Što ako se za vašeg novog zaposlenika koji radi na daljinu, nakon što prođe sve provjere i počne raditi, ispostavi da je sjevernokorejski haker čiji je cilj instalirati zlonamjerni softver na mrežu tvrtke? Upravo to dogodilo se američkoj tvrtki za kibernetičku sigurnost KnowBe4, kako je opisao njezin osnivač Stu Sjouwerman na blogu
Tvrtka je objavila natječaj za AI softverskog inženjera, provela video intervjue, obavila sigurnosne provjere i poslala radno računalo na adresu novog zaposlenika. No ubrzo su otkrili da se radi o lažnom IT stručnjaku koji je koristio ukradeni američki identitet i upravljao radnom stanicom iz Azije preko tzv. 'IT mule' mreže prijenosnih računala.
Podaci, srećom, nisu bili kompromitirani, no tvrtka je incident opisala kao 'lekciju za cijelu industriju'. 'Ako se to dogodilo nama, može se dogoditi bilo kome. Ne dopustite da se isto dogodi i vama', upozorio je Sjouwerman, prenosi Financial Times.
Kada više ne znate tko je stvaran
Taj incident ukazuje na sve teže izazove u provjeri identiteta online – čak i za stručnjake za sigurnost. A situacija postaje još složenija kako umjetna inteligencija (AI) preuzima sve više zadataka: od chatbotova koji vode administraciju do hiperrealističnih video avatara koji su gotovo neodvojivi od stvarnih ljudi.
Na internetu su se dosad uglavnom povezivali ljudi s ljudima i strojevi sa strojevima. No te se granice brišu. Uskoro bi svaki online susret mogao zahtijevati dodatnu provjeru: razgovarate li s osobom ili sa sintetičkim 'digitalnim čovjekom'?
Kao i obično, Silicijska dolina već nudi rješenja za probleme koje je sama stvorila – i pritom zarađuje na obje strane. Među najistaknutijima je Sam Altman, suosnivač OpenAI-ja (tvorac ChatGPT-a) i osnivač tvrtke Tools for Humanity, koja je razvila uređaj za provjeru šarenice oka pod nazivom Orb.
Orb i World ID: put prema jedinstvenom digitalnom identitetu
Orb je bijela kugla veličine nogometne lopte koja skenira šarenicu korisnika i generira World ID – globalni digitalni 'putovnicu'. Kao nagradu, korisnici dobivaju i 42 dolara u Worldcoin kriptovaluti. Do travnja je više od 13,5 milijuna ljudi u 23 zemlje već koristilo Orb, a usluga je prošlog mjeseca pokrenuta i u Velikoj Britaniji.
'Trebali smo način za provjeru i autentifikaciju ljudi u doba AGI-ja (umjetne opće inteligencije). Željeli smo osigurati da ljudi ostanu posebni i u središtu svega', izjavio je Altman.
No iako Orb pokušava riješiti stvarni problem, postavlja i ozbiljna pitanja o privatnosti i slobodi. Sustav koji zahtijeva fizički uređaj za autentifikaciju čini ga nezgrapnim i skupim, dok inzistiranje na jednoj centraliziranoj digitalnoj identiteti korisnike lišava mogućnosti da imaju više odvojenih online identiteta. Kritičari upozoravaju i na opasnost zatvorenih sustava, koji možda neće biti kompatibilni s drugim rješenjima, poput EU Digital Identity Walleta, koji bi trebao zaživjeti u cijeloj Uniji 2026. godine.
Biometrija kao jedino rješenje?
Neki stručnjaci smatraju da uskoro moramo početi pretpostavljati kako su svi online identiteti sintetički – osim ako se ne dokaže suprotno. To otvara potrebu za dokazivanjem 'živosti' korisnika u stvarnom vremenu, kako to opisuje Andrew Bud, osnivač biometrijske tvrtke iProov.
iProovov premium servis, koji koristi prepoznavanje lica i svjetlosne uzorke na ekranu pametnog telefona, već je korišten više od 100 milijuna puta od strane vlada i financijskih institucija. Autentifikacija traje oko 2,5 sekunde. 'Digitalni identitet je skup činjenica. No povjerenje ne leži u činjenicama, nego u ljudima', rekao je Bud. 'Da biste povezali te činjenice s čovjekom koji ih kontrolira, morat ćete koristiti biometriju.'
Autentifikacija korisnika postaje jedno od najvećih izazova interneta. Kako tehnologija napreduje, stručnjaci upozoravaju da bi sljedeća prijetnja mogli biti valovi sintetičkih hakera – sofisticirani AI sustavi osmišljeni za obmanu ljudi i mreža.