Sergiu ZAHARIA, Chief Security Officer, Huawei Technologies @ Conferinţa BUCUREŞTI, Hub-ul Cyber al UE, organizată de către Digital Transformation Council, Revista COMUNICAȚII Mobile și TelecomTV.ro pe 29 ianuarie 2021
În domeniul cybersecurity există numeroase idei pe care specialiștii le au vizavi de zona cercetare-dezvoltare. Există o moștenire în zona protocoalelor de internet, avem un prezent al software-ului, care crește pe zi ce trece, și avem și un viitor, al acestor tehnologii moderne – AI (inteligență artificială), cloud, hypercomputing, 5G.
Pe cei trei piloni este foarte mult de muncă, și aici mă refer la zona R&D.
O serie de documente ENISA și ETSI au fost date publicității la finele anului trecut, de genul trend modelling, în care se analizează amenințările atât asupra AI, cât și amenințările AI asupra umanității.
Modelele de amenințări din domeniul AI, deși pare că sunt foarte bine definite în prezent, ele sunt definite la nivelul unui licean.
AI, din punct de vedere al raționamentului, este încă la nivelul high school, nu a ajuns să fie foarte autonomă în gândire, ea învață în momentul de față.
Exista diverse studii și experimente practice care arată că AI poate să ajungă la nivelul în care să comunice modul cu modul, fără să poate fi înțeleasă de oameni (mă refer la protocoale de comunicare), și poate să genereze bani și să se autosusțină financiar în timp (mă refer aici la un orizont de timp de 10-15 ani) și poate să devină complet autonomă.
Astfel de modele de amenințări nu sunt încă bine definite și este un mare gap de R&D în acest domeniu, care ar trebui finanțat.
Imaginați-vă programe R&D pe zona securității AI așa cum va fi ea peste 10 ani, astfel încât să împiedicăm AI să devină prea puternică. Inteligenţa artificială trebuie să fie sigură pentru noi, pentru umanitate. Acesta este unul dintre lucrurile pe care eu le văd ca fiind dintre cele mai importante în domeniul R&D.
Huawei investește anual un miliard de dolari în R&D pe zona de cybersecurity.
În România, un licean este cel mai tânăr deținător de OSCP certification la nivel internațional, învață la Colegiul Mihai Viteazu și este curtat de toată lumea. Dacă îi vom crea niște oportunități aici, în România, cum ar fi viitorul centru, el va rămâne în țară.
Putem clădi un concept de AI și de cloud numai pe o infrastructură sănătoasă.
Dacă ne vom baza pe protocoale de internet și aplicații software nesecurizate, degeaba vom veni peste acestea cu module de AI și supercomputing.
Există undeva la 1.800 de limbaje de programare active și doar 40 au acoperire cu tool-uri de analiză a securității, adică pot detecta vulnerabilitățile tehnice în codul scris de diverși programatori.
Aşadar, peste 1.700 de limbaje de programare active sunt neacoperite. Un exemplu ar fi ADA, un limbaj de programare din zona militară/spațială. Acest limbaj are un soi de analizor static de vulnerabilități, dar este foarte specific și punctează numai anumite vulnerabilități.
Avem practic 1.700 de limbaje de programare rămase cu 1.000 de vulnerabilități tehnice, asta înseamnă peste un milion de teme de cercetare despre cum să reușim să securizăm soft-ul.
În ultimii 50 de ani au fost create peste 8.500 de protocoale considerate vechi deja, care trebuie aduse la zi. Acum sunt nesecurizate, sunt vulnerabile. Inclusiv pe această zonă este de lucru la nivel de cercetare-dezvoltare, iar România, prin noul centru, poate deveni un player important în acest domeniu.