L-AI kif se tbiddel il-battalja ċibernetika?

Il-fergħa Ċeka tal-AFCEA bl-appoġġ tal-ENISA organizzat kompetizzjoni ta’ kompozizzjoni fil-konferenza ‘Il-moħħ għandu ċans?’ waqt l-ECSC2021. Din l-opportunità unika ġabret flimkien talenti żgħażagħ taċ-ċibersigurtà u esperti tal-IA biex jiddiskutu s-suġġett interessanti ħafna ta’ ‘Kif se tbiddel l-AI l-kamp tal-battalja ċibernetika?’.
Il-parteċipazzjoni tiegħi f’din il-kompetizzjoni tatni l-opportunità li nkun fost l-ewwel tliet parteċipanti magħżula biex jippreżentaw l-esejs tagħhom fil-konferenza fi Praga. Dan għamilha possibbli għal Malta li tikkontribwixxi lejn id-dibattitu u tippreżenta l-perspettiva tagħha dwar l-aspett tas-sigurtà tal-IA.
Bilkemm tgħaddi ġurnata mingħajr artikli tal-gazzetti li jmissu ksur ta’ dejta ta’ profil għoli jew attakki taċ-ċibersigurtà li jinvolvu miljuni ta’ ewro. Id-direzzjoni lejha sejra d-dinja, speċjalment bil-pervasività dejjem tikber ta’ kompjuters, apparat mobbli, servers, u apparat intelliġenti, qed tpoġġi s-sigurtà f’pożizzjoni mhedda aktar u aktar kuljum. Anke hekk, filwaqt li d-dinjiet korporattivi u governattivi għadhom qed jiffaċċjaw iż-żieda fil-prominenza taċ-ċiberspazju, l-applikazzjoni tal-Intelliġenza Artifiċjali speċjalment għaċ-ċibersigurtà twiegħed konsegwenzi saħansitra aktar profondi.
Id-dinja figurattiva tal-informazzjoni li hija ċ-ċiberspazju, għandha livell dejjem jiżdied ta’ interkonnettività u awtonomija fl-ambitu tal-Internet. Madankollu, minkejja t-titjib li sar, dan irriżulta f’numru akbar ta’ attakki ċibernetiċi. Għaldaqstant, filwaqt li ċiberspazju li qed jikber jista’ jkun ta’ benefiċċju għall-pubbliku, l-użu ħażin taċ-ċiberspazju jista’ jirriżulta f’telf ekonomiku u soċjali serju.

Matul l-aħħar snin, l-AI mxiet ‘il quddiem malajr, u l-kapaċitajiet tagħha estiżi għal diversi oqsma. Eżatt hekk, il-volumi ta ‘tagħbija żejda ta’ attakki ċibernetiċi imbuttaw bil-mod lill-esperti tas-sigurtà għall-adozzjoni ta ‘teknoloġija bħal din. Min-natura tagħha, l-AI awtomat kompiti li qabel kienu jeħtieġu intelliġenza umana. Fil-fatt, it-Tagħlim tal-Machine huwa fergħa waħda tal-AI, huwa mod kif tiġi imitata l-intelliġenza umana bl-użu ta ‘dejta u algoritmi. B’lingwaġġ sempliċi, l-IA ddawwar id-dejta tad-dejta f’informazzjoni azzjonabbli li fil-fatt toħloq ħsibijiet umani, ħlief permezz ta’ magna. Għal din ir-raġuni, l-applikazzjoni tagħha fiċ-ċibersigurtà saret progressivament aktar rilevanti peress li ffaċilitat l-analiżi ta’ kwantitajiet massivi ta’ data ta’ riskju filwaqt li tħaffef il-ħinijiet ta’ rispons.
Bit-tkabbir taċ-ċiberspazju, qed jitfaċċaw theddid ġdid, u l-iskala, l-ambitu u l-frekwenza tagħhom qed jiżdiedu. It-theddid qed jiżdied hekk kif attakkanti aktar sofistikati u organizzati qed ifasslu attakki mmirati biex jagħmlu ħsara jew ifixklu infrastrutturi u servizzi kritiċi. Konsegwentement, din it-tip ta’ difiża ċibernetika awtomatizzata hija meħtieġa biex tittratta l-livell enormi ta’ attività li issa trid tiġi mmonitorjata. Wara kollox, il-livell ta ‘kumplessità li bih id-difiża tista’ titwettaq mingħajr l-użu tal-AI ġie ssuperat. Miexi ‘l quddiem, wieħed jista’ jargumenta li huma biss is-sistemi li japplikaw l-IA għall-kompitu li jkunu jistgħu jittrattaw il-kumplessità u l-veloċità li jinsabu fl-ambjent taċ-ċibersigurtà. Bl-istess mod, il-kapaċità tal-bniedem tista’ tiġi mqabbla jew saħansitra ssuperata minn kompjuters f’ħidmiet bħal teħid ta’ deċiżjonijiet kumplessi, raġunament u tagħlim, analitika sofistikata u rikonoxximent tal-mudelli, akutezza viżiva, rikonoxximent tad-diskors u traduzzjoni tal-lingwa.

Indipendentement, l-AI mhux biss se żżid l-istrateġiji eżistenti għall-offiża u d-difiża. Din it-teknoloġija se tiftaħ fronti ġodda fil-battalja għaċ-ċibersigurtà hekk kif atturi malizzjużi jfittxu modi kif jisfruttaw l-AI. Sempliċement, atturi ħżiena fiċ-ċiberspazju għandhom l-istess għodod bħal atturi tajbin li jżidu s-sofistikazzjoni tal-attakki tagħhom. Tant hu hekk li l-impatt ta’ theddid ċibernetiku potenzjali twessa’ minn użi malizzjużi tat-teknoloġija tal-IA għal issa li jippermettu attakki fuq skala akbar u aktar qawwija. Minn din il-perspettiva, anki jekk il-progress tar-riċerka dwar l-applikazzjoni tal-AI biex tiddefendi kontra attakki ċibernetiċi beda ħafna snin ilu, għad hemm inċertezza dwar kif tiddefendi kontra l-AI li tintuża bħala għodda malizzjuża. Għaldaqstant, jista’ jiġi argumentat li l-użu fqir tal-IA qed ibiddel il-pajsaġġ ta’ theddid potenzjali kontra firxa wiesgħa ta’ applikazzjonijiet ta’ benefiċċju.
Bl-istess mod, l-attakki ċibernetiċi li jużaw it-teknoloġija AI huma sofistikati ħafna u anomali. Dak kollu li l-għodod tas-sigurtà tradizzjonali jonqsu kontra dawn it-theddidiet emerġenti peress li l-akbar vantaġġ tagħhom huwa li jkunu kapaċi janalizzaw u jitgħallmu ammonti kbar ta ‘dejta. B’mod korrispondenti, l-AI tista’ titgħallem u tadatta għall-bidliet. Dan huwa sinonimu mal-attakkanti partikolarment minħabba li jiddelegaw ix-xogħol tqil kollu tagħhom lill-AI sakemm takkwista l-aċċess li kienu mmirati. L-IA tista’ titgħallem tidentifika mudelli fl-imġieba, tifhem kif tikkonvinċi lin-nies li vidjo, telefonata jew email huma leġittimi u mbagħad tipperswadihom biex jikkompromettu n-netwerks u jgħaddu data sensittiva, fost affarijiet oħra. Għaldaqstant, l-użu malizzjuż tal-AI jżid il-veloċità u r-rati ta ‘suċċess, li jkabbru l-kapaċitajiet tal-attakki. Dawn jespandu l-opportunitajiet biex jitwettaq reat u jiffurmaw pajsaġġ ġdid ta’ theddid li fih jistgħu jseħħu tattiċi kriminali ġodda. Għal din ir-raġuni, l-aħjar politika f’dawn il-każijiet tista’ tkun li tiġġieled in-nar bin-nar.

Fejn minn naħa l-AI tintuża bħala difiża ċibernetika minn attakki, min-naħa l-oħra, attakkanti ta ‘kull tip qed jużaw ukoll l-AI biex jagħrfu l-mudelli u l-punti dgħajfa tal-miri potenzjali tagħhom. Konsegwentement, l-istat tal-logħob huwa kamp tal-battalja fejn kull naħa tkun kontinwament ifittex lill-oħra u tfassal difiżi ġodda jew forom ġodda ta ‘attakk, u dan il-kamp tal-battalja qed jinbidel bil-minuta. Wara kollox, anke s-sistemi AI jistgħu jiġu attakkati. Peress li huma integrati aktar f’komponenti kritiċi tas-soċjetà, dawn l-attakki tal-IA jirrappreżentaw vulnerabbiltà emerġenti u sistematika bil-potenzjal li jkollhom effetti sinifikanti fuq is-sigurtà. Madankollu, il-viżjoni aħħarija, aktar u aktar fit-tul, ma tistax tkun attakki kumplessi kontra analisti taċ-ċibersigurtà li qed jippruvaw b’mod frenetiku jirranġaw u jiddefendu b’suppożizzjonijiet u suppożizzjonijiet. B’mod xieraq, il-bnedmin għandhom iwarrbu din il-gwerra ta ‘algoritmi, peress li ħafna esperti esprimew li “ma tistax iġġib bniedem għal ġlieda magna aktar”.
Filwaqt li jżommu dan f’moħħhom, l-ispeċjalisti għadhom jistaqsu jekk l-AI kinitx l-aħjar jew l-agħar ħaġa li qatt ġrat għaċ-ċibersigurtà. Speċifikament, għal darba wara l-oħra, riċerkaturi differenti wissew kontra r-riskju li l-umanità ma tkunx kapaċi tikkontrolla magni awtonomi. F’dan il-każ, tali possibbiltà li tiġi awtomatizzata s-sigurtà toħroġ teknoloġija mfassla biex kważi teħles lill-bnedmin mill-ekwazzjoni. Barra minn hekk, l-AI bl-ebda mod mhi trasparenti fil-mod kif tasal għal deċiżjoni minn ħafna punti tad-dejta, u madankollu, għadha fdata. Hemm diversi algoritmi li bħalissa jwettqu kompiti importanti b’mod awtonomu, bil-programmaturi ma jifhmux għal kollox kif tgħallmu. Din is-sitwazzjoni tista ‘faċilment toħroġ minn idejn bir-riskju li saħansitra ssir inkontrollabbli u perikoluża. B’konsegwenza ta’ dan, atturi tajbin jistgħu jużaw miżuri differenti fil-kamp ta’ battalja ċibernetiku preżenti biex inaqqsu jew jeliminaw dak ir-riskju.
Ovvjament, l-approċċ globali ta’ ġid komuni għall-awtonomija strateġika, inkluż għall-IA u ċ-ċibersigurtà, jistħoqqlu ħafna aktar attenzjoni. Billi t-theddid ċibernetiku qatt mhu se jkun kompletament skadut, l-objettiv fattibbli li jmiss ikun li jittaffa u jimminimizza kemm jista’ jkun il-periklu ta’ atturi ħżiena. Dan jista ‘jispiċċa jkun għali wisq u anke riskjużi mil-lat ta’ espożizzjoni. Għal din ir-raġuni, il-kondiviżjoni tal-informazzjoni dwar il-ksur f’ħin reali hija vitali u jġib effett multiplikatur tal-forza sinifikanti fit-tnaqqis tal-isfidi li l-atturi tajbin jiffaċċjaw kuljum. Għaldaqstant, mil-lat soċjali, it-tħaddin tal-isforzi tal-għaqda jista’ b’mod kollettiv ittejjeb it-theddida milli toħroġ minn taħt idejha.

B’mod differenti, atturi tajbin fil-kamp ta’ battalja ċibernetiku mmexxi mill-AI jistgħu jagħżlu li jieħdu fuqhom biex isegwu programmi ta’ konformità awtorizzati. Jekk tkun mitluba l-għarfien xieraq inaqqas ir-riskju ta’ attakki fuq is-sistemi tal-IA bl-adozzjoni tal-aħjar prattiki fl-iżgurar tas-sistemi kontra l-attakki tal-IA. Bl-istess mod, ħafna gvernijiet u żoni integrati diġà jipprovdu direzzjonijiet u gwida għall-użu tal-IA billi joħorġu linji gwida biex jibqgħu fuq quddiem. ‘Linji Gwida tal-Etika għal AI Affidabbli’ huwa eżempju wieħed, ippubblikat mill-Kummissjoni Ewropea lura f’April 2019.
L-effettività tal-AI hija bbażata l-aktar fuq il-kwalità tad-dejta li l-algoritmu tħarreġ fuqha. B’mod korrispondenti, b’antiċipazzjoni taċ-ċiberattakki ta’ għada, wieħed ma jistax iħares lejn il-pajsaġġ tat-theddid tal-bieraħ, speċjalment bl-istrateġiji tal-hacking li jmorru lil hinn mill-immaġinazzjoni umana. Darktrace, mexxej globali fit-teknoloġija taċ-ċibersigurtà, isostni li ħafna kumpaniji kienu qed jonqsu milli jaqbdu malware ġdid li l-kriminali kienu qed iniedu kważi kuljum. Għal dik ir-raġuni stess, huma ppreżentaw sistema kompletament ġdida li bidlet il-paradigma tal-industrija. Minflok ma tiskopri theddid ċibernetiku, l-AI tifhem l-organizzazzjoni li tipproteġi billi titgħallem imġieba normali u anormali ta ‘kull utent – inġinerija mill-ġdid kompluta. Għalhekk, atturi ġenwini għandhom ikunu jistgħu jivvintaw mill-ġdid lilhom infushom u l-politika organizzattiva tagħhom ta’ spiss biex jiksbu bidliet li jkunu ta’ benefiċċju għall-organizzazzjonijiet u jevitaw ir-riskju li jitilfu l-kontroll.
It-teknoloġija tal-IA fiċ-ċibersigurtà tippreżenta opportunitajiet kbar, iżda bħal kull teknoloġija b’saħħitha, iġġib ukoll sfidi kbar. L-AI ttejjeb iċ-ċibersigurtà u l-miżuri ta’ difiża, u tippermetti aktar robustezza, reżiljenza u rispons tas-sistema. Min-naħa l-oħra, l-AI fil-forma ta’ Tagħlim Magni u Tagħlim Profond, teskala attakki ċibernetiċi sofistikati li jippermettu attakki aktar mgħaġġla, immirati aħjar u aktar distruttivi. Fl-aħħar mill-aħħar, il-kapaċitajiet tal-AI se jilħqu fruntieri ġodda kontinwament aktar. Madankollu, dejjem għandu jkun hemm qafas biex jiġi żgurat li l-IA tkun preċiża, iżda l-aktar importanti etika.

 

Artikli Oħrajn