Bosna i Hercegovina, ali i regija Zapadnog Balkana u cjelini se susreću s nizom problema kada je u pitanju cyber sigurnost. Dodatno, s napretkom generativnih tehnologija umjetne inteligencije, postaje jasno kako one mogu biti opasnost i po izborne procese, piše Glas Amerike (Voice of America).
Cyber prijevare i iznude
„Kao jedan od možda osnovnih problema i uzrok ostalih problema je nedostatak svijesti o oblasti cyber sigurnosti. Ovo je jednako vidljivo i kod građana, ali nažalost, i kod donositelja odluka na svim razinama. Kod građana, nedostatak svijesti o cyber sigurnosti može rezultirati neopreznim ponašanjem na internetu, što ih može učiniti ranjivim na cyber napade poput phishinga ili krađe identiteta. Nedostatak svijesti kod donositelja odluka može rezultirati nedovoljnim ulaganjem u cyber sigurnost, nedostatkom adekvatnih zakonskih okvira i politika te nedovoljnom podrškom edukaciji i obuci stručnjaka“, kazao je Predrag Puharić iz sarajevskog Cyber Security Excellence Centre – CSEC, organizacije koja se trudi poboljšati stanje u sferi cyber sigurnosti kroz edukativne programe, istraživanja i podršku u razvoju sigurnosnih politika i procedura.
Spomenuti phishing napadi, kada pojedinci dobijaju lažnu email poruku koja izgleda autentično i traži od njih da unesu svoje korisničko ime i lozinku, mogu rezultirati krađom podataka, ali nisu jedini oblik cyber napada.
Puharić navodi još kao tipične i DDoS (Distributed Denial of Service) napade na web stranicu kompanija ili institucija, što rezultira nedostupnošću stranice za korisnike i uzrokuje gubitak poslovanja ili povjerenja korisnika. Još jedan oblik napada su i ransomware napadi na kompaniju ili instituciju, kada one postaju žrtva napada u kojem su im podaci šifrirani, a napadači traže otkupninu za dešifriranje.
Zastarjela infrastruktura kao faktor rizika za cyber napade
Kao glavne razloge osjetljivosti institucija i organizacija u BiH, ali i regiji na cyber napade, Puharić navodi zastarjelu infrastrukturu i tehnologiju, nedostatak kvalificirane radne snage te nedovoljnu suradnju i koordinaciju.
Istaknuo je i kako je službeno izvješće Agencije za reviziju BiH pokazalo da veliki broj državnih institucija uopće nema IT odjel.
Prema Puharićevim riječima, Bosni i Hercegovini ne postoji zakonski okvir u ovom području, izuzev u Republici Srpskoj, a taj bi trebalo ažurirati i uskladiti s novim tehnologijama i prijetnjama kao i direktivama EU.
„Na razini FBiH i BiH postoje zakonska rješenja koja su trenutno u fazi nacrta. Također postoji i neformalni dokument pod pokroviteljstvom OSCE Misije u BiH, Smjernice za strateški okvir cyber sigurnosti u Bosni i Hercegovini, koji je usvojen u listopadu 2019. godine“, dodao je.
Deepfake dezinformacije i cybersigurnost
Generativne tehnologije vještačke inteligencije (AI), poput deepfake-a dodatni su problem za cyber sigurnost, na jedan malo drukčiji način od spomenutih cyber napada. Sadržaj kreiran putem alata generativne vještačke inteligencije može utjecati na integritet izbornih procesa stvaranjem lažnih izjava političara.
Generativne AI tehnologije omogućavaju kreiranje realističnih video i audio zapisa koji su teško razlikovati od stvarnih snimaka i upravo zato se i zovu deepfake odnosno „duboko lažni“ sadržaj.
„Ova vrsta manipulacije može dovesti do širenja dezinformacija i stvaranja netočnih percepcija o političarima i njihovim stavovima. To može prouzročiti nepovjerenje među biračima i narušiti integritet izbornih procesa, budući da se informacije koje se čine vjerodostojnim mogu pokazati kao lažne. Deep fake tehnologija može biti korištena za diskreditaciju političkih protivnika ili manipulaciju javnim mnjenjem kako bi se postigli određeni politički ciljevi“, kazao je Puharić.
Zaštita integriteta izbornih procesa zahtijeva razvoj mehanizama za otkrivanje i suzbijanje deepfake sadržaja. To obuhvaća edukaciju javnosti o ovim tehnologijama, jačanje medijske pismenosti te razvoj tehnoloških alata i politika za identifikaciju i označavanje lažnih sadržaja.
Izbori u Slovačkoj: test za EU regulaciju
Nedavno je u Slovačkoj na izborima u tijeku izborne tišine došlo do dijeljenja audio sadržaja kreiranog pomoću vještačke inteligencije. Ovaj slučaj je bio test za pokušaje regulacije umjetne inteligencije na razini EU.
„Ovo neće biti izoliran slučaj, ali sigurno i da će svaki ovakav slučaj pomoći da naš odgovor i zakonska rješenja budu bolja, preciznija i učinkovitija. Jasno je i da kompanije koje nude sadržaj, prije sve društvene mreže, uspostave mehanizme za učinkovitu i odgovornu kontrolu sadržaja, a koji istovremeno neće dovesti do cenzure ili smanjenja mogućnosti demokratskog izražavanja i sučeljavanja“, komentirao je slučaj iz Slovačke Puharić, dodavši kako su kontinuirani rad na unaprjeđenju postojećih metoda i razvoj novih tehnoloških rješenja ključni kako bi se očuvao integritet izbornih kampanja i javnog prostora od manipulacija i dezinformacija.
Građani postaju svjesniji rizika umjetne inteligencije u kreiranju izbornih dezinformacija
Dalio Sijah, glavni urednik na portalu Istinomjer, koji se bavi i praćenjem izbora i predizbornih obećanja političara, kazao je kako na Istinomjeru za sada nisu zabilježili izjavu nekog od političkih aktera koja je kreirana uz pomoć umjetne inteligencije.
„Ovo ne znači da se to neće desiti u skorije vrijeme. Globalno postoje brojni primjeri gdje su lažne izjave političara kreirane na ovaj način. I neka od provedenih istraživanja ukazuju na činjenicu da građani i građanke širom svjeta postaju svjesni rizika upotrebe umjetne inteligencije u svrhu kreiranja dezinformativoih sadržaja u političkim kampanjama“, kazao je Sijah.
On ističe i kako postoje alati za provjere je li neki materijal kreiran pomoću generativne tehnologije.
„Od kada se koristi Chat GPT i drugi slični softwarei razvijeni su i alati za prepoznavanje sadržaja koji je kreiran uz pomoć umjetne inteligencije. Neki alati se plaćaju dok su neki besplatni. Jedan od besplatnih je QuillBot za prepoznavanje generiranog teksta. Tu su i Speech Classifier ili AI or Not za prepoznavanje generiranog audio fajla. S obzirom da se radi o prilično novom području tek se razvijaju alati za prepoznavanje sadržaja napravljenog uz pomoć umjetne inteligencije, ali može se kazati da se u neku ruku kaska sa odgovorom“, kazao je Sijah.
UNDP je u nekim arapskim zemljama razvio i alat zvani eMonitor, koji koriste izborne komisije. Radi se o platformi koja pomaže u skeniranju medijskih objava na internetu radi identifikacije izbornih kršenja, dezinformacija, govora mržnje, političke polarizacije i pluralizma te nasilja nad ženama na internetu. Oslanja se na mašinsko učenje za praćenje i analizu sadržaja na digitalnim medijima.
„Potrebne su edukativne kampanje putem medija, obrazovnih institucija, društvenih mreža i javnih događaja kreiranje vodiča i materijala za prepoznavanje takvih sadržaja, uvođenje obuke o cyber sigurnosti, i prepoznavanju deep fake-a u obrazovni sustav. Kombinacija ovih metoda može očuvati povjerenje građana u politički proces i integritet informacija koje konzumiraju“, rekao je za kraj Predrag Puharić iz CSEC.
/Desk/