„Изкуственият интелект е перфектен инструмент за хакване на човека”, казва Максим Акимов, ръководител дистрибуция за Централна и Източна Европа в N-able
(снимка: Тодор Демирджиев / за TechNews.bg)
Най-слабото звено в киберсигурността е… човекът. Чували сме това по десетки форуми, конгреси и конференции за технологии и дигитална безопасност. Но все повече специалисти от тази област не са съгласни с подобно твърдение.
„Днес най-слабият елемент в защитната верига е човекът, когато става дума за киберсигурността. И изкуственият интелект е перфектен инструмент за хакване на човека”, казва Максим Акимов, ръководител дистрибуция за Централна и Източна Европа в N-able. Говорим с него в кафе-паузата между две лекционни сесии по време на конференцията InfoSec SEE 2025, организирана от КОМПЮТЪР 2000 България в „Hyatt Regency Pravets Golf & SPA Resort”.
Акимов продължава: „Да, точно така – да хакнеш човека. Да създадеш фалшификати, да накараш човека да повярва, че прави нещо стандартно, рутинно, напълно легитимно”.
Но ето, че това „най-слабо звено” днес се среща с най-мощните инструменти за автоматизация – AI системите. Какви биха били последиците от това? „Драматични! Много драматични”, смята Мишел Барбиеро, който е регионален търговски мениджър в Cynet.
„Искам да кажа, че в продължение на десетилетия злонамерените лица са филтрирали данни от социални мрежи, от хакерски уебсайтове, отвсякъде, без да могат да ги използват особено ефективно. Но истината е, че през тези години повечето от данните не можеха да се използват, защото бяха твърде много и твърде трудни за обработка и съпоставяне”, разказа Балбиеро.
Последствията от срещата на човека с автоматизираните AI системи ще бъдат драматични, смята Мишел Барбиеро, регионален търговски мениджър в Cynet
(снимка: Тодор Демирджиев / за TechNews.bg)
„Днес, с изкуствения интелект, нападателят може наистина да се разгърне. Той може да разбере всичко за мен, за него, за Вас. За злонамерения всичко е наистина много по-лесно днес. И това касае не само ловкия персонализиран фишинг, защото има и много други начини, по които човек може да бъде заблуден. Така че днес със сигурност е „критичен момент”, допълни той.
При срещата на човека с изкуствения интелект „или ще имаме още по-голям проблем, или ще имаме идеално решение”, категорична е Ева Абергел, продуктов мениджър от Radware.
„Мисля, че единственият начин да разберем какво ще последва, е наистина да положим много усилия за обучение, подготовка и развитие в тази конкретна празнина. Къде се срещат човекът с изкуствения интелект? Ако ние направим тази връзка изключително здрава, това ще ни донесе повече сигурност. Ако не положим много усилия и не инвестираме много в укрепването на тази връзка, как човекът ще работи с изкуствения интелект? Това би ни направило по-слаби”, казва Ева.
Ако направим връзката между човека и AI изключително здрава, това ще ни донесе повече сигурност, убедена е Ева Абергел, продуктов мениджър в Radware
(снимка: Тодор Демирджиев / за TechNews.bg)
В разговора се включи и емблематичният Мо Кашман, старши директор за EMEA в Trellix, един от най-атрактивните лектори на InfoSec SEE. „Аз никога не съм вярвал, че е правилно да се каже, че човекът е най-слабото звено. Винаги съм смятал и мога да кажа от опит, че човекът е почти най-добрият сензор, който можете да имате!”
Защо тогава хората толкова лесно се подвеждат и кликат върху фищинг-линкове? „Вината е наша. Ние сме обучавали хората неправилно. Предоставяли сме много неефективно обучение на нашите потребители, претоварвали сме ги с тежко виртуално съдържание. Понякога всичко, което те са правили, е да кликат чекбоксовете, просто за да преминат досадното „обучение за съответствие”, коментира Кашман. „И днес ние имаме отговорността да ги подготвим за промяната. Трябва да обучаваме хората как да работят с изкуствен интелект”.
„Никога не съм вярвал, че е правилно да се каже, че човекът е най-слабото звено [в киберсигурността]”, сподели Мо Кашман, старши директор за EMEA в Trellix
(снимка: Тодор Демирджиев / за TechNews.bg)
„Най-слабото звено? Абсолютно не съм съгласен”, отсича Дирк Шрейдер, който е вицепрезидент по изследванията в Netwrix и CISSP, CISM, ISO27001 майстор. „Защо не съм съгласен? Защото ние ги правим най-слабото звено. Казахме им, че ще се погрижим за това. Казахме им, че има инструмент, инсталиран на компютъра, друг в мрежата, друг в уебсайта… Казахме им да не се притесняват. И ето, че те не се притесняват. Просто кликват. Ние ги направихме такива”.
Потребителят обаче може да бъде най-силното оръжие за защита, категоричен е Кашман. Но за да се случи това, днес бизнес-ръководители и експерти по ИТ сигурност трябва да са особено внимателни.
„Нещо лошо, което може да се случи поради човешка грешка, е човекът да кликне, да речем на фишинг линк. Но това се случва, защото този човек е имал 10 неща, които трябва да прави едновременно в работата си. Или не е достатъчно добре научен. Или са сложили младши специалист на мястото на старши – заради съкращения на бюджета”, казва Кашман.
„Обучението за повишаване на осведомеността може да бъде добър обрат, за да превърнем потребителя в най-силната защита”, казва Дирк Шрейдер, вицепрезидент по изследванията в Netwrix (снимка: Тодор Демирджиев / за TechNews.bg)
Днес индустрията на киберсигурността трябва да помисли как да обучи хората, подчерта Дирк Шрейдер. Тя има нужда да изгради у тях наблюдателност, съобразителност, здравословна доза подозрителност в работата с дигиталните инструменти. Предизвикателството тук е огромният диапазон от знания и умения.
„Има хора, които са дигитално „напреднали”. Те знаят как работят нещата. Знаят какво е социално инженерство, чували са, чели са. Има и хора, които действат без подозрителност, без съмнения. От едните до другите има огромен диапазон от нива на осведоменост. И обучението трябва да бъде структурирано така, че да даде това, което хората имат нужда да узнаят, за да надградят знанията си”, сподели Шрейдър.
„Обучението за повишаване на осведомеността може да бъде добър обрат, за да превърнем потребителя в най-силната защита! И това се налага, защото потребителят е нашата първа линия на защита. И ние трябва да го насърчим”, заключи той.
