Kelmid varastasid tippjuhti matkiva tehisintellektiga 220 000 eurot
Kurjategijad leiavad tehisintellekti ja masinõppe abil inimestelt raha välja petmiseks üha uusi võimalusi, vahendab R2 tehnikakommentaaris Kristjan Port.
Igasugusest varale juurdepääsu kontrollivatest meetmetest on kõige levinumad need, milles on inimesel midagi, mida teistel ei ole. See võib olla näiteks võti. Lukk võimaldab juurdepääsu vastavalt õige võtme koodile. Esialgu oli see võti mehhaanilist laadi ja mustripõhine. Hiljem muutus see silmale nähtamatuks digitaalseks šifriks. Näiteks kasutatakse vanematel autodel mehhaanilist võtit ja uuematel kasutatakse plastist asjakese sisse peidetud elektrooniliselt loetava koodiga tehnilist lahendust.
Võtme kui unikaalse seigaga juurdepääsu kontrollimise idee analoogiat kohtab ka arvutimaailmas. Muu hulgas kasutatakse mõisteid nagu "võtmesõna", "password", "PIN-kood" või lihtsalt "võti". Võtme sisu on juba mainitud unikaalne kood, mida peaks teadma vaid valitud isikud. Paraku saab sarnaselt algupärasele võtmele juurdepääsu võimaldavaid koode varastada. Kontrollsüsteem ei huvitu selle omanikust. Piisab õige võtme kasutamisest.
Ajaloost leiab teisegi tänaseni populaarse juurdepääsu kontrollimise viisi. Selle sisu on omada midagi, mida teistel ei ole, ja mis asub näiliselt varastamatult inimese küljes, näiteks nägu. Paljude lubade pealt leiab näopildi. Tuttav on ka olukord, milles tunneb valvur juurdepääsu õigusega isikut jne.
Idee kandus üle digitaalsesse maailma. Tehnilisest sensorist valvurile näidati sõrmejäljest, näost, silma võrkkestast vmt arvude keelde teisendatud tunnust. Sündisid biomeetriline kontroll ja ühtlasi lootus, et nüüd on andmed turvaliselt kaitstud. Neile pääseb ju ligi ainult see, kellel on vaid ühele isikule maailmas kuuluda võiv unikaalne sõrmejälg, nägu või muu keha juurde kuuluv tunnus.
Paraku mõeldi peagi välja, kuidas koguda sõrmejälgi, et valmistada nendest sensorite petmiseks piisavaid koopiaid. Sõrmemustri kopeerimiseks sobisid mitmesugused liimjad materjalid ja loomulikult digitaalne fotoaparaat. Sõrmejälje valmistamiseks kasutati köögist tuttavaid kallerdisi ja liimile kogutud mustrile sadestuvate kemikaalide aure.
Üllatavalt lihtsaks osutusid ka näotuvastussüsteemide petmised pelgalt fotodega. Algelisemaid kaamerapõhised lahendusi arendati edasi. Uuemad eeldasid juba kolmemõõtmelist nägu. Nende trumpamine õnnestus 3D printeri loodud plastikust peaga jne. Lootus luua juurdepääsukontroll ainult isikule kuuluva kehalise tunnuse põhjal hakkas kaotama usaldusväärsust.
Praktiline elu reastas juurdepääsu kontrolli ideed. Biomeetriapõhised pakkusid ootustele vastupidiselt suhteliselt nõrka kaitset. Need tundusid andmevarastele pigem tüütava kui juurdepääsu tõkendava meetmena. Samas reastuses paigutusid ettepoole traditsioonilised identifitseerimise, autentimise ja autoriseerimise lahendused.
Neist kõige tuttavam on juba mainitud olukord, milles tuvastab ehk identifitseerib isiku valvur. Ühtlasi teeb ta kindlaks, et ta on ikka see, kellena ta teda identifitseeris. Lõpuks autoriseerib, teiste sõnadega annab juurdepääsu ainult sellele isikule lubatud varale. Inimene tunneb teise inimese ära sekundi murdosaga. Protsess on olnud suhteliselt töökindel kuni tänaseni.
Edasine võib siiagi tuua üllatusi. Õigemini leidis juba üks üllatus aset Ühendkuningriigis, kus loovutas sealse energeetikafirma juhataja küsimise peale varastele 220 000 eurot. Tehniliselt kasutasid vargad tehisintellekti, mille abil simuleerisid nad Saksamaal asuva emafirma peadirektori häält.
Suure ülemuse unikaalset intonatsiooni ja saksakeelse värvinguga inglise keelset häält tegeva abivahendiga varustatuna veensid nad ohvriks valitud ametnikku eraldama mainitud summa Ungaris asuva ettevõtte kontole. Väidetavalt olnud tehinguga kiire ja sellest tulenevalt olevat peadirektor nüüd ise telefonitsi asju ajamas. Briti kontori juhi jaoks oli jutt veenev ning ta asus isiku hääle põhjal identifiseerimise, autentimise ja autoriseerimise peale tegema vastavaid rahalisi korraldusi.
Tehisintellekti rakendatakse kasvava eduga lisaks inimeste hääle matkimisele ka tema välimuse ning videopildil liigutuste imiteerimiseks. See toob mõtted veel ühe varakambri ukse juurde. Selle taga hoiab igaüks talle usutavat tõest teavet, mille sekka hakkab tungima kardetavalt manipuleeritud valet või siis ei usuta tõeseid sõnumeid.
Paistab, et masina võimed ei piirdu tehisintellektina tuntud inimese intellekti matkimisega, vaid sellega püütakse simuleerida kogu inimest. Samuti tundub, et inimese intellekt on pettuste suhtes jõuetu ja ta palub siingi masinal teda asendada.
Esmaspäevast neljapäevani võib Kristjan Porti tehnoloogiakommentaari kuulda Raadio 2 saates "Portaal".
Toimetaja: Jaan-Juhan Oidermaa
Allikas: "Portaal"