«Προσοχή, κίνδυνος: η χρήση τεχνητής νοημοσύνης μπορεί να καταστρέψει τον χρήστη, αν είναι άσχετος. Είναι τόσο επικίνδυνη όσο ένα όπλο στα χέρια ενός παιδιού». Αυτό είναι το μήνυμα που στέλνει η JP Morgan Chase στους πελάτες της με ανοικτή επιστολή – κάτι που σημαίνει ότι αποδέκτης μπορεί να είναι και κάθε καλόπιστος (ή καχύποπτος) πελάτης ανταγωνιστικής τράπεζας. Η πρωτοβουλία για την προειδοποίηση ανήκει στον «δικό» μας Τζέιμι Ντίμον και φέρει την υπογραφή του επικεφαλής ασφαλείας πληροφοριών του γίγαντα της Wall Street, Πάτρικ Όπετ.
«Βλέπουμε οργανισμούς να αναπτύσσουν συστήματα που ουσιαστικά δεν κατανοούν. Οι πάροχοι λύσεων πρέπει να δώσουν προτεραιότητα στην ασφάλεια αντί να αναζητούν διαρκώς νέες δυνατότητες κερδοφορίας», σημειώνει χαρακτηριστικά ο Πάτρικ Όπετ. Διότι οι εφαρμογές της περίφημης ΑΙ αυξάνουν τους κινδύνους στην αλυσίδα εφοδιασμού λογισμικού.
Μια στιγμή αρκεί
«Τα πράγματα επιδεινώνονται απότομα με τις καλπάζουσες τεχνολογίες και μια στιγμή μπορεί να αποβεί ακόμα και μοιραία», τονίζει ο Όπετ. Ο αρμόδιος για την ψηφιακή ασφάλεια της JP Morgan αναγνωρίζει την αρχή «καινοτομούμε ή πεθάνουμε», που κυριαρχεί στις σύγχρονες επιχειρήσεις. Προειδοποιεί όμως για το ολοένα και πιο συχνό φαινόμενο πολλοί όμιλοι να ενσωματώνουν με ιλιγγιώδη ρυθμό νέες λύσεις πληροφορικής στα συστήματά τους, συμπεριλαμβανομένων λύσεων τεχνητής νοημοσύνης, ακυρώνοντας έτσι δεκαετίες εργασίας ειδικών στα θέματα της ασφάλειας των δικτύων.
«Το μοντέλο εφαρμογής και διαχείρισης της ΑΙ προσφέρει αποτελεσματικότητα και ταχεία καινοτομία, αλλά ταυτόχρονα μεγεθύνει τον αντίκτυπο της παραμικρής αδυναμίας, βλάβης ή ελαττώματος που θα προκύψει, καθιστώντας ευάλωτα μερικά νευραλγικά σημεία των δικτύων που θα μπορούσαν ενδεχομένως να προκαλέσουν ένα γενικότερο, συστημικό πρόβλημα», εξηγεί ο Πάτρικ Όπετ.
SaaS και Harvest
Στην πράξη αυτό σημαίνει ότι «μια επιτυχημένη επίθεση εναντίον ενός παρόχου εφαρμογών SaaS μπορεί να εξαπλωθεί αμέσως στους πελάτες του παρόχου», τονίζει. Ο Όπετ αναφέρεται στο Λογισμικό ως Υπηρεσία, ένα μοντέλο διάθεσης και χρήσης λογισμικού δηλαδή όπου ο πελάτης δεν αγοράζει το λογισμικό, αλλά πληρώνει μια συνδρομή για να έχει το δικαίωμα να το χρησιμοποιεί.
Κάτι ανάλογο συνέβη κατά την επίθεση που εκδηλώθηκε κατά της Harvest, μιας εταιρείας λογισμικού που περιλαμβάνεται μεταξύ των σημαντικών προμηθευτών του χρηματοπιστωτικού κόσμου. «Η εκρηκτική υιοθέτηση νέων εφαρμογών διαχείρισης δεδομένων, αυτοματισμών, Τεχνητής Νοημοσύνης και πρακτόρων Τεχνητής Νοημοσύνης ενισχύει τους κινδύνους και την εξάπλωσή τους», επισημαίνει ο Όπετ.
Οι χάκερ καραδοκούν
Η JP Morgan βρίσκεται στην πρώτη γραμμή των προβλημάτων και έχει δει πολλά τέτοια ατυχήματα, προειδοποιεί ο ειδικός, ο οποίος ισχυρίζεται ότι οι πάροχοι λογισμικού κινούνται πολύ γρήγορα και δεν σκέφτονται αρκετά την ασφάλεια των προγραμμάτων τους, «γεγονός που δημιουργεί επανειλημμένες ευκαιρίες για τους χάκερ».
Στις αρχές Μαρτίου, όπως είπε το στέλεχος της τράπεζας, η Microsoft δημοσίευσε μια ανάρτηση ιστολογίου που εξηγούσε πώς Κινέζοι χάκερ χρησιμοποιούσαν εφαρμογές cloud για να αποκτήσουν πρόσβαση σε μια επιχείρηση.
«Η επιδίωξη μεγαλύτερου μεριδίου αγοράς από μια επιχείρηση εις βάρος της κυβερνοασφάλειάς της εκθέτει ολόκληρο το οικοσύστημα των πελατών σε σημαντικό κίνδυνο και μπορεί να οδηγήσει σε καταστάσεις αφόρητες για όλους», είπε ο Πάτρικ Όπετ. Και ανέφερε ως παράδειγμα μια υπηρεσία τεχνητής νοημοσύνης που βοηθά στη βελτιστοποίηση των χρονοδιαγραμμάτων των εργαζομένων και είναι συνδεδεμένη με τα συστήματα ηλεκτρονικού ταχυδρομείου της εταιρείας.
«Η υπηρεσία αυτή μπορεί αναμφίβολα να ενισχύσει την παραγωγικότητα εάν χρησιμοποιηθεί σωστά. Αλλά εάν παραβιαστεί, δίνει στους χάκερ άμεση και άνευ προηγουμένου πρόσβαση σε κρίσιμα δεδομένα και στις επικοινωνίες της επιχείρησης», εξηγεί.
Αλλαγή προσέγγισης
Για τον ειδικό, είναι επείγον να αλλάξει η προσέγγιση των επιχειρήσεων σε ό,τι αφορά τις λύσεις που παρέχει η Τεχνητή Νοημοσύνη. «Το σημαντικό είναι να τεθεί και πάλι η ασφάλεια στο επίκεντρο με εξελιγμένα συστήματα ελέγχου ταυτότητας και προηγμένες δυνατότητες ανίχνευσης προβλημάτων, ακόμη και αν αυτό σημαίνει επιβράδυνση στην εφαρμογή της καινοτομίας. Ακόμα κι αν αυτό θα απογοητεύσει ορισμένους πρωτοπόρους μάνατζερ και υπαλλήλους», κατέληξε ο συνεργάτης του Ντίμον.
Πηγή: ot.gr
