Русский 
English
Français
Deutsch
Español
Italiano
Português
日本語
한국어
План Белого дома по кибербезопасности не успевает в сфере искусственного интеллекта и Интернета вещей
План реализации Национальной стратегии кибербезопасности администрации Байдена, который давно откладывался, уже здесь, и он шокирующе неадекватен. Искусственный интеллект (ИИ) ни разу не упоминается в 57-страничном документе. А средство глобального расширения ИИ, Интернет вещей (IoT), рассматривается поверхностно. В плане из 65 пунктов есть много умных идей, но он, похоже, застрял во времени, как если бы он был написан, когда Байден был избран и оставлен пылиться по мере быстрого развития технологий.
Здесь нет проблемы синего и красного. Просто бюрократическая волокита. Почти каждый правительственный план устаревает к тому времени, как высыхают чернила, так что, возможно, это и к лучшему. Саморегулирование отрасли станет основным драйвером значимых перемен, но вмешательство правительства неизбежно, поэтому лучше всего обратиться по этому вопросу к Конгрессу.
Представитель Сьюзан Дельбене (демократ от Вашингтона) уже начала работу над принятием Закона о готовности Интернета вещей, который при правильных корректировках может стать самым важным технологическим законопроектом за последние годы — настоящий двухпартийный удар. Обе стороны будут стремиться стать сильнее другой в дистанцировании американского бизнеса от Китая и защите детей от технологического вмешательства.
Но зачем сосредотачиваться на Интернете вещей, когда ИИ является большой проблемой? ИИ широко известен как величайший коммерческий и социальный фактор, изменивший правила игры со времен Интернета, и, возможно, самая большая угроза человечеству. Но скорость распространения ИИ, к лучшему или к худшему, ограничена одним фактором: его интеграцией в миллиарды подключенных устройств, которые вторгаются в каждый дюйм космоса на Земле. McKinsey & Company прогнозирует, что к 2030 году эта ниша технологий, Интернета вещей, достигнет $5,5–12,6 триллионов долларов в год — значительно больше, чем более модная индустрия финансовых технологий, которая, по оценкам, достигнет всего лишь $1,5 триллионов.
Интернет вещей на самом деле является лишь расширением традиционного доступа в Интернет, который считается общественной пользой. Использование ИИ в IoT требует такого же уровня контроля на федеральном уровне и уровне штата, как и в случае электричества или воды. ИИ представляет собой невероятно серьезную угрозу национальной безопасности как для потребителей, предприятий, так и для государственной инфраструктуры. А Интернет вещей с поддержкой искусственного интеллекта — это настоящая сокровищница, которой могут воспользоваться злоумышленники и иностранные государства.
Хакеры собирают конфиденциальные данные с подключенных устройств, например крадут конфеты у младенцев. Согласно отчету Microsoft о цифровой обороне за 2022 год, всего за четыре недели мая 2022 года на устройства IoT было совершено более 100 миллионов атак, что в пять раз больше, чем в прошлом году. А вызванный пандемией переход к удаленным технологиям привел к 700-процентному увеличению количества вредоносных программ, специфичных для Интернета вещей. Это плохая новость для среднестатистического американского дома, в котором уже есть 22 подключенных устройства, включая смартфоны, компьютеры, холодильники, термостаты, камеры домашней безопасности и многое другое.
Первоначальный законопроект Дельбене лишь позволяет правительству увидеть будущее Интернета вещей, но не устраняет негативные последствия неизбежного внедрения искусственного интеллекта. Вот несколько изменений в законопроект, направленных на усиление безопасности AI/IoT и преодоление недостатков плана Белого дома:
— Согласовать законопроект с тремя законопроектами об искусственном интеллекте, внесенными сенатором Гэри Питерсом (демократ от штата Мичиган) в Сенате. Связь между ИИ и Интернетом вещей вполне реальна, но очень плохо понята в Вашингтоне, округ Колумбия. Если риски безопасности, связанные с ИИ и Интернетом вещей, не будут должным образом оценены вместе, а счета за ИИ будут продолжать накапливаться, лазейки будут неизбежны.
— Безопасность должна стать основной особенностью дизайна каждого подключенного устройства в Америке. Каждое отдельное подключенное устройство, которое может подключаться к ИИ, должно обеспечивать зашифрованную передачу и хранение данных, минимизацию данных (сбор только тех данных, которые необходимы для функциональности продукта) и анонимизацию данных.
— Стандарты безопасности мандата. Знак кибердоверия США Белого дома для маркировки устройств бесполезен, поскольку он не является обязательным. В отрасли существует широкий консенсус по стандартам безопасности, но производители часто игнорируют передовой опыт. Наклейка на коробке похожа на этикетку «органик» в продуктовом магазине — символ соответствия простым стандартам. Эффективные стандарты должны быть обязательными.
—Усиление гражданского и академического надзора. Это обеспечивает прозрачность, но также снижает напряженность по поводу потенциального политического влияния в Федеральной комиссии по связи (FCC) и других агентствах.