Σφακιανάκης: Είναι γνωστά πάνω από 40 περιστατικά παραποίησης φωτογραφιών παιδιών μέσω τεχνητής νοημοσύνης
Ο κ. Σφακιανάκης, προχώρησε σήμερα στις παραπάνω γνωστοποιήσεις από το βήμα του συνεδρίου του Ελληνοαμερικανικού Επιμελητηρίου GES2023
Ο γενικός διευθυντής του Διεθνούς Ινστιτούτου Κυβερνοασφάλειας, Μανώλης Σφακιανάκης, έκανε γνωστό πως έχει υπόψη του πάνω από 40 «άγραφα» περιστατικά χρήσης εφαρμογών Τεχνητής Νοημοσύνης για την εμφάνιση παιδικών σωμάτων ως γυμνών.
Ο κ. Σφακιανάκης, προχώρησε σήμερα στις παραπάνω γνωστοποιήσεις από το βήμα του συνεδρίου του Ελληνοαμερικανικού Επιμελητηρίου GES2023.
Πρόσθεσε πως περιστατικά όπως αυτά που είδαν το φως της δημοσιότητας τις τελευταίες ημέρες (σ.σ. π.χ., στη Ναύπακτο, όπου ανήλικα αγόρια φέρονται να παραποίησαν φωτογραφίες ανήλικων κοριτσιών, μέσω ειδικής εφαρμογής) είναι σε τέτοιες περιπτώσεις μόνο η κορυφή του παγόβουνου και τα deep fakes (παραποιημένο υλικό που μοιάζει αληθινό) είναι δεδομένο ότι θα μπουν αργά ή γρήγορα σε κάθε σπίτι.
«Η Ελλάδα ταλανίζεται τα τελευταία τρία 24ωρα από έξαρση προσωπικών φωτογραφιών ατόμων, που εμφανίζονται ως γυμνά (…). Τα εργαστήρια πήραν φωτιά, η αμφιβολία αρχίζει και κυριεύει και υπάρχει παντού πανικός. Το πρώτο πράγμα που κάνουμε σε τέτοιες περιπτώσεις είναι ότι διατηρούμε την ψυχραιμία μας. (Το φαινόμενο αυτό) θα μπει σίγουρα σε κάθε σπιτικό, είναι δεδομένο (…) Κάποιοι βρήκαν τον δρόμο και τις εφαρμογές και σε λίγα λεπτά η διάδοση (του παραποιημένου υλικού) γίνεται μέσα από τα μέσα κοινωνικής δικτύωσης, άρα θα έρθει στο σπίτι μας η απειλή αυτή» σημείωσε ο κ. Σφακιανάκης και απηύθυνε έκκληση προς όλους να σταματήσει αυτή η πρακτική, να υπάρχει αυτοσυγκράτηση και να μη μετατρέπεται σε παιχνίδι αυτό που κάνει κακό. «Μην πειραματιζόμαστε με τις τύχες κάποιων άλλων ανθρώπων και με το χαμόγελό τους» είπε χαρακτηριστικά.
Αναφερόμενος στη χρήση της τεχνητής νοημοσύνης στον τομέα της κυβερνοασφάλειας, ο κ.Σφακιανάκης εξέφρασε την πεποίθηση ότι έχει δώσει θετικό παλμό στην αγορά και έχει ωφελήσει την τσέπη του επιχειρηματία, καθώς το κόστος του cybersecurity έχει μειωθεί σημαντικά σε σχέση με δέκα χρόνια πριν, με ταυτόχρονη παροχή υπηρεσιών πολύ υψηλού επιπέδου. Χάρη στο «μάτι» της Τεχνητής Νοημοσύνης, είπε, το SOC (Security Operations Center) μπαίνει σε κάθε επιχείρηση και, αν γίνουν οι σωστές κινήσεις, βρισκόμαστε κοντά στο να αναπτυχθεί ένας παράδεισος κυβερνοασφάλειας, όπου οι άνθρωποι αισθάνονται πιο ασφαλείς απέναντι στις κυβερνοεπιθέσεις. Ωστόσο, κάποιοι επικαλούνται την άλλη όψη του νομίσματος, σύμφωνα με την οποία η ΤΝ θα δώσει στους κακοποιούς εργαλεία υψηλών προδιαγραφών και ο καθένας θα μπορεί να χρησιμοποιεί τα πάντα για το κακό, ενώ ταυτόχρονα θα μειωθούν οι θέσεις εργασίας για ειδικούς κυβερνοασφάλειας. «Η αλήθεια βρίσκεται κάπου στη μέση. Αν τα κράτη-μέλη της ΕΕ βάλουν ένα χρονοδιάγραμμα και νομοθετήσουν εγκαίρως για την ΤΝ, όλα θα πάνε καλά. Αν όχι, όλοι θα είμαστε σε μια αβεβαιότητα και θα νικήσει το αρνητικό πρόσημο» κατέληξε.
Ο κ. Μητράκας επισήμανε ακόμα ότι ο ENISA έχει πλέον ένα νέο και διακρικό ρόλο στη συλλογή των απαιτήσεων ασφαλείας, υποβοηθώντας την Επιτροπή και τα κράτη- μέλη στην προπαρασκευή νομοθεσίας. «Αυτή τη στιγμή έχουμε τρία σχήματα πάνω στα οποία εργαζόμαστε. Το πρώτο αφορά τα προϊόντα, με βάση κοινά κριτήρια και επίκειται υιοθέτησή του εντός των επόμενων εβδομάδων. Το δεύτερο έχει να κάνει με τις υπηρεσίες για το cloud (υπολογιστικό νέφος) και το τρίτο θα ανακοινωθεί σύντομα στην πρώτη του μορφή, κατά τις αρχές του 2024, αναφορικά με τα δίκτυα 5G» διευκρίνισε.
Ερωτηθείς αν θα μπορέσει να υπάρξει ένα ομογενοποιημένο πιστοποιητικό κυβερνοασφάλειας σε επίπεδο ΕΕ απάντησε ότι «εφόσον η πιστοποίηση στοχεύει στη διακοπή ισχύος των εθνικών σχημάτων πιστοποίησης σε διάφορους τομείς, οπωσδήποτε λειτουργεί περιοριστικά αναφορικά με το κόστος και οδηγεί σε μεγαλύτερη διαφάνεια προς όφελος του χρήστη και του πολίτη». Υπενθυμίζεται ότι η ΕΕ επιχειρεί εσχάτως να ενισχύσει την ανθεκτικότητα στον κυβερνοχώρο μέσω της δημιουργίας ενός πανευρωπαϊκού πλαισίου πιστοποίησης για τα προϊόντα, τις υπηρεσίες και τις διαδικασίες τεχνολογίας των πληροφοριών και των επικοινωνιών (ΤΠΕ).
Πρόσθεσε ότι η ΤΝ εμπλέκεται ολοένα και περισσότερο στον χώρο της κυβερνοασφάλειας και «ειδικά στο πεδίο της Ουκρανίας είδαμε πάρα πολλή χρήση της ΤΝ στην αντιμετώπιση κυβερνοεπιθέσεων από ρωσικούς παράγοντες».
Ο κ. Σφακιανάκης, προχώρησε σήμερα στις παραπάνω γνωστοποιήσεις από το βήμα του συνεδρίου του Ελληνοαμερικανικού Επιμελητηρίου GES2023.
Πρόσθεσε πως περιστατικά όπως αυτά που είδαν το φως της δημοσιότητας τις τελευταίες ημέρες (σ.σ. π.χ., στη Ναύπακτο, όπου ανήλικα αγόρια φέρονται να παραποίησαν φωτογραφίες ανήλικων κοριτσιών, μέσω ειδικής εφαρμογής) είναι σε τέτοιες περιπτώσεις μόνο η κορυφή του παγόβουνου και τα deep fakes (παραποιημένο υλικό που μοιάζει αληθινό) είναι δεδομένο ότι θα μπουν αργά ή γρήγορα σε κάθε σπίτι.
«Η Ελλάδα ταλανίζεται τα τελευταία τρία 24ωρα από έξαρση προσωπικών φωτογραφιών ατόμων, που εμφανίζονται ως γυμνά (…). Τα εργαστήρια πήραν φωτιά, η αμφιβολία αρχίζει και κυριεύει και υπάρχει παντού πανικός. Το πρώτο πράγμα που κάνουμε σε τέτοιες περιπτώσεις είναι ότι διατηρούμε την ψυχραιμία μας. (Το φαινόμενο αυτό) θα μπει σίγουρα σε κάθε σπιτικό, είναι δεδομένο (…) Κάποιοι βρήκαν τον δρόμο και τις εφαρμογές και σε λίγα λεπτά η διάδοση (του παραποιημένου υλικού) γίνεται μέσα από τα μέσα κοινωνικής δικτύωσης, άρα θα έρθει στο σπίτι μας η απειλή αυτή» σημείωσε ο κ. Σφακιανάκης και απηύθυνε έκκληση προς όλους να σταματήσει αυτή η πρακτική, να υπάρχει αυτοσυγκράτηση και να μη μετατρέπεται σε παιχνίδι αυτό που κάνει κακό. «Μην πειραματιζόμαστε με τις τύχες κάποιων άλλων ανθρώπων και με το χαμόγελό τους» είπε χαρακτηριστικά.
Ποινικό αδίκημα η παραποίηση φωτογραφιών
Ο κ. Σφακιανάκης υπενθύμισε ακόμα ότι η παραποίηση φωτογραφιών κατά αυτόν τον τρόπο είναι ποινικό αδίκημα και ότι η απάντηση στο ερώτημα αν η χρήση της τεχνητής νοημοσύνης για την εμφάνιση ενός σώματος δήθεν ως γυμνού συνιστά παιδική πορνογραφία είναι σαφής: «ναι, (…) όταν ένα σώμα εμφανίζεται γυμνό με ένα παιδικό πρόσωπο από πάνω, είναι παιδική πορνογραφία, αυτό λέει ο νομοθέτης σήμερα. Όλοι αυτοί που πειραματίζονται τα τελευταία τρία - τέσσερα 24ωρα, παιδάκια, κάνουν κακουργηματικές πράξεις, που πάνε στα δικαστήρια και παράλληλα με τα παιδιά ποινική ευθύνη έχουν και οι γονείς για παραμέληση εποπτείας ανηλίκων» σημείωσε και πρόσθεσε ότι τα άγραφα σχετικά περιστατικά ξεπερνούν τα 40, καθώς «τα παιδια βρήκαν τις μηχανές, τις έχουν μάθει και το έχουν δει ως παιχνίδι».Σφακιανάκης για Smart Cities: "Έξυπνες" πόλεις χωρίς "έξυπνους" πολίτες
Ιδιαίτερη έμφαση έδωσε ο κ. Σφακιανάκης και στην ανάγκη εκπαίδευσης του κοινού, ώστε να χρησιμοποιεί επωφελώς τις νέες τεχνολογίες και να αναγνωρίζει τα deep fakes, κάτι που σήμερα δυστυχώς δεν γίνεται στην πράξη στην Ελλάδα, όπως υποστήριξε. «Έχουμε το "Smart City" (έξυπνη πόλη), που το χρηματοδοτούμε με δισεκατομμύρια ευρώ (…) και χαιρόμαστε για την τεχνολογία μας, αλλά το "Smart Citizen" (έξυπνος πολίτης) δεν το κοιτάζουμε καν. Όλα γίνονται έξυπνα γύρω μας, αλλά οι άνθρωποι δεν μπορούν να τα χρησιμοποιήσουν. Εκατομμύρια πόντοι στο Smart City, μηδέν στο Smart Citizen. Δεν επικοινωνούν αυτά τα δύο. Με απλά λόγια, χρειάζεται να μάθουμε στον πολίτη να χρησιμοποιεί τις έξυπνες εφαρμογές, για τις οποίες έχουν επενδυθεί δισεκατομμύρια. Παντού τα πάντα είναι έξυπνα, αλλά ο πολίτης δεν μπορεί να χρησιμοποιήσει ούτε το 2%» είπε χαρακτηριστικά και υπογράμμισε την ανάγκη να αφυπνιστούν «όσοι έχουν κονδύλια να δώσουν σε δήμους, περιφέρειες και κοινότητες, ώστε να εκπαιδεύσουν τον πολίτη».Αναφερόμενος στη χρήση της τεχνητής νοημοσύνης στον τομέα της κυβερνοασφάλειας, ο κ.Σφακιανάκης εξέφρασε την πεποίθηση ότι έχει δώσει θετικό παλμό στην αγορά και έχει ωφελήσει την τσέπη του επιχειρηματία, καθώς το κόστος του cybersecurity έχει μειωθεί σημαντικά σε σχέση με δέκα χρόνια πριν, με ταυτόχρονη παροχή υπηρεσιών πολύ υψηλού επιπέδου. Χάρη στο «μάτι» της Τεχνητής Νοημοσύνης, είπε, το SOC (Security Operations Center) μπαίνει σε κάθε επιχείρηση και, αν γίνουν οι σωστές κινήσεις, βρισκόμαστε κοντά στο να αναπτυχθεί ένας παράδεισος κυβερνοασφάλειας, όπου οι άνθρωποι αισθάνονται πιο ασφαλείς απέναντι στις κυβερνοεπιθέσεις. Ωστόσο, κάποιοι επικαλούνται την άλλη όψη του νομίσματος, σύμφωνα με την οποία η ΤΝ θα δώσει στους κακοποιούς εργαλεία υψηλών προδιαγραφών και ο καθένας θα μπορεί να χρησιμοποιεί τα πάντα για το κακό, ενώ ταυτόχρονα θα μειωθούν οι θέσεις εργασίας για ειδικούς κυβερνοασφάλειας. «Η αλήθεια βρίσκεται κάπου στη μέση. Αν τα κράτη-μέλη της ΕΕ βάλουν ένα χρονοδιάγραμμα και νομοθετήσουν εγκαίρως για την ΤΝ, όλα θα πάνε καλά. Αν όχι, όλοι θα είμαστε σε μια αβεβαιότητα και θα νικήσει το αρνητικό πρόσημο» κατέληξε.
Πάρα πολλά νομοθετήματα για τις ψηφιακές πολιτικές στην Ευρώπη
«Οι ψηφιακές πολιτικές στην Ευρώπη περιλαμβάνουν 117 νομοθετήματα αυτή την εβδομάδα» επισήμανε ο δρ Ανδρέας Μητράκας, επικεφαλής της Μονάδας «Ασφάλεια ∆εδοµένων και Προτυποποίηση» του European Union Agency for Network and Information Security (ENISA), συμπληρώνοντας ότι το γεγονός αυτό δηλώνει από μόνο του το τεράστιο εύρος αρμοδιοτήτων που έχει περάσει από τα κράτη - μέλη στο ενιαίο ευρωπαϊκό επίπεδο και παρακολουθείται από κοινού, ώστε να υπάρχει συντονισμένη ανταπόκριση στις απαιτήσεις και τις προκλήσεις της εποχής.Ο κ. Μητράκας επισήμανε ακόμα ότι ο ENISA έχει πλέον ένα νέο και διακρικό ρόλο στη συλλογή των απαιτήσεων ασφαλείας, υποβοηθώντας την Επιτροπή και τα κράτη- μέλη στην προπαρασκευή νομοθεσίας. «Αυτή τη στιγμή έχουμε τρία σχήματα πάνω στα οποία εργαζόμαστε. Το πρώτο αφορά τα προϊόντα, με βάση κοινά κριτήρια και επίκειται υιοθέτησή του εντός των επόμενων εβδομάδων. Το δεύτερο έχει να κάνει με τις υπηρεσίες για το cloud (υπολογιστικό νέφος) και το τρίτο θα ανακοινωθεί σύντομα στην πρώτη του μορφή, κατά τις αρχές του 2024, αναφορικά με τα δίκτυα 5G» διευκρίνισε.
Ερωτηθείς αν θα μπορέσει να υπάρξει ένα ομογενοποιημένο πιστοποιητικό κυβερνοασφάλειας σε επίπεδο ΕΕ απάντησε ότι «εφόσον η πιστοποίηση στοχεύει στη διακοπή ισχύος των εθνικών σχημάτων πιστοποίησης σε διάφορους τομείς, οπωσδήποτε λειτουργεί περιοριστικά αναφορικά με το κόστος και οδηγεί σε μεγαλύτερη διαφάνεια προς όφελος του χρήστη και του πολίτη». Υπενθυμίζεται ότι η ΕΕ επιχειρεί εσχάτως να ενισχύσει την ανθεκτικότητα στον κυβερνοχώρο μέσω της δημιουργίας ενός πανευρωπαϊκού πλαισίου πιστοποίησης για τα προϊόντα, τις υπηρεσίες και τις διαδικασίες τεχνολογίας των πληροφοριών και των επικοινωνιών (ΤΠΕ).
Mε το 7% του παγκόσμιου ΑΕΠ ισούται το κόστος των κυβερνοεπιθέσεων
Από την πλευρά του, ο συντονιστής της συζήτησης, Τηλέμαχος Μωραΐτης, manager κυβερνητικών υποθέσεων της Microsoft για τις αγορές της Νοτιοανατολικής και Κεντροανατολικής Ευρώπης, την Κύπρο, τη Μάλτα, τα Βαλκάνια και την Ουκρανία, επισήμανε ότι το 2020 το κόστος των κυβερνοεπιθέσεων διεθνώς υπολογίστηκε στα 8,5 τρισ. δολάρια, «ένα οικονομικό αποτέλεσμα περίπου ίσο με 7% του παγκόσμιου ΑΕΠ».Πρόσθεσε ότι η ΤΝ εμπλέκεται ολοένα και περισσότερο στον χώρο της κυβερνοασφάλειας και «ειδικά στο πεδίο της Ουκρανίας είδαμε πάρα πολλή χρήση της ΤΝ στην αντιμετώπιση κυβερνοεπιθέσεων από ρωσικούς παράγοντες».