Sztuczna inteligencja nie jest wytworem ostatnich tygodni czy miesięcy. Za jej ojca uznaje się Alana Turinga, który już w latach 50. XX wieku na kampusie Dartmouth College w USA pracował nad „maszynami myślącymi”. Od tej pory technologia poszła naprzód. Powodem, dla którego tak wiele o niej teraz mówimy jest jej niebywały rozwój. Narzędzia, które okazują się przydatne dla szerokiego grona odbiorców wpadły też w ręce cyberprzestępców. Ci wykorzystują je do niezgodnych z prawem celów.
Eksperci podczas Krynica Forum 2023 dyskutowali o najważniejszych trendach dotyczących dezinformacji i jej przeciwdziałania. – Jesteśmy w bardzo ciekawym momencie, ponieważ wszyscy celebrujemy rozwój sztucznej inteligencji, cieszymy się z tego, bo ona pomaga w codziennej pracy. NASK nie podziela tych emocji, ponieważ sztuczna inteligencja ułatwia też pracę dezinformatorom. Aktualnie obserwujemy użycie techniki deepfake'u, czyli takiego przekształcenia głosu i obrazu znanych osób, by pokazać je w innej wersji, w której pozostając wiarygodne, będą powielać kłamstwa w zaplanowany przez cyberprzestępców sposób – mówiła Marta Gromada, ekspertka ds. przeciwdziałania dezinformacji w NASK PIB.
Krynica Forum 2023. Przeciwdziałanie cyberprzestępcom to zadanie dla instytucji i obywateli
Zwróciła uwagę na badania, z których wynika, że większym zaufaniem darzymy sztucznie wygenerowane twarze niż te prawdziwe. – Obserwujemy też prostsze manipulacje polegające na przekształceniu zdjęć, np. naszywek na mundurach żołnierzy na polskiej granicy, które miały świadczyć o wejściu Grupy Wagnera do Polski. Notorycznie widzimy filmiki, które są nieprawdziwe lub pochodzą sprzed 2-3 lat, a pojawiają się w kontekście bieżących wydarzeń – przekazała.
W zapewnieniu wspomnianej cyberodporności swój udział mają także polskie banki. – Stawiamy przede wszystkim na bezpieczeństwo środków finansowych naszych klientów i bezpieczeństwo ich danych. Dotyczy to również ciągłej, niezakłóconej dostępności klientów do środków finansowych – mówił Błażej Szczecki, wiceprezes zarządu Banku Pekao S.A., który nadzoruje Pion Technologii i Operacji.
Błażej Szczecki: Stawiamy na bezpieczeństwo środków finansowych klientów Pekao S.A.
Jak wyjaśnił, działalność ta opiera się na dwóch filarach, z czego pierwszy dotyczy systemów wewnętrznych i sieci dostępu oraz inwestycji w wielowarstwowe technologie. Wskazał, że działania te to także poddawanie się ciągłym testom bezpieczeństwa i analizie potencjalnego ryzyka.
Ekspert zwrócił uwagę, że procesy, które mają na celu poprawę bezpieczeństwa polegają w dużej mierze na współpracy. – Reagujemy na sygnały docierające do nas m.in. z Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego CSIRT GOV i z Komisji Nadzoru Finansowego. Dochodzą do tego nieustające szkolenia specjalistów i pracowników – dodał Szczecki.
– Drugi filar brzmi: do tego tanga trzeba dwojga. My, nawet mając najdoskonalszą cyfrową twierdzę, będziemy na przegranej pozycji, jeżeli klient udostępni wszystkie klucze, a jej drzwi się otworzą. Pracujemy więc również nad świadomością naszych klientów – wyjaśnił wiceprezes zarządu Banku Pekao S.A.
Płk Łukasz Jędrzejczak: Wojna w zakresie cyberbezpieczeństwa trwa każdego dnia
Pytany o możliwości jakie dla cyberprzestępców i cyberszpiegów stwarzają innowacje technologiczne płk Łukasz Jędrzejczak, zastępca Dowódcy Komponentu Wojsk Obrony Cyberprzestrzeni odparł, że dostrzegają te same zagrożenia co NASK. – Sztuczna inteligencja przynosi wiele korzyści, ale także zagrożenia. Spodziewamy się ataków generowanych przez sztuczną inteligencję. AI będzie generowała nowe metody, których nasi analitycy będą musieli się dopiero nauczyć – tłumaczył podczas Krynica Forum 2023 płk Łukasz Jędrzejczak.
Ekspert zwrócił uwagę, że wojna w Ukrainie zmieniła w tym kontekście bardzo wiele. – Nieprzerwanie od niemal 570 dni mamy w Polsce trzeci z czterech stanów cyberbezpieczeństwa Charlie-CRP. Cały sektor bankowy i cała infrastruktura krytyczna jest postawiona w bardzo wysokim reżimem cyberbezpieczeństwa. To są bardzo duże nakłady. W mojej ocenie możemy powiedzieć, że jako kraj się sprawdziliśmy dlatego że nie nie padliśmy ofiarą takiego Pearl Harbor nuklearnego, które by w zakresie cyberbezpieczeństwa nas pokonało. W Polsce nie mamy ani stanu wojny ani stanu wojennego. Na naszym cyfrowym podwórku wojna trwa po prostu w zakresie cyberbezpieczeństwa. Ta wojna trwa dla nas codziennie, każdego dnia – przekonywał zastępca Dowódcy Komponentu Wojsk Obrony Cyberprzestrzeni.
Pytany o to, czy polskie prawo jest przygotowane na zapobieganie i walkę z cyberprzestępczością dr hab. Marcin Wielec, prof. UKSW i dyrektor Instytutu Wymiaru Sprawiedliwości w Warszawie nawiązał do słów wiceprezesa Szczeckiego. – Ja myślę że do wspomnianego tanga trzeba nawet trojga i tym trzecim czynnikiem jest właśnie prawo. To ostatni element całego systemu, który dopina nam całość. Człowiek jest bardzo ważnym elementem – podkreślił.
Przywołał w tym kontekście książkę „Sztuka podstępu” Kevin'a Mitnick'a, której podtytuł brzmi „Łamałem ludzi, nie hasła”. – Od tego się zaczyna, od nieuwagi, nieroztropności, ale to się zdarza, bo jesteśmy ludźmi. Każdy może w pewnym momencie ujawnić wrażliwą informację i wówczas prawo musi zareagować – podsumował ekspert.
Czytaj też:
Tak działają cyberprzestępcy. Wybory w Polsce zagrożone? „Wiemy o istnieniu grup powiązanych z Rosją”Czytaj też:
Polska to bezpieczny kraj: Cyfrowy Wzór