Πόσο ρεαλιστικό είναι το ενδεχόμενο μιας κυβερνοεπίθεσης που θα μπορούσε να παραλύσει πλήρως το σύστημα υγείας μιας χώρας; Ή ένας χάκερ να διακόψει το ρεύμα σε μια μεγάλη πόλη; Ή να «παγώσει» για ημέρες ή ακόμη και εβδομάδες όλες τις εμπορικές συναλλαγές και τις κρατικές υπηρεσίες; Ή να τα προκαλέσει όλα αυτά ταυτόχρονα;
Σύμφωνα με ειδικούς που μίλησαν στον ενημερωτικό ιστότοπο Axios, όχι μόνο πρόκειται για πιθανό σενάριο, αλλά είναι και θέμα χρόνου να συμβεί. Καθοριστικό ρόλο παίζει η ραγδαία εξέλιξη της Τεχνητής Νοημοσύνης. Όπως επισημαίνουν, η ΑΙ, επιταχύνοντας και ενισχύοντας τα εργαλεία κυβερνοπολέμου που ήδη διαθέτουν κακόβουλοι παράγοντες – από κράτη έως εγκληματικά δίκτυα – μπορεί να μετατρέψει μια διαχειρίσιμη επίθεση σε κρίση μεγάλης κλίμακας.
Κρίσιμες υποδομές στο στόχαστρο
Το Axios σημειώνει ότι αυτό που ανησυχεί περισσότερο τους ειδικούς κυβερνοασφάλειας είναι η ευπάθεια των υποδομών κοινής ωφέλειας, κυρίως του νερού και της ηλεκτροδότησης.
Ο πρώην υπουργός Άμυνας των ΗΠΑ, Λέον Πανέτα, εκτιμά ότι τα εργαλεία τεχνητής νοημοσύνης θα επιταχύνουν τη δυνατότητα των αντιπάλων να διεισδύουν σε ευαίσθητα συστήματα μέσω κυβερνοεπιθέσεων. Με αυτόν τον τρόπο, θα μπορούσαν να «σβήσουν τα φώτα» και πιθανόν να απενεργοποιήσουν ακόμη και τα συστήματα δημιουργίας αντιγράφων ασφαλείας, εμποδίζοντας την ταχεία αποκατάσταση.
Ο στρατηγός Πολ Νακασόνε, πρώην επικεφαλής της NSA και της Κυβερνοδιοίκησης, αναφέρθηκε στην πιθανότητα ένα κράτος που έχει παραβιάσει κρίσιμα συστήματα για την προμήθεια τροφίμων και νερού να προκαλέσει τυχαία διακοπή ρεύματος, εάν χάσει τον έλεγχο ενός πράκτορα τεχνητής νοημοσύνης την ώρα της επίθεσης.
Οι ειδικοί τονίζουν ότι η τυχαία κλιμάκωση ενός κυβερνοπολέμου είναι τουλάχιστον εξίσου πιθανή με μια στοχευμένη ενέργεια. Μάλιστα, το Axios παραπέμπει στην ταινία της δεκαετίας του 1980 «Παιχνίδια Πολέμου», όπου ένας χάκερ, τον οποίο υποδύεται ο Μάθιου Μπρόντερικ, παραλίγο να προκαλέσει πυρηνική σύγκρουση κατά λάθος.
Καθοριστικός ο ανθρώπινος παράγοντας
Ο Κρις Ίνγκλις, πρώτος εθνικός διευθυντής κυβερνοασφάλειας των ΗΠΑ, υπογράμμισε ότι ο κίνδυνος δεν έγκειται μόνο στην ΑΙ, αλλά και στον τρόπο με τον οποίο οι άνθρωποι αξιολογούν τις πληροφορίες που αυτή παρέχει.
Όπως ανέφερε, υπάρχει «ανθρώπινη ευθραυστότητα» στη διαδικασία λήψης αποφάσεων, ιδίως όταν οικοδομείται εμπιστοσύνη στις μηχανές σε βαθμό που ο άνθρωπος να είναι έτοιμος «να πατήσει το Μεγάλο Κόκκινο Κουμπί».
Ο Κέβιν Μάντια, ιδρυτής της εταιρείας κυβερνοασφάλειας Mandiant, εξήγησε ότι «το Μεγάλο» μπορεί να αφορά πολλές διαφορετικές υποδομές: επιχειρήσεις κοινής ωφέλειας, επικοινωνίες, υγειονομική περίθαλψη, εφοδιαστικές αλυσίδες ή ταξίδια. Όπως είπε, κάτι τέτοιο «θα ήταν καταστροφικό».
Παράλληλα, εκτιμά ότι μια τέτοια επίθεση πιθανότατα θα στοχεύσει συγκεκριμένους τομείς ή μια βιομηχανία και όχι ταυτόχρονα τα πάντα, καθώς δεν θα είχε νόημα να εξαντληθούν οι πόροι μιας απόλυτης επίθεσης σε όλους τους στόχους.
Φόβοι για τον τομέα της Υγείας
Ο Μάικλ Σουλμέγερ, πρώην βοηθός υπουργός Άμυνας των ΗΠΑ για θέματα κυβερνοπολιτικής και νυν καθηγητής στο Georgetown, εξέφρασε ιδιαίτερη ανησυχία για την υγειονομική περίθαλψη. Όπως ανέφερε, είναι ήδη θεωρητικά δυνατό να καταχραστεί κανείς ένα μοντέλο τεχνητής νοημοσύνης και να του ζητήσει να επιλέγει ευάλωτους στόχους, όπως νοσοκομεία, επιχειρώντας να τα θέσει εκτός λειτουργίας.
Ο πρώην διευθυντής της CIA, Μάικλ Χέιντεν, εκτιμά ότι έρχεται κυβερνοεπίθεση σε πρωτόγνωρη κλίμακα. «Νομίζω ότι θα συμβεί, αυτό είναι βέβαιο. Ίσως σε ένα χρόνο, ίσως σε πέντε – δεν γνωρίζουμε πότε», δήλωσε, θεωρώντας τη Ρωσία πιθανότερο δράστη από την Κίνα.
Άλλοι πρώην αξιωματούχοι επισημαίνουν ότι μια σειρά μικρότερων κυβερνοεπιθέσεων θα μπορούσε να αποδειχθεί εξίσου επικίνδυνη, ειδικά αν οδηγήσει σε μαζική διαγραφή δεδομένων ή στο κλείσιμο επιχειρήσεων.
Η Τεχνητή Νοημοσύνη ως επιταχυντής κινδύνου
Η γενετική τεχνητή νοημοσύνη ενισχύει τις δυνατότητες των επιτιθέμενων, αλλά ενέχει και τον κίνδυνο υπερβολικής εμπιστοσύνης από τους ίδιους τους κυβερνοχειριστές.
Η Τζεν Ίστερλι, πρώην διευθύντρια της Υπηρεσίας Κυβερνοασφάλειας των ΗΠΑ, διευκρίνισε ότι η ΑΙ δεν δημιουργεί εντελώς νέους κινδύνους, αλλά κλιμακώνει τις ήδη υπάρχουσες αδυναμίες σε ανασφαλές λογισμικό, εύθραυστα συστήματα και υπερβολικά αυτοματοποιημένες λειτουργίες, καθιστώντας τις επιθέσεις πιο δύσκολο να εντοπιστούν, καθώς ενσωματώνονται στις κανονικές διαδικασίες.
Το κρίσιμο ερώτημα, συνεπώς, είναι κατά πόσο εταιρείες, οργανισμοί και υποδομές κοινής ωφέλειας μπορούν να αξιοποιήσουν έγκαιρα και αποτελεσματικά τα εργαλεία τεχνητής νοημοσύνης για να ενισχύσουν την άμυνά τους απέναντι σε μια ενδεχόμενη κυβερνοεπίθεση.
Πηγή: in.gr