Какие «сюрпризы» могут ожидать человека на найденном или подаренном накопителе информации и как используется ИИ для слежки и шпионажа, рассказал автор книги о кибербезопасности «Преступность 4.0» Роман Дремлюга.
Ключ ко всему
Кража цифровых данных — главная цель хакеров, мошенников и киберпреступников, для чего применяется множество уловок. Задача — добраться до хранилищ информации, деловой или личной, чтобы потом использовать её в корыстных целях.
«Никогда не берите в руки найденную на дороге флешку и с подозрением относитесь к носителям информации, которые вам выдают даже на официальных мероприятиях. Опыт показывает, что в подавляющем большинстве случаев на этих носителях имеются скрытые файлы. А разобраться с их предназначением может только специалист высокой квалификации», — рассказал исполнительный директор Дальневосточного центра искусственного интеллекта Роман Дремлюга.
По его словам, такие «сюрпризы» обнаруживались даже на носителях, которые раздавались во время международных мероприятий высокого уровня. Как минимум это могут быть следы заражения носителя во время копирования презентационной информации. В худшем случае — программы, открывающие доступ к компьютерам и гаджетам, к которым они были подключены, для кражи информации. Более изощрённые программы сами собирают на хранилищах данных нужную информацию и скрытно отправляют её неизвестным адресатам.
«Кража информации — целая индустрия в криминальном сегменте Интернета. Большинство телефонов заражены средствами слежения. Вытянутая из гаджета информация при помощи систем искусственного интеллекта фильтруется для поиска конкретно интересующего злоумышленника контента. ИИ, как поисковая система, позволяет выбрать из миллионов абонентов и сообщений, допустим, тех, кто переписывается с любовницей или разглашает секреты. Это позволяет как минимум добиваться от него каких-то действий под угрозой обнародования нежелательной информации», — рассказал Роман Дремлюга.
Примерно так несколько лет назад взломали иранскую ядерную программу, вмешиваясь в работу центрифуг по обогащению урана. Этот вирус — «Стакснет» давно известен и разобран специалистами. И известно, что израильские или американские хакеры долго пытались подкинуть иранцам флешку-носитель с этой программой. В итоге ущерб оценивался в десятки миллиардов и имел стратегическое значение для важнейшей отрасли целой страны.
Лапы кукловодов
В ряде случаев сбор информации ведётся с более масштабными целями, нежели коммерческий шпионаж, поиск секретов, кража денег в электронном виде, шантаж. Данные после обработки складываются в «портрет» человека, включающий в себя привычки, манеру и круг общения, предпочтения в выборе товара, способов отдыха и другие черты личности. Далее — с какого-то момента человека начинают окружать предложения определённого рода, от товаров до круга общения и получаемой экономической или политической информации, для формирования заданного отношения к окружающему. То есть для манипуляции.
Так несколько лет назад американский исследователь Майкл Козинский опубликовал исследование владельцев 10 тысяч профилей, взятых в социальной сети. А потом ввёл в систему данные их анкетирования. И ИскИн предсказывал политическую ориентацию, сексуальные отклонения и многие другие черты характера пользователей с очень высокой точностью. Это исследование потом использовали многие крупные компании. Даже «Кембридж аналитика», которую обвиняли в разработке технологий для предвыборной кампании Трампа, использовала эти наработки для манипуляций американским обществом.
Возможности ИИ на сегодняшний день таковы, что любой пользователь может попросить его сгенерировать как невинные вещи — сказку на ночь для ребёнка, так и серьёзные средства социальной манипуляции. На первых этапах — найти в огромном массиве нужные для работы данные. Далее — создать инструмент для социальных манипуляций.
Уровень развития систем ИИ позволяет даже школьнику создать примитивную систему распознавания образов так, что машина сможет отличить на фотографии кота от собаки. Это требует некоторых знаний, но вполне широко доступно. Имея более серьёзные навыки, человек получает гораздо большие возможности.
«Современные средства искусственного интеллекта дошли до уровня, когда правильно обученный робот способен вести в автоматическом режиме вполне содержательную беседу, с чем сталкивались многие, кто звонил, например, в колл-центры крупных компаний. Они позволяют, к примеру, имитировать человеческую речь, взяв за образец краденные записи голосовых сообщений. Далее — робот начинает произносить печатаемые оператором фразы голосом, который обычному человеку очень сложно отличить от голоса знакомого собеседника. И могут этим голосом потребовать совершения каких-то вредных действий, начиная с перевода денег на незнакомые счета. И это ещё относительно невинные действия», — рассказал эксперт.
Ни тайн, ни секретов
В сфере контроля, причём как в целях безопасности, так и конкретно за населением, современные системы дошли до уровня, когда скрыться от них практически невозможно. Китай довёл свои системы распознавания до такого уровня, что искусственный интеллект узнаёт человека в очках и в маске. Она это делает уже по множеству параметров, в частности по походке. Так приморские экологи распознают тигров в тайге по полоскам.
— По характерным движениям мышки ИИ способен отличать одного человека от другого. Так что анонимности не может быть даже в даркнете. При первом посещении сохраняется профиль. Потом, появляясь на легальном сайте, человек фактически оставляет свою подпись, просто движениями манипулятора.
Сегодня в параноидальном пароксизме возникла целая индустрия попыток обмана систем слежения и наблюдения. Пока взломщики опережают системы защиты. Но эксперт уверен, что это ненадолго. Ухищрения, которые приходится предпринимать, уже практически недоступны обычному человеку. Да и они не дают никаких гарантий. Так что информация о любых перемещениях физически, особенно в крупном мегаполисе, где-нибудь, но будет зафиксирована. А действия в Сети будут зарегистрированы обязательно.
«Главное, о чём следует не забывать ни на минуту, — рассказал Роман Дремлюга, — это то, что на сегодняшний день вся информация, которую производит человек, сохраняется и практически не может быть скрыта либо удалена. А для безопасности есть основная рекомендация — соблюдать „информационную гигиену“ — контролировать свои действия и следить за данными, как исходящими, так и входящими».
