Šiandien riba tarp fikcijos ir realybės tampa vis trapesnė. BBC serialas „The Capture“, dar prieš kelerius metus atrodęs kaip įtemptas technologinis trileris apie manipuliuojamą tiesą, šiuo metu vis dažniau primena realių geopolitinių ir kibernetinių grėsmių scenarijų. Vaizdo klastotės, dirbtinio intelekto (DI) generuojama dezinformacija, slaptos stebėjimo sistemos ir algoritmų priimami sprendimai jau nebeapsiriboja televizijos ekranais.
Šiandien riba tarp fikcijos ir realybės tampa vis trapesnė. BBC serialas „The Capture“ (liet. Perėmimas), dar prieš kelerius metus atrodęs kaip įtemptas technologinis trileris apie manipuliuojamą tiesą, šiuo metu vis dažniau primena realių geopolitinių ir kibernetinių grėsmių scenarijų.
Vaizdo klastotės, dirbtinio intelekto (DI) generuojama dezinformacija, slaptos stebėjimo sistemos ir algoritmų priimami sprendimai jau nebeapsiriboja televizijos ekranais — jie tampa kasdienio saugumo, demokratijos ir visuomenės pasitikėjimo iššūkiu.
Asociatyvi „Pexels“ nuotr.
Būtent šį pavojingą fikcijos ir realybės susiliejimą analizuoja Kauno technologijos universiteto (KTU) Kibernetinio saugumo kompetencijų centro parengta apžvalga, kurioje BBC serialo „The Capture“ trijų sezonų siužetai sugretinami su realiais 2022–2026 m. incidentais Europoje ir už jos ribų.
Dauguma seriale vaizduojamų „kibernetinių košmarų“ – vaizdo klastotės televizijos transliacijose, DI sprendimai, perimantys atsakomybę, ir slaptos operacijos be civilinės kontrolės – jau yra tikrovė, ir Lietuva turi pasiruošti.
Trys grėsmės, kurios jau peržengė televizijos ekraną
Pirmoji grėsmė, jau egzistuojanti realybėje – vaizdo klastotės (angl. deepfake). Serialo „The Capture“ pirmasis sezonas sukosi apie suklastotus stebėjimo kamerų įrašus, kurie suklaidino teismą. 2022 m. kovo mėn. realybė pasivijo: buvo įsilaužta į Ukrainos televizijos kanalą „Ukraina 24″ ir kelias minutes eteryje rodytas suklastotas prezidento Volodymyro Zelenskio kreipimasis, raginantis pasiduoti Rusijai. 2024 m. britų transliuotojas „Channel 4“ atskleidė daugiau kaip 400 suklastotų vaizdų, kuriuose buvo „pavaizduotos“ 30 aukšto rango Britanijos politikių. „Pirmieji deepfake rinkimai“ Europoje jau įvyko Jungtinėje Karalystėje 2024 m.
Kita grėsmė – DI, priimantis sprendimus už žmogų. Serialo trečias sezonas parodė DI „Simon“, kuris autonomiškai pasirenka taikinius. Tai jau ne hipotezė, nes 2023–2024 m. spauda („+972 Magazine“, „The Guardian“, JT) dokumentavo, kad Izraelio kariuomenė Gazoje naudojo DI sistemas „Lavender” ir „The Gospel”, kurios sąrašuose laikė iki 37 tūkst. žmonių, o paskirti ekspertai sprendimą peržiūrėdavo vidutiniškai per 20 sekundžių. Žmogaus priežiūra, kaip paskelbė „Human Rights Watch”, tapo „guminiu antspaudu” mašinos sprendimui.
Trečioji grėsmė – atskaitomybės vakuumas. Seriale vaizduojama slapta operacijų grupė „The Increment“, siejama su realiu britų žvalgybos ir specialiųjų pajėgų MI6 / SAS padaliniu („E Squadron“). Vis dėlto šiandien vietoje kareivių dažniau naudojama užkrėsta programinė įranga. Tokie incidentai kaip „SolarWinds“, „Kaseya“, „MOVEit“, „XZ Utils“ parodė, kad kibernetiniai įsilaužimai vis dažniau vykdomi per patikimus technologijų tiekėjus, o atsakomybė išsiskaido tarp skirtingų jurisdikcijų.
Kodėl tai svarbu Lietuvai?
Visos trys grėsmės turi tiesioginę projekciją į Lietuvos visuomeninį gyvenimą. Artėjant 2026 m. Seimo ir 2027 m. Prezidento rinkimams, suklastoti politikų vaizdo įrašai prognozuojami kaip vienas labiausiai tikėtinų informacinių atakų vektorių. Krizės metu — pavyzdžiui, dingus elektrai, įvykus avarijai energetikos infrastruktūroje arba paskelbus mobilizaciją — net 60 sekundžių trukmės suklastotas „LRT Panoramos” intarpas socialiniuose tinkluose galėtų sukelti panikos bangą, kol pranešimas bus paneigtas.
Dirbtinis intelektas Lietuvoje jau dabar dalyvauja sprendimuose apie sienos kirtimą („FRONTEX“ sistemos), mokesčių anomalijas (VMI), o klinikinių sprendimų sveikatos sistemos yra jau ant diegimo slenksčio. Europos Sąjungos Dirbtinio intelekto aktas tokias sistemas priskiria didelės rizikos kategorijai ir reikalauja tikros, ne formalios, žmogaus priežiūros.
Programinės įrangos tiekimo grandinės atakos (tai trečioji grėsmė) Lietuvos kritinę infrastruktūrą paveikia kasdien per pasaulinius programinės įrangos atnaujinimo kanalus. ES kibernetinio saugumo direktyva (NIS2) ir jos perkėlimas į Lietuvos teisę yra tiesioginis atsakas į šį iššūkį.
Tikslas – ne panikuoti, o pasiruošti
Serialas „The Capture“ naudingas tuo, kad jis paverčia abstrakčias kibernetinio saugumo grėsmes pasakojimu, kurį supranta visi — nuo politikų iki močiučių. Mūsų užduotis dabar — ne ginčytis, ar tos grėsmės ateis, o spręsti, ar Lietuva bus tarp tų valstybių, kurios pasiruošė laiku.
Ši apžvalga nėra grasinanti analizė, o pakvietimas dirbti kartu. KTU Kibernetinio saugumo kompetencijų centras jau dalyvauja keliuose tarptautiniuose projektuose, kurie tiesiogiai sprendžia šias problemas per Latvijos–Lietuvos kvantinės komunikacijos tinklo („Lat-LitQN“) diegimą, kuris saugos ryšius nuo ateities kvantinių kompiuterių grėsmių.
Europos Sąjungos finansuojamas projektas kuria savarankiškus DI saugumo agentus, kurie galėtų atremti tokias autonomines grėsmes kaip serialo „Simon“. Lietuvos „THALOS“ platforma siekia prokuratūrai pateikti įrankius, kaip teisme paaiškinti DI sprendimus.
Siūlomas veiksmų planas
Profesorius siūlo trijų pakopų veiksmų planą. Pirmiausia, atlikti pirminį „dirbtinio intelekto pasirengimo“ vertinimą valstybės valdymo institucijoje (siūlomas pilotas – Vidaus reikalų ministerija arba Nacionalinis kibernetinio saugumo centras). Vėliau sukviesti Lietuvos transliuotojų darbinę grupę dėl vaizdo įrašų autentiškumo standartų bei parengti prokurorams skirtą mokymo modulį apie DI įrodymus.
Tuomet pradėti bandomąjį projektą, kuris stebėjimo kamerų įrašus „pasirašytų” kriptografiškai jau įrašymo metu (vienoje pasirinktoje kritinėje infrastruktūroje). Tada inventorizuoti visas didelės rizikos DI sistemas centriniame viešajame sektoriuje pagal ES Dirbtinio intelekto akto reikalavimus.
Galų gale reikėtų parengti nacionalinį Dirbtinio intelekto incidentų atsako planą bendradarbiaujant su Nacionaliniu kibernetinio saugumo centru, Ryšių reguliavimo tarnyba ir Valstybine duomenų apsaugos inspekcija.
KTU profesorius Šarūnas Grigaliūnas
Kauno technologijos universiteto (KTU) Kibernetinio saugumo kompetencijų centro vadovas prof. dr. Šarūnas Grigaliūnas
