Dirbtinis intelektas (DI) atveria naujas galimybes technologijų plėtrai, tačiau tampa ir kibernetinių atakų įrankiu. Vis daugėja atvejų, kai dirbtinis intelektas pasitelkiamas nusikaltimams – sudėtingiems apgaulės planams ar net žmones klaidinančiam turiniui kurti. Generatyvinis dirbtinis intelektas (GenDI) leidžia greitai generuoti įtikinamas klastotes – tiek vaizdo, tiek garso formatais – imituoti žmogišką veiklą ir taip apgauti vartotojus. Be to, šios technologijos padeda automatizuoti dezinformacijos sklaidą socialiniuose tinkluose, kelia riziką tiek asmens duomenų saugumui, tiek visuomenės pasitikėjimui informacijos šaltiniais.

GAISO (Kibernetinio atsparumo tyrimai taikant generatyvinį dirbtinį intelektą informacijos saugos įgaliotinio veikloje) projektas, finansuojamas Lietuvos mokslo tarybos, siekia stiprinti kritinės infrastruktūros kibernetinį atsparumą pasitelkiant generatyvinį dirbtinį intelektą, kurį planuojama integruoti į informacijos saugos vadovo (ang. Chief Information Security Officer – CISO) veiklą. Vilniaus universiteto Kauno fakulteto mokslininkų vadovaujamas tarpdisciplininis tyrimas orientuotas į pažangių GenDI ir natūralios kalbos apdorojimo technologijų taikymą automatizuojant saugumo procesus, valdant rizikas, aptinkant grėsmes ir užtikrinant teisinę atitiktį.

„Projektas atliepia tiek nacionalines kibernetinio saugumo strategijas, tiek tarptautinį susirūpinimą dėl DI panaudojimo kibernetinėms atakoms“, – aiškina Kauno fakulteto docentė dr. Ilona Veitaitė.

Projektą vykdo 8 VU Kauno fakulteto mokslininkai. Prie mokslinių tyrimų ir praktinių sprendimų kūrimo prisideda 4 Kauno fakulteto bakalauro Informacijos sistemų ir kibernetinės saugos, magistrantūros Finansų technologijų ir 2 Teisės fakulteto vientisųjų studijų programų studentai, kurie projektui suteikia šiuolaikišką požiūrį, kūrybiškumo, o kartu ugdo savo kompetencijas, siekdami profesinio tobulėjimo kibernetinio saugumo srityje.

Projekte buvo analizuojamas kiekvieno GenDI modelio gebėjimas atsakyti į saugumo klausimus funkcinių kompetencijų kategorijose. Atlikta analizė padėjo įvertinti DI modelių veiksmingumo lygius. Taip pat pastebėta, kad tam tikri modeliai vis dar neturi techninio pajėgumo vykdyti iškeltų funkcinių kompetencijų, todėl tolimesniame etape nebuvo vertinami. Antroje darbo dalyje buvo atliekamas atrinktų modelių tinkamumo informacijos saugos vadovo funkcijoms (techninė, operacinė, fizinė ir žmogiškųjų veiksnių sauga) vertinimas. Išsami analizė parodė, kad vieni modeliai yra labiau riboti, o kiti geriau apdoroja dviprasmiškas ar konceptualias užklausas, tačiau tai atsispindėjo sąnaudų rodikliuose. Nepaisant technologinio inovatyvumo, kai kurie modeliai pateikė nenuoseklius, bendrinius atsakymus, todėl būtina pastebėti, kad ne visi DI modeliai yra tinkami informacijos saugos vadovo veiklai.

Dalis GAISO projekto rezultatų jau publikuota moksliniame žurnale Electronics (MDPI leidykla) straipsnyje „Navigating the CISO’s Mind by Integrating GenAI for Strategic Cyber Resilience“. Šiame tyrime GAISO komandos mokslininkai pristato GenDI pagrindu sukurtą modelį, skirtą padėti informacijos saugos vadovams stiprinti strateginį kibernetinį atsparumą ir skaitmeninės analizės efektyvumą. Tyrimo rezultatai atskleidžia, kad GenDI turi potencialo iš esmės pakeisti kibernetinio saugumo procesus – pagerinti incidentų aptikimą ir padėti priimti sprendimus realiuoju laiku. Siūlomas modelis prisideda prie saugesnės kritinės infrastruktūros kūrimo, tačiau kartu pažymima, kad išlieka iššūkių, susijusių su duomenų privatumu, tikslumu ir sistemos mastelio pritaikomumu.

Projekto rezultatais gali pasinaudoti ne tik specialistai, bet ypač jaunoji interneto vartotojų auditorija, kadangi projekto eigoje vystoma virtuali bičiulė, kuri „Instagram“ platformoje veikia kaip GAISO projekto veidas ir komunikacijos priemonė. Ji dalijasi patarimais „Instagram“ paskyroje – @gaiso_project apie kibernetinį saugumą, padeda jaunimui geriau suprasti grėsmes internete ir skatina atsakingą elgseną skaitmeninėje erdvėje.

“Naudodamasi šiuolaikinėmis DI galimybėmis, ji tampa prieinamu, patraukliu ir įtraukiančiu šaltiniu jaunimui aktualiomis saugumo temomis“, – sako magistrantūros studentė, projekto specialistė Ieva Šilingaitė.

Skirtingai nei kai kurie kiti DI pagrindu veikiantys personažai, kaip Elono Musko įmonės „xAI“ virtuali bičiulė Ani (kuri bendrauja flirtuojančiu, interaktyviu ir neretai netikėtu būdu, imituodama artimą ir emocingą skaitmeninį ryšį sukėlė daug diskusijų dėl seksualizuoto turinio ir ribinių etikos klausimų), GAISO virtuali patarėja kuria turinį, grįstą atsakomybe, pagarba vartotojui, privatumu ir skaitmeniniu sąmoningumu. Šie etiškumo principai padeda užtikrinti, kad virtualios bičiulės žinutės ne tik informuoja, bet ir ugdo kritinį mąstymą bei socialinę atsakomybę internete.

Projekto rezultatai padės saugumo srityje įdiegti pažangias technologijas – ketinamas sukurti saugumo modelis, modernus natūralios kalbos apdorojimo (ang. – Natural language processing) šablonas bei nauji organizaciniai ir techniniai kibernetinio saugumo standartai – žymi reikšmingą žingsnį pirmyn. Tikimasi, kad šios priemonės artimiausiu metu sustiprins informacijos saugumo vadovų gebėjimus efektyviau valdyti grėsmes ir priimti sprendimus. Ilgalaikėje perspektyvoje šios naujovės sudarys pagrindą adaptyvių, GenDI technologijomis grįstų kibernetinio saugumo sistemų kūrimui. Tokios sistemos gebės mokytis iš tarpusavio sąveikų, tobulėti laikui bėgant ir prisitaikyti prie kintančios grėsmių aplinkos. Šis evoliucinis procesas prisidės prie didesnio kibernetinio atsparumo užtikrinimo bei skatins saugios ir patikimos kritinės infrastruktūros vystymąsi tiek Lietuvoje, tiek visoje Europos Sąjungoje. Sukūrus metodiką, skirtą modelio apmokymui bei natūralios kalbos apdorojimo algoritmus, bus atliekamas sistemos testavimas. Vėliau, numatoma suprojektuoti ir sukurti prototipą, padedantį vykdyti informacijos saugos vadovo operacijas su dirbtinio intelekto pagalba. Prototipas bus bandomas eksperimentiškai remiantis realiais incidentų scenarijais, taip vertinant jo poveikį kibernetinio atsparumo stiprinimui. Projekto rezultatai bus pristatyti monografijoje.

„GAISO – tai pavyzdys, kaip mokslas ir inovacijos gali virsti galingu įrankiu visuomenės saugumui stiprinti“, – sako dr. Renata Danielienė, projekto mokslo darbuotoja, ir priduria, jog inovacijos prasideda nuo idėjos, tačiau tik bendromis pastangomis jos tampa sprendimais, keičiančiais pasaulį.

Norintys sužinoti daugiau apie GAISO projekto eigą ir pasiekimus kviečiami sekti naujienas oficialiame projekto tinklapyje.

Finansavimą skyrė Lietuvos mokslo taryba (LMTLT), sutarties Nr. S-ITP-24-13.