\n\u00cen aceast\u0103 perioad\u0103 \u00een care atacurile cibernetice sunt din ce \u00een ce mai frecvente \u015fi vin cu metode inedite de a \u00een\u015fela utilizatorii, trei facturi importan\u0163i \u00een construirea unei strategii de protec\u0163ie sunt educa\u0163ia, tehnologia \u015fi reglementarea, sus\u0163ine Bogdan Botezatu, director de cercetare \u00een amenin\u0163\u0103ri informatice, Bitdefender. <\/p>\n
\n\u201eTrei mari lucruri pot face: educa\u0163ie, tehnologie, reglementare. Educa\u0163ia este cea mai eficient\u0103 \u015fi este cel mai u\u015for de f\u0103cut, trebuie s\u0103 \u00eencepem s\u0103 vorbim clar despre pericole, despre cum arat\u0103 noua realitate nu numai \u00een cercuri de exper\u0163i, ci \u015fi la \u015fcoal\u0103, cu p\u0103rin\u0163ii, cu colegii de serviciu, cu cunoscu\u0163ii. O vorb\u0103 spus\u0103 la timpul ei poate s\u0103 salveze mul\u0163i bani, timp, nervi pierdu\u0163i. \u00cen al doilea r\u00e2nd, tehnologia este o chestie foarte important\u0103 pe care trebuie s\u0103 o avem ca plas\u0103 de siguran\u0163\u0103. \u00cen ultimul r\u00e2nd, reglement\u0103ri \u015fi procese: \u015ftim cu to\u0163ii c\u0103 nu putem ajunge peste tot cu vorba, cu tehnologia, sunt foarte mul\u0163i oameni care nu au solu\u0163ii de securitate, mul\u0163i c\u0103rora nu le pas\u0103 de spa\u0163iul cibernetic\u201d, a spus Bogdan Botezatu \u00een cadrul conferin\u0163ei ZF Cybersecurity Trends 2024. Protec\u0163ia datelor \u00een era AI. <\/p>\n
\n <\/p>\n
\nCe a mai declarat Bogdan Botezatu \u00een cadrul conferin\u0163ei ZF: <\/strong><\/p>\n \n\u2022 Guvernele \u00eencep s\u0103 reglementeze tehnologia pentru c\u0103 este un instrument foarte puternic. La fel cum reglementeaz\u0103 guvernul cine conduce ma\u015fini pe strad\u0103, cine de\u0163ine arme, la fel \u00eencepe s\u0103 reglementeze ce pot face companiile ca s\u0103-\u015fi v\u00e2nd\u0103 produsele \u00een siguran\u0163\u0103 \u015fi s\u0103 nu expun\u0103 utilizatorii la pericole. \u00cen momentul de fa\u0163\u0103 exist\u0103 mai multe ini\u0163iative, exist\u0103 una \u00een Marea Britanie, una \u00een SUA \u015fi cred c\u0103, la un moment dat, zona de IoT va fi reglementat\u0103 \u00eentr-o mare m\u0103sur\u0103. Nu numai ea, ci \u015fi despre reglementarea folosirii inteligen\u0163ei artificiale \u00een produsele multimedia. <\/p>\n \n\u2022 \u00cen ultima perioad\u0103, atacatorii informatici nu numai c\u0103 au devenit mult mai determina\u0163i, ci au \u00eenceput s\u0103 aib\u0103 acces infinit la resurse noi, la tehnologii noi, la algoritmi de machine learning foarte ieftini, care s\u0103 le permit\u0103 s\u0103 duc\u0103 amenin\u0163\u0103rile informatice la un alt nivel. <\/p>\n \n\u2022 Ce s-a \u00eent\u00e2mplat \u00een ultima perioad\u0103 pe zona de inteligen\u0163\u0103 artificial\u0103 este absolut fantastic. Acum c\u00e2\u0163iva ani existau c\u00e2teva ni\u015fe \u00een care se vorbea despre machine learning. Inteligen\u0163a artificial\u0103 era ceva oarecum greu de explicat pentru utilizatorul obi\u015fnuit. Lucrul acesta s-a schimbat odat\u0103 cu introducerea chatbo\u0163ilor. \u00cen momentul acela, lumea a \u00eenceput s\u0103-\u015fi dea seama de puterea pe care o are un algoritm de machine learning. Dintr-o dat\u0103 nu mai era o chestie abstract\u0103 pentru oameni super specializa\u0163i, ci era o metod\u0103 foarte u\u015foar\u0103 de a interac\u0163iona cu un algoritm de genul acesta. Hackerii au capitalizat la maximum lucrul acesta \u015fi au \u00eenceput s\u0103 devin\u0103 din ce \u00een ce mai bun la f\u0103cut \u201escam-uri\u201d, fraud\u0103, \u00een\u015fel\u0103ciune. <\/p>\n \n\u2022 \u00cen ultimul an am fost ocupa\u0163i \u00eentr-o propor\u0163ie cov\u00e2r\u015fitoare cu combaterea tipului acestuia de fraude de pe re\u0163elele de socializare mari. Au \u00eenceput s\u0103 apar\u0103 tentative destul de flagrante \u00een Rom\u00e2nia \u00een ceea ce prive\u015fte faptul c\u0103 utilizatorii de acas\u0103 \u00eencep s\u0103-\u015fi piard\u0103 banii. Inteligen\u0163a artificial\u0103 este un mare poten\u0163ator. Faptul c\u0103 un algoritm de inteligen\u0163\u0103 artificial\u0103 poate s\u0103 compun\u0103 un text, un alt algoritm poate s\u0103-l recite corect, un altul poate s\u0103 emuleze vocea unei persoane \u015fi un alt algoritm poate s\u0103 sincronizeze vocea face tot atacul acesta mult mai plauzibil. Toate aceste lucruri se \u00eent\u00e2mpl\u0103 la un click distan\u0163\u0103, nu este foarte mult\u0103 munc\u0103 pentru un atacator informatic, nu necesit\u0103 acest atac foarte multe cuno\u015ftin\u0163e tehnice, exist\u0103 multe solu\u0163ii disponibile ca servicii \u00een acest moment. <\/p>\n \n\u2022 \u00cenc\u0103 suntem bine, \u00een viitor ne a\u015ftept\u0103m s\u0103 vedem algoritmii de inteligen\u0163\u0103 artificial\u0103 care s\u0103 poat\u0103 duce mii de conversa\u0163ii \u00een acela\u015fi timp, \u00een mai multe limbi \u015fi \u00een mai multe medii. Una dintre predic\u0163iile mele care este posibil s\u0103 nu se \u00eent\u00e2mple anul acesta, dar anul viitor sigur se va \u00eent\u00e2mpla este o solu\u0163ie de inteligen\u0163\u0103 artificial\u0103 v\u00e2ndut\u0103 ca serviciu, care \u00eei va ajuta pe atacatorii informatici s\u0103 duc\u0103 mii de conversa\u0163ii \u00een paralel, \u00een mai multe limbi \u015fi \u00een mai multe medii. <\/p>\n \n\u2022 AI d\u0103 voie atacatorilor \u015fi s\u0103 creeze o micro-bul\u0103 de victime, care mai apoi s\u0103 fie exploatat\u0103 f\u0103r\u0103 ca malware respectiv s\u0103 fie exfiltrat \u00een afara acestui mic cerc de \u00eencredere \u015fi poten\u0163ial analizat de o companie de antivirus sau de speciali\u015fti \u00een securitate cibernetic\u0103.<\/p>\n \n\u2022 Din fericire, exist\u0103 o cerere foarte mare pentru solu\u0163ii de securitate \u00een acest moment. Ea nu vine neap\u0103rat din cauza utilizatorilor \u015fi a victimelor \u00een sine, ci pe seama faptului c\u0103 tot sistemul acesta de tehnologii implicate \u00een rela\u0163ia cu utilizatorul final mar\u015feaz\u0103 foarte mult pe ideea c\u0103 trebuie s\u0103-l protej\u0103m pe utilizator pentru ca acesta s\u0103 fie \u00een siguran\u0163\u0103 \u015fi s\u0103 continue s\u0103 fac\u0103 business cu noi. Am v\u0103zut o foarte mare mobilizare la companiile mari din Rom\u00e2nia, la companiile care lucreaz\u0103 \u00een segmentul financiar, de exemplu, care \u00eencearc\u0103 s\u0103-\u015fi educe clien\u0163ii, s\u0103 le explice c\u0103 exist\u0103 un ecosistem de fraud\u0103 foarte eficient. Lipsa de educa\u0163ie financiar\u0103 \u015fi de educa\u0163ie cibernetic\u0103 \u00ee\u015fi dau m\u00e2na aici \u015fi \u00eel conving pe utilizatorul obi\u015fnuit s\u0103 instaleze lucruri pe dispozitivele lor, chiar dac\u0103 bunul sim\u0163 le-ar zice s\u0103 nu fac\u0103 asta. <\/p>\n \n\u2022 Este important s\u0103 subliniem c\u0103 AI scade costul de exploatare pentru un atacator informatic. Acum 10 ani, de exemplu, trebuia s\u0103 angajezi o echip\u0103 de regizori care s\u0103 fac\u0103 efecte speciale, s\u0103 sincronizeze o voce pe o persoan\u0103. \u00cen momentul de fa\u0163\u0103 dai trei euro, \u00ee\u0163i faci un abonament la orice serviciu de AI text to speech \u015fi ai propria ta personalitate cu care s\u0103-\u0163i lansezi atacuri. <\/p>\n \n\u2022 AI este folosit \u00een ap\u0103rare din 2007 \u2013 2008, noi am b\u0103gat primele modele de machine learning \u00een produse din 2008 \u015fi a fost o mare revela\u0163ie. \u00cen momentul de fa\u0163\u0103 atacurile informatice curg cu o caden\u0163\u0103 de 500 \u2013 550 de specimene de malware pe minut. Noi avem \u00een jur de 600 de anali\u015fti \u00een cele cinci birouri din Rom\u00e2nia, dar chiar \u015fi cu 600 de anali\u015fti nu po\u0163i s\u0103 tratezi 600 de amenin\u0163\u0103ri informatice pe minut. Atunci, algoritmii de inteligen\u0163\u0103 artificial\u0103 ne-au dat voie s\u0103 antren\u0103m pu\u0163in motoarele noastre pe ce \u00eenseamn\u0103 malware, cum arat\u0103 el, cum se comport\u0103, \u00een a\u015fa fel \u00eenc\u00e2t s\u0103 fac\u0103 treaba analistului. \u00cen momentul de fa\u0163\u0103, anali\u015ftii nu fac dec\u00e2t s\u0103 pun\u0103 pe categorii malware-ul nou ap\u0103rut, s\u0103 antreneze ace\u015fti algoritmi pe malware-ul nou ap\u0103rut \u015fi s\u0103 furnizeze remedieri \u015fi detec\u0163ii pentru fiecare incident \u00een parte. <\/p>\n \n\u2022 Algoritmii de machine learning sunt \u00eenc\u0103 la \u00eenceput pe zona de a identifica con\u0163inut fals. Singura solu\u0163ie este s\u0103 mergem dup\u0103 aceste videoclipuri pe mediile \u00een care ele ruleaz\u0103 \u2013 marile re\u0163ele sociale, servicii de video streaming. Acele re\u0163ele sociale \u015fi servicii de streaming sunt prinse \u00een situa\u0163ia f\u0103r\u0103 ie\u015fire \u00een care nu po\u0163i s\u0103 oferi securitate f\u0103r\u0103 s\u0103 \u00ee\u0163i pierzi veniturile \u015fi nu vor mai mi\u015fca mai departe \u00een zona de cybersecurity p\u00e2n\u0103 nu apar reglement\u0103ri. <\/p>\n \n <\/p>\n \n <\/p>\n","protected":false},"excerpt":{"rendered":" \u00cen aceast\u0103 perioad\u0103 \u00een care atacurile cibernetice sunt din ce \u00een ce mai frecvente \u015fi vin cu metode inedite de a \u00een\u015fela utilizatorii, trei facturi importan\u0163i \u00een construirea unei strategii de protec\u0163ie sunt educa\u0163ia, tehnologia \u015fi reglementarea, sus\u0163ine Bogdan Botezatu, director de cercetare \u00een amenin\u0163\u0103ri informatice, Bitdefender. \u201eTrei mari lucruri pot face: educa\u0163ie, tehnologie, reglementare. […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[510],"tags":[363,37437,8219,16884,204],"class_list":["post-226673","post","type-post","status-publish","format-standard","hentry","category-actualitate","tag-atacuri","tag-botezatu","tag-educatie","tag-reglementare","tag-tehnologie"],"_links":{"self":[{"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/posts\/226673","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=226673"}],"version-history":[{"count":0,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/posts\/226673\/revisions"}],"wp:attachment":[{"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=226673"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=226673"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=226673"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}