Στο πλαίσιο του πρόσφατου Mobile World Congress στη Βαρκελώνη το NetFAX είχε τη δυνατότητα να συζητήσει με τον Lukas Stefanko, ερευνητή της ESET, και τον Juraj Janosik, επικεφαλής στο τμήμα AI/Machine Learning της ESET, για τις τελευταίες τάσεις στις σύγχρονες απειλές, αλλά και για τον τρόπο που η τεχνητή νοημοσύνη και το Machine Learning αξιοποιούνται σήμερα για την αντιμετώπιση των malwares.
Ποιες είναι οι πιο σημαντικές κυβερνοαπειλές για τους κατόχους φορητών συσκευών;
Lukas Stefanko: Οι πιο επικίνδυνες είναι εκείνες που επιδιώκουν να υποκλέψουν χρηματικά ποσά από τα θύματά τους. Τα malwares επιχειρούν να το κάνουν αυτό είτε αλληλεπιδρώντας με τον χρήστη (μέσω των δημοφιλών mobile banking Trojans) είτε χωρίς αλληλεπίδραση μαζί του (μέσω του adware ή του cryptojacking).
Τι προϊόντα παρουσιάσατε στο MWC σε σχέση με το mobile security;
Lukas Stefanko: Εκτός από τα γνωστά μας προϊόντα για τους home users και την enterprise αγορά, παρουσιάσαμε στην έκθεση λύσεις ασφάλειας για Smart TVs και εισάγαμε τη λειτουργία Connected Home για την Android εφαρμογή μας, η οποία βοηθάει τους χρήστες να προστατέψουν τις έξυπνες συσκευές τους που συνδέουν στα δίκτυά τους.
Ακούμε συχνά ότι η τεχνητή νοημοσύνη και το Machine Learning αποτελούν δύο κρίσιμους παράγοντες για την προστασία μας από τις αναδυόμενες και «άγνωστες» απειλές. Συμφωνείτε με αυτό;
Juraj Janosik: Και ναι και όχι. Το πεδίο του Machine Learning έχει εξελιχθεί σημαντικά τα τελευταία χρόνια, επιτρέποντας ταχύτερη ανάλυση των δειγμάτων και των ανωμαλιών. Έτσι, ναι, από αυτή την σκοπιά βοηθά τους παρόχους λύσεων προστασίας να αντιδράσουν σε άγνωστες και αναδυόμενες απειλές γρηγορότερα, δίνοντας, πάνω από όλα, τη δυνατότητα στους reverse engineers να επικεντρωθούν σε πιο σημαντικά θέματα.
Ωστόσο, αυτή η τεχνολογία δεν αποτελεί πανάκεια για όλες τις απειλές και τα προβλήματα που αντιμετωπίζουν οι επιχειρήσεις με το cybersecurity. Θα έλεγα ότι αυτή η τεχνική δεν διαθέτει ακόμα την εμπειρία και την ευφυΐα ενός ανθρώπινου αναλυτή, κι επομένως είναι περισσότερο επιρρεπής σε ψευδώς θετικές ή ψευδώς αρνητικές διαπιστώσεις.
Από την άλλη, οι «κακοί» της υπόθεσης έχει ξεκινήσει ήδη να αναλύουν τις τεχνικές machine learning και τις ενσωματώσεις τους, με αποτέλεσμα, αργά ή γρήγορα, αυτή η τεχνολογία να χάσει το προβάδισμα που έχει σήμερα απέναντί τους. Για να μπορεί να αντιδρά κατάλληλα, κάθε πάροχος λύσεων cybersecurity θα πρέπει να χρησιμοποιεί και άλλες τεχνολογίες, όπως και εμπειρογνώμονες που θα μπορούν να αναλάβουν άμεσα δράση αν χρειαστεί.
Σε ποια κατάσταση βρίσκεται η τεχνητή νοημοσύνη όσον αφορά την ασφάλεια και πώς την αξιοποιεί η ESET;
Juraj Janosik: Θεωρούμε ότι η τεχνητή νοημοσύνη βρίσκεται ακόμα στο απώτερο μέλλον, και αυτό που οι περισσότεροι αντιλαμβάνονται σήμερα ως τεχνητή νοημοσύνη είναι στην πραγματικότητα το Machine Learning. Και όσον αφορά το Machine Learning, η ESET το θεωρούσε ως μια υποσχόμενη τεχνολογία ήδη από τη δεκαετία του ’90 – όταν πρώτοι αξιοποιήσαμε τα νευρωνικά δίκτυα στις λύσεις μας.
Τα χρόνια που ακολούθησαν, αξιοποιήσαμε το Machine Learning στα εσωτερικά μας εργαλεία, όπως και ως μέρος πολλών εκ των πρωτοποριακών επιπέδων προστασίας μας. Το πλήρες δυναμικό της μηχανικής εκμάθησης δεν έχει αξιοποιηθεί και σίγουρα θα δούμε πολλά περισσότερα πράγματα σε αυτό στο μέλλον. Αυτό εξηγεί και το γιατί οι μηχανικοί μας αναζητούν συνεχώς περιοχές και λειτουργίες, οι οποίες θα μπορούν να επωφεληθούν από την αξιοποίηση του Machine Learning.
Tι συμβουλές θα δίνατε στους mobile users και τις επιχειρήσεις όσον αφορά τα μέτρα πρόληψης που θα μπορούσαν να πάρουν ένεκα των κυβερνοεπιθέσεων;
Lukas Stefanko: Θα τους συμβούλευα να είναι σε εγρήγορση, αλλά και να είναι σωστά εκπαιδευμένοι και ενημερωμένοι – να είναι συνδεδεμένοι, αλλά να μην εμπιστεύονται τα πάντα. Ένα ακόμα σημαντικό πράγμα είναι να τους γίνει συνήθεια και καθήκον η ανανέωση των λειτουργικών συστημάτων και εφαρμογών που χρησιμοποιούν. Και φυσικά να χρησιμοποιούν λύσεις ασφάλειας που θα τους βοηθάνε σε όλα αυτά.