Lisa ajaveebiartikkel 2: Artikkel AI ja küberturvalisuse tuleviku kohta

Artiklis räägitakse sellest, kuidas tehisintellekt muudab küberturvalisust mõlemas suunas. Ühelt poolt saavad kaitsjad AI-d kasutada rünnete kiiremaks avastamiseks ja logide analüüsimiseks, aga teiselt poolt saavad ka ründajad AI abil palju lihtsamalt ja kiiremini tegutseda. Harvard Extension School'i artiklis tuuakse välja, et AI abil on lihtsam teha usutavaid õngitsuskirju, deepfake’e, pahavara ja automatiseeritud ründeid.

Minu arusaamist mööda on suurim probleem see, et AI vähendab küberkuritegevuse nö “sisenemisläve”. Varem pidi petukirja tegija oskama hästi keelt, teadma tehnilisi detaile ja ise palju vaeva nägema. Nüüd saab AI aidata kirjutada palju usutavamaid ja "inimlikumaid" sõnumeid. Artiklis mainitakse ka seda, et ründajad saavad kasutada avalikku infot inimese või ettevõtte kohta ning selle põhjal teha veelgi täpsemaid ründeid. See teeb näiteks need samad õngitsuskirjad veelgi ohtlikumaks, sest need ei pruugi enam välja näha nagu tavalised vigase keelega petukirjad.

Kaitse poole pealt ei piisa ainult sellest, et firmal on olemas viirusetõrje või tulemüür. Artiklis rõhutatakse, et ettevõtted peavad mõtlema ka kolmandate osapoolte ja tarnijate peale, sest paljud ründed võivad tulla just nende kaudu. Samuti tuleb jälgida, kuidas AI-süsteeme kasutatakse, kas neil on juhtimisreeglid ja kas inimene jääb otsustamisel ikka selle protsessi sisse. See on tähtis punkt, sest kui AI teeb turbeotsuseid täiesti nö “musta kastina”, siis võib olla raske aru saada, miks mingi teatud otsus lõpuks tehti.

Hea mõte artiklis oli ka see, et küberturvalisuses ei kao inimeste vajadus ära. AI võib küll teha lihtsamaid ja korduvaid ülesandeid kiiremini, aga inimesed peavad ikkagi aru saama, kuidas nende organisatsiooni süsteemid töötavad. Samuti peab töötajaid koolitama, sest uut tehnoloogiat ei saa lihtsalt kasutusele võtta ja loota, et kõik oskavad seda kohe õigesti kasutada. Jäi mulje, et AI teeb küberturvalisuse korraga võimsamaks ja ohtlikumaks. Need organisatsioonid, kes oskavad AI-d mõistlikult kasutada ja samal ajal selle riske kontrollida, saavad sellest kasu, aga need, kes seda ignoreerivad, jäävad palju ohtlikumasse olukorda.


Allikas: https://extension.harvard.edu/blog/ai-and-the-future-of-cybersecurity/#Meet-Our-Experts

Comments

Post a Comment

Popular posts from this blog

Nädal 12: Inimese ja arvuti suhtlus, ergonoomika ja kasutatavus

Selle nädala ülesandes tuli tuua üks positiivne ja üks negatiivne näide veebikasutatavusest.  Positiivse näitena tooksin mina ERR-i veebilehe. Minu arvates on ERR üsna hea näide sellest, kuidas suur esileht võib olla siiski suhteliselt loogiline ja arusaadav. Avalehel on kohe näha peamised valdkonnad nagu Uudised, Kultuur, Sport, TV, Raadio, Arhiiv jne, lisaks on olemas ka keelevalikud EST, RUS ja ENG. See tähendab, et kasutaja saab üsna kiiresti aru, kus ta on ja kuhu ta edasi liikuda saab. Just õpitavuse ja tõhususe mõttes tundub ERR mulle üsna hea näitena. Lisaks ei tundu mulle, et leht oleks visuaalselt liiga segane, sest info on jagatud üsna selgetesse plokkidesse ja peamised valikud torkavad hästi silma. Minu meelest on ERR-i tugevus ka see, et kasutaja ei pea kaua otsima, vaid saab juba esimesel pilgul aru, kust uudiseid, saateid või muud sisu leida. Üks probleem, mis mul sellega on (mis võibolla pole 100% UI probleem), et kõik artiklid ei tõlgita alati teistesse keeltesse,...
Read more

Nädal 13: Teistmoodi IT

Meie riigis ja tööelus liigub pidevalt aina rohkem sinu eluga seonduvad asjad internetti ja serveritesse mis kõik nõuavad arvuti kasutamisoskust. Olles ise kogu oma elu terve olnud pole ma ise selle peale tegelikult väga palju varem mõelnud, aga siiski on väga oluline, et ka need inimesed, kellel võivad olla füüsilised puuded, saaksid täielikult ligi kõigile omaga seonuvale infole/teenustele. Suur osa arvuti kasutamisest seisneb selles, et sa istud ekraani taga ja kasutades oma silmi, suhtled ekraanil esineva infoga, aga kuidas seda võimaldada ka inimesetel, kes oma silmi niimoodi kasutada ei saa? Pimedale inimesele tähendab tehnoloogia seda, kas ta saab iseseisvalt kasutada telefoni, arvutit, õppematerjale ja erinevaid e-teenuseid. Samas ei oleks tark panna kogu vastutust ainult inimese enda seadmete peale, sest ka tavalised veebid ja süsteemid peavad olema ligipääsetavad. TTJA rõhutab, et digiligipääsetavuse eesmärk on see, et veebilehed, mobiilirakendused ja muud digiteenused oleksi...
Read more

Nädal 14: Andmeturveː tehnoloogia, koolitus ja reeglid

Andmeturve on väga lai väli ning hõlmab mitmeid valdkondi. Ma keskendun siin peamiselt kübersõjale, sest see teema huvitab mind kõige enim. Kübersõda võib mõjutada tervet riiki, see on juba muutumas üheks lahingutegevuse tandriks maa, õhu, vee ja kosmose kõrval. Meie jaoks on see teema eriti oluline, sest 2007. aasta küberrünnakud näitasid, et veebilehed, pangandus ja riigiteenused võivad kõik sattuda rünnaku alla, kui vaenuline väline riik ei nõustu meie sisepoliitikaga. Mitnicki valemi järgi koosneb turvalisus kolmest osast: tehnoloogia, koolitus ja reeglid, kübersõda hõlmab neid kõiki. Tehnoloogia poole pealt peaksid riigi ja oluliste ettevõtete süsteemid olema võimalikult vastupidavad. See tähendab näiteks DDoS-kaitset, tagavarakoopiaid, võrkude jälgimist ja seda, et kriitilised teenused ei sõltuks ühest nõrgast lülist. Kui rünnaku eesmärk on teenused maha võtta või ühiskonnas segadust tekitada, siis peab süsteem suutma vähemalt osaliselt edasi töötada. Kui seda süsteemid teha...
Read more