По мнению аналитиков, недавно объявленная Сингапуром Национальная стратегия искусственного интеллекта (National Artificial Intelligence Strategy, NAIS) 2.0, включающая трехкратное увеличение числа экспертов в области ИИ, может стать крайне необходимой основой для Азии в ее коллективной борьбе с растущей угрозой кибермошенничества.
«Сингапур имеет уникальную возможность сыграть здесь ключевую роль. Запустив Model AI Governance Framework в 2019 году и AI Verify в 2022 году, он позиционирует себя как практичного и прагматичного партнера в экосистеме ИИ», — говорит Саймон Честерман, профессор Национального университета Сингапура, который принимает участие в руководстве новым исследовательским проектом по устойчивости цифровой информации.
Сингапурская система управления ИИ построена на таких принципах, как прозрачность, объяснимость, безопасность, подотчетность, человеческий фактор и надзор. AI Verify — это система тестирования этих принципов управления.
По мнению экспертов, создание такой системы необходимо для того, чтобы развитие технологий ИИ, которые могут развиваться быстро и непредсказуемо, осуществлялось с учетом приоритетов безопасности и защиты.
«Когда речь идет о расширении штата сотрудников, занятых в сфере ИИ, это правильное решение: сначала вы создаете механизм управления, а затем начинаете расти — например, увеличиваете штат специалистов по ИИ в три раза, как это планируется сделать», — говорит Ойкю Ишик, профессор цифровой стратегии и кибербезопасности из бизнес-школы IMD в Швейцарии.
«В результате мы получили правовую базу, которая не зависит от ситуации и, безусловно, может служить моделью для других стран, как в регионе, так и за его пределами», — сказал он.
В рамках своей стратегии развития ИИ Сингапур также обязался увеличить государственные стимулы для этого сектора, в том числе путем поддержки акселерационных программ для ИИ-стартапов и поощрения компаний к созданию «центров передового опыта» в области ИИ.
По мнению аналитиков, наличие глубокого экспертного потенциала в области ИИ, работающего в рамках тщательно выстроенной системы управления, будет иметь большое значение для борьбы с появлением недобросовестных игроков, которые будут использовать технологии ИИ без разбора в целях получения власти и прибыли.
По словам доктора К. П. С. Сандху, руководителя отдела глобальных стратегических инициатив практики кибербезопасности Tata Consultancy Services, запуск инструментов на базе ИИ уже привел к увеличению числа кибератак в Азии.
«Азия оказалась под прицелом злоумышленников прежде всего потому, что, на мой взгляд, это быстро развивающиеся цифровые экономики, где технологии появляются и распространяются довольно быстро», — сказал он.
Наборы для фишинга — один из основных инструментов кибератак — теперь предлагаются всего за 10 долларов США в даркнете, добавил Сандху, имея в виду ту часть интернета, которая не видна поисковым системам и требует использования анонимизирующего браузера.
Даже Сингапур уязвим. Несмотря на статус одного из главных технологических центров Азии, почти половина малых предприятий Сингапура считают, что они уязвимы для кибератак, согласно ежегодному исследованию малого бизнеса Азиатско-Тихоокеанского региона.
По словам Сандху, помимо улучшения управления, организациям необходимо вооружиться более совершенными технологиями. «Необходимо бороться с огнем с помощью огня».
Необходимо также наладить международное сотрудничество в борьбе с киберпреступлениями и обмениваться опытом, хотя такие усилия уже активизировались, добавил он.
Необходимость в более эффективных способах борьбы с такими преступлениями как фишинг становится все более очевидной в связи с ростом числа синдикатов кибермошенников, действующих по всей Азии.
8 декабря Великобритания объявила о введении санкций против деятелей из Камбоджи, Мьянмы и Лаоса за координацию мошеннической операции в нескольких странах. Девять человек и пять юридических лиц были подвергнуты санкциям за «связи со схемами принудительного труда» и торговлю людьми в «онлайн-мошеннические фермы».
Санкции Великобритании стали первыми в мире, направленными против людей и компаний, связанных с мошенническими схемами, называемыми «разделка свиньи», в которых жертвы, соблазненные предложениями высокооплачиваемой работы, вместо этого под угрозой насилия и пыток вынуждены обманывать людей в Интернете.
В последние годы такие операции укоренились в Камбодже, Мьянме и Лаосе, где они процветают в условиях повальной коррупции и слабости правоохранительных органов, распространяя свои щупальца и на другие страны региона.
Хотя стратегия Сингапура в области ИИ не содержит строгих указаний, касающихся использования ИИ в фишинговых атаках, правительство, скорее всего, «осознает риски использования ИИ злоумышленниками, в том числе для фишинговых атак с помощью ИИ», говорит Николас Лау, партнер RPC Premier Law.
«Тот факт, что в NAIS конкретно говорится о том, что ИИ должен использоваться ответственно, означает, что его не следует рассматривать как карт-бланш на то, что плохие субъекты могут… использовать ИИ в преступных целях», — сказал он.
Некоторые страны Азиатско-Тихоокеанского региона могли бы использовать сингапурское управление в качестве эталона, добавил Лау.
По мнению других руководителей отрасли, Сингапур должен оказывать помощь другим странам, поскольку киберпреступники становятся все более изощренными.
«Раньше мы могли обнаружить фишинговое письмо просто по плохой конструкции письма, но в наши дни оно настолько идеально составлено», — говорит Винс Чу, операционный директор и главный специалист по информационной безопасности компании Evvo Labs.
«Правительство Сингапура должно поощрять предприятия и учреждения к обмену информацией. Сотрудничество между финансовыми учреждениями и телекоммуникационными компаниями, как это предлагается в рамках Shared Responsibility Framework, может способствовать обмену технологиями искусственного интеллекта и машинного обучения для выявления и блокирования сложных попыток фишинга, — говорит Чу.
Это поможет создать региональные стандарты этичного использования ИИ, его прозрачности и эффективности в обнаружении и предотвращении фишинговых атак, добавил он.
По его словам, в регионе может хорошо работать коллективная система, поскольку каждая страна привносит «свои уникальные технические и кибернетические особенности».