Παραποίηση φωτογραφιών μέσω AI: Αποκαλύψεις από τον πρώην επικεφαλής της Δίωξης Ηλεκτρονικού Εγκλήματος
05/12/2023 16:50
05/12/2023 16:50
Πάνω από 40 «άγραφα» περιστατικά χρήσης εφαρμογών Τεχνητής Νοημοσύνης (ΤΝ) για την εμφάνιση παιδικών σωμάτων ως γυμνών, έχει αυτή τη στιγμή υπόψη του ο γενικός διευθυντής του Διεθνούς Ινστιτούτου Κυβερνοασφάλειας (CSIi), Μανώλης Σφακιανάκης, όπως γνωστοποίησε σήμερα από το βήμα του συνεδρίου του Ελληνοαμερικανικού Επιμελητηρίου GES2023. Πρόσθεσε πως περιστατικά όπως αυτά που είδαν το φως της δημοσιότητας τις τελευταίες ημέρες (σ.σ. π.χ., στη Ναύπακτο, όπου ανήλικα αγόρια φέρονται να παραποίησαν φωτογραφίες ανήλικων κοριτσιών, μέσω ειδικής εφαρμογής) είναι σε τέτοιες περιπτώσεις μόνο η κορυφή του παγόβουνου και τα deep fakes (παραποιημένο υλικό που μοιάζει αληθινό) είναι δεδομένο ότι θα μπουν αργά ή γρήγορα σε κάθε σπίτι, αναφέρει το ΑΠΕ-ΜΠΕ.
«Η Ελλάδα ταλανίζεται τα τελευταία τρία 24ωρα από έξαρση προσωπικών φωτογραφιών ατόμων, που εμφανίζονται ως γυμνά (...). Τα εργαστήρια πήραν φωτιά, η αμφιβολία αρχίζει και κυριεύει και υπάρχει παντού πανικός. Το πρώτο πράγμα που κάνουμε σε τέτοιες περιπτώσεις είναι ότι διατηρούμε την ψυχραιμία μας. (Το φαινόμενο αυτό) θα μπει σίγουρα σε κάθε σπιτικό, είναι δεδομένο (...) Κάποιοι βρήκαν τον δρόμο και τις εφαρμογές και σε λίγα λεπτά η διάδοση (του παραποιημένου υλικού) γίνεται μέσα από τα μέσα κοινωνικής δικτύωσης, άρα θα έρθει στο σπίτι μας η απειλή αυτή» σημείωσε ο κ. Σφακιανάκης και απηύθυνε έκκληση προς όλους να σταματήσει αυτή η πρακτική, να υπάρχει αυτοσυγκράτηση και να μη μετατρέπεται σε παιχνίδι αυτό που κάνει κακό. «Μην πειραματιζόμαστε με τις τύχες κάποιων άλλων ανθρώπων και με το χαμόγελό τους» είπε χαρακτηριστικά.
Ποινικό αδίκημα
Ο κ. Σφακιανάκης υπενθύμισε ακόμα ότι η παραποίηση φωτογραφιών κατά αυτόν τον τρόπο είναι ποινικό αδίκημα και ότι η απάντηση στο ερώτημα αν η χρήση της ΤΝ για την εμφάνιση ενός σώματος δήθεν ως γυμνού συνιστά παιδική πορνογραφία είναι σαφής: «ναι, (...) όταν ένα σώμα εμφανίζεται γυμνό με ένα παιδικό πρόσωπο από πάνω, είναι παιδική πορνογραφία, αυτό λέει ο νομοθέτης σήμερα. Όλοι αυτοί που πειραματίζονται τα τελευταία τρία - τέσσερα 24ωρα, παιδάκια, κάνουν κακουργηματικές πράξεις, που πάνε στα δικαστήρια και παράλληλα με τα παιδιά ποινική ευθύνη έχουν και οι γονείς για παραμέληση εποπτείας ανηλίκων» σημείωσε και πρόσθεσε ότι τα άγραφα σχετικά περιστατικά ξεπερνούν τα 40, καθώς «τα παιδια βρήκαν τις μηχανές, τις έχουν μάθει και το έχουν δει ως παιχνίδι».
Έξυπνες πόλεις χωρίς «έξυπνους» πολίτες
Ιδιαίτερη έμφαση έδωσε ο κ. Σφακιανάκης και στην ανάγκη εκπαίδευσης του κοινού, ώστε να χρησιμοποιεί επωφελώς τις νέες τεχνολογίες και να αναγνωρίζει τα deep fakes, κάτι που σήμερα δυστυχώς δεν γίνεται στην πράξη στην Ελλάδα, όπως υποστήριξε. «Έχουμε το "Smart City" (έξυπνη πόλη), που το χρηματοδοτούμε με δισεκατομμύρια ευρώ (...) και χαιρόμαστε για την τεχνολογία μας, αλλά το "Smart Citizen" (έξυπνος πολίτης) δεν το κοιτάζουμε καν. Όλα γίνονται έξυπνα γύρω μας, αλλά οι άνθρωποι δεν μπορούν να τα χρησιμοποιήσουν. Εκατομμύρια πόντοι στο Smart City, μηδέν στο Smart Citizen. Δεν επικοινωνούν αυτά τα δύο. Με απλά λόγια, χρειάζεται να μάθουμε στον πολίτη να χρησιμοποιεί τις έξυπνες εφαρμογές, για τις οποίες έχουν επενδυθεί δισεκατομμύρια. Παντού τα πάντα είναι έξυπνα, αλλά ο πολίτης δεν μπορεί να χρησιμοποιήσει ούτε το 2%» είπε χαρακτηριστικά και υπογράμμισε την ανάγκη να αφυπνιστούν «όσοι έχουν κονδύλια να δώσουν σε δήμους, περιφέρειες και κοινότητες, ώστε να εκπαιδεύσουν τον πολίτη».
Αναφερόμενος στη χρήση της ΤΝ στον τομέα της κυβερνοασφάλειας, ο κ.Σφακιανάκης εξέφρασε την πεποίθηση ότι έχει δώσει θετικό παλμό στην αγορά και έχει ωφελήσει την τσέπη του επιχειρηματία, καθώς το κόστος του cybersecurity έχει μειωθεί σημαντικά σε σχέση με δέκα χρόνια πριν, με ταυτόχρονη παροχή υπηρεσιών πολύ υψηλού επιπέδου. Χάρη στο «μάτι» της Τεχνητής Νοημοσύνης, είπε, το SOC (Security Operations Center) μπαίνει σε κάθε επιχείρηση και, αν γίνουν οι σωστές κινήσεις, βρισκόμαστε κοντά στο να αναπτυχθεί ένας παράδεισος κυβερνοασφάλειας, όπου οι άνθρωποι αισθάνονται πιο ασφαλείς απέναντι στις κυβερνοεπιθέσεις. Ωστόσο, κάποιοι επικαλούνται την άλλη όψη του νομίσματος, σύμφωνα με την οποία η ΤΝ θα δώσει στους κακοποιούς εργαλεία υψηλών προδιαγραφών και ο καθένας θα μπορεί να χρησιμοποιεί τα πάντα για το κακό, ενώ ταυτόχρονα θα μειωθούν οι θέσεις εργασίας για ειδικούς κυβερνοασφάλειας. «Η αλήθεια βρίσκεται κάπου στη μέση. Αν τα κράτη-μέλη της ΕΕ βάλουν ένα χρονοδιάγραμμα και νομοθετήσουν εγκαίρως για την ΤΝ, όλα θα πάνε καλά. Αν όχι, όλοι θα είμαστε σε μια αβεβαιότητα και θα νικήσει το αρνητικό πρόσημο» κατέληξε.
Νομοθετικός οργασμός για τις ψηφιακές πολιτικές στην Ευρώπη
«Οι ψηφιακές πολιτικές στην Ευρώπη περιλαμβάνουν 117 νομοθετήματα αυτή την εβδομάδα» επισήμανε ο δρ Ανδρέας Μητράκας, επικεφαλής της Μονάδας «Ασφάλεια ∆εδοµένων και Προτυποποίηση» του European Union Agency for Network and Information Security (ENISA), συμπληρώνοντας ότι το γεγονός αυτό δηλώνει από μόνο του το τεράστιο εύρος αρμοδιοτήτων που έχει περάσει από τα κράτη - μέλη στο ενιαίο ευρωπαϊκό επίπεδο και παρακολουθείται από κοινού, ώστε να υπάρχει συντονισμένη ανταπόκριση στις απαιτήσεις και τις προκλήσεις της εποχής.
Ο κ. Μητράκας επισήμανε ακόμα ότι ο ENISA έχει πλέον ένα νέο και διακρικό ρόλο στη συλλογή των απαιτήσεων ασφαλείας, υποβοηθώντας την Επιτροπή και τα κράτη- μέλη στην προπαρασκευή νομοθεσίας. «Αυτή τη στιγμή έχουμε τρία σχήματα πάνω στα οποία εργαζόμαστε. Το πρώτο αφορά τα προϊόντα, με βάση κοινά κριτήρια και επίκειται υιοθέτησή του εντός των επόμενων εβδομάδων. Το δεύτερο έχει να κάνει με τις υπηρεσίες για το cloud (υπολογιστικό νέφος) και το τρίτο θα ανακοινωθεί σύντομα στην πρώτη του μορφή, κατά τις αρχές του 2024, αναφορικά με τα δίκτυα 5G» διευκρίνισε.
Ερωτηθείς αν θα μπορέσει να υπάρξει ένα ομογενοποιημένο πιστοποιητικό κυβερνοασφάλειας σε επίπεδο ΕΕ απάντησε ότι «εφόσον η πιστοποίηση στοχεύει στη διακοπή ισχύος των εθνικών σχημάτων πιστοποίησης σε διάφορους τομείς, οπωσδήποτε λειτουργεί περιοριστικά αναφορικά με το κόστος και οδηγεί σε μεγαλύτερη διαφάνεια προς όφελος του χρήστη και του πολίτη». Υπενθυμίζεται ότι η ΕΕ επιχειρεί εσχάτως να ενισχύσει την ανθεκτικότητα στον κυβερνοχώρο μέσω της δημιουργίας ενός πανευρωπαϊκού πλαισίου πιστοποίησης για τα προϊόντα, τις υπηρεσίες και τις διαδικασίες τεχνολογίας των πληροφοριών και των επικοινωνιών (ΤΠΕ).
Ίσο με το 7% του παγκόσμιου ΑΕΠ το κόστος των κυβερνοεπιθέσεων
Από την πλευρά του, ο συντονιστής της συζήτησης, Τηλέμαχος Μωραΐτης, manager κυβερνητικών υποθέσεων της Microsoft για τις αγορές της Νοτιοανατολικής και Κεντροανατολικής Ευρώπης, την Κύπρο, τη Μάλτα, τα Βαλκάνια και την Ουκρανία, επισήμανε ότι το 2020 το κόστος των κυβερνοεπιθέσεων διεθνώς υπολογίστηκε στα 8,5 τρισ. δολάρια, «ένα οικονομικό αποτέλεσμα περίπου ίσο με 7% του παγκόσμιου ΑΕΠ».
Πρόσθεσε ότι η ΤΝ εμπλέκεται ολοένα και περισσότερο στον χώρο της κυβερνοασφάλειας και «ειδικά στο πεδίο της Ουκρανίας είδαμε πάρα πολλή χρήση της ΤΝ στην αντιμετώπιση κυβερνοεπιθέσεων από ρωσικούς παράγοντες».
Πάνω από 40 «άγραφα» περιστατικά χρήσης εφαρμογών Τεχνητής Νοημοσύνης (ΤΝ) για την εμφάνιση παιδικών σωμάτων ως γυμνών, έχει αυτή τη στιγμή υπόψη του ο γενικός διευθυντής του Διεθνούς Ινστιτούτου Κυβερνοασφάλειας (CSIi), Μανώλης Σφακιανάκης, όπως γνωστοποίησε σήμερα από το βήμα του συνεδρίου του Ελληνοαμερικανικού Επιμελητηρίου GES2023. Πρόσθεσε πως περιστατικά όπως αυτά που είδαν το φως της δημοσιότητας τις τελευταίες ημέρες (σ.σ. π.χ., στη Ναύπακτο, όπου ανήλικα αγόρια φέρονται να παραποίησαν φωτογραφίες ανήλικων κοριτσιών, μέσω ειδικής εφαρμογής) είναι σε τέτοιες περιπτώσεις μόνο η κορυφή του παγόβουνου και τα deep fakes (παραποιημένο υλικό που μοιάζει αληθινό) είναι δεδομένο ότι θα μπουν αργά ή γρήγορα σε κάθε σπίτι, αναφέρει το ΑΠΕ-ΜΠΕ.
«Η Ελλάδα ταλανίζεται τα τελευταία τρία 24ωρα από έξαρση προσωπικών φωτογραφιών ατόμων, που εμφανίζονται ως γυμνά (...). Τα εργαστήρια πήραν φωτιά, η αμφιβολία αρχίζει και κυριεύει και υπάρχει παντού πανικός. Το πρώτο πράγμα που κάνουμε σε τέτοιες περιπτώσεις είναι ότι διατηρούμε την ψυχραιμία μας. (Το φαινόμενο αυτό) θα μπει σίγουρα σε κάθε σπιτικό, είναι δεδομένο (...) Κάποιοι βρήκαν τον δρόμο και τις εφαρμογές και σε λίγα λεπτά η διάδοση (του παραποιημένου υλικού) γίνεται μέσα από τα μέσα κοινωνικής δικτύωσης, άρα θα έρθει στο σπίτι μας η απειλή αυτή» σημείωσε ο κ. Σφακιανάκης και απηύθυνε έκκληση προς όλους να σταματήσει αυτή η πρακτική, να υπάρχει αυτοσυγκράτηση και να μη μετατρέπεται σε παιχνίδι αυτό που κάνει κακό. «Μην πειραματιζόμαστε με τις τύχες κάποιων άλλων ανθρώπων και με το χαμόγελό τους» είπε χαρακτηριστικά.
Ποινικό αδίκημα
Ο κ. Σφακιανάκης υπενθύμισε ακόμα ότι η παραποίηση φωτογραφιών κατά αυτόν τον τρόπο είναι ποινικό αδίκημα και ότι η απάντηση στο ερώτημα αν η χρήση της ΤΝ για την εμφάνιση ενός σώματος δήθεν ως γυμνού συνιστά παιδική πορνογραφία είναι σαφής: «ναι, (...) όταν ένα σώμα εμφανίζεται γυμνό με ένα παιδικό πρόσωπο από πάνω, είναι παιδική πορνογραφία, αυτό λέει ο νομοθέτης σήμερα. Όλοι αυτοί που πειραματίζονται τα τελευταία τρία - τέσσερα 24ωρα, παιδάκια, κάνουν κακουργηματικές πράξεις, που πάνε στα δικαστήρια και παράλληλα με τα παιδιά ποινική ευθύνη έχουν και οι γονείς για παραμέληση εποπτείας ανηλίκων» σημείωσε και πρόσθεσε ότι τα άγραφα σχετικά περιστατικά ξεπερνούν τα 40, καθώς «τα παιδια βρήκαν τις μηχανές, τις έχουν μάθει και το έχουν δει ως παιχνίδι».
Έξυπνες πόλεις χωρίς «έξυπνους» πολίτες
Ιδιαίτερη έμφαση έδωσε ο κ. Σφακιανάκης και στην ανάγκη εκπαίδευσης του κοινού, ώστε να χρησιμοποιεί επωφελώς τις νέες τεχνολογίες και να αναγνωρίζει τα deep fakes, κάτι που σήμερα δυστυχώς δεν γίνεται στην πράξη στην Ελλάδα, όπως υποστήριξε. «Έχουμε το "Smart City" (έξυπνη πόλη), που το χρηματοδοτούμε με δισεκατομμύρια ευρώ (...) και χαιρόμαστε για την τεχνολογία μας, αλλά το "Smart Citizen" (έξυπνος πολίτης) δεν το κοιτάζουμε καν. Όλα γίνονται έξυπνα γύρω μας, αλλά οι άνθρωποι δεν μπορούν να τα χρησιμοποιήσουν. Εκατομμύρια πόντοι στο Smart City, μηδέν στο Smart Citizen. Δεν επικοινωνούν αυτά τα δύο. Με απλά λόγια, χρειάζεται να μάθουμε στον πολίτη να χρησιμοποιεί τις έξυπνες εφαρμογές, για τις οποίες έχουν επενδυθεί δισεκατομμύρια. Παντού τα πάντα είναι έξυπνα, αλλά ο πολίτης δεν μπορεί να χρησιμοποιήσει ούτε το 2%» είπε χαρακτηριστικά και υπογράμμισε την ανάγκη να αφυπνιστούν «όσοι έχουν κονδύλια να δώσουν σε δήμους, περιφέρειες και κοινότητες, ώστε να εκπαιδεύσουν τον πολίτη».
Αναφερόμενος στη χρήση της ΤΝ στον τομέα της κυβερνοασφάλειας, ο κ.Σφακιανάκης εξέφρασε την πεποίθηση ότι έχει δώσει θετικό παλμό στην αγορά και έχει ωφελήσει την τσέπη του επιχειρηματία, καθώς το κόστος του cybersecurity έχει μειωθεί σημαντικά σε σχέση με δέκα χρόνια πριν, με ταυτόχρονη παροχή υπηρεσιών πολύ υψηλού επιπέδου. Χάρη στο «μάτι» της Τεχνητής Νοημοσύνης, είπε, το SOC (Security Operations Center) μπαίνει σε κάθε επιχείρηση και, αν γίνουν οι σωστές κινήσεις, βρισκόμαστε κοντά στο να αναπτυχθεί ένας παράδεισος κυβερνοασφάλειας, όπου οι άνθρωποι αισθάνονται πιο ασφαλείς απέναντι στις κυβερνοεπιθέσεις. Ωστόσο, κάποιοι επικαλούνται την άλλη όψη του νομίσματος, σύμφωνα με την οποία η ΤΝ θα δώσει στους κακοποιούς εργαλεία υψηλών προδιαγραφών και ο καθένας θα μπορεί να χρησιμοποιεί τα πάντα για το κακό, ενώ ταυτόχρονα θα μειωθούν οι θέσεις εργασίας για ειδικούς κυβερνοασφάλειας. «Η αλήθεια βρίσκεται κάπου στη μέση. Αν τα κράτη-μέλη της ΕΕ βάλουν ένα χρονοδιάγραμμα και νομοθετήσουν εγκαίρως για την ΤΝ, όλα θα πάνε καλά. Αν όχι, όλοι θα είμαστε σε μια αβεβαιότητα και θα νικήσει το αρνητικό πρόσημο» κατέληξε.
Νομοθετικός οργασμός για τις ψηφιακές πολιτικές στην Ευρώπη
«Οι ψηφιακές πολιτικές στην Ευρώπη περιλαμβάνουν 117 νομοθετήματα αυτή την εβδομάδα» επισήμανε ο δρ Ανδρέας Μητράκας, επικεφαλής της Μονάδας «Ασφάλεια ∆εδοµένων και Προτυποποίηση» του European Union Agency for Network and Information Security (ENISA), συμπληρώνοντας ότι το γεγονός αυτό δηλώνει από μόνο του το τεράστιο εύρος αρμοδιοτήτων που έχει περάσει από τα κράτη - μέλη στο ενιαίο ευρωπαϊκό επίπεδο και παρακολουθείται από κοινού, ώστε να υπάρχει συντονισμένη ανταπόκριση στις απαιτήσεις και τις προκλήσεις της εποχής.
Ο κ. Μητράκας επισήμανε ακόμα ότι ο ENISA έχει πλέον ένα νέο και διακρικό ρόλο στη συλλογή των απαιτήσεων ασφαλείας, υποβοηθώντας την Επιτροπή και τα κράτη- μέλη στην προπαρασκευή νομοθεσίας. «Αυτή τη στιγμή έχουμε τρία σχήματα πάνω στα οποία εργαζόμαστε. Το πρώτο αφορά τα προϊόντα, με βάση κοινά κριτήρια και επίκειται υιοθέτησή του εντός των επόμενων εβδομάδων. Το δεύτερο έχει να κάνει με τις υπηρεσίες για το cloud (υπολογιστικό νέφος) και το τρίτο θα ανακοινωθεί σύντομα στην πρώτη του μορφή, κατά τις αρχές του 2024, αναφορικά με τα δίκτυα 5G» διευκρίνισε.
Ερωτηθείς αν θα μπορέσει να υπάρξει ένα ομογενοποιημένο πιστοποιητικό κυβερνοασφάλειας σε επίπεδο ΕΕ απάντησε ότι «εφόσον η πιστοποίηση στοχεύει στη διακοπή ισχύος των εθνικών σχημάτων πιστοποίησης σε διάφορους τομείς, οπωσδήποτε λειτουργεί περιοριστικά αναφορικά με το κόστος και οδηγεί σε μεγαλύτερη διαφάνεια προς όφελος του χρήστη και του πολίτη». Υπενθυμίζεται ότι η ΕΕ επιχειρεί εσχάτως να ενισχύσει την ανθεκτικότητα στον κυβερνοχώρο μέσω της δημιουργίας ενός πανευρωπαϊκού πλαισίου πιστοποίησης για τα προϊόντα, τις υπηρεσίες και τις διαδικασίες τεχνολογίας των πληροφοριών και των επικοινωνιών (ΤΠΕ).
Ίσο με το 7% του παγκόσμιου ΑΕΠ το κόστος των κυβερνοεπιθέσεων
Από την πλευρά του, ο συντονιστής της συζήτησης, Τηλέμαχος Μωραΐτης, manager κυβερνητικών υποθέσεων της Microsoft για τις αγορές της Νοτιοανατολικής και Κεντροανατολικής Ευρώπης, την Κύπρο, τη Μάλτα, τα Βαλκάνια και την Ουκρανία, επισήμανε ότι το 2020 το κόστος των κυβερνοεπιθέσεων διεθνώς υπολογίστηκε στα 8,5 τρισ. δολάρια, «ένα οικονομικό αποτέλεσμα περίπου ίσο με 7% του παγκόσμιου ΑΕΠ».
Πρόσθεσε ότι η ΤΝ εμπλέκεται ολοένα και περισσότερο στον χώρο της κυβερνοασφάλειας και «ειδικά στο πεδίο της Ουκρανίας είδαμε πάρα πολλή χρήση της ΤΝ στην αντιμετώπιση κυβερνοεπιθέσεων από ρωσικούς παράγοντες».
ΣΧΟΛΙΑ