Дело тонкое. IT-безопасник Мали объяснил, можно ли отключить Telegrаm и VPN

Благодаря ей можно произвести оплату покупки не выходя из дома. И также просто попасться в лапы жуликов. Одни хвалят её за быстроту и удобство, другие ругают за утечки данных. Речь идёт о Глобальной сети – 4 апреля отмечается Международный день веба. Сегодня его связывают с развитием связи, искусственного ума, огромного количества информационных ресурсов… и ограничениями. Как войны в мире влияют на Всемирную сеть? Почему нейросети могут пропасть? Об этом сказал доцент кафедры «Информационная безопасность систем и технологий» ПГУ Владимир Мали.

Слабенькое звено

Ирина Акишина, «Тема Пенза»: Владимир Александрович, начальник одной из огромнейших российских IT-компаний Наталья Касперская на Глобальном цифровом форуме в августе прошедшего года заявила: «Данные, которые мы отдаём в «облака», подвержены рискам инфобезопасности. Эти опасности просто нереально купировать, цель до сего времени не решена». Вы согласны с этим?

Владимир Мали: Да. Внедрение всех цифровых сервисов имеет определённый риск. Чем больше у нас возникает цифровых сервисов, тем выше стают опасности. И это противостояние в цифровой среде меж теми, кто желает украсть, и теми, кто желает защитить, нескончаемо. Пример тому – банковские сервисы. На данный момент можно взять кредит по телефону, через приложение. Комфортно? Да! Однако этим пользуются мошенники.

Однако понимаете, в чём основная уязвимость цифровых сервисов? В конечном юзере. Он может запамятовать пароль, утратить флешку с цифровой подписью. Проще вынудить человека ткнуть на жульническую ссылку, чем взломать программу. Так что человек – самое слабенькое звено во всех цифровых сервисах. Однако исключить его недозволено – он главный выгодоприобретатель. Потому нужно строить системы, в каких действия человека минимизированы и облегчены. Тогда не будет жутко, что он забудет пароль.

– А сколько паролей вы помните?

– У меня несколько сложных паролей, которые я использую, комбинирую.

– Сложные – это с квадратурой круга?

– По сути для подбора паролей всё равно, что там содержится. Всё упирается в длину. 15 знаков хакеру будет труднее подобрать, чем 10. И потому, если вы в качестве пароля напишете, к примеру, несколько несвязанных слов, разделённых цифрами, то подбор подобного пароля будет добиваться много времени. Однако подобной пароль по силам уяснить самому юзеру.

Граница для ума

– В вебе можно отыскать огромное количество нейросетей, которые обещают отменно проанализировать информацию. Их употребляют как рядовые граждане, так и госструктуры. На данный момент обширно обсуждается применение ИИ в военной сфере. К примеру, проходила информация, что школа для девочек в Иране была разбомблена по решению искусственного ума. Есть такие, кто говорят: ну, бывает, человек тоже ошибается…

– Да, однако он несёт ответственность. А кто станет отвечать за искусственный ум? Тут дело в другом: тот, кто принимал такое решение, к огорчению, не много чем рисковал. К катастрофы привела безнаказанность людей, которые посчитали, что решения необходимо отдавать на откуп ИИ.

– Как много власти можно отдавать нейросетям? Где будет граница?

– Тут не важно, где будет граница, главное, чтоб на данной границе стоял человек. К примеру, в медицине it система провела диагностику, позже передала итог доктору, а тот прописал оздоровление. Это нормально. Исключать доктора из данной схемы недозволено.

– Мы в редакции генерируем рисунки для собственных материалов. В один прекрасный момент пробовали сделать фото с огромным количеством пятитысячных купюр. Однако какие бы запросы мы ни давали, нейросеть нам всё время выдавала USD. После чего родилась шуточка: «ИИ русские рубли за средства не считает». Однако по сути проблема в материалах, которые употребляет система для создания: выходит, что её запрограммировали применять не российские купюры, а западные. Необходимо ли регулировать создателей искусственного ума либо рынок сам разберётся?

– Рынок в любом случае разберётся. Однако без госуправления в подобной сложной сфере не обойтись. Цель независящего государства – содействовать тому, чтоб создавались нейросети, которые могли быть обучены на родном контенте и на его базе генерировали. По другому нам придётся мириться с тем, что нам дадут чужие системы.

– Обширно обсуждается и другая инициатива – запретить применять ИИ в школе. Создатели страшатся, что малыши разучатся мыслить, а будут только давать задания телефонам.

– Внедрение ИИ в образовании я поддерживаю, просто пока инструмент новый, нет чёткого осознания, как более отлично его применять на практике, чтоб не мучалось свойство обучения. В технических дисциплинах можно отдать учащимся целью, которую нейросети не сумеют совершенно точно решить, а в гуманитарных это сделать труднее. Я недавно в школе подслушал разговор 2-ух третьеклассников. Один давал информацию: «Мне необходимо сделать эссе по книге, я в чат GPT забросил, он мне всё написал». Как к этому относиться? Можно и порадоваться – малыши могут воспользоваться информационными технологиями. Бабушки так не могут. И, быть может, для современной жизни такие познания необходимы.

Здесь, главное, подобным «продвинутым юзерам» не забывать – текущая версия ИИ только делает компиляцию имеющихся познаний. Сгенерировать что-то новое, обосновать недоказанное, сделать открытие она не сумеет. На данный момент много реализаций ИИ, и они все в чём-то похожи. И, как мне кажется, в наиближайшее время произойдет некий перелом, в итоге которого остается только несколько нужных нейросетей. 

Загнали в «цифру»

– Веб длительно время был стимулом для развития цифровых технологий. «Вы всех загнали в «цифру», а сейчас ограничиваете нам Сеть» – так сетуют наши читатели. Нет опаски, что вводимые ограничения приведут к технологическому отставанию?

– В РФ самые передовые цифровые сервисы. К примеру, «Госуслуги», банковские приложения – еще посильнее аналогов из других государств.

Государство даёт возможность главным сервисам работать даже при отключениях веба: у нас есть «белый» перечень, в который входят главные ресурсы. Просто мы желаем применять любые, а приходится использовать только разрешённые. Ситуация с ограничениями для нас непривычная, однако она нужная. Этот же Telegrаm желают держать под контролем не только в РФ.

На мой взор, нужно не ограничивать, а обучаться управлять. Однако думаю, что, к примеру, Telegrаm – это компания, которая сама не постоянно может регулировать то, что происходит на её платформе, ей для этого может просто не хватать ресурсов. Не считая того, Telegram желает сохранить стиль независящей компании. Вот только независимость в этом случае приводит к вседозволенности. Не думаю, что получится вполне отрешиться от Telegrаm, какие-то обходные пути найдутся.

– Здесь один депутат давал информацию, что гражданам и VPN отключат, чтоб они не могли входить на запрещённые ресурсы…

– Юзеру сегодня нужно использовать способности, не характерные ему ранее. Про VPN я ранее говорил на собственных лекциях по интернет-технологиям, на данный момент о них знают даже школьники. VPN недозволено вполне запретить, поэтому что эти протоколы употребляются в гос службе, они необходимы. Правда, в случае с рядовыми юзерами ситуация другая.

– Правда ли, что все VPN могут быть соединены с разведками каких-то стран?

– Граждане воспринимают VPN как тоннель, который дозволяет выйти за границы. Однако вначале VPN – это криптографический схема, который шифрует пакет информации. А сегодня вся тайнопись – дело государственное. Потому определённый доступ к подобным схемам спецслужбы стран, быстрее в общей сложности, имеют.

– Windows (операционная программа на компе) и Android (операционная программа на телефоне) тоже смотрят за нами?

– Естественно, они могут передать о нас информацию, мы это не держим под контролем. Потому на данный момент цель государства – создавать собственные платформы, начиная от аппаратов до программного обеспечения. Там, где необходимо избежать утечки информации, уже употребляются российские операционные системы, к примеру семейства Linux, для мобильных устройств есть «Аврора», российские микропроцессоры «Байкал». Далековато не все государства могут похвалиться подобными способностями.

– В мир обыденных юзеров они не приходят, там все продолжают воспользоваться зарубежной продукцией. Есть мировоззрение, что мы очень отстали в производстве подобных систем, потому нет смысла их догонять, легче приобрести.

– Это не только наша проблема. Микропроцессоры производит только одна компания в мире – из Голландии. Все другие пользуются её услугами, однако приблизиться технологически не могут. У нас на данный момент подорожали устройства для хранения оперативки на компе: их создают в общей сложности несколько компаний в Юго-Восточной Азии, у них выкупили всю продукцию на три года вперёд. Если что-то произойдёт с этими компаниями, будет тяжело всему миру, не только нам.

– А не останемся ли мы без веба в случае огромного количества локальных войн?

– В 1998 году всю систему доменных имён сети Веб дали держать под контролем одной личной компании. Разгорелся скандал. В итоге сделали псевдорассредоточенную конструкцию. В 2010 году разрешили кириллические домены, другими словами почти все в управление вебом передали государственным структурам. На данный момент любая страна держит под контролем собственный сектор Сети. Первым оказался Китай, который сделал вполне независимую систему. 

– Определенные называют такую модель «чебурнетом»…

– Китайцы привыкли, у них все есть нужные им сервисы. Похожие шаги делаются на данный момент во всех странах.

– Есть ли техно возможность отключить российский веб от мирового?

– Пока нет: много российских ресурсов, веб-сайтов компаний на физическом уровне до сего времени находится за рубежом.