nem olyan régen be is következett az első mesterséges intelligenciával lemásolt hanggal elkövetett csalás is, több mint kétszázezer dollárt sikerült kicsalni egy európai székhelyű cégtől.

Azt kell mondjam, hogy mostanra a kiberbiztonság ismeretlen kockázatokra kínál tulajdonképpen nagyjából elégtelen védelmet – összegezte önironikusan a szakértő, majd arra tért rá, mely folyamatok adnak okot bizakodásra.

Veszélyforrásból segítővé vált a felhő

– Bár a felhőalapú szolgáltatásokat eleinte a biztonsági szakemberek nem kedvelték, de kezd változni a megítélés, hiszen amiatt, hogy rengeteg információt hordoznak, nagyon sok olyan eseményt képesek észlelni az összevont és koordinált kiberbiztonsági felhőrendszerek, amiket a szakemberek nem szúrnak ki. Tehát ha a tudást egy helyre koncentráljuk, azzal sokat nyerünk – hangsúlyozta Keleti Arthur, hozzátéve, hogy az incidenskezelésre is érdemes megvásárolható szolgáltatásként tekinteni, nem szükséges az üzemeltetőknek minden adatot saját maguknak kezelni.

A mesterséges intelligencia, például a már említett GPT3 által is használt nyelvi elemzőképesség, a Natural Language Processing abban lehet a fenyegetettségi hírszerzési szolgáltató segítségére, hogy veszélyesnek minősülő csoportok, például az Anonymous Twitter-üzeneteiből megjósolja, mit tervezhetnek. Vagyis eljutottunk arra a szintre, hogy már kontextusában lehet elemezni az információt.

Küzdelem a techóriásokkal

– Ha egy kicsit messzebb repülünk a jövőbe, akkor nagyon remélem, hogy a magánszféránkkal tisztában lévő mesterséges intelligencia, ami úgy védi meg az ember magánszféráját, hogy közben figyelembe veszi azt is, hogy nekünk mi a kényelmes és mit akarunk megosztani magunkról, talán segíthet abban a harcban nekünk, kiberbiztonsági szakértőknek, amit a technológiai óriáscégekkel folytatunk. Ennek a csírái pedig már látszanak.

Ellehetetlenülhet a Facebook működése Európában

Az ír adatvédelmi biztos olyan határozatjavaslatot készített elő, amely szerint az Európai Unió megtiltaná a Facebook írországi leányvállalatának (a cég európai központjának), hogy az uniós állampolgárok személyes adatait átadja az Egyesült Államokban lévő központjának.

A tervezet előzménye az az Európai Bíróságon júliusban született ítélet, amelyben az USA és az EU közötti Privacy Shield (adatvédelmi pajzs) egyezményt hatályon kívül helyezte, mert képtelen betölteni a funkcióját – idézte fel a Hwsw.hu.

Ezután a luxembourgi székhelyű testület a nyáron azt vizsgálta, hogy a Facebook írországi leányvállalata milyen, az uniós állampolgárokat érintő személyes adatokat ad át a kaliforniai anyacégnek, és pontosan hogyan. A tagállamok illetékes hatóságainak joguk van ahhoz, hogy a magánszemélyek védelme érdekében megtiltsák vagy felfüggesszék az adatok harmadik országba továbbítását bizonyos feltételek mellett.

A Facebook úgy érvelt, hogy az ír döntés világgazdasági visszaesést vonhat maga után, és ellehetetlenülne az összes amerikai központú felhőszolgáltatás, videókonferencia-platform és ezekhez hasonló megoldás európai működése.