Prie dirbtinio intelekto (DI) jau pripratome. Šiandien be jo – nei buityje, nei darbe. Naudojame ir paprasčiausioms užduotims ar klausimams, ir sudėtingiausiems procesams. DI kūrėjai jį toliau tobulina, o galimybės vis sparčiau plečiasi. Tik ar tikrai mūsų naudai? Ar nelipame patys ant grėblio, jį matydami po kojomis?
Praėjusį mėnesį bendrovė „Anthropic“, kurianti dirbtinio intelekto produktus (pvz. „Claude“), paskelbė sukūrusi dirbtinį intelektą „Mythos“, gebantį programiniuose koduose pastebėti net mažiausias klaidas bei saugumo skyles. Bėda ta, kaip teigia kūrėjai, kad produktas – per galingas, jog būtų išleistas viešam naudojimui.
Iki „Mythos“ tokio lygio užduočių nesugebėjo atlikti joks DI modelis. Panašu, kad tai ne nauja, geresnė dirbtinio intelekto versija. Tai lūžis, į kurį kaip vartotojai, verslai ir valstybės turėtumėme pažiūrėti labai atsakingai.
Alsavimas į nugarą – primenantis, ką privalome daryti
Kartu su visomis naudomis, patogumais, kuriuos jau kurį laiką mums siūlo DI, vis dažniau iškyla ir kibernetinio saugumo, rizikos klausimas. Jei „Mythos“ ar bet kuris kitas produktas geba pastebėti net mažiausias klaidas – reiškia, kad lygiai taip pat jis geba prasibrauti pro programinius saugumo skydus.
Viena laimė, kad bent kol kas tokios galios produktai atsiduria sąmoningose rankose. Visgi rizika susidurti su kibernetinėmis atakomis sparčiai auga. Ir jėgos, nelinkinčios mums gero, ateityje gali bandyti pasinaudoti.
Man, kaip energetikos bendrovės vadovui, norisi atkreipti dėmesį į mūsų sektorių ir jo saugumą. Mūsų infrastruktūra – tinklai, valdymo sistemos, atsinaujinanti energetika – buvo kuriama patikimumui, sklandžiam veikimui. Kibernetinis saugumas buvo svarbus dėmuo, bet tikrai ne pagrindinis. Mat ir dirbtinio intelekto grėsmė dar tuomet neatrodė reali.
Kai kurios sistemos yra dešimtmečių senumo. Jų atnaujinimas reikalauja atsakingo ir detalaus planavimo, rizikų įsivertinimo, o kartais gali tekti adaptuoti ir visą procesų grandinę. Galų gale, reikalauja ir laiko. Kalbame apie savaites, mėnesius ar net metus, o ne dienas.
Tai reiškia, kad atsiliekame. Šiame beprotiškame progreso etape, kuriame ne dienomis, o valandomis vystomi skirtingi DI produktai, mes turime dėl ko pasukti galvą. Apie kinetinę objektų, infrastruktūros gynybą kalbame jau kurį laiką. Ne tik kalbame – ir darome. Tačiau kibernetinis saugumas – vis dar tema, kurioje atsiliekame.
Lietuvai aktualus dar ir papildomas saugumo kontekstas. 2025 m. atsijungėme nuo BRELL – žingsnis, kuriuo didžiuojamės. Ir pagrįstai. Bet fizinė nepriklausomybė nereiškia kibernetinės. Tapę svarbia Vakarų tinklo dalimi, esame ir įdomesnis taikinys tiems, kurie energetiką laiko geopolitiniu įrankiu. Prieiga prie „Mythos“ (ar bet kokių kitų DI įrankių) rizikos lygį gerokai kelia.
Karas Ukrainoje, Irane parodė, kad energetikos infrastruktūra yra prioritetinis taikinys.
Žingsnis, kurį privalome žengti
Jei kalbame apie problemą – turime diskutuoti ir apie galimus sprendimo būdus. Jų tikrai yra.
Pirmiausia, nuodugni ekosistemų inventorizacija. Per paskutinius keletą metų atsinaujinančios energetikos infrastruktūros kiekis ir galia Lietuvoje augo kartais. Natūralu, kad tokiame plėtros tempe ne visi taškai galėjo būti sudėti ant i. Tad prieš sprendžiant, turime nuodugniai dar kartą įsivertinti situaciją, kurioje esame.
Investicijos į atsinaujinančią energetiką ir kibernetinis saugumas – kartu. Kai statome naują vėjo parką ar saulės elektrinę, valdymo sistemos turi būti projektuojamos integruojant jas į saugumo ekosistemą, kurioje dalyvauja ir privatus kapitalas, ir valstybė(-s), nuo pat pirmos dienos, atsižvelgiant į reikalavimus.
Regioninė skaitmeninė infrastruktūra. Jei mūsų kritinė energetikos infrastruktūra veikia „debesyse“, cloud aplinkoje, o jų serveriai yra kitur, nepriklausomi nuo mūsų pačių – tai priklausomybė. Duomenų centrai regione nėra tik technologinis projektas – tai geopolitinė būtinybė.
Baltijos šalių atsparumo centras. Po BRELL atsijungimo mūsų Baltijos šalių regionas dar labiau susisaistė. Ir nors deklaruojame, kad esame vieni nuo kitų priklausomi – bendrų realių veiksmų vis dar darome per mažai. Energetikos operatoriai, reguliatoriai ir kibernetinio saugumo ekspertai regione privalo turėti bendrą struktūrą – ne reakcijai į incidentus, o scenarijų modeliavimui, žvalgybai, dalijimuisi informacija ir koordinuotai gynybai.
Žmonės. Kibernetinio saugumo specialistų trūksta visame pasaulyje. Kuo toliau, tuo daugiau turėsime investuoti į šias kompetencijas. Nuo stipraus universitetinio ugdymo iki realios darbo patirties sistemoje. Nuo požiūrio iki įgyvendinimo. Ir kuo greičiau tai suprasime – tuo geriau bus mums patiems.
DI produktai ir grėsmingos deklaracijos apie jų pajėgumus nėra kažkokie apokalipsės scenarijai. Tai yra signalai mums. Ar į juos sureaguosime – priklausys nuo mūsų pačių. Aišku viena – laikas investuoti ir finansus, ir jėgas jau dabar, o ne tada, kai jau nutiks.
