Искусственный интеллект. Большие данные. Преступность
Шрифт:
Данный пример показывает не только появление принципиально новых угроз, но и принципиальное различие в подготовке, анализе и принятии решения у человека и компьютера. Человек отказался бы от подобной оптимизации на самой ранней стадии разработки темы. А компьютер выбрал ее как основную.
Еще одна группа угроз связана, как это ни парадоксально, с притуплением внимания и снижением ответственности лиц, принимающих решения, чьим советником является ИИ. В отличие от триллеров и фантастических блокбастеров, лица, принимающие решения, это, в подавляющем большинстве, обычные по интеллектуальным способностям средние люди. Они находятся под прессингом воздействия социальных СМИ, телевидения, интернета, которые изо дня в день вот уже на протяжении двух-трех лет рассказывают о всемогуществе ИИ. Соответственно, даже в тех случаях, когда окончательные решения остаются за человеком, а
В одном случае опыт проводился для 70 ситуаций, в которых принимали участие три полицейских начальника, а в другом – для 300 ситуаций, где работало пять начальников. Самым удивительным итогом эксперимента стало следующее. ИИ дали неправильные ответы по оценке ситуации для Японии примерно в 20 % случаев, для Канады – в 17 %. Начальники же в тех примерно 10 % случаев, где приняли решение вопреки ИИ, правы оказались лишь в Канаде в 5 %, а в Японии – ни в одном. Данные выкладки показывают, что тема гибридного или человеко-машинного интеллекта чрезвычайно сложна. В конечном счете, мы пытаемся соединить то, в чем мы вообще ничего не понимаем, – человеческое сознание, с тем, что является техникой в первом поколении ИИ, и надеемся на базе этого соединения успешно решать все проблемы.
Рассмотрим основные сценарии злонамеренного использования ИИ
Ключевой угрозой является автоматизация социальной инженерии. С помощью ИИ на человека, являющегося целью социальных инженеров, собирается досье. При этом особое внимание обращается на его непроизвольные автоматические реакции, которые и будут использоваться социальными инженерами при фишинговых атаках, использовании телефонии и т. п. По мере развития ИИ в целях обеспечения анонимности возможно использование социальными инженерами чат-ботов, которые будут вести разговоры с жертвами. Наряду с автоматизацией социальной инженерии следует ожидать использования ИИ для улучшения выбора целей и определения приоритетов в злонамеренных атаках. Автономное программное обеспечение, внедренное в атакуемую сеть, будет в течение долгого времени обеспечивать ИИ необходимой информацией.
Следует ожидать, что уже к 2020 году практически на всех континентах будут широко использоваться беспилотные летательные аппараты, управлявмые ИИ. Наряду с бизнесовым и личным использованием дронов, следует ожидать их массовой закупки преступниками и террористами, например, для транспортировки наркотиков и доставки взрывчатых веществ.
Недооцененным, но чрезвычайно важным обстоятельством является использование элементов ИИ как способа компенсации низкой квалификации людей. Например, активное применение наводящихся с использованием ИИ снайперских винтовок дальнего действия, с джойстиками для управления, заметно снижает требования к профессиональной подготовке боевиков. Вооруженный подобной винтовкой малообразованный и не имеющий боевого опыта человек по эффективности действий может соответствовать бывалому бойцу спецназа.
ИИ позволит перейти к принципиально новым типам боевых действий. ИГИЛ в ходе боевых действий 2017 г. активно использовал шахид-мобили. В среднем цели достигала пятая часть шахид-мобилей. Если предположить, что шахид-мобили будут иметь связь с ИИ, который одновременно будет соединен с дронами, показывающими топографию местности и боевую ситуацию, то результативность шахид-мобилей может быть увеличена в два-три раза.
§ 4. ИИ и преступность будущего
Сегодня писатели, аналитики и представители СМИ основное внимание при анализе будущего преступности уделяют ИИ.
По оценкам аналитиков ФБР США в ближайшие годы главный ущерб американским домохозяйствам и корпорациям будут наносить хакеры и обычная традиционная беловоротничковая преступность. Однако это не означает, что не надо смотреть в будущее. Надо просто здраво оценить те направления, где преступники будут в первую очередь использовать систему ИИ.
Существуют три причины, по которым ИИ в ближайшие годы вызовет жгучий интерес у криминала в США. Первая причина – несомненное первенство Америки в области информационно-коммуникационных технологий. Уровень оснащенности программно-аппаратными комплексам самого различного типа домохозяйств, корпораций и государственного сектора является беспрецедентным в мире. По усредненным оценкам ведущих исследовательских центров,
Любые сети нуждаются в защите. Все люди, обладающие минимальной компьютерной грамотностью, знают о стандартах информационной безопасности. Это уровень информационной безопасности, гарантирующий домохозяйства, корпорации или государственные учреждения от проникновения в сети хакеров, организации информации или даже перехват ими управления.
Если взять третью по вкладу в ВВП отрасль США – финансы, то выясняется удручающая картина. Для того чтобы американские банки и инвестиционные институты смогли модернизировать системы информационной безопасности, они должны при условии безубыточной работы и отсутствия инфляции начать выдавать кредиты под 7–9%. Это убьет американскую экономику.
Иными словами, в ближайшие годы и США, и другим странам предстоит жить в опасном мире.
Вторая причина притягательности ИИ для криминального сообщества – это характер киберпространства. Если при должной работе министерства внутренней безопасности, миграционных служб, полиции и т. п. США, по оценкам ФБР, может положить конец нелегальной миграции, то в киберпространстве, увы, стену не построишь.
Между тем, динамика такова, что из года в год доля компьютерных преступлений, а точнее преступлений, осуществленных в киберпространстве, в общем объеме преступности неуклонно растет. Если в 2000 г. на долю компьютерной преступности приходилось не более 5 % от общей криминальной добычи и ущерба, в 2007 – 12 %, в 2010 – 25 %, то в настоящее время, по оценкам Центра изучения компьютерной преступности Северо-восточного университета в Чикаго – не менее 45 %, а по данным ФБР – около 30 %. Это – экспоненциальный рост. При этом доля открываемых уголовных дел по компьютерным преступлениям в США в пять-шесть раз ниже, чем по традиционным видам преступности.
Преступность необратимо уходит и действует через киберпространство. При этом необязательно, чтобы само преступление совершалось в виртуале. С появлением интернета всего киберпространство все чаще используется для совершения традиционных преступлений при помощи нетрадиционных орудий и методов.
Как было заявлено на Всемирном экономическом форуме (ВЭФ) в январе 2017 г., растущая взаимная киберзависимость инфраструктурных сетей является одним из ключевых факторов риска в мировом масштабе. В докладе ВЭФ «Глобальные риски, 2017 год» говорится о том, что кибератаки, дефекты программного обеспечения и другие факторы могут привести к системным сбоям, которые способны «каскадно распространяться по сетям, влияя на общество самым неожиданным образом» [12] .
12
World Economic Forum Global Risks Report, January 2017.
Отчет Совета национальной разведки США (январь 2017 г.), посвященный глобальным тенденциям, также содержит предостережение о том, что общество стоит перед «надвигающимся» риском киберразрушения – потенциально в массовом масштабе и с «летальными последствиями» – ввиду уязвимости критически важной инфраструктуры [13] .
В исследовании компании PwC (2018 г.) подчеркнуто, что большинство коммерческих структур, ставших их жертвами, утверждает, что не в состоянии точно установить лиц, совершивших кибератаки. Лишь 39 % участников глобального опроса заявили, что уверены в том, кому вменять киберпреступление. В России уверенность еще ниже, лишь 19 % респондентов могут определить источники кибератак [14] .
13
US National Intelligence Council, Global Trends: Paradox of Progress, January 2017.
14
Цифровое сообщество готовится отражать кибератаки. Исследование глобальных тенденций информационной безопасности на 2018 год. PwC, 2018, www.Ru/cybersecurity.