Про гостя
Александр Гостев — главный технологический эксперт «Лаборатории Касперского», стоявший у истоков развития компании. Его команда участвовала в расследовании крупнейших киберинцидентов по всему миру, сотрудничала с Интерполом.
У меня в подкасте Александр Гостев рассказал, как северокорейские хакеры получают доступ к американским компаниям через найм сотрудников и почему через несколько лет рынок ИИ может оказаться под контролем всего двух стран. Также обсудили возможности, которые есть у России в новой технологической гонке. Ниже — ключевые мысли из выпуска.
Кибербезопасность переживает новый ренессанс
По словам Александра Гостева, рынок кибербезопасности переживает самый интересный период за последние двадцать лет. Появление криптовалют, генеративного ИИ и новых цифровых сервисов создало возможности не только для бизнеса, но и для злоумышленников.
«Ощущение, что вернулись золотые нулевые года. Такого драйва не было лет двадцать. У кибербезопасности ренессанс. В то время только появился интернет для массового пользователя, никто не понимал, что там делать, но были люди, которые понимали как на этом заработать и что можно украсть. Сейчас ситуация похожая».
По мнению эксперта, рынок снова оказался в ситуации, когда технологии развиваются быстрее, чем компании успевают выстроить процессы безопасности вокруг них.
Почему северокорейские хакеры стали главной угрозой для криптокомпаний
Пока бизнес осваивает новые технологии, злоумышленники быстро находят способы на них зарабатывать. Одной из главных целей для атак в последние годы стали криптовалютные сервисы, а большую часть крупных атак в этой сфере связывают с северокорейскими группировками.
«Если мы говорим про угрозы связанные с финансами, криптовалютой — то уже много лет в этой области занимают главное место северокорейские хакеры, порядка 80%. Они не только ломают криптобиржи, но и делают фейковые приложения и кошельки. Вы ставите себе новое супер-приложение, но как только туда перечисляете денюжку в виде криптовалюты, она утекает. По числу денег, которые украли, Северная Корея впереди планеты всей. Остальные истории не столь громкие и значимые в денежном выражении».
Интенсивность таких операций также растет в периоды ухудшения ситуации внутри самой Северной Кореи. При этом методы атак становятся все более изощренными. По словам эксперта, за последние два года злоумышленники начали использовать новую схему: получать доступ к инфраструктуре компаний через удаленных сотрудников.
«Северные корейцы стали устраиваться на работу в американские крипто- и технологические компании. Сначала они отправляют туда нормального честного кандидата-американца с безупречным резюме. Он устраивается в компанию и передаёт хакерам пароли и логины для удаленной работы. Он получает деньги, а работу за него делают северокорейские хакеры. Так злоумышленники получают доступ к сетям компании, исходным кодам, внедряют бэкдоры, а через пару месяцев деньги у компании утекают».
ИИ станет главным оружием хакеров в ближайшие годы
Одно из самых заметных последствий развития ИИ — резкое ускорение поиска уязвимостей. То, на что раньше у исследователей уходили месяцы или годы, современные модели начинают находить за считанные часы или дни. Причем речь идет даже о системах, которые долгое время считались надежными.
«За последние полгода значительно увеличилось количество уязвимостей, найденных при помощи ИИ. И современные ИИ-модели очень хороши, они находят уязвимости, о которых никто не знал, в софте двадцатилетней давности или в ядре Linux, которое пишут и где проверяют каждую строчку десятки тысяч человек.
Такого много и это только начало, а дальше будет хуже — эти ИИ-модели начнут использоваться для полноценных атак. Однако пока что эти вредоносные программы несложно выявлять, поскольку писать без ошибок вредоносный код ИИ еще не умеет».
Как «Лаборатория Касперского» использует ИИ в ответ на новые угрозы
Поскольку новые угрозы появляются быстрее, чем раньше, компаниям приходится экспериментировать с ИИ не меньше, чем самим злоумышленникам. Александр Гостев рассказал, как происходит внедрение таких инструментов в «Лаборатории Касперского» и большинстве других компаний:
«ИИ в компаниях обычно появляется сам по себе. Не по решению какого-нибудь архитектурного комитета или службы безопасности. Обычно это происходит на партизанском уровне: кто-то купил подписку, ему понравилось, он показал другим и оно начало расползаться. У нас то же самое, появились первые энтузиасты, которые видят возможности и предлагают обновления руководству.
Никаких специалистов в области ИИ нет. Людей, которые у нас уже работают, проще обучить и проще рассказать им, что делать с ИИшкой, чем брать новых и учить их кибербезу. Делаем действительно много с помощью ИИ, у нас сейчас идет более пяти проектов с ИИ. Но мы не новички в этой области, первый опыт использования нейросетей у нас произошел еще примерно в 2005-2006 году».
Где окажется Россия в гонке ИИ-технологий
По мнению Александра Гостева, мир постепенно движется к ситуации, где основные технологии искусственного интеллекта будут контролировать две страны — США и Китай. Однако это не означает, что остальные государства останутся за бортом. Россия может получить свою нишу в новой экономике ИИ благодаря фактору, о котором редко говорят за пределами отрасли.
«Всё идет к дуополии. США в принципе способны сделать всё: есть проблемы, конечно, с тем, где чипы печатать, но даже голландская компания SML, производящая машины для печати чипов, находится под американским влиянием. У Китая сложнее ситуация: он отстаёт и технологически, и финансово, ему не хватает рынков сбыта.
Россия, очевидно, будет встраиваться в китайский стек, но у нас есть преимущество — дешевая электроэнергия. Россия может стать местом для дата-центров, одновременно с этим будет расти соответствующая экспертиза».
О подкасте
С 2019 года в этом подкасте я встречаюсь с людьми, достигшими впечатляющих успехов в своей деятельности.
Среди последних героев: актер и кинорежиссер Юрий Колокольников, Алексей Милевский — предприниматель и экс-глава подразделения слияний и поглощений VK Group, Арина Соболенко — белорусская теннисистка и первая ракетка мира, Инна Кононенко — врач-диетолог и нутрициолог, актер Антон Лапенко и многие другие сильнейшие предприниматели, медийные личности и ученые.
Послушать полную версию выпуска можно здесь: YouTube | Дзен | Литрес | Telegram | Яндекс Музыка
