Είναι ο χειρότερος εφιάλτης κάθε διευθυντή: να προσλάβει έναν απομακρυσμένο υπάλληλο που αποδεικνύεται ότι είναι ένας βορειοκορεάτης χάκερ με σκοπό να εγκαταστήσει κακόβουλο λογισμικό στο δίκτυό σας. Αλλά αυτό ακριβώς συνέβη στην αμερικανική εταιρεία κυβερνοασφάλειας KnowBe4 πέρυσι, όπως περιέγραψε ο ιδρυτής της εταιρείας, Stu Sjouwerman, σε μια ειλικρινή ανάρτηση στο blog της.
Η KnowBe4 είχε δημοσιεύσει μια αγγελία για θέση μηχανικού λογισμικού τεχνητής νοημοσύνης, πραγματοποίησε συνεντεύξεις με υποψηφίους μέσω βίντεο, διενήργησε ελέγχους ιστορικού, επαλήθευσε τις συστάσεις και έκανε μια προσφορά. Αλλά λίγο μετά την αποστολή ενός σταθμού εργασίας Mac στην εικονική διεύθυνση του απομακρυσμένου υπαλλήλου, αυτός αποστάτησε.
Η εταιρεία ανακάλυψε γρήγορα ότι ήταν ένας ψεύτικος εργαζόμενος πληροφορικής από τη Βόρεια Κορέα, ο οποίος είχε χρησιμοποιήσει μια έγκυρη, αλλά κλεμμένη, ταυτότητα με έδρα τις ΗΠΑ για να πάρει τη δουλειά. Στη συνέχεια, απέκτησε πρόσβαση στον σταθμό εργασίας από την Ασία μέσω ενός «λογιστηρίου φορητών υπολογιστών».
Ευτυχώς, δεν παραβιάστηκαν δεδομένα, αλλά η εταιρεία δήλωσε ότι ήταν σίγουρα μια «στιγμή μάθησης». «Αν μπορεί να συμβεί σε εμάς, μπορεί να συμβεί σε σχεδόν οποιονδήποτε. Μην αφήσετε να συμβεί και σε εσάς», έγραψε ο Sjouwerman.
Αυτό το τρομακτικό περιστατικό υπογραμμίζει τις δυσκολίες της επαλήθευσης της ταυτότητας ενός ατόμου στο διαδίκτυο, ακόμη και από εξειδικευμένους εμπειρογνώμονες σε θέματα ασφάλειας. Ωστόσο, αυτή η πρόκληση πρόκειται να γίνει απείρως πιο δύσκολη, καθώς αναθέτουμε όλο και περισσότερες ευθύνες σε chatbots και πράκτορες τεχνητής νοημοσύνης, αναθέτοντάς τους να εκτελούν πολλές διοικητικές λειτουργίες στο διαδίκτυο, και δημιουργούμε βίντεο-αβατάρ που μοιάζουν με ζωντανούς ανθρώπους.
Μέχρι τώρα, το διαδίκτυο αφορούσε κυρίως την επικοινωνία μεταξύ μηχανών και την αλληλεπίδραση μεταξύ ανθρώπων. Όμως, τα όρια αυτά γίνονται όλο και πιο ασαφή. Είμαστε κοντά στο σημείο όπου τα chatbots και τα avatars θα είναι σχεδόν αδύνατο να διακριθούν από τους ανθρώπους στο διαδίκτυο. Πώς μπορείτε να είστε σίγουροι ότι δεν αλληλεπιδράτε με έναν συνθετικό άνθρωπο;
Όπως συνηθίζεται στο Σίλικον Βάλεϊ, ορισμένοι στελέχη του τεχνολογικού κλάδου έχουν προτείνει μια λύση στο πρόβλημα που οι ίδιοι δημιούργησαν, αποκομίζοντας κέρδη και από τις δύο πλευρές της συναλλαγής. Μεταξύ αυτών ξεχωρίζει ο Σαμ Άλτμαν, ο οποίος πυροδότησε τον επενδυτικό πυρετό στην γενετική τεχνητή νοημοσύνη μετά την κυκλοφορία του ChatGPT από την εταιρεία του OpenAI το 2022.
Ο Altman είναι επίσης συνιδρυτής της Tools for Humanity, η οποία έχει αναπτύξει μια συσκευή επαλήθευσης της ίριδας, μια λευκή σφαίρα περίπου στο μέγεθος ενός ποδοσφαιρικού μπαλακιού, που ονομάζεται Orb. «Χρειαζόμασταν έναν τρόπο για την αναγνώριση και την επαλήθευση της ταυτότητας των ανθρώπων στην εποχή της AGI», δήλωσε σε μια εκδήλωση στο Σαν Φρανσίσκο φέτος. «Θέλαμε έναν τρόπο να διασφαλίσουμε ότι οι άνθρωποι θα παραμείνουν ξεχωριστοί και κεντρικοί».
Μόλις σαρωθεί το μάτι ενός χρήστη, η εταιρεία του στέλνει ένα World ID, ένα παγκόσμιο ψηφιακό διαβατήριο, και 42 δολάρια σε κρυπτονόμισμα Worldcoin ως ανταμοιβή για την ένταξή του στο δίκτυο. Μέχρι τον Απρίλιο, περίπου 13,5 εκατομμύρια άνθρωποι σε 23 χώρες είχαν χρησιμοποιήσει το Orb για να δημιουργήσουν ένα World ID. Η υπηρεσία ξεκίνησε στο Ηνωμένο Βασίλειο τον περασμένο μήνα.
Το Orb προσπαθεί αναμφίβολα να καλύψει μια πραγματική ανάγκη των χρηστών. Ωστόσο, πέρα από την τρομακτική αίσθηση που δημιουργεί το Black Mirror, είναι αμφίβολο πόσο αποτελεσματική θα είναι η υπηρεσία σάρωσης της ίριδας. Η ανάγκη για ένα ειδικό μηχάνημα για την αναγνώριση και την επαλήθευση της ταυτότητας κάθε χρήστη (υπάρχουν σήμερα περισσότερα από 1.500 Orb σε λειτουργία) καθιστά το σύστημα δυσκίνητο και ακριβό.
Η επιμονή σε μια κεντρική ψηφιακή ταυτότητα στερεί από τον χρήστη την ελευθερία να έχει πολλαπλές, ασύνδετες ταυτότητες, δημιουργώντας ανησυχίες για την προστασία της ιδιωτικής ζωής. Το διαβατήριο World ID κινδυνεύει επίσης να καταστεί ένα κλειστό σύστημα που δεν θα είναι συμβατό με άλλα δίκτυα ταυτότητας, όπως το EU Digital Identity Wallet, το οποίο θα τεθεί σε λειτουργία σε ολόκληρη την ΕΕ έως το 2026.
Παρ’ όλα αυτά, ορισμένοι εμπειρογνώμονες στον τομέα της ασφάλειας υποστηρίζουν ότι εισερχόμαστε με ταχείς ρυθμούς σε έναν κόσμο όπου η προεπιλεγμένη μας υπόθεση πρέπει να είναι ότι όλοι οι διαδικτυακοί μας συνομιλητές είναι ψεύτικοι, εκτός αν αποδείξουν το αντίθετο. Αυτό δημιουργεί την ανάγκη να αποδεικνύεται η πραγματική παρουσία στο διαδίκτυο, ή η «ζωντάνια», όπως την αποκαλεί ο Andrew Bud, ιδρυτής της εταιρείας βιομετρικής ταυτοποίησης iProov.
Η premium υπηρεσία της iProov έχει χρησιμοποιηθεί περισσότερες από 100 εκατομμύρια φορές από πελάτες, συμπεριλαμβανομένων κυβερνήσεων και εταιρειών χρηματοοικονομικών υπηρεσιών, μέσω ενός συστήματος αναγνώρισης προσώπου που βασίζεται σε smartphone. Το σύστημα αυτό εκπέμπει πολύχρωμα φώτα στο πρόσωπο του χρήστη και αναλύει τις αντανακλάσεις, επαληθεύοντας την ταυτότητά του σε περίπου 2,5 δευτερόλεπτα.
«Η ψηφιακή ταυτότητα είναι ένα σύνολο γεγονότων. Αλλά η εμπιστοσύνη δεν βασίζεται στα γεγονότα. Βασίζεται στους ανθρώπους», μου λέει ο Bud. Αυτό σημαίνει ότι πρέπει να συνδέσουμε αυτά τα γεγονότα με τον άνθρωπο που τα ελέγχει. «Και για αυτό θα πρέπει να χρησιμοποιήσουμε τη βιομετρία».
Η ταυτοποίηση και η πιστοποίηση των χρηστών είναι μία από τις πιο δύσκολες προκλήσεις που αντιμετωπίζουμε στο διαδίκτυο, επειδή η τεχνολογία εξελίσσεται πολύ γρήγορα, αλλά είναι ζωτικής σημασίας να την αντιμετωπίσουμε. Η πιθανή επόμενη απειλή; Μαζικές επιθέσεις από συνθετικούς χάκερ.
Απόδοση – Επιμέλεια: ΤΑΤΙΑΝΗ ΣΑΓΙΕΧ
στο Google News και μάθετε πρώτοι όλες τις ειδήσεις
