Почему случаются утечки баз персональных данных?

Медицина — потому что это очень чувствительные данные, на которые можно ловить потенциальных жертв. Мошенники узнают про болезнь, дальше жертва отдает последнее на свое лечение или лечение близкого родственника. Причем схемы мошенничества разрабатывают очень умные люди, они хорошие психологи, придумывают разводки, которые цепляют. Простому человеку этому трудно противостоять.

Образовательные учреждения — это дети, через которых можно воздействовать на взрослых. Ребенка вводят в специфический гипноз, и он начинает отдавать деньги или совершать предписанные мошенниками действия. Последнее время целью злоумышленников является не хищение денежных средств, а совершение диверсионных актов.

Вопрос: Какие новые риски применения ИИ появились за последние несколько лет в области кибербезопасности?

Область кибербезопасности не прямо связана с ИИ. Но один риск есть, который лежит на стыке этих двух сфер, — это риск утечки данных.

Например, человек дает запрос большой языковой модели — сделать резюме своих почтовых сообщений. Модель берет все почтовые сообщения на анализ в облако — вся почта человека оказывается там. И он не задумывается о том, что это прямой канал утечки информации.

Человечество сейчас находится только на этапе осознания рисков искусственного интеллекта. И я уверена — нам предстоит много открытий.  

На вопрос о том, чего вам не хватает для улучшения защиты персональных данных в вашей организации, респонденты назвали не финансовую поддержку, не технические средства или какие-то другие материальные ресурсы – почти половина опрошенных (45%) отметили отсутствие понимания руководства и сотрудников. Это говорит о том, что проблема утечек персональных данных – это вопрос осознания проблемы руководством и внутри организации, понимания того, что защита данных – это задача всей компании, а не только службы безопасности

Наши аналитики действительно зафиксировали в России резкий скачок количества утечек информации. В других странах сейчас происходят похожие события, что говорит об общемировом тренде на увеличение активности киберпреступников. При этом в 2022 году у них изменилась мотивация – так, если ранее украденные базы персональных данных, как правило, продавались в даркнете, то теперь их все чаще просто выкладывают в открытый доступ. Уверена, что делается это по политическим соображениям.