Nezáleží na tom, či sa dá cestovať alebo nie. Svetoví odborníci vo svojej oblasti digitálny svet dobre poznajú a stretli sa teda digitálne na konferencii Avast CyberSec&AI Connected.
Bol to už druhý ročník konferencie, ktorá zahŕňa to najdôležitejšie z oblasti bezpečnosti v digitálnom svete. Pre vás sme vybrali niektoré dôležité témy, ktoré na tejto konferencii odzneli.
AI píše poviedky
Jednou z tém, ktoré sú nadmieru rozšírené a zaujímavé snáď pre každého z vás, je písanie textu umelou inteligenciou. Už ste sa s najväčšou pravdepodobnosťou s takýmto textom stretli. Je totiž obsiahnutý v spamových emailoch. Sú písané čoraz presnejšie a jazykom, ktorému rozumiete. Prakticky na nerozoznanie od textu písaného samotným človekom. Aká je teda budúcnosť? Podvodné emaily sa už možno nebudú začínať textom „Milý Drahoušek“ ale oslovia vás tak, ako by ste v komerčnom styku očakávali.
Dnes je základná chybovosť využívaná aj na to, aby nalákali najmenej skúsených používateľov. Ľudia, ktorí napriek tomu všetkému na email zareagujú, sú oveľa náchylnejší na dokončenie podvodu. Teraz je ale text, ktorý generuje AI taký dokonalý, že nepoznáte kto napísal fantasy poviedku – či živý človek alebo umelá inteligencia. Už teraz sa dá využívať na tvorbu webových stránok podobných Booking.com a podobných serverov. K fotkám doplní vhodné textové popisy.
Výrazne horšou stránkou veci je to, že dnes AI dokáže napísať kompletný článok o koronavíruse, ktorý si sama vymyslí a môže tak výrazne podporiť fake news. Stačí, aby chrlila jeden obsah za druhým a reálne správy, ktoré vyhodnocuje a píše živý človek nebudú mať šancu držať krok.
Sherin Mathews a Amanda House z McAfee hovoria o tom, že texty vytvorené AI sa kvalitou skoro vyrovnajú textom, ktoré napísal človek
BIOS / UEFI
Keď si zoberieme útoky na on-line banking vo forme podvodných webových stránok vydávajúcich sa za vašu banku, nie sú to jediné formy rizika. Čoraz viac sa zneužíva tzv. UEFI (Universal Extensible Firmware Interface). Je to nástupca a alternatíva k BIOS-u a je to jeden z najlepších spôsobov, ako infikovať operačný systém a získať pod kontrolu prakticky všetky zdroje systému. Stačí do tohto rozhrania prepašovať rootkit, a tým sa vytvoria zadné vrátka do celého počítača.
Vo svojej základnej podstate je totiž UEFI spojovníkom medzi OS a hardvérom. Takto umiestnený rootkit odolá preinštalovaniu systému alebo napríklad výmene pevného disku. Je to totiž čip priamo na základnej doske. V prípade, že sa objaví chyba alebo potenciálna zraniteľnosť, výrobcovia na toto reagujú a opravia. Nemusia však zareagovať tak rýchlo, ako by bolo potrebné. Preto je jednou z najlepších ciest mať nainštalovaný antivírus, ktorý kontrolu UEFI už podporuje.
Filip Mazán, Software Engineer Team Lead v ESETe poukazuje na hrozby týkajúce sa UEFI
TOR
Jednou z ďalších tém bola bezpečnosť na internete a používateľských dát celkovo. V tejto súvislosti bola spomenutá sieť TOR. Tá má za úlohu skryť pôvodnú lokalitu používateľa, nie je to primárne o šifrovaní dát, hoci dáta v sieti TOR šifrované sú.
Je to o ochrane súkromia, v inej súvislosti aj ochrane občianskych práv, a teda aj zdroja pôvodu. Obhajoby on-line práv a súkromia sa zastáva aj Edward Snowden, ktorý zverejnil tajné vládne informácie z NSA, keď pracoval v CIA. Princíp siete TOR je založený na tom, že spojenie k výslednej službe, stránke alebo serveru je smerované cez viacero zariadení. Na rozdiel od klasického spojenia sa neuchováva celá cesta od zdroja k cieľu, ale iba po najbližší uzol. Takto medzi sebou uzly komunikujú a nedajú sa vysledovať.
Roger Dingledine, spoluzakladateľ a riaditeľ projektu, ukázal možnosti siete TOR
