Ψηφιακή ασφάλεια στην εποχή της Τεχνητής Νοημοσύνης: Μια αποκάλυψη που αλλάζει τα πάντα
Αποστολή στη Μαδρίτη
Στην εποχή των ραγδαίων τεχνολογικών εξελίξεων, κάθε μέρα μας φέρνει καινούριες ανακαλύψεις, αποκαλύψεις αλλά και εκπλήξεις. Όσο κι αν ακόμα και οι πιο μυημένοι με τον κόσμο της τεχνολογίας πιστεύουν ότι τίποτα δεν μπορεί να τους πιάσει πλέον απροετοίμαστους, είναι γεγονός ότι με την βαθιά είσοδο της Τεχνητής Νοημοσύνης στην καθημερινότητα όλων μας, είναι θέμα χρόνου να δούμε το τι άλλο είναι πραγματικά ικανή να παρουσιάσει αυτή η τεχνολογία.
Κάπως έτσι θα περιέγραφε κανείς το περίγραμμα της σημερινής πραγματικότητας σε ό,τι έχει να κάνει με τον κόσμο της κυβερνοασφάλειας: Με έναν νέο «παίκτη» ο οποίος αλλάζει εντελώς τα δεδομένα. Πρόκειται για το FunkSec, όπου τα «αποκαλυπτήρια» των πραγματικών δυνατοτήτων του έγιναν στη Μαδρίτη κατά τη διάρκεια του συνεδρίου Kaspersky Horizons, το οποίο παρακολούθησε από κοντά το Fortune Greece.
Στην εκδήλωση όπου συμμετείχαν ειδικοί του χώρου του cyber security, μέλη της ομάδας Kaspersky GReAT αλλά και προσωπικότητες από τον κλάδο της ψηφιακής ασφάλειας, είδαμε αναλυτικά όλα όσα καθιστούν την Τεχνητή Νοημοσύνη έναν «απροσδόκητο» σύμμαχο για τους κακόβουλους χάκερ.
Όπως έδειξε επί σκηνής ο Marc Rivero, Lead Security Researcher in the Global Research & Analysis Team Kaspersky, για πρώτη φορά στην ιστορία παρακολουθήσαμε σε πλήρη λειτουργία ένα πρόγραμμα «ομηρείας» ψηφιακών δεδομένων, το FunkSec, ο κώδικας του οποίου έχει δημιουργηθεί εν μέρει από το ChatGPT!
Με εργαλεία παραγωγικής Τεχνητής Νοημοσύνης, το FunkSec «τρέχει» ζωντανά και αυτόνομα μέσα από διαρκείς ελέγχους, ούτως ώστε να αναπτύσσεται, να βελτιώνεται και να αναβαθμίζεται με βάση τις ανάγκες των ψηφιακών εγκληματιών. «Και δεν είναι μόνο αυτό», λέει ο Marc Rivero στο Fortune Greece. «Το FunkSec μπορεί να κλειδώνει, να κρυπτογραφεί, και να εξάγει με σκοπό ακόμη και την πλήρη καταστροφή τους, όσα δεδομένα επιθυμεί ο κυβερνοεγκληματίας, με αντάλλαγμα την πληρωμή λύτρων από την εταιρεία ή τον οργανισμό που έχουν υποστεί κυβερνοεπίθεση».
Κακόβουλοι χάκερ χωρίς γνώσεις κώδικα;
Σε λιγότερο από έναν χρόνο αυτή η τεχνολογία έχει παραβιάσει κυβερνητικούς, τεχνολογικούς, οικονομικούς και εκπαιδευτικούς τομείς σε όλη την Ευρώπη και την Ασία. Όμως αυτό που την κάνει επίσης ξεχωριστή, δεν είναι μόνο το ότι έχει παραχθεί από εργαλεία ΤΝ σαν το ChatGPT. Είναι το γεγονός ότι οι χρήστες της απαιτούν εξαιρετικά χαμηλά ποσά από τα θύματά τους για να «ξεκλειδώσουν» τα αρχεία που έχουν καταλάβει, καθώς η δυνατότητά της να εξελίσσεται με βάση τα δεδομένα πολλών χιλιάδων χρηστών σε όλο τον κόσμο, την καθιστά ένα πολύ φτηνό κακόβουλο «εργαλείο» στα χέρια οποιουδήποτε. «Μπαίνουμε πλέον σε μια εντελώς νέα εποχή στον κόσμο της ψηφιακής ασφάλειας», σημειώνει στο “FG” ο Marc Rivero. «Οι διαχειριστές εργαλείων κυβερνοεπιθέσεων, όπως το FunkSec, μπορούν πλέον να “στρατολογούν” με κανονικούς μισθούς και άλλες αποδοχές, όσους θέλουν να συμβάλλουν σε αυτή τη διαδικασία διαμοιρασμού εγκληματικής γνώσης, με σκοπό -φυσικά- το κέρδος. Δεν χρειάζεται, πια, να έχεις υψηλού επιπέδου γνώσεις πληροφορικής και δημιουργίας κώδικα για να μετατραπείς σε κυβερνοεγκληματία. Κι αυτό συμβαίνει για πρώτη φορά με το FunkSec».
Το συγκεκριμένο εργαλείο αποτελεί ένα ακόμη εφόδιο στη διάθεση των επιτιθέμενων στον κόσμο της ψηφιακής ασφάλειας, αλλά δεν είναι το μόνο. Οι κυβερνοεπιθέσεις με στόχο το «κλείδωμα» εταιρικών δεδομένων με αντάλλαγμα την είσπραξη λύτρων (ransomware), αυξάνεται κάθε χρόνο με γεωμετρικούς ρυθμούς. Όπως έδειξε στη σκηνή του Kaspersky Horizons o Clément Domingo, ένας από τους ελάχιστους ειδικούς ψηφιακής ασφάλειας στον κόσμο με αποδεδειγμένη δράση εντοπισμού και σύλληψης κυβερνοεγκληματιών στον κόσμο του λεγόμενου «Σκοτεινού Διαδικτύου» (Dark Web), μέσα στο 2025 το «άτυπο ΑΕΠ» των συνολικών εισπράξεων από επιθέσεις τύπου ransomware σε παγκόσμιο επίπεδο, αναμένεται να αποτελέσει την τρίτη μεγαλύτερη «οικονομία» του κόσμου, πίσω μόνο από τις ΗΠΑ και την Κίνα. (Στις συνεντεύξεις που παραχώρησαν ο Clément Domingo και ο Marc Rivero στο FG και θα διαβάσετε πολύ σύντομα, περιγράφουν με χαρακτηριστικές λεπτομέρειες το πραγματικό προφίλ ενός κακόβουλου χάκερ, το οποίο θα εκπλήξει όλους).
Ένα μοναδικό business model για ψηφιακούς εγκληματίες
Ποιος είπε ότι το οργανωμένο έγκλημα ενεργεί μόνο στον φυσικό κόσμο; «Οι ψηφιακές ομάδες κακόβουλων χάκερ δεν είναι έφηβοι που ζουν “χωμένοι” μπροστά σε μια οθόνη στο υπόγειο του σπιτιού τους. Είναι πλήρως οργανωμένες ομάδες οι οποίες έχουν “εταιρική δομή”, στρατηγικό αναπτυξιακό πλάνο, τιμοκατάλογο, τμήμα διαχείρισης και εντοπισμού προσωπικού, και ένα σύστημα παροχής εργαλείων κυβερνοεπίθεσης που λειτουργεί σαν το λεγόμενο System as a Service», λέει στο FG ο Marc Rivero.
Με απλά λόγια, οι ομάδες των κυβερνοεγκληματιών διαθέτουν προς πώληση ή «ενοικίαση» εργαλεία ψηφιακής επίθεσης μέσω της μεθόδου ransomware, για οποιονδήποτε. Ακόμη και με ενεργή συνδρομή σαν να αγοράζεις ένα ψηφιακό εργαλείο από πασίγνωστες τεχνολογικές εταιρείες της αγοράς. «Προσφέρουν [αυτές οι ομάδες κυβερνοεγκληματιών] ακόμη και υπηρεσίες εξυπηρέτησης και υποστήριξης», σημειώνει ο ειδικός ασφαλείας της Kaspersky. «Είναι, μάλιστα, τρομερό κάτι που έχουμε δει να συμβαίνει αρκετές φορές: Μετά από την πληρωμή των λύτρων, ορισμένοι επιτιθέμενοι στέλνουν στα θύματά τους αναλυτική αναφορά για το πώς κατάφεραν να σπάσουν την ψηφιακή τους άμυνα και με ποιον τρόπο θα κλείσουν αυτό το κενό ασφάλειας για να μην τους παραβιάσει κάποιος άλλος!».
Η Τεχνητή Νοημοσύνη σήμερα: Ζήτημα ηθικής ή κενό διακυβέρνησης;
Το Kaspersky Horizons που πραγματοποιήθηκε τον Ιούνιο στη Μαδρίτη, αναζήτησε τις απαντήσεις σε δύο επίσης πολύ βασικά ζητήματα που αφορούν την ψηφιακή ασφάλεια στην εποχή της Τεχνητής Νοημοσύνης. Την ηθική χρήση της και την ορθή κατανόηση των δυνατοτήτων της από όσους λαμβάνουν κεντρικές αποφάσεις στους οργανισμούς και τις επιχειρήσεις τους.
Διαχωρίζοντας, επί σκηνής, τον γενικό όρο «χάκερ» όπου στα αυτιά των περισσότερων ηχεί ως κάτι αρνητικό, ο Clément Domingo σημείωσε ότι σήμερα οι λεγόμενοι «ηθικοί χάκερ», αποτελούν το «ανοσοποιητικό σύστημα του διαδικτύου». Δηλώνοντας και ο ίδιος ένας «ηθικός χάκερ», με βαθιές γνώσεις και των επιθετικών αλλά και των αμυντικών ψηφιακών εργαλείων, συμβάλει στην εκπαίδευση και την ανάπτυξη μιας ψηφιακής κουλτούρας εντός των οργανισμών, η οποία είναι απαραίτητη για την πλήρη κατανόηση όσων εκπληκτικών φέρνει η παραγωγική Τεχνητή Νοημοσύνη (GenAI) σε θέματα ψηφιακής ασφάλειας.
«Μόνο η συνεργασία ιδιωτικού τομέα και κυβερνητικών οργανισμών θα δημιουργήσει τις κατάλληλες ηθικές αρχές πάνω στις οποίες θα αναπτυχθεί και θα χρησιμοποιηθεί η ΤΝ, με γνώμονα την ισότητα και την προσβασιμότητα», σημείωσε στην ομιλία του ο Jochen Michels, Head of Public Affairs Europe Kaspersky, φέροντας ως παράδειγμα τη συνεργασία της εταιρείας του με τον ΟΗΕ και την Ευρωπαϊκή Ένωση, στο πλαίσιο του Internet Governance Forum και του EU AI Pact αντίστοιχα.
«Η αρχή για την ορθή χρήση ΤΝ πρέπει να αφορά τη διακυβέρνηση», σημείωσε, τέλος, σε ζωντανή συζήτηση επί σκηνής του Kaspersky Horizons η Liliana Acosta, CEO & Founder της εταιρείας Thinker Soul με έδρα την Ισπανία, η οποία εξειδικεύεται στην παροχή υπηρεσιών για τον ψηφιακό μετασχηματισμό επιχειρήσεων.
Κβαντικοί υπολογιστές: Μια δεκαετία μεγάλων αλλαγών είναι μπροστά μας
Το Kaspersky Horizons έκλεισε τον γύρο συζητήσεων με την παρουσίαση όλων των δεδομένων γύρω από τους κβαντικούς υπολογιστές και το μέλλον αυτής της τεχνολογίας. Κάνοντας αναφορά στο πού βρισκόμαστε τεχνολογικά αυτήν την περίοδο όσον αφορά το μεγαλύτερο άλμα της ανθρωπότητας σχετικά με την υπολογιστική ισχύ των συστημάτων νέας γενιάς, ο Sergey Lozhkin, Head of Kaspersky Global Research & Analysis Team, σημείωσε ότι στα επόμενα 10 με 15 χρόνια θα διαθέτουμε ολοκληρωμένους κβαντικούς υπολογιστές οι οποίοι θα παράγουν αλγορίθμους ικανούς να λύσουν υπολογιστικά προβλήματα σε ελάχιστο χρόνο – προβλήματα τα οποία οι σημερινοί υπερ-υπολογιστές μπορεί να χρειάζονται μήνες ή και χρόνια για να επιλύσουν.
