Nem túlzás azt állítani, hogy a digitális korban az adatok aranyat érnek: az üzleti analitikai szoftverek piacának értéke 2023-ban megközelítette a 177 milliárd dollárt, a globális big data ipar pedig elérheti a 745 milliárd dollárt az évtized végére. A cégek számára a kereskedelemtől a banki szektoron át egészen a gyártásig, ma már nélkülözhetetlen a működésük során felhalmozott adatvagyon professzionális, stratégiai célokra szabott elemzése, amely sorsfordító vállalati döntések alapjául is szolgál.
„Ebbe a környezetbe robbant be a mesterséges intelligencia, amely gyorsabb, hatékonyabb és minden szempontból új dimenzióba repíti az adatok feldolgozását, ugyanakkor megvannak a kockázatai is. Egy közelmúltbeli kutatás szerint a főbb AI-modellekből nagymértékben hiányzik az átláthatóság: előbb meg kell őket tanítani „gondolkodni”, amit rengeteg megbízható adatra lehetne csak építeni, majd be kell vinni a megfelelő információkat és üzemeltetni a rendszert. A folyamat szinte minden pontján manipulálható szándékosan vagy véletlen hibából adódóan, és lehetetlen kideríteni, mi, mikor, hogy történt”
– mondta Solymos Gyula technológiai és digitalizációs szakértő, a Blockchain Koalíció MCS vezetője a Stylers Group által szervezett Protechtor vállalati és vezetői tudásmegosztó eseménysorozat legutóbbi alkalmán.
Visszaélésre pedig van példa bőven: néhány éve egy nagy autógyártó a saját, károsanyag-kibocsátással kapcsolatos adatait manipulálta, de betörtek már NATO hajók adatbázisaiba, sőt, mesterséges intelligenciával módosított egészségügyi leletekkel is zsaroltak már a kiberbűnözők.
„A károk ilyenkor felbecsülhetetlenek, és kulcskérdés, hogy a szervezetek az adataikkal együtt hitelesek maradhassanak. A tapasztalatok szerint a rosszindulatú adatmanipulációk legfőbb célpontjai az értékes adatvagyonnal rendelkező piaci cégek, például pénzügyintézetek, majd következnek a másodlagos felhasználók, például gyártócégek, de a közszolgáltatások és az egészségügy is fokozottan kitett területek. Magyarország a digitális átállás terén egylőre lemaradásban van a nemzetközi mezőnyben, és kevésbé vagyunk tudatosak az adathitelesség kérdésében is”
– tette hozzá Keleti Arthur kibertitok-jövőkutató, az Informatikai Biztonság Napja (ITBN) alapítója.
Egy harmadik technológiai nagyágyú hozza a megoldást: a blokklánc a hitelesség kulcsa?
Könnyű belátni, mekkora problémát jelent, ha egy cég a saját adataiban sem bízhat meg vakon, mert szinte észrevétlenül manipulálhatják az összegyűlt információkat. A kiberbűnözők rendkívül kreatívak: a szakértők szerint egy támadáskor átlagosan 200 napig tartózkodnak bent a vállalati rendszerekben, és nemcsak hogy ellopnak mindent, de annak is utánanéznek, milyen adatok megváltoztatásával tudnak még nagyobb kárt okozni. Amikor végeztek, letiltják a rendszert és zsaroló tárgyalásokat kezdenek. Ebben a helyzetben egyre több üzleti szereplő, államigazgatási szerv, illetve az Európai Unió is a blokklánc technológiához fordul segítségért. Habár sokan továbbra is – a szintén csalások számos formájának kitett – a kriptopiaccal azonosítják ezt a megoldást, valójában sokkal többet tud: a láncba fűzött adattárolásnak köszönhetően az abban található információk megváltoztathatatlanok, és mivel a rendszer elosztott, az egyoldalú manipuláció lehetetlenné válik. Emellett az előrejelzések szerint – a gyorsan fejlődő kvantum technológiának köszönhetően – hamarosan már könnyedén feltörhető hagyományos titkosításokkal és digitális aláírással ellentétben a blokklánc hosszú távon is értékálló védelmet nyújt, ráadásul költséghatékony és kisebb szervereken is elfut. A cégek saját igényeikre szabhatják az adathitelesítési megoldásokat, nyers vagy titkosított információkat is tárolhatnak a blokklánc adatbázisban, de van már olyan technológiai megoldás is, mint a DaTaOnX rendszer, amely megfelel a GDPR szabályozásnak és az AI modellek átláthatóságát is biztosítani tudja.
A megoldások lényege minden esetben ugyanaz: az adatok hitelességét és változatlanságát nem a jogszabályok betartása vagy a rendszergazdákba vetett bizalom, hanem maga a blockchain technológia garantálja. A szakértők szerint nem feltétlenül szükséges mindent így biztosítani, de a kulcsadatokat mindenképpen érdemes, ahogy az ellátási láncokban és a kapcsolódó mesterséges intelligencia-alapú alkalmazások tervezésekor is fontos számolni vele. Ezzel megbizonyosodhatunk a AI-modellek betanításának átláthatóságáról, a bemeneti és betanító adatok hitelességéről, illetve lekérhetjük, hogy melyik adat kitől származik és mennyire pontos. A technológia gyorsan fejlődik, jelenleg a Föld népességének nagyjából 0,5 százaléka használ blokkláncot, de ez a szám a következő 10 évben várhatóan 80 százalékra emelkedik. Jó példákból már hazánkban is akad, a Blockchain Koalíció 2022-es megalakulása óta olyan projektek indultak, mint az első magyar államigazgatási blokklánc projekt, amely a munkavállalói adatok hiteles tárolását és igazgatási szervezetek közti megosztását szolgálja.
Jönnek az EP- választások: tudjuk, hogy manipulálnak, mégis becsukjuk a szemünket
Az uralkodóvá váló új technológiák a szakembereket is foglalkoztatják, a Stylers Group képzései között évek óta egyre nagyobb népszerűséggel futnak az AI és Data Science képzések vagy éppen a kapcsolódó kibervédelmi témákkal foglalkozó tanfolyamok. A tapasztalatok szerint azonban a legtöbb hazai cég a felszínt kapargatja ezen a téren, vagy úgy állnak az adatmanipulációhoz, hogy az velük nem történhet meg, vagy összekapják magukat egy-egy incidens vagy rosszindulatú támadás után, ennek hatása azonban átmeneti. Ezzel együtt ma nem csak üzleti, de össztársadalmi érdek is az adatvisszaélésekkel és manipulált tartalmakkal kapcsolatos edukáció, valamint az általános bizalmi válság kezelése.
Ennek egyik apropóját a közelgő európai parlamenti választások adják, és bár kontinensünkön ez kevésbé jelentős probléma, mint a tengerentúlon, a mesterséges intelligencia által generált, rendkívül meggyőző deepfake és félretájékoztatási kampányokra fontos felhívni a figyelmet. Az Egyesült Államokban már az idei elnökválasztás kapcsán is volt példa visszaélésre: egy Joe Biden hangján megszólaló hangüzenetben arra buzdították a New Hampshire-i szavazókat, hogy ne vegyenek részt a helyi előválasztáson. A felvételt természetesen nem a jelenlegi elnök és stábja készítette, a szavazók megtévesztésére és befolyásolására azonban tökéletesen alkalmas volt.
„Az átlagember ráadásul fizikailag nem képes érzékelni és felfogni az interneten felbukkanó információhalmaz, képek, videók mögött álló adatokat, sőt, hiába tudja, hogy manipulálhatják, nem is akar igazán a dolgok mögé nézni. Többször készítettünk kutatásokat erre vonatkozóan, melyekből kiderült, hogy egy egyszerű táblázat is elég, hogy hitelesnek fogadjunk el információkat, hiába tudjuk, hogy bárki, bármit beleírhat és nem győződhetünk meg a forrás valódiságáról. Ha eljutunk oda, hogy könnyű, hozzáférhető és kényelmes megoldások terjedjenek el az adathitelesítés terén, akkor fogja szélesebb kör alkalmazni a mindennapokban és az üzleti életben”
– fogalmazott hozzá Keleti Arthur.
Nyilvánvaló, hogy önmagában egyik szereplő sem képes megküzdeni ezzel a kihívással, így a nagy technológiai vállalatok idén februárban aláírtak egy paktumot, melyben vállalták, hogy önkéntes óvintézkedéseket tesznek annak megakadályozására, hogy az AI-t demokratikus választások manipulálására használják fel. Emellett számos piaci együttműködés is elindult, melyek blokklánc-alapú protokollokat fejlesztenek a szellemi tulajdon védelme érdekében, támogatva a fogyasztókat az egyes tartalmak hitelességének ellenőrzésében.
A szakember felhívta a figyelmet arra is, hogy idén szeptember 25-én rendezik a jubileumi, 20. Informatikai Biztonság Napját (ITBN), ahol szintén nagy hangsúlyt fektetnek majd az AI kiberbiztonsági kihívásaira.
Forrás: Trade magazin