Η τεχνητή νοημοσύνη καταλύτης της κυβερνοασφάλειας στην ΕΕ

Η πρόσκληση από την πλευρά του ENISA, του Ευρωπαϊκού Οργανισμού Ασφαλείας Δικτύων & Πληροφοριών κι ενός από τους δυο ευρωπαϊκούς οργανισμούς που φιλοξενούμε στη χώρα μας (ο άλλος είναι ο CEDEFOP, στη Θεσσαλονίκη) αφορούσε σε μια διημερίδα μ’ έναν τίτλο-πρόκληση: «Τεχνητή Νοημοσύνη: Μια ευκαιρία για τη διαχείριση των κυβερνο-κρίσεων στην Ενωμένη Ευρώπη».

«Καυτά» και άκρως επίκαιρα θέματα αμφότερα, μπορείς να πεις όχι; Υψηλού επιπέδου εκδήλωση, άψογα οργανωμένη, με εκπροσώπους από θεσμούς και οργανισμούς όλης της Ευρώπης, από υπουργεία αλλά και τη Europol, από πανεπιστήμια και (ολίγες) επιχειρήσεις -ελάχιστοι οι Έλληνες σύνεδροι, πολλοί οι ξένοι- με τέσσερα πάνελ και γύρω στους 20 ομιλητές, πάνω σε θέματα θεωρητικά / θεσμικά, αλλά και ουσίας, ειδικά τη δεύτερη (περισσότερο ‘hands-on’) ημέρα.

Η αλματώδης αύξηση των απειλών, το project ‘Blueprint’ για την πρόληψη των διασυνοριακών κυβερνοεπιθέσεων, η χρεία διεθνούς συνεργασίας απέναντι στον κοινό εχθρό, το «εργαλείο» OpenCSAM (με τον ευρηματικό τίτλο που θυμίζει «άνοιξε σουσάμι»…) για δημιουργία αναφορών και ευαισθητοποίηση των υποψήφιων θυμάτων, ο καταλυτικός ρόλος της τεχνητής νοημοσύνης που μπορεί σε ελάχιστο χρόνο να συμβάλει στη λήψη σωστότερων αποφάσεων και να δώσει λύσεις σε πολλά προβλήματα, όλα αναλύθηκαν δεόντως.

Όμως, το θέμα παρέμενε «βαρύ» και περίπλοκο, με όρους δυσνόητους και εξηγήσεις που περνούσαν εύκολα από την υψηλή τεχνολογία στη φιλοσοφία και τούμπαλιν… Έτσι, στην πρώτη ευκαιρία, δυο από τα ανώτερα στελέχη της ENISA, οι Δημοσθένης Οικονόμου και Γιώργος Χατζηχρήστος (βασικός συντονιστής της εκδήλωσης), αλλά και ο -επίσης Έλληνας- policy officer της DG CONNECT, Γιάννης Ασκοξυλάκης, βρέθηκαν να απαντούν όλοι μαζί στις κατά ριπάς ερωτήσεις του NetFAX, αρχίζοντας από την ίδια την εκδήλωση και τη δομή της…

Πρώτος ο Γιάννης Χατζηχρήστος: «Από το πολιτικο/στρατηγικό επίπεδο, την πρώτη ημέρα, κατεβαίνουμε στο πιο τεχνικό, τη δεύτερη. Ξεκινήσαμε από το υψηλού επιπέδου πλαίσιο συνεργασίας (των οργάνων της ΕΕ, των χωρών-μελών και όλων, μεταξύ τους) και την ανάγκη της Ευρώπης να αντιμετωπίζει σε υψηλό επίπεδο επιτυχώς κρίσεις, που γίνονται όλο πιο συχνές πια κι έχουν γενεσιουργό αιτία το cyber domain… Η ανάγκη και ο φόβος μας ενώνει κι ελπίζουμε αυτό να λειτουργήσει ως enabler για στενότερη συνεργασία στην Ευρώπη!»… 

Ξεκαθάρισμα των πληροφοριών
Tι είναι, ωστόσο, το project ‘Blueprint’ και τι μπορεί να προσφέρει: «Καθένας από τους ‘παίκτες’ που έχουμε καλέσει εδώ, έχει κάποιο ρόλο και εκπροσωπεί κάποια διαφορετική περιοχή, σε σχέση με το ‘Blueprint’. Ο δικός μας ρόλος, ως ENISA, σε σχέση με τους παίκτες με τους οποίους μιλάμε (κατά κύριο λόγο, εθνικές αρχές προστασίας και αρχές αντιμετώπισης έκτακτων περιστατικών κυβερνοασφάλειας) είναι η δημιουργία αναφορών που στέλνονται σε διάφορα επίπεδα (είτε τεχνικές, για τους συνεργάτες μας, είτε υψηλότερου επιπέδου, για τα πολιτικά πρόσωπα, προκειμένου να λάβουν αποφάσεις).

Αυτό μας οδήγησε, πριν από δυο χρόνια, να σκεφτούμε το OpenCSAM, μια μηχανή, ελεγχόμενη από εμάς, για να βοηθά στο ξεκαθάρισμα όλων των πληροφοριών οι οποίες δημοσιεύονται κάθε λεπτό στο Διαδίκτυο, ώστε να βγάζουμε αναφορές ανάλογα με τον παραλήπτη. Όμως, πάνω στο χρόνο, πέρυσι, σκεφτήκαμε να ανοίξουμε τη μηχανή στην κοινότητα -μερικοί συνεργάτες μας είχαν ήδη πρόσβαση, σε beta μορφή, δοκιμάζοντας τι μπορεί να κάνει και τι όχι- με απώτερο στόχο τη δημιουργία ενός οικοσυστήματος γύρω της και τη συνεχή βελτίωσή της» απάντησε ο Δ. Οικονόμου.

Σύμφωνα, δε, με τον Γ. Χατζηχρήστο, «Το project χρησιμοποιεί τεχνητή νοημοσύνη και μπορεί να παράγει πιστοποιημένα δεδομένα, χρήσιμα στην ευρύτερη κοινότητα (πχ. πανεπιστημιακούς, κυβερνήσεις κ.λπ.). Το πρόβλημα δεν είναι η τεχνολογία, που δουλεύει μια χαρά –οι αλγόριθμοι υπάρχουν από δεκαετίες- αλλά τα δεδομένα με τα οποία τους τροφοδοτούμε. Θα θέλαμε να φτιάξουμε μια μηχανή-πηγή αξιόπιστων δεδομένων, για να χρησιμοποιηθούν από οποιονδήποτε ενδιαφερόμενο».

Όσον αφορά τη θέση της Επιτροπής, το λόγο πήρε ο Γιάννης Ασκοξυλάκης, αναφέροντάς μας τα εξής: «Οποιαδήποτε καινοτομία στον χώρο, όχι απλά είναι ευπρόσδεκτη, αλλά στηρίζεται και χρηματοδοτείται από εμάς σε πολύ μεγάλο βαθμό! Σήμερα, η σύγκλιση του ΑΙ με το cyber-security είναι ένα από τα πιο «καυτά» πεδία, ξεκινώντας από την έρευνα και φτάνοντας ως την καινοτομία…

Τέτοιες προσπάθειες, ιδιαίτερα αν προέρχονται από έναν οργανισμό με την τεχνογνωσία του ENISA, είναι πάρα πολύ σημαντικές! Βέβαια, τα ‘εργαλεία’ από μόνα τους δεν αρκούν – πρέπει το project να στηθεί σωστά και να συμμετέχουν σ’ αυτό όλοι οι stake-holders». Σχολιάζοντας τις προοπτικές του οικοσυστήματος ο Γ. Χατζηχρήστου συμπλήρωσε: «Στο ‘Blueprint’ συμμετέχουν οι θεσμοί της ΕΕ, αλλά και οι χώρες – οι εκπρόσωποι κάθε μιας είναι αρμόδιοι για τη διάχυση στον ιδιωτικό τομέα, που έχει ξεκινήσει και συνεχίζεται»…

Το Αι ως λύση
«Δεν πρέπει να δαιμονοποιούμε την τεχνολογία – είναι ένα εργαλείο που οι άνθρωποι αποφασίζουν πώς θα το χρησιμοποιήσουν. Αυτό που πρέπει να κάνουμε, είναι να διασφαλίσουμε το κανονιστικό πλαίσιο στο οποίο θα λειτουργεί… όσον αφορά στο OpenCSAM, υπάρχει στην ΕΕ το κατάλληλο πλαίσιο και διασφαλίζεται ο έλεγχος – δεν υπάρχει πρόβλημα» τόνισε ο Γ. Χατζηχρήστος.

Και φυσικά το ΑΙ δεν είναι αυτοσκοπός: «Προέκυψε, όταν συζητούσαμε τη δημιουργία της μηχανής: πώς θα κάνουμε τις αναφορές; Τι δεδομένα θα επεξεργαζόμαστε; Θέσαμε κάποιους κανόνες για το πώς θα προσεγγίσουμε το θέμα, κι έτσι προέκυψε το ΑΙ» σύμφωνα με το Δ. Οικονόμου, ο οποίος, αναφερόμενος στην υπαρκτή υστέρηση μεταξύ των χωρών-μελών συμπλήρωσε: «Πρέπει να παραδεχτούμε πως, στο κομμάτι της κυβερνοασφάλειας, υπάρχουν διαφορετικές ταχύτητες στην Ευρώπη – είναι ένα παιχνίδι που βασίζεται στο ΑΕΠ: κάποιες χώρες επενδύουν πάρα πολύ κι άλλες λιγότερο.

Για παράδειγμα, η αρμόδια αρχή της Γερμανίας έχει πάνω από 1000 άτομα προσωπικό, όταν όλος ο ENISA αναμένουμε να ξεπεράσει τα 100 σε περίπου δυο χρόνια… Τουλάχιστον, παίρνουμε βέλτιστες πρακτικές από τα κράτη που έχουν προχωρήσει και προσπαθούμε να τις μεταφέρουμε σ’ εκείνα που υστερούν, ώστε να φτάσουν κι αυτά σε αξιοπρεπές επίπεδο –είναι μέρος του ρόλου μας κι έχουμε ήδη προχωρήσει πάρα πολύ»…

Τι γίνεται, ωστόσο, όσον αφορά το επίπεδο συνεργασίας; Απάντηση μας έδωσε, κλείνοντας τη συζήτηση, ο Γ. Ασκοξυλάκης: «Παλιότερα ήταν προβληματική η συνεργασία ακόμα και εντός των κρατών-μελών, μεταξύ των διαφορετικών αρχών – τώρα συζητάμε για συνεργασίες σε ευρωπαϊκό επίπεδο και κοινές δράσεις, όπως το CERT EU και το δημιουργούμενο Competence Center, που θα συντονίζει τα αντίστοιχα εθνικά κέντρα… Η διαφορά είναι μεγάλη!».