Google представила свій План безпеки в Індії, який сприятиме розширенню технологій на основі штучного інтелекту для виявлення шахрайства та боротьби з махінаціями в країні. Індія є найбільшим ринком компанії поза межами США.
Цифрове шахрайство в Індії зростає. За даними уряду, шахрайства, пов’язані з миттєвою платіжною системою UPI, зросли на 85% у річному вимірюванні до майже 11 мільярдів індійських рупій (127 мільйонів доларів США) минулого року. Крім того, в Індії зафіксовано кілька випадків шахрайств, пов’язаних із арештами, коли злочинці маскуються під чиновників, щоб вимагати гроші через відеозв’язок та агресивні кредитні додатки.
За допомогою свого Плану безпеки Google прагне вирішити деякі з цих проблем. Компанія також відкрила свій центр безпеки в Індії, який став четвертим після Дубліна, Мюнхена та Малаги.
Цей центр, оголошений на саміті Google для Індії минулого року, дозволить компанії співпрацювати з місцевою спільнотою — урядом, академією, студентами, а також малими та середніми підприємствами для розробки рішень у сфері кібербезпеки, конфіденційності, безпеки та проблем штучного інтелекту, — зазначила віце-президент Google з кібербезпеки Гізер Адкінс у інтерв’ю.
Google уклала партнерство з Координаційним центром з кіберзлочинності Міністерства внутрішніх справ Індії для підвищення обізнаності щодо кіберзлочинів. Це є розвитком існуючої роботи Google, до якої входить запуск програми виявлення шахрайства онлайн DigiKavach, яка стартувала у 2023 році для обмеження шкідливих впливів шкідливих фінансових додатків та агресивних кредитних програм.
Завдяки своєму центру в Індії Google зосередиться на трьох ключових напрямках, за словами Адкінс: явищі онлайн-шахрайства та його запобіганні; кібербезпеці підприємств, урядів та критичної інфраструктури; а також на розробці відповідального штучного інтелекту.
“Ці три напрямки стануть частиною нашого Плану безпеки для Індії. У наступні кілька років… ми хочемо використовувати наші інженерні можливості, щоб вирішити проблеми, що виникають в Індії, максимально близько до користувачів,” — сказала Адкінс.
На міжнародному рівні Google використовує штучний інтелект для боротьби з онлайн-шахрайством та видалення мільйонів реклами та рекламних акаунтів. Компанія планує впровадити штучний інтелект у Індії більш масштабно для боротьби з цифровим шахрайством.
Google Messages, який попередньо встановлений на багатьох Android-пристроях, використовує технологію виявлення шахрайства на основі штучного інтелекту, яка допоможе захищати користувачів від понад 500 мільйонів підозрілих повідомлень щомісяця. Аналогічно, Google минулого року запустила програму Play Protect в Індії, яка, за даними компанії, заблокувала майже 60 мільйонів спроб встановлення додатків з високим ризиком, запобігши встановленню більше 220 тисяч унікальних додатків на понад 13 мільйонів пристроїв. Google Pay, який є одним з провідних додатків для платежів на базі UPI в країні, також розмістив 41 мільйон попереджень про транзакції, які підозрюються у шахрайстві.
Адкінс, один із засновників команди безпеки Google, яка працює в компанії більше 23 років, обговорила кілька інших тем у інтерв’ю.
Адкінс зазначила, що одним з найбільш важливих аспектів є використання та зловживання штучним інтелектом зловмисниками.
“Ми, очевидно, уважно стежимо за розвитком штучного інтелекту, і до цього часу в основному бачили, як великі мовні моделі, такі як Gemini, використовується як засоби підвищення продуктивності. Наприклад, зловмисники можуть використовувати переваги перекладу для ухвалення більш ефективних вишуканих шахрайств — особливо якщо жертва та злочинець говорять різними мовами. Це робить шахрайства більш правдоподібними, використовуючи глибокі фейки, зображення, відео тощо,” — сказала Адкінс.
Адкінс також зазначила, що Google проводить широкі тестування своїх моделей штучного інтелекту, щоб гарантувати, що вони розуміють, що не повинні робити.
“Це важливо не тільки для згенерованого контенту, який може бути шкідливим, але й для дій, які можуть бути вжиті,” — додала Адкінс.
Google працює над створенням рамок, включаючи Secure AI Framework, для обмеження зловживання своїми моделями Gemini. Крім того, компанія вважає, що для захисту генеративного штучного інтелекту від зловживання хакерами в майбутньому необхідно збудувати безпеку в комунікації між кількома агентами.
“Індустрія розвивається дуже швидко, і це нагадує ранні дні Інтернету, коли всі публікували код у реальному часі і думали про безпеку лише постфактум,” — зазначила Адкінс.
Google не має на меті впроваджувати лише свої власні рамки для обмеження зловживання генеративного штучного інтелекту хакерами. Замість цього компанія прагне співпрацювати з дослідницькою спільнотою та розробниками.
“Одне з того, чого не слід робити, — це обмежувати себе занадто сильно в ранніх стадіях досліджень,” — зазначила Адкінс.
Щодо постачальників спостереження
Поряд із ризиками зловживання генеративним ШІ хакерами, Адкінс вважає комерційних постачальників спостереження значною загрозою. Серед них можуть бути виробники шпигунського програмного забезпечення, такі як група NSO, відома своєю шпигунською програмою Pegasus, а також інші малі підприємства, що продають інструменти спостереження.
“Ці компанії існують по всьому світу, вони розробляють та продають платформи для зламу,” — зазначила Адкінс. “Ви можете заплатити від 20 до 200 000 доларів в залежності від складності платформи, що дозволяє масштабувати атаки на людей без жодних знань.”
Деякі з цих постачальників також продають свої інструменти для стеження за людьми, в тому числі в Індії. Проте, крім загроз, пов’язаних з інструментами спостереження, країна стикається з власними унікальними викликами, частково через свій розмір. Тут виникають не лише шахрайства на основі штучного інтелекту з використанням глибоких фейків та клонування голосу, але й випадки цифрових арештів, які, за словами Адкінс, є звичайними шахрайствами, адаптованими для цифрового світу.
“Ви можете побачити, як швидко самі злочинці просуваються… Мені дуже цікаво вивчати кібербезпеку в цьому регіоні, тому що це часто щоразу показує, що ми побачимо у всьому світі,” — підсумувала Адкінс.
Щодо багаторівневої аутентифікації
Google вже давно закликає своїх користувачів застосовувати більш надійні методи аутентифікації, окрім паролів, для захисту їхньої онлайн-присутності. Компанія активувала багаторівневу аутентифікацію (MFA) для всіх облікових записів, а також заохочує використання апаратних засобів безпеки, про що Адкінс згадала, вказуючи на те, що її співробітники активно використовують свої ноутбуки. Безпарольна аутентифікація також стає популярним терміном у технологіях, з різними значеннями.
Проте, сподіватися на те, що люди відмовляться від паролів на ринку як Індія, важко через його велику демографію та різноманітність економічного середовища.
“Ми давно знали, що паролі не є безпечними. Концепція багаторівневої аутентифікації стала кроком вперед,” — зазначила Адкінс, додавши, що індійці, ймовірно, нададуть перевагу SMS-автентифікації більше, ніж іншим методам MFA.