Domaćin webinara koji je pratilo 77 ljudi, bio je Nemanja Kuč, zamenik urednika Digital Life-a, koji je razgovarao sa Markom Elazarom koji radi kao Director of Cybersecurity u kompaniji Orion telekom i sa Jovanom Milosavljevićem, Engineering Managerom iz kompanije Pulsec.
AI može ugroziti, ali i unaprediti sajber bezbednost
Na pitanje da li AI donosi više koristi ili rizika u sajber bezbednosti, Milosavljević kaže da je u današnje vreme teško dati precizan odgovor na to.
„Iako EU jeste donela zakon na tu temu, pre malo manje od godinu dana, ipak ne postoji jasna slika kako se razvija AI. Ono što postoji su neke podele, pa AI delimo na nekoliko osnovnih kategorija – na reakcione mašine, mašine sa ogračenom memorijom (nabolji primer toga je ChatGPT), teorije skupa i na kategoriju koja po mom saznanju još nije razvijena, onu koja ima svest o sopstvenom postojanju koja može biti najproblematičnija“, počinje priču Milosavljević.
Na pitanje kako AI menja način na koji kompanije štite svoje mreže, Milosavljević objašnjava da AI može da prepozna obrasce ponašanja i da predvidi napade, jer ti napadi nikada nisu u potpunosti autonomni i potreban čovek da kaže – „krećemo“ i „idemo dalje“.
„AI može nama ljudima da preda neke informacije na osnovu kojih možemo da odreagujemo, jer je prednost da imamo brže odgovore na pretnje. Pretnja kada se desi, u većini slučajeva je već kasno. AI, takođe, može da alarmira na ljudske greške. Sa druge strane, možemo da imamo AI napade, da napadač iskoristi AI u napadima, jer kako mi možemo da dobijemo brže odgovore, tako mogu i napadači“, objašnjava on.
Marko Elazar odmah je na početku razgovora istakao da nema preterano poverenje u AI alate.
„Mnoge stvari mogu da pomognu i olakšaju, ali ako osoba koja ih kostisti to radi na pravi način. Za juniore može da ubrza razvojni put, ali ako se sa njima radi na metodičan način. Ja im ne verujem, AI alat neće reći da nešto ne zna i brzo će početi da halucinira. Mi ne znamo šta on radi u pozadini. Generalno, AI alati mogu da donesu mnogo korisnog, ali mogu da donesu mnogo toga lošeg. Na nama je kako ćemo da ih koristimo i da li ćemo biti dovoljno svesni i odgovorni da ih koristimo na pravi način“, kaže on.
Na pitanje koji su najčšći napadi na telekomunikacione kompanije, Elazar objašnjava da je najveći broj napada započinjan kroz phishing napade.
„AI ima fantastičnu primenu u kreiranju tih kampanja, mogu da budu mnogo ubedljivije, da budu na lokalnom jeziku, da budu personalizovane kampanje, a ne generičke, sa mnogo manje resursa i sve više u realnom vremenu. Kada se radi o zaštiti, tu se ništa preterano nije promenilo, a imajući u vidu da se gađa čovek koji će da napravi grešku, a ne ranjivost u sistemu, potrebno je podizati svest ljudi o sajber bezbednosti“, rekao je on.
Na pitanje na koji način Microsoft Copilot može poboljšati sajber bezbednost, Milosavljević objašnjava da je Copilot koji nama može pomoći security Copilot.
„ I sam Copilot je u povoju, pa je onaj ko ga je kostistio mogao da prati razvoj tog alata. Naše iskustvo je da se kopilot najviše može koristiti kod mladih security inženjera radi njihove brže reakcije. Security copilot možemo integrisati sa Microsoft portfolijom“, objašnjava on.
I Elazar i Miloavljević ističu da se većina kompanija seti da postoji cyber security kada dođe do napada, a tada je kasno.
„Svest je i dalje takva da svi misle da imau najbolju zašttu na svetu, bolju od belog luka i svete vodice i da neće njih. To moramo da bacimo u vodu jer to nije realnost. Ja volim da koristim jednu ribolovačku metaforu. Oni koji žele da ulove veliku sabljarku moraju da znaju u koje doba godine, dana se love, kakav čamac je potreban, koliko para…to su nekada bili napadi u sajber svetu. Kako je tehnologija postala dostupnija, napadi su manji, a i ulovi su manji. Sada ribolovac razvuče mrežu, uhvati malu ribu, veliku ribu, kantu za đžubre, flašu, pa će da probere“, kaže Elazar.
Zato ta priča „neće mene, napadaće velike“, više ne važi i svi su meta, a sagovornici se slažu da većina kompanija kod nas elementarnu zaštitu, a ni svest i da AI nije magični štapić i neće nas apriori zaštititi.
Milosavljević objašnjava šta da kompanije rade u slučaju napada.
„Kada dođe do napada, to je kao forenzika. Neko mora da iščita gomilu podataka, da zatvori rupe u sistemu i da spreči mogućnost daljeg širenja. Trudimo se da sprečimo dalju kontaminaciju. Ako se napad desi, kompanije bi trebalo da sačuvaju dokaze, ne treba da kreću u brisanje sistema. Moraju da se smire, da izvrše analizu, pa da naprave listu koraka da se povrati sistem nakon napada“, kaže Milosavljević.
Ono gde nam AI donosi najveći iskorak je analiza ponašanja i mogućnost da se uspostavi kako se neko standardno ponaša. U tom slučaju bi svako iskakanje iz tog ponašanja trebalo da podigne alarm. Ono za šta nismo spremni je za to da AI donosi odluke. Što više podataka damo AI alatu, on će to moći bolje da analizira situaciju, ali želimo li sve podatke da mu damo?
