Cilvēks – vājais posms vai drošības stiprinātājs? — Lente.lv

Kiberdrošības izaicinājumi mākslīgā intelekta laikmetā: cilvēks – vājais posms?

Mūsdienu strauji digitalizētajā pasaulē, kurā mākslīgais intelekts (MI) arvien dziļāk iesakņojas mūsu ikdienā, drošības riski kļūst par neatņemamu realitāti. Latvijas Universitātes (LU) diskusiju cikls “Latvijas formula” savā trešajā raidījumā, pievēršoties valsts tehnoloģiskajai un digitālajai attīstībai, uzsvēra, ka, neraugoties uz tehnoloģiju progresu, galvenais drošības ķēdes posms un reizē arī potenciāli vājākais elements ir cilvēks. Eksperti kopā ar LU profesoru Mārci Auziņu analizēja šo fundamentālo jautājumu, norādot uz individuālās atbildības nozīmi.

Cilvēciskais faktors – galvenais drošības elements

Lai gan Latvija nav piedzīvojusi plašus un skaļus kiberdrošības incidentus, kas liecinātu par nepietiekamu aizsardzību, tas nenozīmē, ka uzbrukumu nav. Drīzāk tas ir apliecinājums “kibersargu” profesionālajam darbam, kas spēj novērst draudus pirms tie sasniedz sabiedrību. Tomēr, kā uzsvēra diskusijas dalībnieki, modrību zaudēt nedrīkst. “Drošība nav bezmaksas,” strikti secināja eksperti, piebilstot, ka visdārgāk var izmaksāt tieši zaudēta modrība.

Mākslīgā intelekta centra padomes priekšsēdētāja un LU profesore Signe Bāliņa uzsvēra: “Galu galā visu nosaka cilvēks. Cilvēka spēja, zināšanas un kritiskā izvērtēšana – vai es paļaujos kādai krāpnieciskai lietai vai ne.” Šī spēja kritiski domāt un izvērtēt informāciju ir kļuvusi par vienu no svarīgākajām prasmēm digitālajā laikmetā. Nepārtraukta izglītošanās par kiberdrošību un MI riskiem ir būtiska ne tikai IT nozares speciālistiem, bet ikvienam Latvijas iedzīvotājam. Strauji mainīgās tehnoloģijas prasa pastāvīgi atjaunināt savas zināšanas, lai spētu droši un efektīvi izmantot MI risinājumus un pasargāt savus personas datus.

LU profesors Mārcis Auziņš papildināja, ka institūcijas, bizness un valsts cenšas rūpēties par mūsu datu drošību, taču “galvenais aizsardzības bastions esam mēs paši. Tikai gudri un kritiski rīkojoties ar saviem datiem, tie būs drošībā.” Tas nozīmē, ka ir svarīgi ne tikai tehniski nodrošināt aizsardzību, bet arī audzināt atbildīgu attieksmi pret informācijas drošību.

MI sniegtās iespējas un to ēnas puse

Šobrīd kiberdrošības ainava ir gatava būtiskām pārmaiņām, ko veicina MI attīstība. Kibernoziedznieki arvien vairāk izmanto MI, lai uzlabotu savu uzbrukumu izsmalcinātību un mērogu. MI vadīta ļaunprogrammatūra var pielāgoties reāllaikā, izvairoties no tradicionālajām noteikšanas metodēm, savukārt MI radītas pikšķerēšanas kampaņas veido ļoti personalizētus un pārliecinošus ziņojumus, palielinot veiksmīgu pārkāpumu iespējamību. Tas ir satraucoši, jo, lai gan MI piedāvā jaudīgus aizsardzības risinājumus, tas vienlaikus dod jaudīgus rīkus arī uzbrucējiem. Kā viens no spilgtākajiem piemēriem par slēptajiem draudiem tiek minēta lielo MI modeļu apmācība, kurā publiski pieejamie datu masīvi bieži ir “inficēti” ar neprecīzām vai kaitīgām ziņām, kas var tālāk ietekmēt MI darbību un radīt riskus.

Tāpat kā digitālā transformācija kopumā, arī MI ienākšana mūsu ikdienā nes sev līdzi ne tikai ērtības un efektivitāti, bet arī jaunus drošības izaicinājumus. Speciālisti norāda, ka 2025. gadā kiberapdraudējumu intensitāte un sarežģītība Latvijas kibertelpā turpina pieaugt. CERT.LV dati liecina par būtisku kiberincidentu skaita pieaugumu, kur liela daļa ir saistīta tieši ar cilvēkfaktoru, pieaugošo digitālo atkarību un ierīču ievainojamību, kā arī ar MI modeļu ļaunprātīgu izmantošanu.

Atbildība un izglītošanās – drošības pamats

Lai gan tehnoloģiju uzņēmumi un telekomunikāciju operatori strādā pie uzbrukumu identificēšanas un novēršanas tīkla līmenī, galvenā atbildība joprojām gulstas uz katru individuāli. Uzņēmēji ir atbildīgi par saviem darbiniekiem, mācību iestādes par studentiem, un ikviens Latvijas iedzīvotājs par savu digitālo drošību. Nav labāka risinājuma kā nepārtraukta mācīšanās un paaugstināta uzmanība.

Eiropas pieeja datu drošībai un privātumam, ko iemieso Vispārīgā datu aizsardzības regula (GDPR), ir radījusi būtisku drošības slāni, lai gan sākotnēji tā izraisīja bažas uzņēmēju vidū. Tomēr tiesiskais regulējums pats par sevi nav pietiekams. Ir nepieciešama aktīva sabiedrības izglītošana un kiberhigiēnas pilnveidošana.

Kā norāda eksperti, “vājākais posms visā šajā procesā ir pats cilvēks”. Tāpēc gan uzņēmumu vadībai, gan pašiem indivīdiem ir jāiegulda laiks un resursi kiberdrošības zināšanu un prasmju pilnveidē. Tas ietver regulāras apmācības, informētību par jaunākajiem draudiem un tendencēm, kā arī kritisku izvērtējumu pirms jebkādas darbības veikšanas tiešsaistē. Bez šīs apziņas un aktīvas rīcības pat vismodernākās tehnoloģijas nespēs nodrošināt pilnīgu drošību.

Secinājums: Mākslīgā intelekta laikmetā kiberdrošība vairs nav tikai tehnisks jautājums, bet arī dziļš cilvēciskās atbildības un izglītotības jautājums. Lai Latvija spētu droši virzīties uz priekšu digitālajā attīstībā, ir nepieciešama gan valsts, gan uzņēmumu, gan ikviena indivīda apzināta un aktīva līdzdalība drošības stiprināšanā.