Ko umetna inteligenca stopi v bran uporabniku
4 min read
Večina ljudi se sprašuje, ali bi se morali umetne inteligence bati. Jaz sem se vprašal nasprotno, in sicer, kako lahko umetna inteligenca mene brani, predvsem pred pastmi in nevarnostmi digitalnega sveta.
S hitrim razvojem tehnologije umetne inteligence imamo posamezniki in podjetja koristi od večje učinkovitosti, boljšega odločanja in večje produktivnosti. Vendar pa umetna inteligenca s seboj vsekakor prinaša tudi nove varnostne izzive in tveganja. Samo pomislite – v spletnem klepetu vedno težje ločite, ali imate opravka z osebo ali klepetalnim botom na drugi strani.
Področje, kjer bi vsekakor veljalo vpreči tehnologije umetne inteligence in strojnega učenja, je kibernetska varnost. Tako za odkrivanje in preprečevanje kibernetskih groženj, zmanjševanje (vpliva) ranljivosti in ohranjanje delujočih IT-okolij, sistemov in aplikacij. Tega se zavedajo tudi ponudniki varnostnih rešitev, ki so dejansko bili med prvimi, ki so v svoje rešitve vgradili omenjene tehnologije. Algoritmi umetne inteligence namreč v gorah ničel in enic bistveno hitreje in natančneje prepoznajo morebitne anomalije ali sumljivo obnašanje, ki bi ga lahko povezali z napadi ali krajami podatkov.
Danes smo zato bistveno varnejši. Darktrace, platforma za kibernetsko varnost na osnovi umetne inteligence, denimo uporablja algoritme strojnega učenja in umetne inteligence za odkrivanje kibernetskih groženj in odzivanje nanje v realnem času. Pri tem uporablja pristop samodejnega učenja za razumevanje in prilagajanje IKT-okolju, katerega nadzoruje, pri čemer je največja dodana vrednost prav to, da izjemno hitro prepoznava nenavadno vedenje uporabnikov, aplikacij in/ali naprav ter morebitne varnostne incidente. Uspešnost in učinkovitost digitalne obrambe sta namreč zelo odvisni prav od časa odkritja grožnje ali napadalca. Statistika sicer zaenkrat še ni na strani podjetij, saj ta v povprečju napadalca odkrijejo več kot 100 dni po tem, ko je že pridobil dostop do njihovega omrežja in sistemov. Samo pomislite, koliko škode lahko naredi v tem času. In bolje, ko napadalec spozna okolje podjetja (ali računalnik/telefon/tablico posameznika), obsežnejši in usodnejši napad lahko sproži.
Najboljši nasvet, ki ga lahko dam na tem mestu je ta, da morajo podjetja začeti napadalce aktivno iskati in ne le čakati, da jim posveti kakšna rdeča luč. Takrat je že (pre)pozno. Implementirati je treba sisteme za odkrivanje vdorov, spremljanje internetnega prometa in obnašanje aplikacij ter uporabnikov. To je strošek sodobnega poslovanja. Podjetje mora vzpostaviti nekakšen digitalni imunski sistem, saj mu le to zagotavlja obrambo pred naprednimi kibernetskimi grožnjami, vključno z notranjimi grožnjami, izsiljevalsko programsko opremo in t. i. napadi ničtega dne (škodljive kode, ki jih varnostne rešitve še ne poznajo).
Tudi Mastercard misli na nas
Povprečen državljan se težave na žalost zave šele takrat, ko ga ta udari po žepu oziroma denarnici. Takrat, ko ima nepredvidene izdatke ali veliko škodo. Kar kraja ali celo uničenje podatkov vsekakor sta. Prav tako kot tudi kraja denarja iz spletne banke ali kreditne kartice. Pa različne spletne prevare pri spletnih nakupih, ki so sicer »predobri, da bi bili resnični«.
No, februarja sem z veseljem prebral novico, da Mastercard po svetu uvaja tehnike generativne umetne inteligence, da bi izboljšal zaščito, ki zagotavlja varnost potrošnikov – in njegovega celotnega plačilnega omrežja. Najboljša stvar rešitve, ki sliši na ime Decision Intelligence (DI), je prav varnostno odločanje v realnem času. Ta bankam pomaga hipno oceniti in varno odobriti več milijard transakcij na leto. Nova tehnologija generativna umetne inteligence lahko pregleda bilijon podatkovnih točk in napove, ali je transakcija (zelo verjetno) pristna ali ne. S tem še nadgrajuje obstoječo sposobnost družbe Mastercard, da v realnem času analizira informacije o računih, nakupih, trgovcih in napravah. Staro rešitev sem že imel priložnost videti v akciji. V Franciji je tako preprečila vnemo trgovke po dvakratnem vlečenju kartice, ob spletnem nakupovanju v neki povsem meni novi in neznani trgovini pa se je oglasila kombinirana zaščita banke in Mastercarda ter me opozorila, da gre najverjetneje za prevaro. Jasno, da plačila po tako resnem opozorilu nisem potrdil in sem izdelek poiskal drugje.
Za piko na i pa zdaj Mastercard bankam ponuja še nadgrajeno rešitev Decision Intelligence Pro, ki deluje tako, da ocenjuje odnose med več subjekti, ki obkrožajo transakcijo, da bi določila njeno tveganje. Ta tehnologija v manj kot 50 milisekundah izboljša splošno oceno DI in še »izostri« podatke, ki jih posreduje bankam. Prvi rezultati kažejo, tako Mastercard, da izboljšave umetne inteligence v povprečju povečajo stopnjo odkrivanja goljufij za 20 odstotkov, v nekaterih primerih pa celo za 300 odstotkov. Tovrstno »plemenitenje informacij« o transakcijah bo še dodatno izboljšalo zmožnosti bank za zaščito imetnikov kartic pred goljufivimi transakcijami in ublažilo t. i. lažno pozitivne rezultate: zakonite transakcije, ki so napačno označene kot goljufive.
»Z generativno umetno inteligenco spreminjamo hitrost in natančnost naših rešitev za preprečevanje goljufij, odvračamo prizadevanja kriminalcev ter ščitimo banke in njihove stranke. Z nadgradnjo našega algoritma bomo izboljšali sposobnost predvidevanja naslednjega potencialnega goljufivega dogodka in tako vnesli zaupanje v vsako interakcijo,« je dejal Ajay Bhalla, predsednik oddelka kibernetske varnosti v družbi Mastercard.
Jaz že par dni (še) bolje spim, saj vem, da vsaj nekatere tehnologije umetne inteligence skrbijo zame in moje blagostanje. In še več jih bo.
