Generatyvinis DI – naujas ginklas kibernetiniam atsparumui didinti

GAISO – tai mokslinis projektas „Kibernetinio atsparumo tyrimai taikant generatyvinį dirbtinį intelektą informacijos saugos įgaliotinio veikloje“, finansuojamas Lietuvos mokslo tarybos (LMTLT) sutarties Nr. S-ITP-24-13. Projektą įgyvendina Vilniaus universiteto Kauno fakulteto Socialinių mokslų ir taikomosios informatikos instituto tyrėjų komanda kartu su partneriais.

Pažangiausių dirbtinio intelekto ir natūralios kalbos apdorojimo įrankių tyrimai kibernetinės saugos tikslams

„GAISO projekto veiklos apima kelias glaudžiai susijusias kryptis. Pirmoji – GenDI taikymas informacinio saugumo vadovų veikloje. Projektas išnaudoja naujausius generatyvinio dirbtinio intelekto ir natūralios kalbos apdorojimo (angl. Natural language processing, NLP) pasiekimus automatizuoti dalį kibernetinio saugumo procesų,“ – pasakoja projekto tyrėjas VU Kauno fakulteto docentas dr. Kęstutis Driaunys.

Į kasdienes informacinio saugumo vadovų užduotis – nuo rutininių ataskaitų rengimo iki rizikų stebėsenos – siekiama integruoti DI algoritmus. Tai leistų saugumo specialistams sutelkti daugiau dėmesio į strateginius sprendimus, o pasikartojančias ar laikui imlias užduotis patikėti dirbtiniam intelektui. Pavyzdžiui, GenDI galėtų realiu laiku apdoroti didžiulius saugumo duomenų srautus, padėdamas greičiau atpažinti kenkimo požymių turinčius modelius kompiuterių tinkle ir/arba įtartiną infrastruktūros naudotojų elgseną bei iš anksto perspėti apie galimą kibernetinį incidentą. „Projekto tyrimai sutelkti į pažangiausių generatyvinio dirbtinio intelekto ir natūralios kalbos technologijų pritaikymą. Siekiame, kad jos padėtų automatizuoti kasdienius procesus, sustiprinti rizikų valdymą, greičiau atpažinti galimas grėsmes ir didinti kibernetinio saugumo kultūrą,“ – pažymi doc. dr. K. Driaunys.

GenDI modelių veiksmingumo, patikimumo ir tinkamumo vertinimas

GAISO komanda atliko išsamų rinkoje prieinamų generatyvinių DI modelių tyrimą, siekdama išsiaiškinti, kurie iš jų geriausiai tinka įvairioms informacinio saugumo vadovo funkcijoms.

Buvo testuojama, kaip skirtingi GenDI modeliai geba atsakyti į specializuotus kibernetinio saugumo klausimus, apimančius techninius, operacinius, fizinės ir žmogiškojo faktoriaus saugos aspektus. Tyrimo metu paaiškėjo, kad ne visi šiuo metu egzistuojantys DI modeliai pajėgūs atlikti tokias užduotis – kai kurie jų pateikė nevisiškai nuoseklius ar pernelyg bendro pobūdžio atsakymus, ypač susidūrę su dviprasmiškomis užklausomis.

„Tai rodo, jog vien generatyvinio dirbtinio intelekto naujoviškumas negarantuoja praktinės naudos – būtina kruopščiai atrinkti ir pritaikyti modelius, kad jie atitiktų kibernetinio saugumo poreikius. Po pirminės analizės silpniau pasirodę modeliai buvo atmesti, o tolesni tyrimai sutelkti į perspektyviausius,“ – aiškina mokslininkas. „Iš to seka svarbi išvada – norint diegti DI sprendimus kibernetinei gynybai, reikia įvertinti jų patikimumą ir ribas.“

GenDI grįstas kibernetinio saugumo modelio prototipas pagreitins grėsmių aptikimą

GAISO tyrėjai šiuos rezultatus panaudos tobulindami GenDI grįstą kuriamą saugumo modelį, kad šis būtų kiek įmanoma patikimesnis realiomis sąlygomis.

Šis prototipas turės integruotą pažangų generatyvinį dirbtinio intelekto modelį ir specialiai pritaikytą natūralios kalbos apdorojimo (NLP) posistemę. Tikimasi, kad jis atliks įvairias informacinio saugumo vadovų užduotis: nuo pirminio incidentų aptikimo ir rizikų įvertinimo iki pagalbos priimant sprendimus, atsižvelgiant į kibernetinės atakos kontekstą. Sukurtą sistemą mokslininkai testuos imituodami realistiškus kibernetinių incidentų scenarijus, leidžiančius įvertinti, kiek naujasis įrankis padidina organizacijos atsparumą kibernetinėms grėsmėms.

Pirmieji bandymų rezultatai nuteikia optimistiškai: DI asistentas geba atpažinti dalį tipinių kibernetinių incidentų scenarijų ir pasiūlyti sprendimų variantus. Artimiausiu metu planuojama prototipą išbandyti bendradarbiaujant su keliomis verslo organizacijomis – tai leis realiomis sąlygomis įvertinti sukurtos technologijos veiksmingumą ir surinkti grįžtamąjį ryšį tolimesniam tobulinimui. Eksperimentiniai prototipo bandymai parodys jo stipriąsias ir silpnąsias puses, o projekto pabaigoje gautos įžvalgos bus apibendrintos rengiamoje monografijoje. Jei prototipas pasiteisins, ilgalaikėje perspektyvoje toks sprendimas taps pagrindu adaptyvioms kibernetinio saugumo sistemoms, kurios nuolat mokosi iš naujų duomenų ir vis geriau prisitaiko prie kintančių grėsmių. Tai bus reikšmingas žingsnis kuriant kibernetinio saugumo technologijas tiek Lietuvoje, tiek visoje Europos Sąjungoje.

Informacinio saugumo patarimo klauskite GAISO virtualios asistentės Instagram tinkle

Suprasdami, jog technologiniai sprendimai bus veiksmingi tik tuomet, jei žmonės juos priims ir mokės deramai elgtis skaitmeninėje erdvėje, GAISO iniciatoriai daug dėmesio skiria švietimui. Projekto eigoje gimė idėja sukurti virtualią patarėją – draugišką GenDI asistento personažą, kuris socialiniuose tinkluose (https://www.instagram.com/gaiso_project/) skleistų žinias apie kibernetinį saugumą. Taip atsirado GAISO virtuali bičiulė, kuri yra projekto „veidas“, bendraujantis auditorijai patrauklia forma.

„Ši virtuali patarėja dalijasi praktiniais patarimais, kaip atpažinti interneto grėsmes, kaip saugiai elgtis socialiniuose tinkluose, kaip apsaugoti savo duomenis. Informacija pateikiama jaunimui suprantama kalba, pasitelkiant šiuolaikinio socialinių medijų turinio stilių – trumpus video, infografikus, žaismingus paaiškinimus,“ – sako projekto komandos narė, magistrantė Ieva Šilingaitė, dalyvaujanti šios komunikacijos kūrime. „Svarbu pabrėžti, kad GAISO virtualios patarėjos kuriamas turinys yra griežtai paremtas atsakingo DI naudojimo principais – vengiant neetiško ar klaidinančio turinio. Priešingai nei kai kurie kontroversiški užsienio pavyzdžiai, ši Instagram bičiulė nesivelia į kandžią ar dviprasmišką komunikaciją – jos žinutės orientuotos į pagarbą naudotojui, privatumą ir kritinį mąstymą“.

Tikimasi, kad taip projektas prisidės prie kibernetinės higienos gerinimo visuomenėje: žmonės ne tik gaus žinių, bet ir ugdys nuovoką bei atsakomybę interneto erdvėje.

GAISO prototipo nauda – veiksmingesnis incidentų užkardymas ir mažesni nuostoliai

Nors projektas dar tęsiasi, GAISO komanda jau pasiekė pirmųjų apčiuopiamų rezultatų. Straipsnyje „Navigating the CISO’s Mind by Integrating GenAI for Strategic Cyber Resilience“ išspausdintame tarptautiniame moksliniame žurnale Electronics informacinio saugumo vadovai gali išsamiau susipažinti su GAISO generatyvinio DI modelio prototipu, kaip jis padeda stiprinti strateginį kibernetinį atsparumą ir efektyviau atlikti skaitmeninę saugumo situacijos analizę.

Projektas GAISO rodo, kaip glaudus mokslo ir praktikos bendradarbiavimas gali duoti apčiuopiamos naudos sprendžiant kibernetinio saugumo iššūkius. „Šio projekto rezultatai svarbūs ne tik akademinei bendruomenei ar IT profesionalams, bet ir visai visuomenei. Stipresnis ypatingos svarbos infrastruktūros atsparumas reiškia patikimesnes energetikos, transporto, finansų sistemas, kurios yra kiekvieno mūsų kasdienio gyvenimo pagrindas. Kartu didėja ir Lietuvos bei Europos kibernetinis atsparumas – gebėjimas atlaikyti netikėtas atakas, apsaugoti piliečių duomenis ir užtikrinti verslo bei valstybinių institucijų veiklos tęstinumą net ir grėsmingomis aplinkybėmis. Tokia pagalba reiškia mažesnes finansines pasekmes po kibernetinių atakų, trumpesnius veiklos sutrikimus ir didesnį klientų pasitikėjimą,“ – kuriamo prototipo naudas atskleidžia projekto tyrėjas VU Kauno fakulteto docentas dr. Paulius Astromskis.

Spalis – kibernetinio saugumo mėnuo – greitai pasibaigs, tačiau kibernetinės grėsmės niekur nedingsta ištisus metus. GAISO projektas bus tęsiamas, o jo sukurtos žinios ir priemonės, tikėkimės, padės mums visiems jaustis saugiau. Kviečiame sekti GAISO projekto virtualios patarėjos pranešimus „Instagram“ paskyroje https://www.instagram.com/gaiso_project/ ir toliau gilinti žinias apie kibernetinį saugumą – juk informuotas ir budrus naudotojas yra pirmoji gynybos linija skaitmeniniame pasaulyje.