Google teatas esimese tehisaruga planeeritud küberrünnakust | R2 Portaal

Veel mõne nädala eest paistis, et suurematel tarkvaraarendajatel õnnestub uue võimsa tehisarumudeliga oma suurimad turvaaugud paigata. Google teatas nüüd aga esimesest võimalikust juhtumist, milles küberkurjategijad leidsid TI abil tarkvarast täiesti uue haavatavuse, vahendab R2 tehnikakommentaaris Kristjan Port.

Seni kuni ei kao inimestevahelised konfliktid, jätkub võidurelvastumine. Kui omavahelise rüselemise käigus haaras keegi kivi, pidi seda tegema ka teine. Visatud kivile vastati omapoolse kiviheitega. Veelgi kaugemalt ründamiseks leiutatud lingu hakkasid kasutama paljud teisedki. Samale mustrile allusid vibu, amb, püss, mürsk, rakett ja IT-süsteemide ründed.

Selle alusloogikal pole inimestega suurt pistmist. Inimesed lihtsalt avastavad või leiutavad uusi vahendeid ja süsteem ise nõuab tasakaalu. Eskalatsiooni ei juhi ambitsioon, vaid sümmeetria, vajadus vastasele mitte alla jääda.

Loogika on süsteemne. Kus iganes tekib eelis, järgneb sellele kohe imitatsioon. Kus on imitatsioon, seal näeb aga ka eskalatsiooni. Mõnikord viib võistlus meid piltlikult öeldes mäest üles, positiivsete saavutusteni. Positiivne areng kutsub esile vastureaktsiooni. Määravaks saab vaid mastaap ja ajaline nihe. Üks pool teeb oma käigu alati esimesena ja just selles tärkavas ajaaknas peitubki meie ainus võimalus hoida talutavat positiivset bilanssi.

Protsess ei peatu. Kaitsjate iga edusamm sunnib ründajaid oma meetodeid lihvima. Mõnikord võib asümmeetria küll veidi kauem kesta, kuid seda ei garanteeri mitte keegi. Suures pildis võib siiski tõdeda, et ühiskonnad on suutnud hoolimata uute riskitegurite lisandumisest seni siiski rohkem võita kui kaotada. Ohud lisanduvad, kuid ühiste pingutuste toel püsime allajäämisest napilt eespool.

Samas peab arvestama, et positiivsed saavutused ei jaotu ühtlaselt. Isegi kui suures pildis võib tasakaal olla heade poolel, võidakse mõnes kohas kannatada. Näiteks oleme seljatanud globaalse terrori, kuid mõnes piirkonnas dikteerivad elu endiselt äärmusrühmitused. Põhjus peitub geograafias. Küberruumil on geograafiaga vähe pistmist ja selles keskkonnas on kõik ohus.

Küberkuritegevus areneb ja kahjud kasvavad. Kuna ka kaitsemeetmed paranevad, tahaks jätkata positiivse bilansi jutuga. Paraku pole selleks head põhjust. Kaitsjate ees seisev väljakutse on kordades raskem. Nemad peavad tagama kõikide süsteemi osade turvalisuse. Kurjategijatele piisab ühestainsast õnnestumisest. Asümmeetria töötab siin otse halbade kasuks. Terviklpilti iseloomustab määramatus, mille näiline stabiilsus tuleneb kahju kannatajate valutaluvusest. Ebamugav tõde on see, et me ei tea, kumb pool praegu tegelikult peale jääb.

Tehisintellekti areng paistab asjade seisu halvendavat. Esialgu tundus, et uued TI-mudelid annavad kaitsjatele eelise leida tarkvarast ennetavalt ohukohti. Hiljuti levis uudis, milles teatas Anthropic, et nende uusim TI-mudel avastas laiatarbetarkvarast sadu tõsiseid haavatavusi. Firma andis tarkvaraomanikele valikuliselt juurdepääsu mudelile, et nad puhastaksid oma süsteemid ja ennetaksid olukorda, kus nõrku kohti saaksid kasutada kurjategijad.

Ajaline eelis kestis vaid mõne nädala. Äsja teatas Google esimesest võimalikust juhtumist, milles küberkurjategijad leidsid tehisaru abil tarkvarast täiesti uue haavatavuse ja viisid kohe läbi ka rünnaku. Viga oli selline, millest polnud keegi varem teadlik. Isegi kui sellest saadakse teada kurjategijatega samal hetkel, kulub kaitsjatel aega vajalike paranduste loomiseks, testimiseks ja rakendamiseks.

Oleme jõudnud uude reaalsusesse, kus heade ja halbade töövahendid on võrdselt võimsad. Alanud on uus eskalatsioonilaine. Ühele osapoolele eelise andev tööriist jääb harva kellegi ainuomandisse. TI jaoks pole vahet, kas see otsib vigu parandamiseks või ärakasutamiseks. TI töö juhindub maksimaalsest edust. Head tehes on see kasulik, kuid selle hinnana lisandub halba. Vahe tuleneb kasutajast ja tema tegutsemiskiirusest.

Tegu pole kohaliku probleemiga. Oht varitseb ühises taristus, milles tegutsevad pangandus, tervishoid, transport, side, haridus jne. Eskalatsioon ei peatu, vaid selle kiirus kasvab. Keegi ei saa algavast tsüklist välja astuda. Otse vastupidi, kasvab meie sõltuvus tehisintellektist ja lõpuks ei pruugi küsimus olla võitjas. Küsimus on selles, kas keegi meist üldse jõuab reageerida.

Esmaspäevast neljapäevani võib Kristjan Porti tehnoloogiakommentaari kuulda Raadio 2 saates “Portaal”.