Pradinis puslapis » Naujienos » Technologijos » Kodėl saugumo specialistai ragina atsargiau naudoti dirbtinį intelektą darbe ir namuose?

Kodėl saugumo specialistai ragina atsargiau naudoti dirbtinį intelektą darbe ir namuose?

Saugus internetas. Pexels nuotr
Saugus internetas. Pexels nuotr

Dirbtinis intelektas per kelerius metus iš nišinės technologijos tapo masiniu įrankiu, kurį daugelis naudoja kasdien – nuo laiškų rašymo iki medicininių išvadų aiškinimosi. Tačiau kartu tyliai auga ir nauja grėsmė: mes patys savanoriškai atiduodame sistemoms jautriausius savo duomenis, dažnai net nesusimąstydami, kur ir kaip jie bus panaudoti.

Saugumo specialistai įspėja, kad ši tendencija gali tapti pavojingesnė už klasikinį fišingą ar neteisingai atidarytus el. laiškus, nes DI platformoms patikime tai, ko nepasakotume net artimiausiems žmonėms.

Žmonės atiduoda daugiau, nei suvokia

Dalis populiarių DI įrankių šiandien naudojami beveik žaidimo forma – socialiniuose tinkluose plinta kvietimai įkelti nuotrauką, užduoti keletą klausimų ir leisti sistemai „nupiešti“ ateitį ar sukurti „idealią“ asmenybės versiją.

Tokie žaidimai atrodo nekalti, tačiau jie rodo, kiek daug esame pasirengę atskleisti apie save: nuo išvaizdos ir pomėgių iki buvusių darboviečių ar santykių istorijos. Visa tai yra duomenys, kurie gali būti kaupiami ir analizuojami.

Ekspertai pabrėžia, kad DI, apjungęs socialinių tinklų, viešų registrų ir mūsų pačių įkeltą informaciją, neretai žino apie mus daugiau, nei vienas konkretus draugas ar kolega.

Medicininiai ir darbo dokumentai – jautriausia zona

Saugus internetas. Pexels nuotr
Saugus internetas. Pexels nuotr

Ypač pavojinga praktika – kai žmonės į DI sistemas kelia savo ligos istorijas, išrašus iš gydytojų ar kitus medicininius dokumentus, prašydami „paprastai paaiškinti“, kas juose parašyta. Tokiu būdu DI sistemoms patikimi patys jautriausi asmens duomenys.

Ne mažiau rizikinga ir tai, kad daugelis darbuotojų į DI įkelia darbo sutartis, konfidencialius projektų aprašymus, klientų sąrašus ar sutartis, prašydami parengti santrauką ar išversti dokumentą. Tai – potenciali informacijos kasykla ir konkuruojančioms įmonėms, ir kibernetiniams nusikaltėliams.

Asmens kodai, adresai, finansiniai rodikliai, sutartinės sąlygos – visa tai, atsidūrę ne tose rankose, gali būti panaudota sukčiavimui, šantažui ar socialinei inžinerijai.

Kas nutinka su mūsų duomenimis?

DI paslaugų teikėjai pabrėžia, kad duomenys saugomi serveriuose ir naudojami modeliams gerinti. Tačiau tai reiškia, kad jie egzistuoja duomenų bazėse, kurios teoriškai gali būti nulaužtos ar neteisėtai pasiektos.

Pavojų padidina ir vadinamieji jailbreak tipo užklausų scenarijai. Tai – specialiai suformuluotos užklausos, kuriomis bandoma apeiti DI saugumo ribas ir priversti sistemą atskleisti daugiau, nei ji turėtų.

Kibernetinių nusikaltėlių bendruomenėse, įskaitant vadinamąjį dark web, tokie scenarijai kuriami ir platinami nuolat. Jie leidžia manipuliuoti DI taip, lyg tai būtų žmogus, ir mėginti „ištraukti“ konfidencialią informaciją.

Reali istorija: kaip atsiskleidžia darbo paslaptys

Vienas kibernetinio saugumo specialistas pasakoja atlikęs eksperimentą su pažįstamu kolega, kuris dažnai naudojosi DI darbe. Pritaikius kelias „nulaužtas“ užklausas, iš DI pavyko gauti ne tik bendrą informaciją apie tą žmogų, bet ir užuominas apie dokumentus, kuriuos jis buvo įkėlęs.

„Su specialiomis užklausomis gavau daug detalių apie jo darbą ir net dokumentų turinį, kurį jis buvo įkėlęs į pokalbių sistemą“, – pasakojo specialistas. Tai patvirtino, kad įkelti PDF, sutartys ar ataskaitos ne „išgaruoja“, o iš tiesų lieka duomenų bazėse.

Tokia praktika kuria situacijas, kai komercinės ar institucinės paslaptys tampa pažeidžiamos ne dėl serverių įsilaužimų, o dėl pačių darbuotojų elgesio.

PDF spąstai: kodėl vien užtušuoti nepakanka

Dažna klaida – manyti, kad užtenka PDF dokumente uždažyti ar „užtušuoti“ vardus, pavardes, asmens kodus ar sumas, ir dokumentą jau galima saugiai kelti į DI. Tokiu atveju dažnai maskuojamas tik vizualus sluoksnis, o pirminis tekstas vis tiek lieka faile.

Norint tikrai nuasmeninti dokumentą, rekomenduojama jį konvertuoti į redaguojamą formatą, pavyzdžiui, „Word“ ar „Docs“, ranka ištrinti jautrią informaciją ir tik tuomet, jei būtina, vėl paversti PDF formatu.

Jei dokumentas buvo atspausdintas, fiziškai užtušuotas markeriu ir tik tada nuskenuotas, atkurti pirminį tekstą praktiškai neįmanoma. Tačiau skaitmeniniai „uždažymai“ dažnai yra apgaulingi ir neužtikrina realios apsaugos.

Balso ir vaizdo klastotės: dar tik pradžia

Didėjant DI galimybėms kurti realistišką balsą ir vaizdą, kyla dar viena grėsmė – klastotės, kurios gali būti naudojamos sukčiavimui ar reputacijos menkinimui. Kol kas lietuvių kalba DI dar dažnai klysta, balsas skamba nenatūraliai, tačiau pažanga vyksta greitai.

Tuo pat metu didieji paslaugų teikėjai bando diegti apsaugas: reikalauja skenuoti veidą iš kelių kampų, tapatybę patvirtinti dokumentais, riboja galimybę naudoti kitų žmonių atvaizdus. Tačiau tai nereiškia, kad rizikos nelieka.

DI kuriami balsai ir vaizdai ilgainiui gali apsunkinti atskyrimą, kas yra tikras žmogus, o kas – sintetinė kopija. Tai grasina ne tik pavieniams asmenims, bet ir pasitikėjimui visuomenėje apskritai.

Kaip elgtis saugiau?

Saugumo ekspertai sutaria dėl kelių pagrindinių taisyklių. Pirma, į DI sistemas nekelti nieko, ko nenorėtumėte rytoj pamatyti viešai: tai galioja ypač medicininiams dokumentams, finansinei informacijai ir darbo sutartims.

Antra, prieš įkeliant dokumentą būtina jį nuasmeninti – ištrinti vardus, pavardes, adresus, asmens kodus, klientų pavadinimus ar kainas. Vien uždažyti PDF dažniausiai neužtenka.

Trečia, reikėtų prisiminti, kad DI yra įrankis, o ne paslapties saugotojas. Kuo atsakingiau elgsimės šiandien, tuo mažesnė tikimybė, kad po kelių metų teks aiškintis dėl nutekėjusių duomenų ar mistiškai atsiradusių asmens profilių internete.

Sekite mūsų naujienas patogiau

  • Pridėkite mus kaip mėgstamiausią šaltinį „Google Discover“, kad nepraleistumėte svarbiausių naujienų.
  • Taip pat galite mus nustatyti kaip pageidaujamą šaltinį „Google“ paieškoje.