Budúcnosť očami bezpečnostného výskumníka Petra Košinára - úroveň očakávaného súkromia pravdepodobne poklesne

Ďalší článok

Senior výskumník spoločnosti ESET, Peter Košinár sa venuje prevažne analýze cielených útokov a kryptoanalýze. Spýtali sme sa ho, ako vidí našu technologickú budúcnosť, jej kybernetické hrozby, potenciál umelej inteligencie pri ochrane pred týmito hrozbami a možnosti VR v najbližších rokoch.

Peter Kosinar

Ako budú podľa vás vyzerať kybernetické hrozby v roku 2048?

Kybernetické hrozby budú v istom zmysle podobné, ako sú tie dnešné. Stále pôjde o peniaze a moc. A tie sú založené na informáciách. Na jednej strane sa dá očakávať, že niektoré druhy informácií už budú nezaujímavé. Napríklad klasický spam sa už dnes stáva čoraz menej lukratívny a podobne sú na tom samostatné čísla kreditných kariet. No vznikajú a budú vznikať aj ďalšie a ďalšie systémy, ktoré budú lákavým cieľom. Napríklad presné informácie o polohe osoby, jej lekárske záznamy či kompletné informácie o majetku a finančnej histórii človeka. Všetky budú existovať (aj) v plne virtuálnej podobne a budú využívané oveľa viac ako sú dnes. Rovnako ďalej narastie počet "múdrych" zariadení, ktoré budú zasahovať do našich životov. Od farebnej žiarovky v byte či merača spotreby vody cez samoriadiace dopravné prostriedky až po medicínske prístroje, z ktorých niektoré budú priamo v našich telách. Isteže, vzbury stolných lámp sa asi príliš báť netreba, ale myšlienka podpáliť dom pomocou prehriatej mikrovlnky či poslať samoriadené auto dole zrázom môže prejsť zo sféry sci-fi do kategórie "dokonalý zločin" až nečakane rýchlo.

Dopredu pôjde samozrejme aj vývoj bezpečnostných opatrení, už teraz sa pozvoľna zbavujeme mien a hesiel či jednoduchých grid-kariet. No neočakávam, že by človek zrazu prestal byť najzraniteľnejším článkom a tak sociálne inžinierstvo a manipulačné techniky budú tiež napredovať míľovými krokmi. Na technologicko-bezpečnostnej strane už teraz vidíme, aký "dlh" sme si za ostatných 30 rokov stihli vybudovať: V roku 2048 (aké pekné, okrúhle číslo!) uplynie desať rokov od druhého "digitálneho konca sveta" (prvým bol strašiak zvaný "rok 2000"), a to v roku 2038. Vtedy sa snáď niektorých starých problémov zbavíme natrvalo. Extrapolácia súčasného stavu mi však veľa optimizmu nedáva, keďže aj dnes vznikajú nové a nové systémy založené na predpokladoch, o ktorých už dávno vieme, že sú zlé. Darmo budú zabezpečené všetky východy, keď zlodej príde cez vchod.

Súčasne s vývojom kyberlotrov pôjde dopredu aj snaha o obranu proti nim. Na strane štátov to bude prísnejšia regulácia, zdieľanie informácií a celkove vzrastajúca silová asymetria štát - človek. Ako s každou veľkou mocou, aj táto bude využívaná i zneužívaná - či už voči jednotlivcom a skupinám, ale aj medzi štátmi navzájom - akurát rýchlejšie a efektívnejšie ako dnes. Žiaľ, aj keď to bude znieť pesimisticky, očakávam, že "priemerná" úroveň očakávaného súkromia oproti dnešku ešte výrazne poklesne. Ľudia budú tolerovať zásahy do vlastného súkromia, ktoré dnes považujú za nemysliteľné. Na druhej strane bude ale k dispozícii aj viac technológií pre tých, ktorým ich súkromie nebude ľahostajné. Anonymita a decentralizácia sú silné devízy v centralizovanom, verejnom svete. Ale ako každý dobrý vynález, aj všetky zlepšenia v tejto oblasti budú skôr či neskôr zneužité na nekalé ciele.

A ako proti nim budú bojovať bezpečnostné firmy v roku 2048?

Jednoznačne pomocou kvantovej umelej inteligencie v kyberblockchaine bežiacej na internet-of-things. Snáď som nezabudol žiadne moderné slovíčko (smiech). No a teraz vážnejšie. Nebude diametrálne odlišné oproti dnešku. Stále pôjde o kombináciu šikovných ľudí, efektívnych algoritmov a hrubej výpočtovej sily. Bezpečnosť vždy pozostáva z dvoch častí: treba vedieť, čo sa deje a vedieť na to efektívne zareagovať. Rastúci výpočtový výkon umožňuje reagovať na hrozby rýchlejšie a robiť lepšie predpovede toho, čo sa bude diať. Efektívne algoritmy nám zároveň dávajú prostriedky, ako tento výkon využiť čoraz lepšie. Ľudský faktor vie naopak doplniť kontext, ktorý stroju chýba a odpovedať na otázku: "prečo", nie len "ako"? Samozrejme, na strane útočníka to bude vyzerať podobne - a tak aj útoky aj obrana proti nim budú prebiehať s vyššou kadenciou - ale základný princíp zostane podobný tomu dnešnému.

Ako vám pri tom pomáha umelá inteligencia a ako vám bude v tom umelá inteligencia pomáhať v budúcnosti?

Umelá inteligencia nám dáva efektívne možnosti, ako v obrovskej kope sena nájsť tú jednu ihlu, ktorú tam ktosi stratil. Počítač sa naučí, ako približne vyzerá seno a ako ihla. A potom ho necháme, nech hľadá. Áno, všetko to, čo dokáže spraviť on, by dokázal aj človek. A možno dokonca aj lepšie! Akurát by mu to trvalo celú večnosť. Stroj sa nikdy neunaví a keď nestíha, je jednoduché kúpiť ďalší. S človekom je to ťažšie. Umelá inteligencia ale nie je nejaký čarovný prútik, ktorý sám vyrieši všetky problémy. Aby bola efektívne použiteľná, potrebuje aj zodpovedajúcu výpočtovú kapacitu. A to je našťastie jedna z oblastí, kde sme videli extrémne rýchly vývoj za posledných pár desaťročí a určite je ešte priestor na ďalšie zlepšenie. Vďaka tomu, že otravnú a opakujúcu sa prácu možno zveriť strojom, zostáva potom ľuďom čas na to, aby sa venovali len tomu zaujímavému.

Druhou oblasťou je hľadanie nezvyčajného. Ak sa mi metódami strojového učenia podarí systém naučiť, ako vyzerá niečo "normálne" - napríklad to, že s kým tá moja vychytralá telka "bežne" počas dňa komunikuje - dokážem odhaliť, ak začne robiť čosi "nebežné". Napríklad ak sa namiesto Južnej Kórei odrazu pripojí do Severnej. Rovnako to môže fungovať s ľuďmi. Ak napríklad generálny riaditeľ celé dni iba číta a píše maily a práve v piatok trinásteho začne snoriť po celej sieti a čítať všetko, čo nájde, tak to asi nebude všetko s kostolným poriadkom. Ibaže by ho náhle posadol duch bezpečnosti (smiech).

Čo si myslíte, ako úlohu bude zohrávať v roku 2048 v našich životoch virtuálna realita?

Okrem jednoduchých využití v podobe rozšírenej reality, ktorú tu máme sčasti aj dnes, ale zďaleka ešte nevyužíva svoj plný potenciál, vidím najväčší potenciál pre VR v oblastiach vzdelávania, vedy, ale hlavne zábavy. Vo vzdelávaní vďaka VR budeme vedieť "na vlastné oči" vidieť a zažiť veci, ktoré sú bežne mimo našich možností (vnútro vybuchujúcej sopky, či Mariánska priekopa) alebo schopností (odvrátená strana Mesiaca, či atómy uhlíka v diamante). Vedci to budú mať podobné: čo by bolo kedysi svetovým unikátom bude možné "mať" naraz na sto miestach súčasne. V medicíne zase počas operácie bude možné stav pacienta ešte efektívnejšie skonzultovať s odborníkom na opačnom konci sveta. No a pokiaľ ide o zábavu, tam sa fantázii skutočne medze nekladú. Ba práve naopak, VR umožňuje fantáziu previesť do formy, ktorá je aktívne vnímaná zmyslami. No a tak budeme môcť zoťať deväťhlavého draka, zahrať si s parťákmi šípky bez potreby navštíviť najbližšiu krčmu. A to aj keď každý bude na inom kontinente. Vďaka VR by sa tiež mohli preniesť niektoré nebezpečné adrenalínové zážitky z reálneho sveta do toho virtuálneho. Zážitok ostane bez rizika pre všetkých naokolo - napríklad skúšať pristávanie s veľkým jumbom s horiacim motorom nemusí vždy skončiť dobre. Takže ako sa vraví: "VR do každej domácnosti!"

Ako si myslíte, že budeme v budúcnosti ovládať počítače? Gestami ako z Minority Report?

No to by nám ešte chýbalo! Načo je dobré sa oháňať rukami ako splašený veterný mlyn, keď si stačí pomyslieť a veci sa začnú diať? Už teraz je možné sledovaním pohybu ľudského oka vyvodiť čosi o tom, kam sa človek pozerá a nachystať mu informácie na správne miesto. A nevidím príliš dôvod na to, aby sme spravili krok späť. Naopak, dá sa očakávať, že vhodným odsledovaním napríklad elektrickej aktivity v mozgu by sa mohlo dať zistiť, čo ďalšie by mohol chcieť človek vykonať - a rovno mu to pripraviť. Napokon, ľudia sú predvídateľní, však inak by nefungovala kontextová reklama. Pochopiteľne, nič nebráni tomu, aby si človek efektívny spôsob vybral sám a poprípade si ho nakombinoval podľa vlastného gusta. Tak ako niektorí texty radšej píšu ako diktujú a ďalší preferujú myš pred dotykom, možno niekto radšej bude informácie vidieť napísane švabachom na papyruse a manipulovať s nimi bude ľavou nohou (smiech).

Čo ľudstvo vytvorí skôr, komplexne uvažujúcich androidov alebo lietajúci DeLorean?

Ťažká otázka! Keby to nemusel byť DeLorean, tak by som uveril skôr autám... ale takto? Ešte aj ten jediný DeLorean, ktorý som videl, cestoval skôr v čase ako v priestore. Takže stavím skôr na androida (smiech).


Vizitka Petra Košínára
Peter Košinár nastúpil do spoločnosti ESET v marci 2004 na pozíciu analytika škodlivého kódu, neskôr sa stal jedným z kľúčových developerov detekčnej technológie ESETu. V súčasnosti pracuje na pozícii senior výskumníka. Primárne sa zameriava na detailnú analýzu prípadov cielených útokov, neštandardných vektorov útokov a kryptoanalýzu. Počas svojej práce spolupracuje aj s orgánmi činnými v trestnom konaní. Vyštudoval Fakultu matematiky, fyziky a informatiky na Univerzite Komenského v Bratislave.



eset 30 rokov