Cyberbezpieczeństwo

Alternatywa dla internetu: sieć bezpieczna z natury

O zupełnie nowej, bezpiecznej, globalnej sieci komunikacyjnej, o sztucznej inteligencji, która zmieni branżę cyberbezpieczeństwa, jej naukowych źródłach oraz ciekawych startupach w tym obszarze – rozmowa z Mennym Barzilay’em, dyrektorem ds. technicznych ośrodka Cyber Research Center działającego w ramach Uniwersytetu w Tel Awiwie.

Podczas wystąpienia na konferencji „Advanced Threat Summit 2018” mówił Pan o fundamentalnych, nieusuwalnych problemach związanych z bezpieczeństwem w internecie. Czy jesteśmy skazani na ciągłe zagrożenie, czy jednak możemy coś z tym zrobić?

To ogromne wyzwanie, ale owszem – możemy. Głównym problemem internetu nie jest to, że nie został on zaprojektowany z myślą o bezpieczeństwie, ale fakt, że jego konstrukcja nie pozwala na odpowiednią aktualizację. Utknęliśmy w ślepym zaułku. Dla wyeliminowania wielu problemów bezpieczeństwa, z którymi się dzisiaj borykamy, trzeba by zmienić podstawowy sposób działania globalnej sieci. Dzisiaj nie ma takiej możliwości.

Nadzieje dają projekty takie jak Loon Google’a czy Internet.org Facebooka. Bezprzewodowe technologie komunikacyjne w ostatnich latach bardzo się rozwinęły. Wkrótce firmy komercyjne przy użyciu stosunkowo niewielkiej liczby urządzeń będą w stanie stworzyć globalne sieci pozwalające każdemu na dostęp do internetu z dowolnego miejsca na świecie o dowolnej porze.

Co, gdyby jedna z tych firm zdecydowała się nie zastosować tradycyjnego TCP/IP, ale jakiś nowy, bezpieczny protokół? To otwiera możliwość stworzenia nowego rodzaju internetu, działającego w inny sposób niż dotychczas, bo zbudowanego zgodnie z podejściem Security by Design. Nazywam tę koncepcję Alternative Global Network – AGN.

Czym się charakteryzuje to podejście?

AGN-y będą podobne do sieci definiowanych programowo. Można w nich zaimplementować rozwiązania z zakresu bezpieczeństwa a także na bieżąco, w miarę potrzeb dokonywać aktualizacji. W takiej sieci wszystko można bardzo szybko zmienić a to oznacza znaczące obniżenie kosztów cyberbezpieczeństwa. To byłby koniec Dzikiego Zachodu, z jakim mamy do czynienia obecnie.

Koncepcja Alternative Global Network (AGN) otwiera możliwość stworzenia nowego rodzaju internetu, działającego w bezpieczniejszy sposób niż dotychczas, bo zbudowanego zgodnie z podejściem Security by Design.

Czy sieci AGN miałyby stanowić rozszerzenie internetu czy też miałyby go zastąpić?

Trudno w tej chwili to rozstrzygnąć. Moim zdaniem, potrzebne są dwie sieci. Posiadanie anonimowego internetu jest konieczne dla zapewnienia praw i swobód obywatelskich. Jednocześnie potrzebna jest sieć, w której wymagana byłaby licencja czy paszport, żeby do niej wejść. Poza tym, od chwili wejścia wszystko tam co robisz, jest rejestrowane. Obecna sytuacja, kiedy to w jednej sieci mamy usługi bankowe, usługi edukacyjne dla dzieci a zarazem pornografię i pedofilię, nie jest optymalna.

Czy rozwiązaniem dla, niektórych przynajmniej, problemów cyberbezpieczeństwa może być zastosowanie sztucznej inteligencji?

Sztuczna inteligencja, oczywiście, stworzy nowe możliwości, ale jednocześnie przyniesie wiele nowych problemów. Kluczowe jest jednak to, że nie rozwiąże fundamentalnego problemu: nadal będziemy mieli do czynienia z wyścigiem polegającym na dokonywaniu kolejnych drobnych udoskonaleń a nie z Security by Design.

Sztuczna inteligencja to dziś tak naprawdę machine learning czy głębokie uczenie. Na prawdziwą sztuczną inteligencję przyjdzie nam poczekać jeszcze 10 a może 50 lat.

W swojej prezentacji wspominał Pan o ogromnej liczbie startupów powstających w obszarze sztucznej inteligencji. Na które z nich, Pańskim zdaniem, warto zwrócić szczególnie uwagę?

Pojawiło się wiele ciekawych firm. Jedną z nich jest Cognigo, która stworzyła agenta AI potrafiącego czytać dokumenty i rozumieć ich treść tak, że jest w stanie poklasyfikować dokumenty w sposób zgodny z wymaganiami GDPR. To bardzo przydaje się w przypadku wystąpienia incydentu wycieku danych, ponieważ łatwo można odkryć kto miał do czynienia z tym danymi i kto je przesyłał. Dotychczas w podobnych sytuacjach konieczne było zatrudnienie kilkudziesięcioosobowego zespołu, który potrzebowałby wiele czasu na wykonanie zadania. Sztuczna inteligencja radzi sobie z tym błyskawicznie.

Inny przykład to obecna na konferencji „Advanced Threat Summit 2018” izraelska firma SecBI, która ma niesamowite osiągnięcia w obszarze automatycznej analizy informacji powiązanych z alertami bezpieczeństwa. To kolejny dowód na to, że sztuczna inteligencja może pomóc oszczędzać bardzo dużo czasu w dziedzinie cyberbezpieczeństwa wykonując za ludzi żmudne, pracochłonne zadania.

Bardzo ciekawe firmy pojawiają się w obszarze automatycznych testów penetracyjnych. Przykładem może być XM Cyber, która w ciągu 24 godzin hackuje system dostarczając informacji o potencjalnych problemach i koniecznych działaniach naprawczych.

Mówił Pan, że sztuczna inteligencja to problem naukowy. Czy to właśnie w ośrodkach akademickich rodzi się najwięcej innowacji w tym obszarze?

Cyberbezpieczeństwo to wyjątkowa dziedzina, zwłaszcza w Izraelu, gdzie można wskazać wiele przykładów, że badania rozpoczęte na uniwersytetach kontynuowane były w przemyśle. Niemniej sztuczna inteligencja to dziś tak naprawdę machine learning czy głębokie uczenie. Sztuczna inteligencja to po prostu modny termin. Branża IT lubi takie nośne marketingowo hasła i nie ma w tym nic złego. Warto jednak pamiętać, że na prawdziwą sztuczną inteligencję przyjdzie nam poczekać jeszcze 10 a może 50 lat.

Tak czy inaczej spodziewałbym się jej odkrycia właśnie w środowisku akademickim. Nie jest to chyba nic dziwnego, skoro i Google, i Microsoft współpracują z ośrodkami akademickimi w tym obszarze. To bardzo ważne, żeby stworzyć taki silny ekosystem innowacji obejmujący biznes oraz instytucje naukowe. W tym kontekście nie należy zapominać także o armii. Izrael jest tu doskonałym przykładem.

Rozmawiał Rafał Jakubowski.

Sztuczna inteligencja może pomóc oszczędzać bardzo dużo czasu w dziedzinie cyberbezpieczeństwa wykonując za ludzi żmudne, pracochłonne zadania.


Relację z konferencji „Advanced Threat Summit 2018” można przeczytać tutaj .