DI plėtra keičia kibernetinio saugumo taisykles: ji vienu metu stiprina gynybą, bet ir pigina bei spartina atakas. Lenkijoje šis lūžis ypač ryškus, nes šalis turi stiprių IT kompetencijų, tačiau verslo ir valstybės pasirengimas nevienodas.
Europos ekonomikos kongrese „Accenture“ kibernetinio saugumo paslaugų Europai vadovas Artur Józefiak pabrėžė, kad atakuojantieji dažnai turi pranašumą. Jiems nereikia laikytis teisinių ar etikos ribų, todėl DI „demokratizavo“ kibernetines atakas ir sumažino jų kaštus.
Langas sprendimams dabar
Pasak A. Józefiako, Lenkijai atsiveria galimybių langas: vien technologijų prieinamumo nepakanka, reikia strateginių sprendimų, kaip DI įdiegti į procesus. Jis perspėjo, kad per didelis susitelkimas į rizikas gali sustabdyti diegimą, panašiai kaip daliai organizacijų nutiko su debesijos sprendimais.
Šiandien diskusija, anot jo, turėtų suktis ne apie pavienius bandymus, o apie sisteminį DI pritaikymą. Tarptautinės organizacijos, tarp jų ir Pasaulio ekonomikos forumas, pastaraisiais metais akcentuoja, kad eksperimentų etapas baigiasi ir konkurencingumą lems tai, kas DI integruos į kasdienę veiklą.
Didžiausia kliūtis dažnai yra žmonės
DI diegimą lėtina ne tik reguliavimo baimės, bet ir organizacinė inercija. A. Józefiakas išskyrė, kad DI keičia darbo roles, ypač žiniomis grįstose srityse, todėl kyla pasipriešinimas, neapibrėžtumas ir poreikis persikvalifikuoti.
„Daug didesnė problema yra tai, kad DI keičia žmogaus rolę. Naudojant kodo generavimo įrankius radikaliai keičiasi programuotojo vaidmuo: jis mažiau rašo kodą, o daugiau apibrėžia reikalavimus, testuoja ir tikrina“, – sakė Artur Józefiak.
Jis teigė, kad masinio darbo vietų praradimo riziką dažnai pervertiname, o tikrasis iššūkis yra perėjimas prie naujo darbo modelio. Tam reikia kitų įgūdžių, naujų vidinių taisyklių, mokymų ir aiškaus vadovų sprendimo, ką įmonė automatizuoja, o ką palieka žmogaus atsakomybei.
DI gynyboje padeda, bet puolime laimi
Gynybinėje pusėje DI jau taikomas saugumo operacijų centruose, incidentų triage procesuose, anomalijų aptikime, pažeidžiamumų paieškoje ir didelių duomenų srautų analizėje. Tačiau praktikoje tai dažnai tebėra ribotos apimties diegimai, kuriems keliami aukšti patikimumo reikalavimai.
Atakuojantieji, pasak eksperto, sau gali leisti mažesnį tikslumą, nes jiems užtenka dalinės sėkmės. Jei gynybinės sistemos nepasiekia maždaug 95 proc. aptikimo tikslumo, komandos užverčiamos klaidingais pavojaus signalais, o tai mažina realų efektyvumą ir didina nuovargį.
„Atakuojantieji neturi teisinių ar reguliacinių apribojimų, todėl nesijaudina, ar pažeidžia standartus. DI sumažino kibernetinių atakų kaštus, o tikslinės dezinformacijos kampanijos tapo techniškai paprastos ir pigios“, – sakė Artur Józefiak.
Ši logika tiesiogiai siejasi ir su dezinformacija: DI leidžia automatizuotai gaminti turinį, greitai adaptuoti žinutes skirtingoms auditorijoms ir testuoti, kas veikia. Verslui tai tampa ne tik reputacijos klausimu, bet ir veiklos tęstinumo rizika, kai melagingos naratyvos gali paveikti pardavimus, partnerystes, darbuotojų pasitikėjimą ar net investuotojų sprendimus.
Dezinformacija verslui dar per menkai matoma
A. Józefiakas akcentavo, kad Lenkijos versle dezinformacija vis dar per retai vertinama kaip įprasta rizikų valdymo sritis. Jo vertinimu, labiau pasirengę sektoriai dažniausiai yra tie, kurie jau patyrė koordinuotų naratyvų žalą, pavyzdžiui, farmacija, telekomunikacijos ar energetika.
Problema, anot jo, yra koordinacijos stoka: trūksta aiškios politikos, institucinių mandatų ir mechanizmų, kurie leistų keistis informacija tarp sektorių. Šiuolaikinės atakos dažnai kerta tiekimo grandines, todėl vienos įmonės ar vieno sektoriaus priemonės nebeužtikrina atsparumo.
Europos ekonomikos kongrese pristatytame tyrime, parengtame IBRIS fondo Grupiės PTWP užsakymu, teigiama, kad 86 proc. apklaustųjų dezinformaciją laiko realia grėsme verslui. Kartu pabrėžiama, kad prevencinės priemonės vis dar vėluoja, o organizacijos dažnai reaguoja pavėluotai.
Eksperto vertinimu, sprendimas turi būti dvilypis: technologinis ir organizacinis. DI būtina naudoti ne tik produktyvumui didinti, bet ir gynybai, įskaitant ankstyvą dezinformacijos aptikimą, signalų analizę ir koordinuotą reagavimą kartu su partneriais.
„Kibernetinis saugumas yra darbas ilgiems metams, ir mums reikės žmonių. Šiandien DI pirmiausia padeda ekspertams dirbti greičiau ir efektyviau, jų nepakeičia, bet sumažina įėjimo kartelę naujiems žmonėms“, – sakė Artur Józefiak.
Todėl, jo teigimu, vien didinti darbuotojų skaičių nepakaks. Reikia nuoseklaus kompetencijų ugdymo, realių pratybų, aiškių atsakomybių ir tarpsektorinių procesų, kad DI sustiprintų gynybą, o ne tik padidintų triukšmą ir fragmentaciją.
Šaltiniai:
https://www.weforum.org/reports/the-global-risks-report-2024/
https://www.nist.gov/itl/ai-risk-management-framework
Leave a Reply