Ускоренный темп развития технологий — это вызов для любого из нас, особенно для политиков государственного сектора, которые традиционно следуют, а не ведут. На прошлой неделе конференция Black Hat Europe, проходившая в Лондоне, предоставила возможность услышать напрямую от нескольких сотрудников правительства Великобритании и других лиц, ответственных за консультирование правительства Великобритании по политике кибербезопасности.
Запоздалые правила и упущенные возможности
Похоже, все правительства страдают от реактивности — «закрывать конюшню после того, как лошадь убежала» — это хорошее выражение для описания большинства политических решений. Возьмем, к примеру, текущие дискуссии об искусственном интеллекте (ИИ); политики активно высказываются о необходимости регулирования и законодательства для обеспечения этичного использования ИИ и его пользы для общества. Но это происходит после того, как ИИ уже существует много лет и в той или иной форме используется во многих технологиях. Так почему же ждать, пока он появится и станет широко доступен массовой аудитории, чтобы начать обсуждение этических стандартов? Разве мы не должны были сделать это раньше?
Другой, и, возможно, лучший пример — законодательство, касающееся потребительских устройств Интернета вещей (IoT). Правительство Великобритании опубликовало постановление в 2023 году, которое устанавливает конкретные требования кибербезопасности для производителей устройств, аналогичные законы появились от Европейского Союза, а Калифорния ввела требования для производителей еще в 2020 году. Установление стандартов и рекомендаций для производителей устройств IoT, вероятно, должно было произойти в 2010 году, когда было менее миллиарда подключенных устройств IoT — ждать до 2020 года, когда их стало 10 миллиардов, или, что еще хуже, до 2023 года, когда их почти 20 миллиардов, делает невозможным применение правил к тому, что уже есть на рынке.
Уроки усвоены или ошибки, которые предстоит совершить?
В ходе обсуждения команда правительства Великобритании на Black Hat упомянула, что сейчас они сосредоточены на стандартах, необходимых для корпоративных устройств IoT. Я уверен, что большинство предприятий уже вложили значительные средства в подключенные устройства, классифицируемые как IoT, и что любой принятый сейчас стандарт невозможно применить ретроактивно и он будет иметь минимальное влияние на миллиарды уже используемых устройств.
Стандарты и политика служат цели, и одним из важных элементов является обучение населения правильному использованию и принятию технологий. Используя предыдущий пример потребительских IoT, я уверен, что большинство потребителей теперь понимают, что нужно установить уникальный пароль для каждого устройства и что ему может потребоваться частое обновление программного обеспечения для обеспечения безопасности. Мне интересно, последуют ли они этому совету!
Проблема политики и того, что лошадь уже ушла, может заключаться в том, что избиратели не поймут, почему их правительство уделяет внимание вещам, о которых они никогда не слышали. Представьте, если бы политики начали принимать законы об IoT или подключенных устройствах еще в 2008 году, до того, как большинство из нас даже подумали о том, чтобы заполнить наши дома устройствами, подключенными в реальном времени. СМИ и избиратели сочли бы законодателей транжирами денег налогоплательщиков на то, о чем мы даже не слышали. В идеальном мире, однако, 2008 год был бы отличным временем для установления стандартов для устройств IoT. Точно так же этичное использование ИИ должно было обсуждаться, когда технологические компании начали разработку решений, использующих эту технологию, а не когда они начали выпускать продукты и услуги на рынок.
Последние мысли
Эта сессия конференции была разделена на две части; первая половина была использована для объяснения того, на каких политиках и областях фокусируется правительство Великобритании, а вторая половина была сессией открытых вопросов и ответов с участниками. Последняя часть была объявлена «в рамках помещения», что позволяло политикам вести открытые дискуссии с участниками без опасения, что обсуждаемое попадет в общественный доступ. Поэтому, в соответствии с пожеланиями выступающих и других участников, я воздержусь от комментариев по поводу того, что обсуждалось после заявления «в рамках помещения».
Для протокола, и поскольку я не высказал это в зале, я не согласен с внедрением бэкдора для шифрования.
Прежде чем вы уйдете: RSA Conference 2023 – Как ИИ проникнет в мир
