Dr. Anuradha Rao- Δρ. Anuradha Rao, Ιδρύτρια, CyberCognizanz. Πρόσθετες πληροφορίες βρίσκονται στην τελευταία σελίδα του άρθρου.
Η Τεχνητή Νοημοσύνη δεν αποτελεί πλέον μια μελλοντική υπόσχεση, αλλά μια παρούσα και καθοριστική δύναμη που μετασχηματίζει ριζικά την οικονομία, την πολιτική, την εργασία και την καθημερινή ζωή. Από την αυτοματοποίηση κρίσιμων λειτουργιών έως τη λήψη αποφάσεων με αλγοριθμική υποστήριξη, η ψηφιακή καινοτομία επιταχύνεται με ρυθμούς που ξεπερνούν συχνά την ικανότητα των κοινωνιών να κατανοήσουν, να ρυθμίσουν και να ελέγξουν τους νέους κινδύνους που αναδύονται. Ανάμεσα σε αυτούς, ο κυβερνοκίνδυνος αναδεικνύεται σε μία από τις σοβαρότερες και πιο σύνθετες απειλές της εποχής της Τεχνητής Νοημοσύνης.
Σε ένα υπερ-συνδεδεμένο περιβάλλον, όπου κράτη, οργανισμοί και πολίτες εξαρτώνται όλο και περισσότερο από ψηφιακές υποδομές, οι κυβερνοεπιθέσεις, η παραβίαση δεδομένων, η παραπληροφόρηση και οι διαδικτυακές βλάβες δεν συνιστούν απλώς τεχνικά προβλήματα. Επηρεάζουν άμεσα την εμπιστοσύνη στους θεσμούς, τη δημοκρατική διαδικασία, την οικονομική σταθερότητα, αλλά και τη σωματική, ψυχική και κοινωνική ευημερία των ανθρώπων. Η ραγδαία εξάπλωση της Γενετικής Τεχνητής Νοημοσύνης, με εργαλεία όπως τα deepfakes και τα αυτοματοποιημένα συστήματα εξαπάτησης, πολλαπλασιάζει τις απειλές και θολώνει τα όρια μεταξύ πραγματικού και ψεύτικου, αλήθειας και κατασκευής.
Μέσα σε αυτό το τοπίο αυξανόμενης αβεβαιότητας, οι κυβερνήσεις και οι διεθνείς οργανισμοί επιχειρούν να απαντήσουν με νέους νόμους, κανονισμούς και πλαίσια διακυβέρνησης. Ωστόσο, όπως υποστηρίζει η Δρ. Anuradha Rao στο παρόν άρθρο, ούτε η νομοθεσία ούτε η τεχνολογία αρκούν από μόνες τους για να εξασφαλίσουν την κυβερνοανθεκτικότητα. Ο κρίσιμος παράγοντας παραμένει ο άνθρωπος: οι συμπεριφορές, οι αποφάσεις, η κουλτούρα και, κυρίως, η ηγεσία.
Η ανάλυση που ακολουθεί μετατοπίζει το επίκεντρο από την καθαρά τεχνική προσέγγιση της κυβερνοασφάλειας σε μια ανθρωποκεντρική οπτική, όπου η κυβερνοεπίγνωση, ο ψηφιακός γραμματισμός και η υπεύθυνη ηγεσία αποτελούν θεμέλια για ασφαλείς και ανθεκτικές ψηφιακές κοινωνίες. Σε μια εποχή όπου η Τεχνητή Νοημοσύνη μπορεί να ενισχύσει τόσο την πρόοδο όσο και τον κίνδυνο, το ερώτημα δεν είναι μόνο πώς προστατεύουμε τα συστήματά μας, αλλά πώς ενδυναμώνουμε τους ανθρώπους που τα χρησιμοποιούν.
Καθώς η τεχνητή νοημοσύνη επιταχύνει τον ψηφιακό μετασχηματισμό, ο κυβερνοκίνδυνος έχει γίνει μια από τις πιο πιεστικές προκλήσεις που αντιμετωπίζουν οι σύγχρονες κοινωνίες. Ενώ οι κυβερνήσεις συνεχίζουν να ενισχύουν τα πλαίσια κυβερνοασφάλειας και διακυβέρνησης της Τεχνητής Νοημοσύνης, οι νόμοι και οι τεχνολογίες από μόνες τους δεν μπορούν να αποτρέψουν πλήρως τα περιστατικά, συμπεριλαμβανομένων των επιθέσεων στον κυβερνοχώρο και των διαδικτυακών βλαβών. Αυτό το άρθρο υποστηρίζει ότι η ανθεκτικότητα στον κυβερνοχώρο στην εποχή της Τεχνητής Νοημοσύνης αποτελεί θεμελιωδώς μια πρόκληση ηγεσίας και ανθρώπου. Δίνοντας προτεραιότητα στην ευαισθητοποίηση, τον ψηφιακό γραμματισμό και τις ανθρωποκεντρικές κυβερνοκουλτούρες, οι ηγέτες μπορούν να ενισχύσουν τις συλλογικές άμυνες και να διασφαλίσουν την πρόοδο της καινοτομίας χωρίς να διακυβεύουν την ασφάλεια, την εμπιστοσύνη και την ευημερία.
Στην εποχή της πρωτοφανούς ψηφιοποίησης, η διαδικτυακή ασφάλεια και προστασία είναι κρίσιμα στοιχεία των ψηφιακών κοινωνιών, συνδυάζοντας την κυβερνοασφάλεια με την ανθρώπινη ασφάλεια και ευημερία. Τα μεγάλα βήματα στον ψηφιακό μετασχηματισμό παγκοσμίως από την Covid-19 έχουν ταυτόχρονα εκθέσει κοινωνίες και οργανισμούς σε ολοένα και πιο επικίνδυνες και πολύπλοκες κυβερνοαπειλές και διαδικτυακές βλάβες. Σε παγκόσμιο επίπεδο, τα κυβερνοπεριστατικά είναι ο νούμερο 1 επιχειρηματικός κίνδυνος για το 2025 – η τέταρτη συνεχόμενη χρονιά μετά την πρώτη θέση στην κατάταξη το 2020.
Το κυβερνοέγκλημα συνεχίζει επίσης να κλιμακώνεται, με τις παγκόσμιες ζημιές από το κυβερνοέγκλημα να προβλέπονται να φτάσουν τα 10,5 τρισεκατομμύρια δολάρια ετησίως το 2025, καθιστώντας την την τρίτη μεγαλύτερη οικονομία μετά τις ΗΠΑ και την Κίνα, αν μετρηθεί ως χώρα. Αυτό σημαίνει περίπου δεκάδες δισεκατομμύρια απώλειες ανά ημέρα παγκοσμίως. Το κυβερνοέγκλημα δεν επηρεάζει μόνο οργανισμούς, αλλά και άτομα, οικογένειες, κοινότητες και κοινωνίες. Το κυβερνοέγκλημα μπορεί να λάβει πολλές μορφές, όπως επιθέσεις σε συστήματα υπολογιστών και συσκευές (hacking, παραβιάσεις δεδομένων και κακόβουλο λογισμικό), καθώς και ψηφιακά αποκλίνουσες συμπεριφορές που επηρεάζουν τη σωματική, ψυχική και συναισθηματική ασφάλεια και ευεξία των ατόμων (κυβερνοεκφοβισμός, doxxing και σεξουαλική κακοποίηση βάσει εικόνας).
Η Τεχνητή Νοημοσύνη Επιδεινώνει τους Κυβερνοκινδύνους
Η έλευση της Τεχνητής Νοημοσύνης, και ιδιαίτερα της Γενετικής Τεχνητής Νοημοσύνης (Γενική Τεχνητή Νοημοσύνη), έχει επιδεινώσει τους κυβερνοκινδύνους. Η Γενετική Τεχνητή Νοημοσύνη μπορεί να χρησιμοποιηθεί για τη δημιουργία deepfake εικόνων και περιεχομένου βίντεο και ήχου που μιμείται την εμφάνιση ή τη φωνή κάποιου. Ο πολλαπλασιασμός και η εύκολη πρόσβαση σε εργαλεία Τεχνητής Νοημοσύνης Γενιάς τα έχει καταστήσει προσβάσιμα όχι μόνο σε απλούς χρήστες του διαδικτύου αλλά και σε κυβερνοεγκληματίες και τρομοκράτες. Τα deepfakes έχουν χρησιμοποιηθεί για την κυκλοφορία γυμνών εικόνων (ειδικά νεαρών κοριτσιών και γυναικών), για τη διάδοση παραπληροφόρησης, συμπεριλαμβανομένης της παραπληροφόρησης που σχετίζεται με τις εκλογές, για την ενίσχυση εγκληματικών δραστηριοτήτων στον κυβερνοχώρο και για εκβιασμούς και εκβιασμούς. Όπως τονίσαμε με τον συν-συγγραφέα μου στο πλαίσιο της Σιγκαπούρης, οποιοσδήποτε, δημόσιο πρόσωπο ή όχι, μπορεί να γίνει στόχος deepfakes, διευρύνοντας το φάσμα των κυβερνοαπειλών για τους απλούς χρήστες του διαδικτύου.
Υπάρχει μια ανησυχητική τάση αύξησης των κυβερνοαπειλών για τους οργανισμούς αφενός και έλλειψης κυβερνοετοιμότητας αφετέρου. Ωστόσο, δεν είναι όλα απαισιόδοξα. Αυτό που δεν είναι ευρέως κατανοητό είναι ότι τα περισσότερα κυβερνοπεριστατικά προκαλούνται από ανθρώπινο λάθος και, ως εκ τούτου, μπορούν να προληφθούν. Η κυβερνοασφάλεια δεν είναι μόνο θέμα τεχνολογιών και πολιτικών. Αφορά επίσης τους ανθρώπους – γι’ αυτό και η εστίαση στις ανθρώπινες συμπεριφορές και την ευαισθητοποίηση συμβάλλει σημαντικά στην ενίσχυση της κυβερνοανθεκτικότητας σε οργανισμούς και οικογένειες. Η δημιουργία μιας κουλτούρας κυβερνοεπίγνωσης απαιτεί την παρουσία ηγετών στην πρωτοπορία αυτής της προσπάθειας για να είναι επιτυχής. Είναι επιτακτική ανάγκη να περάσουμε από το να βλέπουμε τον κυβερνοχώρο ως «τεχνικό» ζήτημα σε ένα ανθρώπινο ζήτημα. Η κυβερνοασφάλεια είναι υπόθεση όλων και η μεγαλύτερη δημόσια ευαισθητοποίηση στον κυβερνοχώρο οδηγεί σε ασφαλέστερα ψηφιακά αποτελέσματα για όλους.
Νόμοι & Κυβερνοεπίγνωση στην Εποχή της Τεχνητής Νοημοσύνης
Η κυβερνοασφάλεια και η διαδικτυακή ασφάλεια αποτελούν βασικούς πυλώνες μιας ασφαλούς και χωρίς αποκλεισμούς ψηφιακής κοινωνίας και οι όροι θεωρούνται ξεχωριστοί τομείς ή ζητήματα. Ωστόσο, υιοθετώντας μια διεπιστημονική προσέγγιση και εισάγοντας τον «άνθρωπο» στον «κυβερνοχώρο», μπορούμε να δούμε ότι είναι άρρηκτα συνδεδεμένοι.
Με απλά λόγια, η κυβερνοασφάλεια αναφέρεται σε εργαλεία, πρακτικές και άτομα που επικεντρώνονται στην προστασία συστημάτων, συσκευών και δεδομένων από πρόσβαση σε αυτά από μη εξουσιοδοτημένη πρόσβαση ή επίθεση, γνωστό και ως περιστατικό κυβερνοασφάλειας (π.χ. παραβιάσεις δεδομένων). Από την άλλη πλευρά, η κυβερνοασφάλεια, που αναφέρεται επίσης ως διαδικτυακή/ψηφιακή/διαδικτυακή ασφάλεια, αναφέρεται στην ασφαλή και υπεύθυνη χρήση των ψηφιακών τεχνολογιών, με έμφαση στην προστασία των χρηστών από διαδικτυακές βλάβες και στην καλή διαδικτυακή ζωή και δραστηριότητές τους (π.χ. διαδικτυακή παρενόχληση).
Χώρες σε όλο τον κόσμο σπεύδουν να ενημερώσουν και να βελτιστοποιήσουν τους νόμους, τις πολιτικές, τις διαδικασίες και τις υποδομές που σχετίζονται με τον κυβερνοχώρο. Για παράδειγμα, εν μέσω μιας αδυσώπητης έξαρσης κυβερνοεπιθέσεων εναντίον οργανισμών κρίσιμων υποδομών πληροφοριών (ΥΥΠ), μικρών και μεσαίων επιχειρήσεων (ΜΜΕ) και απλών πολιτών, η κυβέρνηση της Σιγκαπούρης έχει εισαγάγει ενημερωμένες και καινοτόμες νομοθεσίες σε τακτά χρονικά διαστήματα για την καταπολέμηση της μεταβαλλόμενης φύσης των κυβερνοαπειλών τα τελευταία χρόνια.
Πολιτικές και νομοθεσία αναδύονται γρήγορα και στον τομέα της Τεχνητής Νοημοσύνης, ιδίως όσον αφορά την ηθική της Τεχνητής Νοημοσύνης, η οποία μπορεί να κυμαίνεται από «σκληρούς» (που έχουν υιοθετηθεί από την Ευρώπη) έως «ήπιους» (όπως το Πρότυπο Πλαίσιο Διακυβέρνησης της Τεχνητής Νοημοσύνης της Σιγκαπούρης). Ωστόσο, σε περιπτώσεις όπου δεν υπάρχει εκτελεστή δράση, οι κυβερνήσεις πρέπει να λάβουν προστατευτικά μέτρα για να διασφαλίσουν ότι οι εταιρείες ακολουθούν τις βέλτιστες πρακτικές και έχουν τρόπους να παρέμβουν όταν είναι απαραίτητο.
Ωστόσο, καθώς ούτε οι νόμοι ούτε οι τεχνολογίες θα είναι ποτέ 100% αλάνθαστες, αυτές οι παρεμβάσεις θα πρέπει να συμπληρωθούν από παρεμβάσεις σε κοινωνικό επίπεδο, ιδίως πρωτοβουλίες ευαισθητοποίησης για άτομα και οργανισμούς. Εδώ είναι που ο ρόλος της ηγεσίας καθίσταται κρίσιμος.
Κυβερνο-Ηγεσία και Ανθρώπινος Κίνδυνος
Η καταπολέμηση των κυβερνοαπειλών και των διαδικτυακών βλαβών θα απαιτήσει μια προσπάθεια ολόκληρης της κοινωνίας. Για τους οργανισμούς, αυτή θα είναι μια μετασχηματιστική πρόκληση, που θα απαιτήσει μια αλλαγή νοοτροπίας και κουλτούρας, ξεκινώντας από την κορυφή. Μεταξύ άλλων, οι ηγέτες θα πρέπει να κατανοήσουν τον κυβερνοκίνδυνο σε σχέση με ολόκληρο τον οργανισμό, συμπεριλαμβανομένης της φήμης της επωνυμίας και της διαχείρισης κινδύνων. Καθώς οι κυβερνοεπιτιθέμενοι χρησιμοποιούν όλο και περισσότερο την Τεχνητή Νοημοσύνη για να εκμεταλλευτούν τις ανθρώπινες ευπάθειες για να διεισδύσουν σε οργανισμούς, οι ηγέτες πρέπει να κατανοήσουν καλύτερα πώς:
- Ο ανθρώπινος κίνδυνος παίζει βασικό ρόλο στις κυβερνοάμυνες, μέσω της κοινωνικής μηχανικής, των εσωτερικών απειλών, των deepfakes και της παραπληροφόρησης, για να αναφέρουμε μερικά.
- Οι απειλές στον κυβερνοχώρο που προκαλούνται από την Τεχνητή Νοημοσύνη πολλαπλασιάζονται και πώς η διακυβέρνηση της Τεχνητής Νοημοσύνης έχει σημασία για την κυβερνοασφάλεια.
- Η ηγεσία, η συμπεριφορά και οι αποφάσεις τους επηρεάζουν άμεσα την οργανωσιακή κυβερνοκουλτούρα και τον κίνδυνο.
Οι ηγέτες και οι διευθυντές πρέπει επίσης να υιοθετήσουν και να εφαρμόσουν μια κουλτούρα κυβερνοεπίγνωσης, αποφεύγοντας την παραδοσιακή απομονωμένη προσέγγιση και ενσωματώνοντας τακτική εκπαίδευση και ευαισθητοποίηση. Οι εκπαιδεύσεις στον κυβερνοχώρο τείνουν να επικεντρώνονται στα τεχνικά και συνήθως είναι τύπου συμμόρφωσης check-the-box. Ωστόσο, οι εμπειρίες μου αποκαλύπτουν ότι συνδυάζοντας την κυβερνουγεινή με τις βέλτιστες πρακτικές ανθρώπινης ασφάλειας που επικεντρώνονται στην κριτική σκέψη, την κυβερνοψυχολογία και τον ψηφιακό γραμματισμό, οι χρήστες μπορούν να αναβαθμιστούν και να παρακινηθούν να γίνουν κυβερνο-στρατιώτες για τους οργανισμούς τους. Ειδικά όταν η Τεχνητή Νοημοσύνη μπορεί εύκολα να θολώσει τι είναι πραγματικό και τι ψεύτικο, ο σχεδιασμός εκπαιδευτικών προγραμμάτων και παρεμβάσεων που ενδυναμώνουν και εμπνέουν τους ανθρώπους να προστατεύουν τα δεδομένα, τις συσκευές, τον εαυτό τους, τις οικογένειές τους και τους οργανισμούς τους είναι το ιδανικό αποτέλεσμα.
Σε ένα υπερ-ψηφιακό περιβάλλον, οι διαδικτυακοί κίνδυνοι μεταμορφώνονται και πολλαπλασιάζονται καθημερινά, με την Γενική Τεχνητή Νοημοσύνη να προσθέτει μεγαλύτερη πολυπλοκότητα στο μείγμα. Οι κυβερνοαπειλές αποτελούν υπαρξιακό κίνδυνο για τους οργανισμούς στην εποχή της Τεχνητής Νοημοσύνης, επηρεάζοντας τόσο τα συστήματα όσο και τους ανθρώπους. Η οικοδόμηση κυβερνοεπίγνωσης -μεταξύ των εργαζομένων, των ηγετών, των πελατών ή/και των τελικών χρηστών- γεφυρώνει τα κενά στη γνώση, την ετοιμότητα και την οργανωσιακή κουλτούρα που οι τεχνικές λύσεις δεν μπορούν να καλύψουν. Το να γίνει κάθε εργαζόμενος στρατιώτης στον κυβερνοχώρο θα ανακουφίσει επίσης σημαντικά τις ομάδες κυβερνοασφάλειας και πληροφορικής, οι οποίες συχνά έχουν έλλειψη προσωπικού και προσπαθούν να καταπολεμήσουν τις πυρκαγιές σε καθημερινή βάση, συχνά με κόστος την ψυχική τους υγεία και ευεξία. Οι ηγέτες θα πρέπει να διαδραματίσουν κεντρικό ρόλο στον συνδυασμό ισχυρών οργανωτικών ελέγχων ασφαλείας με μια κουλτούρα κυβερνοεπίγνωσης σε ολόκληρο τον οργανισμό. Καθώς η υιοθέτηση της Τεχνητής Νοημοσύνης επιταχύνεται, η μη ενσωμάτωση της ασφάλειας δεν αποτελεί πλέον παράλειψη – είναι στρατηγική αποτυχία.
Σχετικά με τη Συγγραφέα
Η Δρ. Anuradha (Anu) Rao είναι διεθνής ομιλήτρια, εκπαιδεύτρια και σύμβουλος, με αποστολή να διατηρεί τα άτομα, τις οικογένειες και τους οργανισμούς ασφαλή και υγιή σε ένανολοένα και πιο ψηφιακό και πολύπλοκο κόσμο. Μέσω του έργου της ως ιδρύτριας του κοινού, ενσωματώνει την κυβερνοεπίγνωση στην καθημερινότητά τους. Με την Τεχνητή Νοημοσύνη να φέρνει ανταμοιβές καθώς και πραγματικούς κινδύνους, το έργο της υπογραμμίζει την ανάγκη αξιολόγησης και διαχείρισης πιθανών διαδικτυακών κινδύνων πριν από την αξιοποίηση των νέων τεχνολογιών – είτε στον χώρο εργασίας είτε στο σπίτι.
Η Δρ. Rao είναι Αναπληρώτρια Διδακτως στο Πρόγραμμα Δημόσιας Ασφάλειας και Προστασίας στο Πανεπιστήμιο Κοινωνικών Επιστημών της Σιγκαπούρης (SUSS), όπου διδάσκει και επιβλέπει φοιτητική έρευνα για το κυβερνοέγκλημα, την κυβερνοασφάλεια και συναφή θέματα. Είναι επίσης μη- Επαγγελματίας Ερευνητής στο Ινστιτούτο Νοτιοασιατικών Σπουδών (ISAS) στο Εθνικό Πανεπιστήμιο της Σιγκαπούρης (NUS).
Ως μέλος του Παγκόσμιου Συμβουλευτικού Συμβουλίου DEI για την ISC2, την κορυφαία ένωση μελών στον κόσμο για επαγγελματίες στον κυβερνοχώρο, υποστηρίζει την ανάπτυξη ομάδων στον κυβερνοχώρο χωρίς αποκλεισμούς και ανθεκτικότητας, με έμφαση στις γυναίκες και την ευημερία στον κυβερνοχώρο. Η Δρ. Rao έχει διδακτορικό στις Επικοινωνίες και τα Νέα Μέσα από το NUS, είναι γονέας στον κυβερνοχώρο και εδρεύει στη Σιγκαπούρη από το 2008. Μπορείτε να επικοινωνήσετε μαζί της στη διεύθυνση
