"Україна, мабуть, - найгарячіша точка у світі кіберзагроз після 2014 року", - CЕО та співвласник ESET Річард Марко

СЕО та співвласник словацького розробника рішень з ІТ-безпеки Річард Марко розповів УНІАН, як розвиток ШІ впливає на людство, які найсучасніші загрози існують, чому Україна стала полігоном у світі кіберзагроз, та як протистоїть російським кібератакам.

Російсько-українська війна відбувається не лише на полі бою, але й у кіберпросторі. Ще до початку повномасштабного вторгнення у 2022 році російські хакери здійснили на Україну масштабну кібератаку, намагаючись вивести з ладу українські державні сайти та інфраструктуру. За даними Державної служби спецзв’язку і захисту інформації України, лише протягом 2022 року було здійснено 7000 кібератак на українську інформаційну інфраструктуру, і ця боротьба триває й донині.

Український цифровий простір перетворився на міжнародний "полігон", де випробовується найновіша кіберзброя. У разі успішного застосування – вона поширюється зловмисниками далі, на увесь світ.

За перебігом подій у цій галузі спостерігає та допомагає Україні реагувати на загрози словацька компанія, найбільший у Європі розробник антивірусного програмного забезпечення ESET.

УНІАН відвідав головний офіс ESET у Братиславі та поспілкувався з CЕО та співвласником компанії Річардом Марко, який розповів у великому інтерв’ю, як РФ випробовує в Україні найновіші тактики та типи кібернетичної зброї, чим загрожує людству розвиток штучного інтелекту та діпфейків, як сучасні технології здатні змінити наш звичний стиль життя та комунікацію, а також чому варто розділяти ставлення до українців словацького суспільства, бізнесу та чинної влади.

Протягом останніх місяців щодня з'являються новини про розвиток штучного інтелекту (ШІ), що, на думку багатьох людей, може створювати певні ризики для людства. Особливо з огляду на нещодавню розмову між двома моделями ШІ про поневолення людей і таке інше. Які найбільші ризики ви вбачаєте від подальшого розвитку штучного інтелекту?

Звичайно, є спокуса сказати, що найгірше, що може бути - це коли штучний інтелект захопить світ, з'ясує, що ми йому не потрібні, розправиться з людством та усі схожі сценарії, які ми часто зустрічаємо у науковій фантастиці. Але я не думаю, що це можливо у досяжному майбутньому. Я не вірю, що ШІ близький до того, щоб стати самостійним у цьому фундаментальному сенсі слова.

Тож, напевно, найбільші ризики - це те, що частина великого потенціалу ШІ, який здатен обробляти великі обсяги даних, вбачати певні закономірності, виявляти взаємозв'язки, дуже часто використовується проти людей з метою отримання прибутку. Я маю на увазі, наприклад, такі платформи, як TikTok, YouTube та подібні, що використовують знання про вас і взагалі про людську поведінку, аби стимулювати вас ще більше часу проводити за екраном і споживати контент.

І рекламу…

Так. І люди не витрачають час на інші справи, які могли б бути набагато важливішими. Тому я вважаю, що це реальна небезпека, оскільки ви замикаєтесь у своїй бульбашці, де поширюється дезінформація, що, у свою чергу, створює безлад у всьому світі.

З іншого боку, якщо правильно використовувати штучний інтелект, ми отримуємо такі прекрасні проєкти, як AlphaFold - здатність передбачати форму білків на основі окремих молекул у ланцюжку. І це дивовижно.

До речі, так само і у галузі кібербезпеки. За допомогою ШІ ми обробляємо величезну кількість даних, які надходять до наших систем щодня - це 750 тисяч підозрілих файлів, 2,5 мільярда URL-адрес. У нас в компанії працюють 2400 людей, 900 з них - у галузі досліджень і розробок, але такий обсяг даних неможливо обробити вручну. Навіть якби людей було більше, ми усе одно б не досягли аналогічного результату, тому що людський розум не здатний виконувати такі завдання.

Отже, потенціал шалений. Якщо він використовується лише для отримання прибутку без урахування потенційних негативних наслідків, це становить небезпеку. Але я не бачу загрози в тому, що штучний інтелект поневолить людство.

Наскільки я розумію, ШІ обмежений лише етичними правилами або нормами, прописаними людиною. Але що, якщо у розробника будуть злі наміри? Або заборони не будуть прописані як слід, і штучний інтелект зможе обходити їх? Наприклад, нещодавно у Китаї експерти з’ясували, що ШІ зміг переписати власний код і клонувати себе, що було йому заборонено. Це звучить доволі тривожно…

Мені невідомі деталі цього дослідження. А вони зазвичай багато що пояснюють. Одна з проблем штучного інтелекту - це дуже потужна маркетингова тема.

Якщо поглянути на наукові дослідження в історичному контексті, більшість з них проводилися в університетах, дослідницьких інститутах, і ідея полягала у тому, що вчені публікували деталі своїх відкриттів. Будь-хто міг поглянути на ці наукові роботи і пересвідчитися у правильності викладених міркувань. І так, крок за кроком, ці дослідження допрацьовувалися.

Зараз у сфері штучного інтелекту останні великі прориви здійснювали приватні компанії, які, як правило, стають все менш відкритими. Тому стає дедалі важче перевірити, що насправді відбувається.

З іншого боку, комерційні компанії мотивовані розвивати свій бізнес, транслювати новини про свій успіх. Зростає тиск на інвесторів, щоб створити враження, ніби черговий прорив не за горами: "Нам просто потрібно більше інвестицій, і ми його здійснимо". Ось чому я кажу, що треба обережно ставитися до сенсаційних новин, якщо ми не бачимо деталей на задньому плані.

Дозвольте навести приклад. Нещодавно Google опублікував звіт про те, що тепер 25 відсотків їхнього нового коду створюється штучним інтелектом, а не людьми. Але все ж таки, чого бракує у звіті Google? Даних! Наскільки оця робота ШІ підвищує їх продуктивність?

А це важлива інформація. Бо ми в ESET теж використовуємо штучний інтелект, щоб підвищити продуктивність. І 20% нашого нового коду генерується ШІ. Можливо, наша робота більш специфічна, тому нам дещо складніше використовувати ШІ. Але факт у тому, що реальне підвищення продуктивності при цьому складає лише 5 відсотків!

Погодьтесь, між 20% і 5% - величезний розрив.

Як ви вважаєте, чи зможе ШІ почати генерувати біологічні або комп'ютерні віруси, і як ми можемо цьому протидіяти?

Я вважаю, що певною мірою це вже відбувається. Ви можете спроєктувати ШІ таким чином, що він буде комбінувати код, можливо, зробить його складнішим для розпізнавання тощо. Це не наукова фантастика - це вже відбувається, але у цьому процесі ШІ використовує вже наявні знання, а не створює щось принципово нове. Наприклад, штучний інтелект може дати вам кілька порад, як скоректувати ваші попередні дії, щоб досягти кращого результату. Звичайно, проблема використання ШІ для зловмисних цілей буде дедалі загострюватися, але ШІ не здатен сам по собі створити якусь загрозу, яка пошириться на всю планету.

Як ви знаєте, Google запустив найпотужніший у світі квантовий комп’ютер. Наскільки можуть зрости загрози, якщо під’єднати до нього штучний інтелект?  

Квантові обчислення - дуже цікава частина досліджень, і я великий фанат цього напрямку. Але вони мають ту саму проблему, що й штучний інтелект – це потужна маркетингова тема. У світі дуже мало людей, які насправді розуміють, що це таке.

Ми чуємо голосні заяви на кшталт того, що квантовий комп'ютер нібито вирішив задачу, на яку традиційному комп'ютеру знадобилися б мільярди років. Але коли ви розумієте, що насправді стоїть за цим, ви бачите, що це дуже специфічна, спеціально створена задача, щоб довести свою точку зору, яка все ще корисна для досліджень, але маркетинговий хайп навколо неї не дає вам правильного розуміння того, що відбувається.

Щорічно наша компанія організовує церемонію нагородження для видатних вчених у різних галузях – ESET Science Award. Усі лауреати та фіналісти — одні з найкращих представників сучасної науки. Минулого року у нас було міжнародне журі з провідних вчених, а головою журі був лауреат Нобелівської премії. Ми багато говорили з ними про розвиток науки, торкались також й теми квантових комп’ютерів. Як би песимістично це не звучало, але було зрозумілим, що навряд чи у найближче десятиліття слід очікувати певний грандіозний прорив у цій сфері.

Тобто ми не можемо сказати, що штучний інтелект на квантовому комп’ютері здатен розвиватися в 10 або 100 разів швидше?

Спочатку нам потрібно мати дійсно придатні для використання квантові комп'ютери, а потім подивитися, чи зможуть вони бути корисними для штучного інтелекту. Я вірю, що з часом так і буде. Але зараз ми лише на початку шляху.

Ще одна серйозна загроза – діпфейки (deepfake video - підробні відео). Ці технології постійно вдосконалюються і стають дедалі реалістичнішими. Що робиться для протидії ним? Яке програмне забезпечення розробляється для аналізу та ідентифікації такого контенту?  

Ми багато говоримо про це, тому що ESET – велика компанія, і для нас діпфейки теж становлять небезпеку. Наприклад, може існувати фейкове відео, в якому я кажу щось на кшталт: "ESET - прекрасна компанія, і тепер у вас є шанс придбати наші акції", - чи щось подібне. Жертвою фальсифікації може стати кожен, хто хоч трохи відомий.

Зараз ще відносно легко розрізняти підробне відео. Хоча, давайте будемо чесними, навіть якщо ми точно знаємо, що це фальшивка, його дуже важко видалити з Facebook та інших платформ. Ще до того часу, як будуть вжиті заходи, воно вже буде скрізь. Ми працюємо над тим, щоб принаймні наші користувачі отримували сповіщення про те, що це може бути діпфейк або щось подібне. Але надалі, із розвитком технологій, це буде складніше зробити.

Я переконаний, що вже відносно скоро ШІ зможе генерувати зображення, відео, які неможливо буде відрізнити від реального запису. І тоді, можливо, людству доведеться повернутися до того, з чого ми починали. Якщо ми повернемося на 200 років назад, найдостовірнішими доказами злочинів у судах вважалися слова свідків. В останні десятиліття судді вже більше покладалися на відео- та аудіозаписи, а людські свідчення не сприймалися на 100 відсотків, тому що пам’ять людини не є досконалою. Але тепер все знову перевернеться догори дригом, тому що як ви можете довіряти відео, коли ШІ здатний їх створювати.

Чи можете ви виділити ще якісь актуальні серйозні глобальні ризики, окрім штучного інтелекту та діпфейків? 

Я вважаю, що найбільш нагальна проблема у нашій залежності від цифрової комунікації і довірливості. Я дзвоню вам – і вірю, що розмовляю з вами, хоча не бачу вас.

Якщо говорити про Україну – у війні вже широко застосовуються автономні системи: безпілотники, роботи. Ці технології розвиваються дуже швидко. Вже не так складно уявити собі машину, яка здатна воювати краще за людину, і це буде не рівна боротьба. Якщо є машина, яка намагається вас вбити, вам буде дуже важко захистити себе, якщо немає іншої машини, яка вас захищатиме. В цьому, звісно, є й позитив, бо в майбутньому, можливо, машини виконуватимуть роль солдатів. Але це все створює велику загрозу.

До того ж, існує ризик, що хтось зможе хакнути систему і використати вашу роботизовану армію проти вас…

Так, звісно.

Як би ви оцінили важливість кіберзахисту у сучасному світі?

Коли я прийшов в ESET 30 років тому, мене одразу захопила ідея комп'ютерних вірусів. Вже тоді кібербезпека була однією з найцікавіших сфер технологій, і з того часу її важливість тільки зростала. Тепер, разом зі штучним інтелектом, кібербезпека має бути найзатребуванішою технологією, гарячою точкою, куди спрямовуються інвестиції. І це абсолютно логічно, тому що ми проводимо дедалі більше часу у віртуальному світі, і цифрова безпека не менш важлива за безпеку фізичну.

Ви згадали, що працюєте в компанії ESET вже 30 років. Розкажіть про ваш професійний шлях, з чого для вас усе почалося?

Я приєднався до ESET наприкінці 1994 року, коли ще був студентом. Вивчав комп’ютерні технології в Кошице, цікавився комп'ютерними вірусами і випадково дізнався, що у Словаччині існує компанія ESET, яка розробляє власну антивірусну програму. Я познайомився з засновниками тут, у Братиславі, а потім вони приїхали до мене в Кошице і запросили до себе працювати.

Як відбувся ваш перехід від програмування до менеджменту?

Мені подобається бути дослідником і розробником, але мене завжди цікавив весь контекст, я не хотів зосереджуватися лише на одній сфері. До того ж, компанія була дуже маленькою і ми виконували одразу багато функцій. Надавали технічну підтримку, виїжджали до користувачів, тож у нас було багато досвіду. Спочатку нас було лише троє студентів, включно зі мною, потім четверо. І у кожного з нас були свої ідеї і нам потрібно було якось керувати процесом для їх реалізації. Для мене це була найцікавіша частина, я відчував, що хочу бути залучений у все, що відбувається.

Зрештою, я став лідером команди, яка ставала дедалі ширшою. Зі збільшенням компанії зростала і моя роль. У 2008 році я став головним технічним директором. А в 2011 році, через три роки - генеральним директором.

Це був природний розвиток, і я завжди розглядав кодування та розробку програмного забезпечення як інструмент для досягнення чогось. А лідерство - це інший тип інструменту.

П’ять років тому ми брали інтерв’ю у засновника ESET Мирослава Трнки, який розповів захоплюючу історію про виникнення та становлення компанії. Як би ви описали ESET та ваш бізнес сьогодні?

ESET - провідний постачальник рішень з кібербезпеки, найбільший у ЄС. Ми пропонуємо рішення для різних сегментів - від домашніх користувачів до найбільших корпорацій у всьому світі. Захищаємо понад 100 мільйонів пристроїв безпосередньо та понад 1 мільярд пристроїв опосередковано.

Ми вважаємо себе одними з найкращих експертів з питань шкідливого коду, способів його виявлення та захисту. Але ми займаємося не лише кібербезпекою робочих станцій, а й посиленням безпеки мережі, захисту від несанкціонованого доступу за допомогою багатофакторної автентифікації та шифрування, тобто надаємо комплексні рішення для багатьох типів користувачів.

Розкажіть про ваш бізнес в Україні: як давно ви присутні на нашому ринку, наскільки він важливий для вас?

ESET та Україна - це довга і дуже цікава історія. Ми присутні у всьому світі – у понад 180 країнах. В Україні ми почали офіційно продавати продукти у 2005 році, цього року буде двадцята річниця.

Звичайно, всі знають Україну тут, у Словаччині, тому що це сусідня країна. Але 20 років тому ми не могли активно розвивати бізнес в Україні, оскільки серед українських користувачів були популярні продукти російських вендорів.

Але все почало кардинально змінюватися після російського вторгнення в Крим у 2014 році, коли Україна, як країна, як нація, зрозуміла, що їй потрібні партнерства та зв'язки іншого типу. І тоді ми почали дійсно швидко зростати в Україні. До 2022 року ESET став постачальником номер один на ринку, захищаючи значну частину критичної інфраструктури, а також багато організацій і домашніх користувачів.

Ми добре розуміли, що відбувається в Україні. Ми були свідками потужної та масової кібератаки на Україну, що стартувала лише за кілька годин до початку повномасштабного вторгнення у 2022 році.

Розвиток наших відносин з Україною впродовж останніх двох десятків років проходив різні етапи, але, на наш погляд, сьогодні між нами дуже міцний і тісний зв’язок. Для нас Україна - це вже значно більше, ніж просто бізнес-регіон.

Багато військових фахівців кажуть, що російсько-українська війна створює можливість для випробовування нової зброї, нових тактик на полі бою. Чи можемо ми сказати, що те ж саме відбувається в кіберпросторі, і Україна зараз є місцем, де Росія та її союзники випробовують нову кіберзброю?

Україна, мабуть, є найгарячішою точкою у світі кіберзагроз. І це не тільки зараз, після початку повномасштабного вторгнення, але й фактично після 2014 року. Деякі з найвідоміших атак – Industroyer, BlackEnergy, GreyEnergy, навіть NotPetya - всі вони або безпосередньо або опосередковано пов'язані з Україною, а їх дослідження та розробка ефективних інструментів для аналізу даних загроз – це важливі знання для розвитку кібербезпеки як галузі.

Я чула історії від українських компаній, що іноді, навіть якщо вони не є вашими клієнтами, вони надсилають вам приклади кодів або загроз, з якими стикаються, і ви аналізуєте їх, вдосконалюєте свої технології. Як це працює?

В Україні користувачі завжди можуть звернутись до локальної служби технічної підтримки ESET, яку надає команда нашого ексклюзивного дистриб’ютора. Або кожен може зайти на нашу офіційну веб-сторінку і завантажити підозрілий файл. Наші спеціалісти з радістю його проаналізують.

Зазвичай ми рідко отримуємо якісь унікальні зразки, які дозволяють, наприклад, побачити великий зв'язок між, скажімо, чимось на кшталт NotPetya і чимось на кшталт Industroyer. Але зрештою, оскільки ми використовуємо потужні інструменти і сучасні технологічні розробки, ми можемо побачити ДНК коду, ДНК цих атак. І тоді можна пересвідчитись що вони, ймовірно, походять від одних і тих самих груп кіберзлочинців або, принаймні, від груп, які співпрацюють і обмінюються знаннями.

Тому для нас дуже корисно, коли ми отримуємо додаткову інформацію від будь-кого в Україні чи деінде у світі. Бо давайте будемо відвертими, ті самі групи, які діють в Україні, активні і в інших частинах світу. Для нас дуже корисно і важливо об'єднуватися.

Тобто вони використовують Україну для тестування свого шкідливого програмного забезпечення, а потім намагаються використовувати його всюди?...

Саме так. Це був або Industroyer, або BlackEnergy - коли ми багато років тому вказували, що це виглядає як підготовка до чогось ще масштабнішого. Це як випробування можливостей, адже такі ж системи, як в Україні, використовуються і в інших країнах Європи.

Тому Україна дійсно є певною мірою полігоном для випробування зброї – як звичайної, так і кібернетичної. Багато експертів говорять, що якщо Україна не встоїть, то це вплине і на інші країни. Це стосується і кібербезпеки також.

Деякі представники політичної еліти Словаччини, зокрема прем'єр-міністр Фіцо, відверто вороже ставляться до України. Водночас ми бачимо тісний зв’язок зі словацьким бізнесом та населенням, тисячі людей виходять на протести проти діючої влади у Братиславі. Чи впливає якось політична ситуація на відносини вашої компанії з Україною?

Досі питання, на які я відповідав, здебільшого стосувалися мене як генерального директора ESET. Але дозвольте мені сказати кілька слів як простій людині, громадянину своєї країни. Мені дуже шкода, що зараз між політичним керівництвом Словаччини та України склалися такі відносини. Тому що я вважаю, що Україна зараз потребує усілякої підтримки. Також було б поквапно судити про Словаччину лише за поточним урядом, оскільки попередній, наприклад, підтримував Україну. Іноді ми маємо кращі відносини з урядом, іноді - гірші, але пов’язувати бізнес і суспільство з владою буде досить хибно.

До повномасштабного вторгнення компанія ESET була постачальником номер два у РФ. Після 2014 року ця країна ставала все більш закритою і дедалі більше відмежовувалась від іноземних компаній, але ми все ще були там великим постачальником. І хоча наша роль полягає в тому, щоб захищати користувачів, де б вони не перебували, Росія стала, мабуть, єдиним винятком. З початком повномасштабного російського вторгнення ми стали першим постачальником рішень з кібербезпеки, який повністю вийшов з цього ринку, припинивши продаж та поновлення продуктів, а також співпрацю з дистриб'ютором рішень ESET в РФ.

Тож якщо повернутись до вашого запитання, уряди приходять і йдуть…

А ESET  продовжує працювати – звучить як гарний слоган!

Словаччина дуже схожа на Україну. Ми знаходимося в одній частині світу, на нас сильно впливають гібридні атаки та дезінформація, що поширюється зі сходу чи звідкись ще.

Тому не так важко зрозуміти, що люди розгублені, і в словацькому суспільстві існує великий поділ. Так, зараз є крихітна більшість з одного боку в парламенті і, відповідно, в уряді. Наступного разу все може бути інакше.

Але що дійсно визначає для мене словацький характер - коли уряд оголосив, що ми не надсилаємо ніякої допомоги Україні, люди самі організували збір коштів. І це було 5 мільйонів євро або близько того. Розумієте, країна не надто багата, не надто велика, і люди просто хотіли показати, що їм не байдуже.

Ви згадали, що іноді може бути велика різниця між тим, як думає уряд будь-якої країни, і тим, як думає народ. Сучасні технології, діпфейки, розвиток штучного інтелекту можуть допомагати поширювати дезінформацію і тим самим маніпулювати результатами виборів. Чи не настав час говорити про якісь запобіжники? Можливо, такі компанії, як ESET, могли б відіграти в цьому питанні першу скрипку, оскільки ви бачите усі ці тенденції та небезпеки?

Зараз проблеми у світі є комплексними, і ми зосереджуємося на одній їх частині - захисті від різних видів кіберзагроз, щоб ви могли спрямувати усю свою увагу та зусилля на щось інше.

Чи можемо ми відігравати якусь додаткову роль? Можливо, так, але ми також повинні бути обережними, тому що робота, яку ми виконуємо, базується на довірі. Наведу приклад. Ви б не хотіли мати суддю, який водночас розробляє закони. Тому що тоді ви відчуєте, що він вже не є незалежним і неупередженим. Те ж саме стосується і нас.

Якщо ми можемо допомогти з тим, як розпізнати, скажімо, фейкові новини чи відео, ми зробимо для цього усе можливе. Але, напевно, для нас більш розумно залишатися в сегменті кібербезпеки. Ми можемо робити деякі додаткові речі в дуже екстремальних обставинах, таких як війна.

Чи співпрацює ESET з українськими урядовими установами чи організаціями з кіберзахисту?

Зазвичай ми не співпрацюємо безпосередньо з урядами, але ми працюємо з державними організаціями. Ми дуже тісно співпрацюємо з CERT-UA (Команда реагування на комп'ютерні надзвичайні події України – УНІАН), а рішення ESET захищають дуже велику частку критичної інфраструктури.

Ми не лише реагуємо на кіберінциденти, але й ділимося з користувачами інформацією заздалегідь, розповідаємо, як правильно використовувати продукти, щоб запобігти загрозам. Спеціалісти з відділу досліджень та розробок надають нам інформацію та висновки і ми постійно вносимо корективи на основі всіх отриманих даних. Ніхто не шукає продукт - усі шукають безпеку в цілому, і це безперервний процес. Особливо, коли йдеться про об'єкти критичної інфраструктури.

Ми працюємо на цьому рівні з 2014 року. З того часу атаки ніколи не припинялися. Особливо ця активність зросла перед початком повномасштабного вторгнення.

Можливо, в домашньому сегменті ви можете встановити антивірус, забути про нього, і він якось працюватиме. Але у великому бізнесі та державному секторі - це робота, яку потрібно виконувати щодня.

Чи трапляється таке, що вам особисто доводиться кодити час від часу?

Не часто. Але відносно нещодавно мені довелося з дечим зіткнутися. За роки у моєї сім'ї у спільному акаунті сховища iCloud накопичилося понад 100 тисяч фотографій.

Я фотограф, тому у мене є колекція фото, знятих на професійну техніку. Але я також використовую і камеру на мобільному. Тож я хотів взяти ці понад 100 000 фотографій з iCloud, перенести до моєї основної бази даних, відсортувати і вилучити безглузді фотографії, зроблені маленькими дітьми. Це доволі складно, особливо коли колекція така велика.

Зрештою, я знайшов спосіб крок за кроком зібрати всі фотографії в одному місці, дослідити, як база даних Apple організовує колекції, потім витягти звідти потрібні знімки і конвертувати базу даних Apple у свій власний формат. Це було дуже цікаво.

Програміст – це назавжди, так?

Абсолютно. Талант грамотно писати код мало чим відрізняється від майстерності написання цікавих текстів. Існує так багато зв’язків між наукою та мистецтвом!

Надія Бурбела

УНІАН в Google News