Чого навчилися хакери у японських фільмів жахів, чому паркомат зламати простіше, ніж банкомат, і коли чекати повстання машин, «Фонтанці» розповів віце-президент по розробці Acronis Микола Гребенников.

Микола Гребенников / Acronis

Міжнародна ІТ-компанія Acronis, що спеціалізується на розробці продуктів для резервного копіювання, зберігання і відновлення даних, планує інвестувати в цьому році близько $ 1 млн в розробку в сфері штучного інтелекту, обробку природної мови і глибинного навчання. Для вирішення цих завдань вона відкрила офіс в Петербурзі і запустила спільну лабораторію при університеті ИТМО. «Фонтанка» поспілкувалася з віце-президентом по розробці Миколою Гребенникова.

- Почнемо з самого визначення кіберзагрози. Ми всі користуємося антивірусами, а пристрої Apple начебто взагалі захищені за замовчуванням. Звідки сьогодні чекати біди звичайним користувачам і корпораціям?

- Якщо це індивідуальний користувач, тобто звичайна людина, то головна загроза для нього - так звані програми-вимагачі. Вони діляться на два типи: блокувальники екрану і ті, які шифрують дані. Наприклад, операційну систему Apple iOs зашифрувати сьогодні неможливо, а ось заблокувати цілком. В обох випадках користувач отримує повідомлення з пропозицією перевести грошей, щоб зняти блокування або отримати ключ до розшифровки. Те ж стосується злому акаунтів в соціальних мережах.

За даними проведеного нами опитування, більше 34% респондентів заявили, що вони або члени їх сімей втрачали дані.

- Ви говорите про світовий ринок. Скільки кібервимогателі в середньому заробляють на росіянах? І як не стати їх жертвою?

- Точну цифру назвати складно. Але загальна оцінка російського ІТ-ринку стабільна протягом останніх років і становить 2% від загальносвітового. Думаю, ця частка може бути застосована і для доходу кібервимогателей. Але потрібно розуміти, що у вірусів не нескінченні ресурс, як правило, вони спрямовують зусилля на заможних людей. Наприклад, захопивши контроль над телефоном, кіберзлочинці відправляють запит на баланс карти і відсівають тих, у кого на рахунку виявляється менше 1 млн рублів. З тими, у кого більше, продовжують працювати.

Є набір стандартних правил комп'ютерної «гігієни». Не відкривати вкладення і посилання в листах від невідомих людей. Якщо скачаний документ просить дозволити якусь дію, цього робити не варто. Не треба нікому віддавати паролі від облікових записів в соціальних мережах і так далі.

Навіть якщо ти все робиш правильно, все одно можеш стати жертвою програм-вимагачів: шкідливий контент навчився мімікрувати під рекламні банери. Та й знайомство з відправником - не гарантія. Іноді зловмисники пропонують зараженому користувачеві замість викупу переслати лист з небезпечним вкладенням своїм знайомим, щоб отримати ключ до дешифрування самому.

- Ідея начебто списана з японського фільму жахів «Дзвінок». Але невже антивіруси не допоможуть?

- Більшість з них працюють на так званих сигнатурних базах. Вірусописьменники отримують доступ до цих баз і проганяють через них свій продукт до тих пір, поки він не стає для них невидимим. Але є нове покоління антивірусів, яке захищає від невідомих загроз, - такі програми стежать за всіма процесами і блокують ті, що намагаються модифікувати важливі дані користувачів.

- Нещодавно Наталя Касперська прочитала в Петербурзі лекцію, де заявила, що через розвиток технології аналізу великих даних «великий брат» стежить за нами буквально з кожного пристрою. Чи треба побоюватися цього?

- Дійсно, все девайси займаються передачею даних про дії користувача. Наскільки це небезпечно, питання неоднозначне. Найпростіший приклад - персоналізована реклама. Шукали праски - ось вам праски, шукали поїздки в Таїланд - ось вам Таїланд. Але існує великий ринок продажу цієї інформації, баз користувачів. Є сервіс Palantir, розроблений спецслужбами США, який агрегує інформацію про людину з різних місць і вибудовує дуже багато зв'язків, є його російські аналоги. Це можна використовувати як на користь, так і на шкоду.

Запобігти, на жаль, це не можна. Всі будуть так робити. Тому тут кожен повинен вибрати для себе, ніж він готовий, а чому не готовий ділитися. Для захисту інформації можна скористатися додатками, які обмежують сервіси Apple, Google, Facebook в передачі даних.

- Останнім часом ми все частіше чуємо про кібератаки і витоку даних, жертвами яких стають банки і спецслужби, правда, більше закордонні. Невже російські системи безпеки краще, хакери у нас менш просунуті або просто від нас ці факти ретельно приховують?

- Насправді подібні повідомлення є і в Росії, але зазвичай в них відсутні назви компаній. Розкривати таку інформацію вкрай не вигідно: це «запрошення» зловмисникам до наступній атаці, так і можуть початися питання від клієнтів. Але зі спілкування з колегами я можу сказати, що кількість заражень в нашій країні в фінансовому секторі і в державних установах вимірюється сотнями випадків на рік. Сьогодні це є серйозною проблемою. Великі організації будують власні підрозділи, організують захист. Але, наприклад, з 500 банків серйозні підрозділи з безпеки є у 20, а то й менше. Решта беззахисні проти зловмисників.

- В кінці минулого року, ФСБ опублікувала повідомлення про те, що іноземні спецслужби готують потужну кібератаку з метою дестабілізувати фінансову систему Росії. Але, як здається, все обійшлося.

- Я думаю, що це була ситуація з розряду «попереджений - значить озброєний». Повідомлення надійшло в той момент, коли приймаються рішення про бюджетах. У будь-якому банку є боротьба між безпечники і бізнесом. Перші говорять про додаткові механізми захисту, другі кричать «наш додаток класно росте, не заважайте користувачам». Це повідомлення було визначено на користь безпечники.

До того ж на лютневій конференції, присвяченій безпеці у фінансовій сфері, найбільшою новиною стало повідомлення про уразливість банкоматів. Якби кібератаки на банки трапилися, це б активно обговорювалося.

- До речі, щодо банкоматів. Дійсно, можна підібрати код і зламати його?

- У це я не дуже вірю. У банкоматах є ряд додаткових захистів. Можна почати з того, що майже в кожному варто камера. Просто так підібратися до порту, через якого найпростіше зробити атаку, не вдасться. Якщо операційна система, на якій він працює, налаштована правильно, то зайвих рухів тіла на віртуальній клавіатурі вам зробити теж не дадуть. Банкомат по мережі пов'язаний з банком, який отримує повідомлення з усього, що з ним відбувається. А мережева атака не пройде, якщо банківська мережа сегментована правильно і використовуються білі і чорні списки додатків, які в принципі можна запускати на банкоматі.

А ось термінали оплати парковки, які працюють повністю автономно, контролювати вкрай складно. Вводячи певні дані на клавіатурі, можна обдурити операційну систему, так щоб вона видала гроші, думаючи, що виводить повідомлення на дисплей. Або буде думати, що видає сотенні купюри, а насправді буде видавати п'ятитисячні. Для цього необхідно зайти в систему і змінити лише один параметр в команді.

- Запускаючи в кінці 2016 року петербурзький офіс, Acronis анонсував, що одним з його завдань буде розвиток технологій штучного інтелекту. Як це допоможе в кіберзахисту?

- В даному випадку мова йде про технології машинного навчання як шматочка штучного інтелекту. Вона дозволяє пристрою зробити якийсь висновок, не маючи конкретних даних. Наприклад, шкідливі програми намагаються діяти не від свого обличчя, а робити щось від імені системного процесу. Навчившись на великій вибірці шкідливих програм, програма може визначити, що система все-таки заражена. За допомогою машинного навчання, можна передбачити, що жорсткий диск скоро зламається або автоматично сортувати вхідні документи.

- Ви також збираєтеся займатися обробкою природної мови. Хочете зробити аналог Siri?

- Зараз можна говорити з багатьма машинами, але мало хто це робить, тому що запит треба формулювати по-особливому. Але скоро пристрої почнуть краще розуміти людини. Наш продукт зберігає резервні копії даних, розуміння природної мови полегшить пошук по ним.

- Все більше підприємств використовують чат-ботів для продажів, для підбору персоналу. Кого штучний інтелект вже скоро залишить без роботи?

- Чат-боти дозволяють підприємцям заощадити гроші - немає необхідності наймати людей, якщо програма відповість на більшість питань. Вони можуть замінити будь-які професії, яким можливо навчитися за пару днів або тиждень: деякі банківські службовці, які обслуговують платіжки, співробітники call-центрів, агрегатори вже вміють писати новини. А ось творчих професій: будь то програміст або журналіст, - в нашому і наступному поколіннях це загрожує малоймовірно.

- У багатьох науково-фантастичних книгах і серіалах вдосконалення комп'ютерних програм призводить до того, що вони усвідомлюють себе і починають приймати власні рішення. Коли нам чекати повстання машин?

- Між тими завданнями, які вирішує штучний інтелект зараз, і тим, щоб він самостійно запустив ядерну ракету, поки ще дуже велика прірва. Зараз він може навчатися на якихось вибірках, передбачати майбутнє, обігравати людей в шахи або писати вірші, можливо, не завжди відрізняються від справжніх творів. Але будь-який машинне навчання будується на певних моделях. Так що «повстання машин» - це штучна концепція, яка до реальності має мало відносини. Я в такий сценарій не вірю, у всякому разі десь років до 2080.

- Як в розробках штучного інтелекту вам допоможуть студенти ИТМО?

- Як каже один з наших віце-президентів, у мене 10% завдань в роботі і 90% в пам'яті - треба б займатися, але я не встигаю. Такого роду завдання в області штучного інтелекту будуть ставитися перед учнями ИТМО нашими провідними розробниками. Залучення мотивованих студентів - можливість перевірити якісь гіпотези або зрозуміти, які розкриваються варіанти вирішення.

Галина Бояркова,
«Фонтанка.ру»