Будущее за интеллектуальными системами

– Что повлияло на ваш выбор профессии?
– Наука очаровала меня с детства. Мой отец был инженером, по подписке ему приходил научный журнал, в котором был раздел для детей. Мой брат, сестра и я всегда проводили эксперименты, о которых там рассказывали. Делали вулканы или akash butti¹ Я всегда восхищалась наукой и различными технологиями. В школе училась хорошо, что помогло мне поступить в университет Майсура² по специальности "Электроника и техника связи".

Моим первым местом работы стала компания Bosch Telecom, я пришла в нее на должность инженера-программиста. Затем я присоединилась к команде Lucent/Bell Labs в США, получила несколько патентов и пробовала себя в роли предпринимателя. Но я точно знала, чем хочу заниматься – информационные технологии были и остаются моей страстью.

Мое детство и юность прошли за просмотром триллеров и за чтением детективных новелл, так что тематика безопасности оказалась мне близка (смеется). Сфера информационной безопасности идеальна с точки зрения интересности и востребованности. Каждый год одни вызовы трансформируются, появляются новые. Именно это позволяет мне всегда быть при деле.

– Среди экспертов в сфере информационной безопасности очень редко можно встретить женщину. Как люди реагируют, когда узнают, чем вы занимаетесь?
– Чем дальше развивается культура и технологии, тем более условной становится граница между "мужскими" и "женскими" профессиями. Я воспринимаю это так: есть задачи и есть мощности мозга, готовые их решить. Пол здесь мало влияет. Но, конечно, есть и те, кто привык мыслить патриархально. Они сохранят свои предубеждения несмотря ни на что. Это печальное обстоятельство, несомненно, влияет на количество профессионалов. Но как только удается зарекомендовать себя как эксперта, становится легче. Есть в этом "соревновании" что-то особенное и приятное, ведь вы как будто протариваете новые тропинки для развития человечества.

К счастью, в моей карьере я не встречала слишком много гендерной дискриминации. В Бангалоре, "Силиконовой долине" Индии, множество женщин – специалистов в информационных технологиях, и их труд уважают и признают. Хотя должна признать, что подобная проблема все же встречается.

– Как вы думаете, сфера информационной безопасности больше мужская или женская?
– Если исходить из существующих социальных норм, то неужели женщина не подходит для разработки стратегии информационной безопасности компании? На протяжении многих столетий женщины стремились к безопасности и порядку. Это очень полезные качества при разработке программных продуктов. И если бы женщины стояли у истоков разработки сетей, сейчас было бы больше порядка в сетевой безопасности (смеется).

Информационная безопасность – это междисциплинарная сфера, включающая в себя технологии, психологию и бизнес, которая требует совместную работу команд над решением задач. Пол здесь никак не играет роли.

– В то время как социальные сети и цифровые транзакции все больше проникают в бизнес и повседневную жизнь людей, граница между бизнесом и личной жизнью, между физическим и цифровыми мирами становится все более размытой. Фальшивые учетные записи в соцсетях все чаще используются киберпреступниками для фишинговых атак. Как защитить компанию от этой угрозы?
– Бдительность. Пожалуй, именно это является ключевым моментом. Одно из эффективных решений для защиты от фишинга – это двухфакторная аутентификация. В связи с все большим усложнением сетей, безусловно, будущее за интеллектуальными системами, выявляющими уязвимости в реальном времени и моментально их устраняющими. Безопасность должна быть частью системы еще на стадии разработки, а не надстройкой после того, как уже все завершено. А подобного результата можно добиться, только если система будет самообучаться в процессе работы.

– Может ли двухфакторная аутентификация на самом деле решить проблему фишинга?
– Не существует абсолютного решения для безопасности. Сколько бы ни было слоев защиты, каждый из них уязвим. Сколь долго продержится оборона – зависит от опыта и мотивации атакующего.

Решения, которые используют мультиканальность – мобильный/wireless и интернет-каналы – более безопасны. Пароль плюс СМС на одном и том же телефоне – это не совсем двухфакторная аутентификация, если телефон (являющийся и устройством, и каналом одновременно) скомпрометирован: все, что на нем, также будет скомпрометировано. Для финансовых или иных важных цифровых транзакций лучше разделять устройства и каналы. Биометрия тоже не является решением всех проблем. Уже есть случаи получения отпечатка пальца и деталей радужной оболочки глаз злоумышленниками. И это без вреда для владельца. Источником биометрической информации стала фотография в очень хорошем разрешении. В отличие от пароля биометрические данные вы сменить не сможете, и получается, что отныне аутентификация по скомпрометированным биометрическим параметрам становится невозможна. Навсегда.

– Поможет ли искусственный интеллект победить в этой кибербитве?
– Задачи становятся настолько сложными, что только человеческими ресурсами не обойтись. Более того, уже сегодня атакующие используют возможности искусственного интеллекта и близкие к нему технологии. А чтобы все время не "латать дыры", а постепенно научиться выстраивать оборону и играть на опережение – вот здесь нам и поможет ИИ.

Искусственный интеллект обладает уникальной возможностью обучаться в реальном времени, что очень полезно в определении и предотвращении атак, в проведении которых не существует никаких правил.

– Что вы думаете по поводу дальнейшего развития человеческой цивилизацией технологии искусственного интеллекта? Может ли ИИ быть нашим другом?
– Очень трудно предсказать. Но я думаю, что, как и многие другие технологии, искусственный интеллект может быть "хорошим" или "плохим" в зависимости от того, кто его контролирует. Отлично это иллюстрирует ядерная технология. Что вызывает дополнительные сложности, так это концепция сингулярности, согласно которой технический прогресс станет настолько быстрым и сложным, что окажется недоступным пониманию, следующий за созданием искусственного интеллекта и самовоспроизводящихся машин, интеграции человека с машиной или значительного скачкообразного увеличения возможностей человеческого мозга за счет биотехнологий. Это нам еще только предстоит понять, но до такого момента нам еще далеко, я надеюсь. А еще я надеюсь, что логический мир будет куда лучше хаотического, в котором доминируют эмоции.

– Какова статистика фишинговых атак в Индии? Это число ниже, чем в России?
– Летом прошлого года вышло видео Understanding Internet Safety³, где я рассказываю как мы можем обеспечить собственную безопасность в новом мире социальных сетей. Мы перевели его на пять различных языков. Версия для хиндиговорящей аудитории – 130 тыс. просмотров, что показывает немалый интерес к проблеме. Фейсбук-версия собрала 350 тыс. просмотров на Индийском субконтиненте.

Точной статистики по Индии, к сожалению, у меня нет, но могу с уверенностью сказать, что большое количество банковских организаций обратили внимание на это видео. Я бы сказала, что глобальная статистика была бы выше за счет пользователей старшего поколения. Популяризация правительством интернет-технологий в Индии проходит очень хорошо, но все еще есть определенные трудности.

– Вы – основатель ArgByte, расскажите про основное направление деятельности вашей компании.
– Многие из нас проводят большое количество времени в Интернете. Мы совершаем покупки, взаимодействуем в социальных сетях, ведем бизнес онлайн и так далее. Компьютеры, мобильные телефоны и Интернет являются благом, но у них есть и темная сторона – киберпреступность. Возможно, прямо сейчас какая-нибудь банда киберпреступников нацелилась на ваш компьютер, пытаясь украсть у вас деньги или заполучить ваши данные. Этот темный мир породил целый словарь соответствующих жаргонизмов: рассылка спама, взлом, фишинг, спуфинг, фрикинг, троян, вредоносная программа, червь и много других. Но на этом темная сторона Интернета не заканчивается. Например, можно стать жертвой онлайн-преследования, угроз или кибериздевательств.

Компания ArgByte занимается фрод-аналитикой и предоставляет консультационную и технологическую помощь для решения таких вопросов. Мы активно используем в своей работе искусственный интеллект и прочие аналитические техники, чтобы определить и предотвратить киберугрозы. Мы изучаем базовые профили, соответствующие поведению мошенников, создаем движок, который генерирует правила, не дающие пользователям с мошенническими паттернами поведения получить доступ к системе. Мы также обеспечиваем судебную экспертизу в сегменте B2C.