Кто будет защищать жизни людей от киберугроз
Киберугрозы переместились с компьютера практически на все сферы повседневной жизни. Вот несколько профессий, которые могут пригодиться в будущем.
Специалист по анализу дипфейков
Иллюстрации: Jason Lee
На вирусном видео показано, как кандидат в президенты меняет свою позицию по принципиально важному вопросу всего за день до того, как избиратели пойдут голосовать. На видеозаписи, принятой в суде в качестве доказательства, видно, как мужчина входит в здание, где позже было совершено преступление.
Это лишь некоторые из вариантов применения дипфейков – видео- либо аудиороликов, обработанных с помощью искусственного интеллекта (ИИ) и позволяющих злоумышленникам скомпрометировать бизнес, упрятать за решетку невиновных или вмешаться в избирательный процесс.
И здесь на сцену выходят специалисты по дипфейкам. В будущем крупные организации, медиакомпании и суды станут нанимать экспертов, которые при помощи новейших технологий смогут выявлять случаи, когда чье-либо лицо, голос или движения были изменены с помощью ИИ.
Эта работа потребует фундаментального понимания того, как функционирует ИИ, используемый для создания контента, а также постоянных исследований, поскольку технологии развиваются и задача обнаружения медиафейков становится все сложнее.
По словам Роберта Макардла, директора группы по мониторингу киберугроз компании Trend Micro, занимающейся IТ-безопасностью (имеет офисы в Японии и США), инструментарий таких аналитиков должен будет включать навыки факт-чекинга, контекстного анализа и визуального расследования. К примеру, совпадают ли тени на кадрах с камер видеонаблюдения с тем, где они должны быть по отношению к солнцу в реальности.
«Хороший специалист по анализу дипфейков должен уметь разбирать все эти вещи на отдельные элементы, а не просто выдавать технические показания», – отмечает Макардл.
Специалист по безопасности беспилотных автомобилей
Представьте ситуацию: ваш беспилотный автомобиль едет по загруженному шоссе в час пик, затем внезапно замедляется до полной остановки прямо в среднем ряду. Это хакеры заглушили двигатель вашей машины.
Чтобы избежать такого кошмарного сценария, автопроизводители примут на работу целую армию специалистов по безопасности беспилотных автомобилей. Эти эксперты помогут защитить характерные для автономного транспорта технологии – лидары, обеспечивающие трехмерное лазерное сканирование параметров окружающей среды. Также представители новой профессии будут осуществлять контроль над беспилотными автомобилями, когда они только начнут массово выезжать на дороги, чтобы решать возникающие проблемы с программным обеспечением в режиме реального времени.
«Мы имеем дело с совершенно новыми сценариями, которых в мире IТ пока не существует», – говорит Дэн Сахар, вице-президент по продуктам компании Upstream Security – облачной платформы по кибербезопасности для автопроизводителей.
По словам Андре Ваймерскирха, вице-президента по вопросам кибербезопасности и функциональной безопасности компании – поставщика запчастей Lear Corp., специалисты по безопасности беспилотных автомобилей должны будут от и до знать всю цепочку поставок в автомобильном производстве (автомобили могут состоять из 30 тыс. различных деталей), а также хорошо разбираться в таких новых технологиях, как 5G.
Специалист по защите вживленных устройств
Когда через много лет врач назначит вам установку мозгового импланта, все вопросы безопасности будет оценивать кибераналитик.
В будущем хакеры смогут использовать имплантированные устройства, к примеру, улучшающий память мозговой чип, в качестве записывающего устройства или для прослушивания конфиденциальных переговоров. Также они могут разрядить батарею устройства, отправляя на него множество сигналов якобы от базовой станции, что способно привести к весьма серьезным последствиям.
«У врачей не будет соответствующего опыта для оценки рисков в области кибербезопасности», – говорит Мари Элизабет Гауп Мо, старший консультант по безопасности норвежской фирмы по киберконсалтингу. Она лично выявила недостатки безопасности в своем собственном кардиостимуляторе.
Специалисты по защите имплантированных устройств при этом должны будут иметь определенное медицинское образование и быть в курсе всех новых киберугроз и вредоносных программ. «Точно так же, как мы консультируемся с врачами во время плановых осмотров, мы можем несколько раз в год посещать и специалистов по кибербезопасности, чтобы оценить уязвимость своих имплантов при помощи специального сканирования», – отмечает Мо.
После изучения всех плюсов и минусов эти специалисты также смогут порекомендовать совершить обновление программного обеспечения или, наоборот, отговорить от него.
Судья против читерства
Сегодня миллиарды пользователей бродят по лабиринтам вселенных различных онлайн-игр, уничтожая орды врагов и собирая игровую валюту в среде, которая стала виртуальной экономикой.
Не все из них играют по правилам. Недобросовестные игроки уже давно используют системные ошибки, чтобы обманывать других с целью личного обогащения, обменивая виртуальную валюту на настоящие деньги. «Система уязвима в целом ряде игр», – говорит Кевин Джонсон, генеральный директор компании Secure Ideas, оказывающей услуги консалтинга в области кибербезопасности.
По мере развития игр в будущем разработчики будут полагаться на современные системы на базе ИИ, направленные на борьбу с читерством. Однако такие алгоритмы допускают ложное срабатывание, не замечая порой изощренных мошеннических схем.
И эту работу искусственного интеллекта дополнят судьи по борьбе с читерством. Они будут отслеживать подозрительное поведение, думая, как и разработчики, о выявлении пробелов в игре. И хотя сегодня возможности таких судей ограничены, их навыки будут развиваться с учетом знаний об экономике и психологии для того, чтобы выявлять нарушителей и запрещать играть тем, кто активно мошенничает. Действовать они будут примерно так же, как и правоохранительные органы, когда планируют проведение операции под прикрытием.
«Последнее слово о том, является ли игрок читером или нет, должно быть за людьми», – говорит Стейн Волкарт, эксперт по борьбе с читерством и доцент кафедры информатики Левенского университета в Бельгии.
Специалист по цифровой аутентификации
Каждый раз, когда сотрудник, подрядчик или третье лицо авторизуется в системе, связанной с платформой компании, это создает точку входа в сеть организации и возможность кражи информации злоумышленниками.
В будущем в число директоров компаний войдут и директора по идентификации и цифровым технологиям. Единственная их цель: убедиться, что получающие доступ к платформам компании пользователи являются теми, кем они себя называют. Для этого они будут использовать новейшие технологии аутентификации – например, разблокировку смартфона при помощи сканирования уха сотрудников, поставщиков и подрядчиков.
Некоторые из этих задач сейчас входят в обязанности руководителей отделов по информационной безопасности, но вызванный пандемией переход на удаленную работу изменит способ доступа сотрудников к своим рабочим местам и станет причиной внедрения более строгого процесса аутентификации.
По мнению Энн Джонсон, корпоративного вице-президента Microsoft по вопросам кибербезопасности, комплаенс и идентификации, это потребует присутствия в компании «духовного лидера». «Необязательно это должен быть технический специалист, скорее необходим человек, который сможет обеспечить полную приверженность тем политикам и стандартам, которые были разработаны непосредственно техническими специалистами», – говорит она.