Искусственный интеллект на страже. Инфобезопасность, политическое хакерство и биометрия

В 2022 году важность персональных данных людей и конфиденциальной информации компаний продолжает расти. Развитие цифровизации привело к тому, что защита хранящихся в электронном формате сведений становится приоритетной. После начала спецоперации на Украине число хакерских атак на российские корпорации, объекты и граждан увеличилось. На этом фоне набирает популярность информационная безопасность, которой в этом году озаботились многие отечественные компании.

Finam.ru рассказывает, как изменились тренды инфобезопасности, защитит ли ИИ компании, а также, где слабое место биометрии.

Тренды инфобезопасности и искусственный интеллект

События последних месяцев повлияли на мотивы хакерских атак, которые, помимо экономических, все чаще совершаются по политическим причинам. Об этом рассказали эксперты в ходе пресс-конференции ТАСС "Технологии искусственного интеллекта для информационной безопасности". Наталья Касперская, президент группы компании InfoWatch, председатель правления Ассоциации разработчиков программных продуктов "Отечественный софт", отметила, что за 6 месяцев 2022-го рост утечек персональных данных составил 80%. По ее мнению, их воруют с целью дальнейшего воздействия на людей, ставших жертвами атак. Кроме того, выросли риски внутреннего саботажа со стороны нелояльных компаниям сотрудников.

По словам Касперской, увеличились атаки на банки и инфраструктуру. Так, в результате одной из них произошло списание средств со счетов 500 тыс. клиентов "Сбербанка". Хотя банк смог быстро ее блокировать.

В этих условиях резко выросла потребность в импортозамещении в IT и инфобезопасности, которая медленно идет в России с 2015-го. Спрос на инфобезопасность растет, а квалифицированных кадров катастрофически не хватает.

По мнению Касперской, в данном случае альтернативным вариантом могут стать автоматизированные системы, которые разрабатывает компания InfoWatch. Например, уникальный для мирового рынка инфобезопасности категоризатор документов Data Explorer, позволяющий автоматизировать анализ документов в условиях кадрового голода. Система категорирует и группирует файлы, а затем специалист по инфобезопасности выбирает, какие из них нужно защищать. По оценке эксперта, система может выполнять работу группы компьютерных лингвистов.

Михаил Смирнов, руководитель экспертно-аналитического центра InfoWatch, обратил внимание, что использование технологии искусственного интеллекта является трендом №1 в глобальной инфобезопасности, поскольку сейчас в этой сфере важна скорость и точность, которые человек физически не в состоянии обеспечить на необходимом уровне. Ценой ошибки может стать существование бизнеса. Так, согласно прогнозу IDC, в 2022 году компании на 19,6% увеличат расходы на ИИ-решения, а в 2025-ом - эти расходы вырастут на 100%.

Наталья Касперская отметила, что уже есть пилотные внедрения Data Explorer, который планируют использовать не только в России, но и экспортировать в другие страны. Она подчеркивает, что это решение позволит компаниям в 3-4 раза сэкономить на настройке защиты данных и будет доступно не только большим корпорациям, но и компаниям поменьше, которые раньше не могли позволить дорогие системы инфобезопасности.

У стен есть уши. Бытовые устройства как лазейка для хакеров

Так называемые "умные" бытовые устройства с доступом в интернет, возможностью синхронизации с другими гаджетами и прочими фичами плотно вошли в нашу повседневную жизнь. А что, если мы, сами того не подозревая, ставим под угрозу свои безопасность и конфиденциальность частной жизни?

Как рассказал "РИА Новости" участник хакерской группировки RaHDIt, домашняя бытовая техника, например, пылесос, холодильник или телевизор, может быть использована для наблюдения и прослушивания. По словам хакера, это возможно из-за того, что такие устройства сами по себе являются небольшими компьютерами, связаны с интернетом, во многих из них стоят камеры и микрофоны. При желании хакеры могут использовать эту лазейку и установить слежку и прослушивание в помещении. А вы уверены, что ваш пылесос не шпионит за вами?

Биометрия в банках - шаг вперед или угроза данным?

Еще одним спорным шагом в цифровизации является использование биометрии в сфере услуг. Недавно стало известно, что с 28 июля ЦБ РФ обяжет банки добавить в мобильные приложения биометрию. Если банки не смогут регистрировать новых клиентов с помощью их данных из Единой биометрической системы, то им запретят выдавать кредиты и открывать вклады через приложение. Напомним, что Единая биометрическая система (ЕБС) работает в России с 2018 года, за три года в ней зарегистрировались свыше 216 тыс. пользователей. Этого, по словам специалистов, недостаточно, и новый законопроект направлен именно на развитие ЕБС.

Мнения о целесообразности такого шага разделились. Одни эксперты отмечают удобство новой модели для быстрого получения услуг и вспоминают, что многие люди уже используют отпечатки пальцев для разблокировки смартфонов. Другие, напротив, утверждают, что в России еще не научились должным образом обеспечивать сохранность таких конфиденциальных данных, утечка которых может повлечь серьезные последствия для граждан.