Ο καθηγητής Ευάγγελος Μαρκάτος, μέλος της ομάδας συμβούλων της European Cybercrime Centre της Europol μιλά για το αύριο του κυβερνοεγκλήματος.
«Μαμά, τράκαρα. Χρειάζομαι χρήματα»: Πρόκειται για μία φράση που συχνά χρησιμοποιούν απατεώνες προκειμένου να αποσπάσουν χρήματα από ανυποψίαστους πολίτες και, ενίοτε, τα καταφέρνουν.
Φανταστείτε, τα επόμενα χρόνια να έχει κανείς τη δυνατότητα να μιμηθεί τη φωνή του παιδιού σας, πόσο εύκολα τότε θα πέφτατε κι εσείς θύμα απάτης;
Ο καθηγητής του Τμήματος Επιστήμης Υπολογιστών του Πανεπιστημίου Κρήτης Ευάγγελος Μαρκάτος, μέλος της ομάδας συμβούλων της European Cybercrime Centre της Europol μιλά για το πώς η Τεχνητή Νοημοσύνη αναμένεται να επηρεάσει το κυβερνοέγκλημα.
Η συνέντευξη έχει ως εξής:
Μιλήστε μας, καταρχάς, για τη θέση σας: σε τι ακριβώς αφορά, ποιος είναι ο ρόλος σας και τι προσφέρει ο οργανισμός στον οποίο ενταχθήκατε.
«Ο οργανισμός είναι η Europol που είναι ένας ευρωπαϊκός οργανισμός που συντονίζει τις αστυνομίες των κρατών μελών. Η Europol ασχολείται με πολλά θέματα που έχουν να κάνουν με το έγκλημα και το τελευταίο διάστημα και με το ηλεκτρονικό έγκλημα, αυτό που λέμε cybercrime. Οι κακοποιοί χρησιμοποιούν τα κομπιούτερ για να κάνουν απάτες, για να κλέψουν, για να πάρουν χρήματα, για ένα σωρό πράγματα.
Πριν από μερικά χρόνια στη Europol δημιουργήθηκε μια ειδική μονάδα που λέγεται EC3, European Cybercrime Centre (EC3) και ασχολείται μόνο με cybercrime, όλα τα εγκλήματα που σχετίζονται με τους υπολογιστές, από πωλήσεις παράνομων προϊόντων, ζητήματα πνευματικής ιδιοκτησίας, όσα σχετίζονται με υπολογιστές και με το διαδίκτυο.
Έχουν δημιουργηθεί ομάδες συμβούλων που απαρτίζονται από περίπου 20 οργανισμούς για να συμβουλεύσουν την Europol, το European Cybercrime Center στην προκειμένη περίπτωση, για θέματα που το ενδιαφέρουν.
Κάθε οργανισμός βάζει ένα άτομο σαν αντιπρόσωπο. Ο οργανισμός που είναι μέλος αυτού του group είναι το Ίδρυμα Τεχνολογίας και Έρευνας, το ΊΤΕ, και το άτομο που έχει ορίσει είμαι εγώ.»
Ο ρόλος σας ουσιαστικά είναι συμβουλευτικός, ποιες είναι οι αρμοδιότητες που έχετε;
“Πολύ σωστά, είναι συμβουλευτικός ο ρόλος. Η Europol, έχει πολλές μεγάλες επιτυχίες σε πάρα πολλά μέτωπα που έχουν να κάνουν με το cybercrime, αλλά θέλει να έχει και λίγη παραπάνω γνώση. Χρειάζεται συμβουλές όσο αφορά στη στρατηγική της και πώς θα εξελιχθεί το cybercrime τα επόμενα πέντε με δέκα χρόνια.
Γιατί ξέρετε και πριν από 10-20 χρόνια κάναμε την ίδια ερώτηση «πώς θα εξελιχθεί το έγκλημα;» Τότε ήθελε λίγη σκέψη για να φτάσουμε σήμερα να ξέρουμε ότι έχουμε κρυπτονομίσματα, ότι μετακινούνται πολλά χρήματα στα κρυπτονομίσματα, ότι γίνεται ξέπλυμα χρημάτων στα κρυπτονομίσματα …
Ένας τομέας που τους απασχολεί πάρα πολύ είναι η τεχνητή νοημοσύνη και πώς θα επηρεάσει το κυβερνοέγκλημα, πώς θα τη χρησιμοποιήσουν οι κυβερνοεγκληματίες .
Να σας πω ένα παράδειγμα, όλοι μας λαμβάνουμε phishing emails, τα οποία μας λένε ότι η τράπεζά μας μάς έστειλε ένα μήνυμα να αλλάξουμε το password ή κάτι τέτοιο για να μας κλέψουν τα δεδομένα μας. Πολλά από αυτά τα phishing emails τα καταλαβαίνουμε αμέσως γιατί ή είναι κακογραμμένα ή έχουν ορθογραφικά λάθη ή είναι σε κακή ελληνική μετάφραση οπότε είναι εύκολο να τα δούμε.
Και γιατί είναι έτσι κακογραμμένα; Γιατί όποιος τα έκανε δεν ενδιαφέρθηκε να επενδύσει πραγματικά τον χρόνο ώστε να μάθει σωστά ελληνικά και να το γράψει στα σωστά ελληνικά. Με την τεχνητή νοημοσύνη όμως μπορεί να ρωτήσεις ένα LLM, Chat GPT να σου γράψει ένα κείμενο στα ελληνικά, το οποίο να είναι πολύ σωστό. Οπότε πιθανόν στο μέλλον να λαμβάνουμε phishing emails ή scam emails, τα οποία θα είναι πολύ σωστά γραμμένα, θα φαίνονται επαγγελματικά, σα να είναι από την τράπεζά μας και να μην το καταλαβαίνουμε καθόλου. Οπότε, θα πέφτουμε πιο εύκολα θύματα απάτης.
Κάτι άλλο που μπορεί να κάνει η τεχνητή νοημοσύνη είναι το ακόλουθο: Έχετε ακούσει ίσως για τις απάτες που κάποιοι παίρνουν τηλέφωνο και τάχα είναι από το παιδί τους και λένε «μαμά, τράκαρα» ή «μαμά, χτύπησα, στείλε μου χρήματα». Μερικοί άνθρωποι πέφτουν θύματα αλλά πάρα πολλοί το καταλαβαίνουν γιατί αυτός που μιλάει δεν έχει τη φωνή του παιδιού τους, μιλάει σπασμένα ελληνικά… είναι ξεκάθαρο σε πάρα πολλούς ότι είναι ψέμα, απάτη. Η τεχνητή νοημοσύνη, όμως ,μπορεί να εκπαιδευτεί και να μιμηθεί τη φωνή κάποιου ανθρώπου. Οπότε σκεφτείτε να πάρει τηλέφωνο, να το σηκώσει μία μαμά και να ακούσει τη φωνή του παιδιού της και να λέει «μαμά, τράκαρα». Τι θα κάνει; Είναι πολύ πιθανό να το πιστέψει.
Χρειαζόμαστε τεχνικές, εργαλεία για να ανιχνεύουμε το έγκλημα, να βρίσκουν ποιος το έστειλε αυτό το email, ή αν αυτή η φωνή που δημιουργήθηκε είναι φωνή ανθρώπου ή είναι φωνή που θα είχε δημιουργήσει ένα LLM.
Άλλο ένα θέμα είναι στην εκπαίδευση, δηλαδή παραγωγή εκπαιδευτικού υλικού. Η τεχνολογία τρέχει με τόσο πολύ γρήγορους ρυθμούς, ώστε όποιος είχε εκπαιδευτεί πριν από 10 χρόνια, θέλει καινούργια εκπαίδευση πάλι για να μάθει τι είναι το blockchain, τι είναι τα κρυπτονομίσματα, το LLM, τι είναι το ChatGPT, πώς χρησιμοποιούνται…”
Τα εγκλήματα αυτά αφορούν κυρίως ιδιώτες;
“Τώρα έχουν επεκταθεί και προσπαθούν να κλέψουν χρήματα από εταιρείες. Έχετε ακούσει ίσως το ransomware που στα ελληνικά το λέμε λυτρισμικό. Είναι λογισμικό κακοπροαίρετο που μπαίνει μέσα στους υπολογιστές μιας της εταιρείας, κρυπτογραφεί όλα τα αρχεία και μετά ζητάει λύτρα για να τα αποκρυπτογραφήσει.
Αυτό το ransomware είναι ξεκάθαρα εναντίον εταιριών, δεν είναι τόσο εναντίον ανθρώπων.”
Ο τομέας σας εξελίσσεται διαρκώς, οι απόφοιτοι τμημάτων Πληροφορικής βρίσκουν δουλειά ενώ πολλές είναι οι διακρίσεις φοιτητών σας και στον χώρο της κυβερνοασφάλειας.
«Ναι, έχει πολύ μέλλον αυτή η περιοχή και υπάρχει και μεγάλη υποστήριξη από νομοθετικής άποψης από την Ευρωπαϊκή Ένωση.
Πάρα πολλοί θα ξέρουν το GDPR, το οποίο προστατεύει τα προσωπικά μας δεδομένα και έχει δημιουργήσει πάρα πολλές θέσεις εργασίας, τους Data Protection Officers, οι οποίοι έχουν σαν στόχο να προστατεύουν τα προσωπικά δεδομένα σε εταιρείες, σε οργανισμούς. Αυτό είναι μόνο η κορυφή του παγόβουνου, υπάρχουν κανονισμοί για την κυβερνοασφάλεια, την κυβερνοαλληλεγγύη και την κυβερνοανθεκτικότητα, νομοθεσίες παρόμοιες με το GDPR, οι οποίες πάλι έχουν να κάνουν με την ασφάλεια υπολογιστών και προστασία των δεδομένων.
Το European Data Space, το οποίο βγήκε πρόσφατα και πάλι έχει να κάνει με την προστασία των ιατρικών μας δεδομένων. Οπότε υπάρχουν πάρα πολλές θέσεις εργασίας εκεί και η Ευρωπαϊκή Ένωση φαίνεται να δίνει πολύ μεγάλη βαρύτητα σε αυτό το κομμάτι.”
Μπορούμε να πούμε κάτι που πρέπει να έχει υπόψη ο καθένας από εμάς που όλοι πλέον είμαστε χρήστες και υπολογιστών και social media;
“Πρέπει να προσέχουμε και να ενημερωνόμαστε. Ξέρετε, το πρώτο πράγμα για να αποφύγεις να πέσεις θύμα είναι να ξέρεις ότι μπορεί να γίνει αυτή η επίθεση σε σένα. Δηλαδή, αν κάποιος δεν γνωρίζει ότι υπάρχουν phishing emails, είναι 99% σίγουρο ότι θα πέσει θύμα.
Οπότε, το πρώτο και σημαντικότερο πράγμα είναι το awareness.
Να μου πείτε, όλοι ξέρουμε το phishing τώρα. Ναι, αυτό είναι αλήθεια, αλλά σας είπα τώρα ότι η τεχνητή νοημοσύνη μιμείται τη φωνή των παιδιών μας, των γονιών μας.
Οπότε να το ξέρουμε, ότι αν πάρει κάποιος τηλέφωνο και μας πει ότι είναι το παιδί μας ή ο γονέας μας, μπορεί και να μην είναι, θα πρέπει να το επιβεβαιώσουμε, να πάρουμε πίσω τηλέφωνο.
Οπότε πρέπει να είμαστε αυτό που στα αγγλικά λένε street smart, δηλαδή να είμαστε έξυπνοι, να βλέπουμε τριγύρω μας, να ξέρουμε τι μας γίνεται.”
Οπότε το διαδίκτυο φυσικά είναι ένα πολύ σημαντικό εργαλείο, μας έχει λύσει τα χέρια, μας έχει προσφέρει πολλά και για την εκπαίδευση και για τη δουλειά μας και για τη διασκέδαση μας, αλλά πρέπει να γίνεται η χρήση του με προσοχή.
“Πολύ σωστά. Για πάρα πολλά πράγματα ισχύει αυτό. Ένα αυτοκίνητο είναι ένα εργαλείο το οποίο μας βοηθάει κάθε μέρα να πηγαίνουμε στη δουλειά μας, αλλά πρέπει να το χρησιμοποιούμε προσεκτικά για να μην τρακάρουμε.
Το σημαντικό είναι να ξέρουμε από τι μπορεί να κινδυνέψουμε.»
Πηγή: https://www.cretalive.gr/kriti/otan-i-tehniti-noimosyni-peftei-se-lathos-heria-egklimata-made-ai
