Kas inimlik eksimus annab tehisintellektile meie hävingu võtme?

Nüüdseks on need apokalüptilised sosinad, mis kunagi kuulusid ainult ulmekirjandusele, hakanud kõlama realistlikumate ennustuste moodi. Tehisintellekt, mida kunagi peeti inimkonna produktiivsuse ja leidlikkuse suureks vabastajaks, töötab nüüd lisatööl petise, andmevarga ja spioonina.

Masinad tõusevad, jah – aga nad ei tee seda üksi. Kui me tehisintellekti hoolimatu enesekindlusega omaks võtame, ei ole meid hukule määranud koodijupp. See on klaviatuuri taga olevad süsinikupõhised eluvormid, mis teevad otsaesisele vastupanu osutavaid vigu. Kui tsivilisatsioon digitaalse sõja raskuse all kokku kukub, on see ühisprojekt petturitest tehisintellekti ja hea vanamoodsa inimliku idiootsuse vahel.

Räägime „Masinate tõusu“ 2025. aasta väljaandest – mitte säravate silmadega Terminaatorite näol, vaid keerukate koodiridadena, mis on pühendunud manipuleerimisele, infiltratsioonile ja hävitamisele. Olenemata sellest, kas oleme valmis seda aktsepteerima või mitte, on tehisintellektil põhinevad küberrünnakud muutumas häirivalt tavaliseks ja murettekitavalt keerukaks.

Näeme süvavõltspettuste, hüperpersonaliseeritud andmepüügirünnakute ja tehisintellekti abil paroolide murdmise levikut, mis muudavad traditsioonilised kaitsemehhanismid sama nõrgaks kui pabervihmavari orkaanis.

Võtke näiteks süvavõltspettuste näide, kus kurjategijad kehastavad nüüd hämmastava täpsusega tegevjuhte ja tippjuhte. Need pole teie nõo lohakad Photoshopi tööd. Need on täisliikumisega, täiuslikult täpsed, tehisintellekti loodud koopiad päris inimestest, mida kasutatakse petturlike pangaülekannete autoriseerimiseks, töötajate manipuleerimiseks või lihtsalt tervete organisatsioonide kaosesse ajamiseks. See pole lihtsalt häiriv. See on otsene usalduse relv – reaalsuse enda erosioon.

Ja ärge unustage tehisintellekti genereeritud andmepüügikirju. Need pole need naljakalt katkised ingliskeelsed petuskeemid aastast 2006. Tehisintellekt kirjutab nüüd veatut proosat, peegeldades teie ülemuse, panga või lapse kooli tooni ja stiili, meelitades teid klõpsama ühte valet linki, mis detoneerib lunavara kogu teie organisatsioonis nagu digitaalne IED. Masinad ei mängi enam malet – nad mängivad teiega.

Kuid isegi kui tehisintellekti võimekus tõuseb düstoopilisele territooriumile, ei ole suurim küberturvalisuse oht masinintellekt. See on inimlik ebakompetentsus. Võite kellelegi anda maailma kõige turvalisema süsteemi ja ta suudab selle ikkagi põlema panna taaskasutatud parooli või Nigeeria printsi kiireloomulise arve klõpsuga.

NinjaOne'i raport rõhutab seda punkti otsekoheselt: ligi 95% küberturvalisuse rikkumistest on põhjustatud inimlikest eksimustest. Mõelge sellele. Mitte Skynet, mitte Hiina küberkomandod või Põhja-Korea häkkerid keldrites, vaid Jaan raamatupidamisest, kes kasutab paroolina „123456“ ja klõpsab hüpikakendel, mis lubavad tasuta iPhone.

Rünnakuvektorid on masendavalt igapäevased: ohtliku tarkvara allalaadimine, süsteemide uuendamata jätmine, nõrgad paroolid, andmepüügipettuste ohvriks langemine ja valesti konfigureeritud turvaseaded.

See on nagu lukustada oma maja riiviga ja seejärel jätta aken pärani lahti neoonmärgiga, millel on kiri „Tulge sisse!“ Ja ometi tehakse neid vigu iga päev nii väikeettevõtetes, kui ka Fortune 500 ettevõtetes.

Seda segadust süvendab veelgi küberkliima, milles me end leiame. Kuigi Bideni administratsioon tegi küberturvalisuse kohta palju kära (sealhulgas 2021. aasta täidesaatev korraldus, mis kõlas nagu küberfantaasiaromaan), on tegelikkus olnud pigem haukumine, kui hammustus. Tema ametiajal tuvastatud kübertalentide puudus on endiselt olemas. Tegelikult on see hullem.

Ajastul, mil bürokraatia pole ilmselgelt piisavalt väle ega tugev, et olla iga ettevõtte, koolipiirkonna ja haigla küberkaitsja, on aeg, et üksikisikud ja eraettevõtted võtaksid digitaalse kilbi enda kanda. Idee, et onu Sam saab võluväel kaitsta iga andmebaasi, e-posti serverit ja WiFi-toega lambipirni vaenuliku tehisintellekti eest, on ausalt öeldes nali – ja mitte naljakas.

See tähendab, et vastutus, meeldib see meile või mitte, on detsentraliseeritud. Teie väikeettevõte, teie linnavolikogu, teie kohalik kool ja jah, teie vanaema WiFi-ruuter mängivad kõik rolli riiklikus kübervastupidavuses. Kõik tegevjuhist praktikandini peavad mõistma, et hiireklõps võib süüdata digitaalse põrgu.

See pole paranoia. See on matemaatika. Tehisintellektil põhinevad küberkurjategijad ei maga, ei pilguta silmi ega pea lõunapause tegema. Nad saavad küberohte käitada ööpäevaringselt, genereerides tuhandeid ahvatlevaid rahaga seotud andmepüügiskeeme sekundis või proovides miljardeid paroolikombinatsioone, samal ajal binaarseid latesid rüübates. Ainus, kes neid peatab, oleme meie – ja praegu oleme kaotajate pool just meie.

Lahendus ei ole mingi maagiline uus tulemüür või seksikas plokiahela plaaster. See on elementaarne digitaalne hügieen. See on tarkvara uuendamine. See on mitmefaktorilise autentimise kasutamine. See on sotsiaalmeedia kontode ja lubade kaitsmine. See on töötajate koolitamine mitte laadima alla iga kahtlast rakendust, mida neile pakutakse, nagu ülekofeiinitud laborirotid. See on investeerimine tehisintellektil põhinevatesse kaitsevahenditesse, et võidelda tulega tulega – automatiseeritud ohtude tuvastamine, käitumisanalüüs ja ennetav rikkumiste tuvastamine. Teisisõnu, kui masinad arenevad, peame arenema ka meie.

Kuid miski sellest ei toimi ilma teadlikuseta. Suurim viirus, millega me silmitsi seisame, pole pahavara. See on apaatia. Liiga paljud inimesed kohtlevad küberturvalisust endiselt nagu hambaniidi kasutamist – see on oluline, muidugi, aga midagi, millega nad lõpuks hakkama saavad. Samal ajal tehisintellekt ei oota. See ei lükka asju edasi. See jahib.

Seega jah, masinate esiletõus võib tsivilisatsiooni lõpu sisse juhatada – aga ainult siis, kui me kõrval seisame ja laseme sel juhtuda. Vastumürk ei ole paanika. See on ettevalmistus. See on pädevus. See on tehisintellekti nõuetekohane järelevalve. Ja see on ärkamine tõsiasjale, et me kõik oleme sõdurid vaikses sõjas, kus rindejooned on tulemüürid, mitte rebaseurud.

Sest lõppkokkuvõttes ei tule masinad meid hävitama. Me oleme lihtsalt väga-väga head iseenda hävitamises.