Талха Косе

Професор Талха Косе е раководител на Националната разузнавачка академија на Туркије

Сајбер безбедноста денес еволуираше во мултидимензионално поле кое ги опфаќа континуитетот на јавните услуги, отпорноста на критичната инфраструктура, безбедноста на податоците, квалитетот на институционалното донесување одлуки, јавната доверба и стратешката автономија. 

Токму ова е почетната точка на извештајот насловен како „Сајбер безбедноста во ерата на вештачката интелигенција и стратешките приоритети на Туркије“, објавен од Турската национална разузнавачка академија. 

Извештајот ја третира вештачката интелигенција (ВИ) не само како нова технолошка категорија, туку како стратешки мултипликатор на силата што истовремено го преобликува обемот на нападите, брзината на одбраната, процесите на донесување одлуки, синџирите на снабдување и регулаторните рамки.

Еволуирачки пејзаж на сајбер закани во ерата на ВИ

Најзначајното влијание на вештачката интелигенција врз сајбер доменот е тоа што таа ги трансформира природата и обемот на заканите одеднаш. 

Традиционалната сајбер безбедност е фокусирана првенствено на заштита на уреди, апликации и бази на податоци. Меѓутоа, во системите управувани од вештачка интелигенција, базите на податоци, моделите, процесите на обука, упатствата, додатоците, апликациите базирани на агенти, облачните инфраструктури и механизмите за поддршка на одлуките стануваат површини за напад кои бараат заштита. 

Ова ја проширува безбедноста далеку над надлежностите на техничките тимови, доведувајќи ја во директен контакт со законот, управувањето, надзорот, набавките, човечките ресурси и стратешкото планирање.

Една од највидливите димензии на сајбер заканите управувани од вештачка интелигенција е тоа што нападите стануваат побрзи, поевтини и поубедливи. 

Интелигентниот фишинг, длабоко лажно аудио и видео, синтетичките идентитети, лажните комуникации на извршните директори и автоматското извидување ги прошируваат можностите на актерите на заканата. 

Како резултат на тоа, чувството за реалност на поединците и општествата - и нивната доверба во државите, институциите, па дури и едни во други - може да еродира на длабоко дестабилизирачки начини, засилувајќи ги ранливостите на индивидуално, социјално и институционално ниво. 

Овие закани, исто така, фрлаат широка мрежа: целите се движат од индивидуални корисници и финансиски системи до јавни институции, синџири на снабдување за одбрана и енергетска и комуникациска инфраструктура. 

Во ерата на вештачката интелигенција, сајбер безбедноста стана неразделна од прашањата за социјална доверба и институционален легитимитет.

Големите јазични модели и системите за вештачка интелигенција базирани на агенти претставуваат уште еден растечки домен на ризик. Овие системи можат да ја зголемат ефикасноста низ јавните услуги, институционалните работни процеси и операциите на приватниот сектор. 

Меѓутоа, ако остане нејасно кои податоци влегуваат во моделот, кои излези ги информираат институционалните одлуки, кои системи се поврзуваат со надворешни услуги на облак и кои операции се извршуваат без човечки надзор, подобрувањата во ефикасноста можат брзо да станат празнини во управувањето. 

Ризиците како што се брзо инјектирање, откривање на чувствителни информации, „труење“ на податоците, напади со заклучување на модели, прекумерни дозволи и прекумерна зависност од излезните модели затоа мора да се третираат не само како технички ранливости, туку како неуспеси во управувањето со директни последици за одговорноста и квалитетот на одлуките. 

Надвор од ова, етичките основи на овие модели - и вредностите и претпоставките вградени во нив - остануваат оспорени, што го отежнува целосното предвидување на ризиците што можат да ги претставуваат, особено во чувствителни контексти.

Силна координација и правна предвидливост

За Туркије, главен приоритет е консолидирање на фрагментираните практики низ вештачката интелигенција и сајбер безбедноста под заеднички јазик на ризик, заеднички стандарди и робусни механизми за координација. 

Аргументите за централна координација не се потпираат на никаков импулс кон сеопфатен надзор, туку на практичната потреба да се разјаснат одговорностите, протоколите за споделување инциденти, очекувањата за ревизија и процедурите за одговор во сè посложена средина со закани.

Оваа разлика заслужува посебен акцент. Кога силната координација во сајбер безбедноста е дизајнирана во согласност со владеењето на правото, таа произведува траен и легитимен безбедносен капацитет - оној заснован на пропорционалност, одговорност, јасно дефинирани власти и ефикасен надзор. 

Успехот на безбедносната политика затоа треба да се мери не само според нејзиниот капацитет да ги неутрализира заканите, туку и според нејзината способност да ја зајакне правната предвидливост и јавната доверба. 

Дебатите за сајбер безбедноста не треба, поради оваа причина, да бидат ограничени на тесна рамка што ја поставува слободата наспроти безбедноста. Тоа обликување ризикува или да го попречи ефикасното дејствување или да го еродира усогласувањето помеѓу политиката и јавноста на која треба да ѝ служи.

Она што ѝ е потребно на Туркије е избалансирана архитектура за сајбер безбедност - онаа што ја штити критичната инфраструктура, обезбедува континуитет на јавните услуги и ги заштитува податоците на граѓаните, а воедно ги поддржува иновациите во приватниот сектор и ги почитува основните права. 

Зајакнувањето на државниот капацитет во ерата на вештачката интелигенција не значи управување со дигиталниот домен по дискреционо право. Напротив, добро дизајнираната архитектура за сајбер безбедност бара рамка што ги разјаснува мандатите, го зајакнува надзорот, поставува граници за обработка на податоци и ги вкоренува законските интервенции на институциите.

Во овој контекст, мора да се изгради основа за соработка базирана на доверба низ јавните институции, приватниот сектор, академијата и граѓанското општество. Операторите на критична инфраструктура, техничките добавувачи, финансиските институции и јавните дигитални услуги постојат во рамките на истиот екосистем на закани. 

Отпорноста во сајбер безбедноста е остварлива само кога тој екосистем работи врз основа на заеднички стандарди, усогласени процедури и координиран капацитет за одговор.

Стратешки приоритети за Туркије: Отпорен и суверен дигитален екосистем

Целите на Туркије можат да се мапираат низ три временски хоризонти. На краток рок, треба да се спроведе инвентар на вештачката интелигенција низ јавните институции и критичните сектори за да се воспостави видливост во тоа кои системи работат врз кои податоци, какви надворешни зависности носат и на кои процеси на донесување одлуки влијаат. Треба да се постават минимални безбедносни барања за големи јазични модели и системи базирани на агенти. Класификацијата на податоци, контролата на пристап, евидентирањето и механизмите за човечки надзор треба да се рангираат меѓу краткорочните приоритети.

На среден рок, стандардите за јавни набавки, барањата за пријавување инциденти, безбедноста на синџирот на снабдување, ревизијата на моделите, управувањето со зависности од трети страни и тестирањето на отпорноста на ниво на целиот сектор треба да се институционализираат. 

Капацитетот за одговор на сајбер инциденти треба да се зајакне, а споделувањето на закани да се направи побрзо, побезбедно и померливо. За критичната инфраструктура, преовладувачкиот фокус на спречување на напади треба да отстапи место на пристап на отпорност центриран на континуитет на услугите.

На долг рок, Туркије треба да изгради стратешки капацитет способен за управување со надворешни технолошки зависности, развивање на домашни можности за тестирање и сертификација и продлабочување на својот екосистем за сајбер безбедност преку соработка помеѓу јавното и приватното и академското ниво. 

Во ерата на вештачката интелигенција, дигиталниот суверенитет не може да се сведе на развој на домашен софтвер. Тој исто така опфаќа контрола врз податоците, можност за ревизија на сигурноста на моделот, обезбедување континуитет во критичните услуги и управување со ризиците што надворешните зависности можат да ги генерираат во криза.

Стратегијата на која ѝ недостасува јавна сопственост и поддршка има мали шанси за успех. Целта на Туркије не треба да биде пристап што ги преувеличува заканите или ја ограничува употребата на технологија, туку изградба на екосистем за сајбер безбедност што ги предвидува ризиците, го зајакнува институционалниот капацитет, го става човечкиот надзор во својата суштина и се потпира на цврсти правни основи и јавна доверба. 

Во ерата на вештачката интелигенција, силниот државен капацитет го остварува своето целосно значење само кога е поткрепен со јасно дефинирани законски овластувања, институционална координација, одговорност и стратешка автономија.

Извор: АА

Напомена: Ставовите изразени во овој напис му припаѓаат на авторот и не ја одразуваат нужно уредувачката политика на ТРТ Балкан