Poznati stručnjak Mikko Hyppönen otkriva nam budućnost: “Ako stvorimo nadljudsku inteligenciju, to će biti najveća stvar u povijesti čovječanstva”
Mikko Hyppönen, međunarodno prepoznat stručnjak za kibernetičku sigurnost s više od tri desetljeća iskustva, za Forbes Hrvatska govori o prednostima i nedostacima umjetne inteligencije te koliko su europske zemlje, uključujući Hrvatsku zaštićene od kibernetičkih napada.
“Umjetna inteligencija je najveća revolucija koju smo vidjeli u tehnološkom smislu. Dakle, ulozi su veći nego ikad prije. Mislim da je sasvim moguće da ćemo u nadolazećim godinama moći stvoriti nadljudsku inteligenciju. Ako to uspijemo, to će biti najveća stvar u povijesti čovječanstva. Dakle, ulozi su zaista vrlo visoki.
Ako tu promjenu napravimo kako treba, bit će sjajno. Ako je napravimo pogrešno, bit će užasno. Dakle, ono što me brine u vezi s tom promjenom jest to da, ako je to doista najveći pojedinačni događaj u povijesti čovječanstva, pomalo je čudno da odluke o toj promjeni ne donose vlade ili političari ili Ujedinjeni narodi, već ih donose izvršni direktori privatnih tvrtki.”
U doba kada umjetna inteligencija pokreće mnogo ransomware napada, Mikko otkriva kako odgovoriti na takve prijetnje.
“Pratim nekoliko hakerskih bandi koje koriste ransomware AI sustave, uglavnom za svakodnevne stvari poput prijevoda.
Očito, ako trebate prevesti poruku sa zahtjevom za otkupninu s jednog jezika na drugi, naravno da koristite umjetnu inteligenciju. Ali većina koda koji koriste i dalje je stari kod, koji su već napisali prije nekoliko godina, a koji nije napisao AI. Dakle, umjetna inteligencija očito je alat koji koriste kriminalci.
Kada pogledate kako tvrtke za kibernetičku sigurnost danas rade, sve one intenzivno koriste generativnu umjetnu inteligenciju kao svoje alate za otkrivanje stvari koje je vrlo teško otkriti na bilo koji drugi način, poput malih abnormalnih stvari koje se događaju u mreži, a koje tradicionalni sustavi nikada ne bi mogli, ali umjetna inteligencija može.”
“Ransomware – najveći sigurnosni rizik za tvrtke”
“Kada pogledate probleme, oni izgledaju vrlo različito za potrošače i za tvrtke. Za potrošače, kućne korisnike, najvjerojatniji rizik je prijevara. Prevare vas online, može biti riječ o investicijskoj prijevari, romantičnoj prijevari, možda deepfakeu, Elon Musk koji vas uvjerava da uložite u token kriptovalute koji ne postoji, takve stvari.
Kad pogledamo tvrtke ili javni sektor, onda je najveći problem ransomware. Hakiraju vas, ukradu vam sve datoteke, šifriraju sve vaše datoteke, traže novac. To je najveći rizik za tvrtke.
Što više tvrtki plati otkupninu, problem postaje veći, to ćemo imati više napadača u budućnosti. To mi je vrlo lako reći, puno je teže tvrtkama učiniti nešto kada su usred napada, jer plaćanje obično funkcionira.
Većinu tih napada ransomwareom izvode organizirane online kriminalne bande, koje su u poslu već godinama. Znaju da im je potreban ugled. Da, oni su kriminalci, ali su kao pošteni kriminalci. Znaju da ako ne ispune ugovor, nakon što prime novac, u budućnosti nitko neće platiti. Razmišljaju dugoročno. Dakle, većina njih ispuni ono što obeća, ali naravno ne svi. Postoje neke novopridošle bande koje jednostavno uzmu novac i odu.”
Mikko objašnjava kako se tvrtke mogu zaštititi od kibernetičkih napada.
“Sve počinje s vidljivošću. Ne možete zaštititi ono što ne vidite. Dakle, sve se svodi na ono što imamo u našoj organizaciji? Koliko prijenosnih računala imamo? Koliko servera imamo? Koliko telefona imamo? Koje vrste cloud sustava koristimo? Zatim počnete promatrati što ti sustavi rade i izrađujete nekakvu osnovu.
Izgrađujete sliku o tome kako normalno izgleda. Nakon što znate kako normalno izgleda, možete početi tražiti abnormalne stvari. I upravo tu ovi moderni sustavi izgrađeni na generiranoj umjetnoj inteligenciji zablistaju.
Možete lako uzeti zapise svih tvrtkinih računala iz posljednjih pet godina i dati ih AI-u.
Zatim počnete pratiti podatke u stvarnom vremenu. Ne mora to biti napad. Otkrivanje lošeg je teško, jer onda morate znati kako loše izgleda. Ali otkrivanje neobičnih stvari, čudnih stvari, stvari koje se nikada prije nisu dogodile, to je prilično lako za umjetnu inteligenciju. Prednost koju dobivate otkrivanjem neobičnog umjesto lošeg je ta što je napadačima stvarno, stvarno teško zaobići to.
Ako otkrivate samo loše stvari, napadači samo moraju smisliti novi način činjenja lošega koji vi nećete moći otkriti jer niste razmišljali o njemu. Nikada to prije niste vidjeli. Ali ako otkrivate neobičnost, pa, napadi su uvijek rijetki. Dakle, uvijek će ih detektirati sustavi poput ovih.”
Ističe da je većini tvrtki potrebna stručna pomoć, nakon što su bile meta kibernetičkih napada.
“Tvrtke često oklijevaju kada im objasnite da bi u mnogim slučajevima bilo bolje prepustiti svoju sigurnost profesionalcima. Jer tvrtke shvaćaju da su podaci najvažnija stvar koju imamo. Kada ih pitate o sigurnosti u stvarnom svijetu, poput imaju li vlastite zaposlenike koji im čuvaju urede usred noći s puškama? Ne. Unajmili su zaštitara. Dolazi čuvar, profesionalac, jer zna što radi, umjesto zaposlenika. Potpuno isto vrijedi i za kibernetičku sigurnost. Dajte to profesionalcima.
U mnogim slučajevima, kada premjestite svoje računalne sustave s vlastitih servera u oblak, sigurnost postaje puno bolja. Jer tvrtke poput Amazona, Googlea i Microsofta troše milijarde i milijarde u sigurnost tih sustava u oblaku. Ulažu puno više u sigurnost nego što vi ulažete u sigurnost svog ureda.
Dakle, outsourcing ima smisla, uključujući i slučajeve incidenata. Dakle, kada vas napadne haker, dođete u ured i sva računala su zaključana ransomwareom, nazovite tvrtku specijaliziranu za odgovor na incidente. To su već stotinu puta napravili. Znaju što treba učiniti.”
Najtraženiji kibernetički kriminalci
“Postoji njihov popis na web stranici Rewards for Justice. To je program koji je prije 15 godina pokrenuo američki State Department kako bi pronašao teroriste. Al – Qaedu, ISIS. Na kraju su proširili program i na vođe bandi koje se bave ransomwareom. Nude 10 milijuna dolara za informacije koje bi dovele do njihovih uhićenja. Gotovo sve najveće ransomware bande nalaze se u Rusiji. Dakle, radi se o ruskim građanima koji žive u Rusiji. U nekim slučajevima čak znamo i gradove u kojima žive, ali ne možemo ih kontaktirati jer su na Cipru.”
“Europa je dobro zaštićena od kibernetičkih napada kada pogledate situaciju u drugim zemljama u svijetu”, kaže Mikko.
“Najveća razlika je, posebno kada usporedite situaciju s kibernetičkom sigurnošću s, recimo, Azijom ili Južnom Amerikom ili Afrikom u naslijeđenim sustavima. Što više koristite stara, zastarjela računala, stare, zastarjele operativne sustave, to je teže zaštititi svoja računala.
Već je dovoljno teško zaštititi računala od napada ako su potpuno ažurirana. Ako su zastarjela, to je beznadno. A u Europi općenito koristimo novija računala i ažurirane operativne sustave. Kada odete na druga mjesta, i dalje ćete vidjeti Windows 7, čak i starije verzije Windowsa. One nisu podržane, nisu ažurirane.
Također imamo dobru razinu obrazovanja. Ljudi su općenito svjesni tih problema i barem pokušavaju osigurati svoje sustave. Ali imamo puno posla. Hrvatska se dobro snalazi i nije veliki izvor kibernetičkih napada. To, nažalost, zapravo ne štiti Hrvatsku jer većina napada dolazi iz drugih zemalja u Hrvatsku.”
“Stuxnet – ključan slučaj u povijesti”
“U kibernetičkom svijetu govorimo o vremenu prije Stuxneta i vremenu poslije Stuxneta. Nešto poput vremena prije atomske bombe i poslije atomske bombe. Toliko je velik u kibernetičkom svijetu. Stuxnet je bio zlonamjerni softver koji je američka vlada napisala zajedno s Izraelom, a koji je napao Iran. Vrlo pravovremeno.
Trenutno SAD i Izrael vode rat protiv Irana zbog nuklearnog programa. Prije šesnaest godina napadali su iranski nuklearni program kibernetičkim oružjem. Oružje se zvalo Stuxnet. Otkrili smo ga u lipnju 2010. Trebali su nam tjedni da shvatimo kako funkcionira, što je stvarno neobično. Obično se svaki slučaj zlonamjernog softvera dekodira za nekoliko sati ili dana.
Bio je ogroman. Imao je sve različite komponente koje su radile na različitim operativnim sustavima. U početku nismo imali pojma što je to ili što pokušava učiniti. Bio je to višemilijunski projekt čija je izrada trajala godinama. Nismo imali pojma tko je meta, ali tijekom ljeta 2010. godine shvatili smo sve to. Bilo je to pravo otkriće za mene kada smo shvatili da su taj zlonamjerni softver razvile Sjedinjene Države.”
U svojoj knjizi “Ako je pametno, ranjivo je” Mikka piše o sigurnosnom propustu u finskom privatnom centru za psihoterapiju Vastaamo, čija je baza s podacima 32.000 pacijenata hakirana. Otkiva za Forbes Hrvatska kolike su šanse za slične napade u bliskoj budućnosti.
“Očito se s online kriminalom može zaraditi. Nećemo se riješiti loših ljudi. Kriminala će biti u budućnosti. Online kriminal je logičan jer se tako zarađuje mnogo novca.
Gotovo nitko ne bude uhvaćen. Kazne su male. Jedino rješenje koje imamo je bolja međunarodna suradnja s agencijama za provođenje zakona. Nemamo globalne zakone. I nikada nećemo imati globalne zakone.
Dakle, policijske snage moraju učinkovitije surađivati ako želimo uhvatiti više ovih kriminalaca. I to je ono što moramo učiniti. Uhvatiti kriminalce, osuditi ih, poslati ih u zatvor kako bismo potencijalnim pridošlicama pokazali da se kriminal ne isplati.
Trenutno loše pokazujemo potencijalnim online kriminalcima da se kriminal ne isplati. Trebali bismo biti bolji u tome.”
Obrana od dronova
Nakon više od 30 godina u tvrtki WithSecure (nekada F-Secure), Mikko Hyppönen trenutno radi kao glavni istraživački direktor u tvrtki Sensofusion, globalnom pružatelju naprednih rješenja za zaštitu od dronova i sustava bez posade.
“Sensofusion postoji 10 godina. To je finski obrambeni dobavljač. Imamo nešto više od 100 ljudi koji rade za nas i bave se obranom od dronova.
U Ukrajini poslujemo već gotovo četiri godine. Izrađujemo fizičke uređaje veličine aktovke, koje spojite na antenu, a zatim vam ona na karti prikazuje sve dronove u tom području. Fokusiramo se na leteće dronove, i kratkog i dugog dometa. Na karti možete vidjeti dronove koji bi mogli biti udaljeni 100 kilometara. Te informacije možete koristiti za izdavanje upozorenja ili za pokretanje operacija protiv dronova.
Ako ih želite srušiti, morate znati gdje se nalaze. Također gradimo sustave za ometanje. Ako postoji dron upravljan radijem, možemo ometati radio vezu između pilota i drona. Također gradimo presretače, male dronove koji pogađaju dronove u zraku. Sve je izgrađeno u Finskoj. Trenutačno imamo više od 100 naših sustava u operativnoj upotrebi u Ukrajini, braneći Ukrajinu od ruske vlade.
Najveći izazov je umjetna inteligencija. Prije četiri godine, kada je započela kopnena invazija, svim dronovima upravljalo se radijem. Sve više njih sada koristi optička vlakna za upravljanje. Moramo koristiti kamere i radare da ih pronađemo, što je teže.
Imate dron s potpunom umjetnom inteligencijom kojem samo date zadatak. Gradimo, ili ćemo graditi robote ubojice. Ne mislim na zapadne vlade, nego, na primjer, na Rusiju. Oni će to definitivno izgraditi kad god budu mogli. To je budućnost. Nitko ne voli budućnost.”
“Prije pet godina nikad nisam mogao zamisliti da ću raditi za obrambenu tvrtku. Zvučalo bi stvarno čudno, nategnuto. Zašto biste, pobogu, išli raditi u obranu? Pa, svijet se promijenio. Sada je logično da ja i mnogi tehnološki stručnjaci radimo u obrani, jer svijet je jako drugačiji nego što je bio prije samo pet godina.
Prije deset godina nismo baš shvaćali koliko nam je dobro bilo. Razmislite o tome. Prije deset godina, prije Trumpova prvog mandata, prije pandemije, prije Brexita, rata u Ukrajini, u Iranu, bilo nam je prilično dobro, zar ne? Samo nismo shvaćali koliko nam je dobro bilo.”
“Sigurnost je bolja nego ikad”
Unatoč brojnim kibernetičkim prijetnjama, Mikko ističe kako je sigurnost bolja nego ikad.
“Najveće softverske tvrtke na svijetu toliko ulažu u kibernetičku sigurnost i rade prilično dobar posao u kibernetičkoj sigurnosti. Primjer o sigurnosti preglednika, odličan je primjer. Preglednici su nekad bili problem.
Više nisu problem jer je uloženo toliko truda kako bi se otežalo iskorištavanje naših preglednika. Sigurnost telefona je još jedan primjer. Ako hakiranje nečijeg telefona koje sadrži važne informacije košta 100.000, to je prilično siguran telefon. Dakle, uspijevamo. Nije sve tako loše. Napredujemo i to mi se sviđa.”
Budućnost umjetne inteligencije
“Vidjeli smo tek sam početak. Mislim, GPT-3 je izašao prije četiri godine, bio je impresivan, ali napravio je puno grešaka. Sada je drugačije. Zamislite koliko će biti dobar za 20 godina. Neće raditi greške. I nema granica za inteligenciju. Mislimo da granica postoji jer sva inteligencija koju smo ikada vidjeli bila je inteligencija kod životinja i ljudi. Prosječni IQ ljudi je 100.
Tako smo definirali način na koji mjerimo IQ. Ali ne postoji gornja granica. Mogli bismo izgraditi sustav s IQ-om od milijun ili milijardu. Nemoguće nam je čak i nagađati što bi to moglo učiniti, jer ne možemo shvatiti što to uopće znači. Ali sasvim je moguće i mislim da ćemo to učiniti. To će nas učiniti drugim najinteligentnijim bićem na planetu, što je uzbudljivo i zastrašujuće.
Nadam se da će nam umjetna inteligencija biti prijatelj. Ovisi o tome kako je izgradimo. A to se vraća na moju poantu o tome kako ga ne grade vlade, već privatne tvrtke koje pokušavaju zaraditi novac. Što me brine.”
“Optimist sam – prekasno je za pesimizam”
“Budućnost će biti bolja. Tehnološki sam optimist, ali nisam oduvijek bio. Cijeli život proučavam nedostatke koje nam tehnologija donosi, ali onda sam prije šest, sedam godina bio u Norveškoj i upoznao jednog gospodina. Star sam, ali on je imao oko 80 godina i ide na ekspedicije. Bio je na Sjevernom polu i na Južnom polu.
Razgovarali smo o Grenlandu. Rekao mi je kako je prvi put skijao na Grenlandu početkom 1960-ih, a sada kada se vraća tamo, vidi kako globalno zatopljenje utječe na snijeg i led. Pitao sam ga o klimatskim promjenama i rekao mi je da je optimist.
Pitao sam ga ‘Kako možeš biti optimist?’ A njegov odgovor je bio da je prekasno biti pesimist. Kakav sjajan odgovor, a ja sam mu ga ukrao. Optimist sam jer je prekasno za pesimizam.”
Mikko Hyppönen sudjelovao je na šestom izdanju konferencije Future Tense powered by Lürssen, gdje su futurolozi i lideri iz poslovne zajednice zaključili kako su privikavanje na nestabilne geopolitičke odnose i sigurna primjena umjetne inteligencije glavni izazovi za planiranje poslovanja.
