2024 ETSI Güvenlik Konferansı’nda Palo Alto’dan Dr. Galina Pildush ile dijital çağda kritik çocuk güvenliği konusu hakkında konuşma fırsatımız oldu. Dr. Galina, çocukların çevrimiçi olarak karşılaştığı gelişen zorluklar ve siber güvenlik eğitimini genç yaşlardan itibaren yerleştirmenin önemi hakkındaki görüşlerini paylaştı.
Arka planınız ve çocuk güvenliğine nasıl girdiğiniz hakkında biraz paylaşabilir misiniz?
Dr. Pildush: Aslında bu alana kazara geldim. Geçmişim bilgisayar biliminde ve her zaman toplumsal konularla ilgileniyorum. Doktora derecemi 2009 yılında Stanford’da bitirdim ve teknolojinin benimsenmesine, özellikle de mühendislerin teknolojileri nasıl bir araya getirmesine odaklandı. Ben yapmadım‘Özellikle psikolojiyi inceleyin, ancak annem bir çocuk psikoloğudur, bu yüzden belki de orada kalıtsal bir şey vardır. BEN‘yıllardır ders veriyor–İlk olarak Saint Europe Üniversitesi’nde bir ek olarak, daha sonra Cisco Systems ve Juniper Networks ile çalışın. Sonunda, bir güvenlik mimarisi rolüne geçtim. Palo Alto. Ben yapmadım‘T burada olmayı bekliyor, ancak güvenlik ve toplumsal etki alanındaki çalışmalarım, çevrimiçi çocuk güvenliği hakkında daha fazla düşünmeye başlamamı sağladı.
Çocuk güvenliğine odaklanmaya yönelik vardiyanızı tetikleyen nedir?
Dr. Pildush: İki yıl önce viral olan trajik bir vakaya rastladığım gerçekten bir farkındalık anıydı. Ben yapmadım‘Bunu arıyor, ama her yerdeydi ve beni gerçekten etkiledi. Geçen yıl, Barcelona’daki MWC’de, çocuk korumasıyla ilgilenen bazı dergi adamları tarafından yaklaşıldı. Görünmez bir elin beni bu yönde yönlendirdiğini hissetti. Konu hassastır, bu yüzden insanları korkutmamak önemlidir, ancak aynı zamanda farkındalığı artırmamız gerekir. Soru şudur: Çocukları çevrimiçi nasıl daha güvenli hale getiririz?
Ne‘Çocuk güvenliği çözümlerine bakış açınız?
Dr. Pildush: Çözüm değil‘t Sadece yasalar veya standartlar yaratmakla ilgili. O‘yeterli değil. Yasalar genellikle etkisizdir ve her zaman etraflarında yollar olacaktır. Karanlık Web’e bak–Neden var? BT‘Gizlilik endişeleri nedeniyle orada. Çocuklar söz konusu olduğunda, bir şeyin yasaklanması genellikle tam tersi etkiye sahiptir. Keşfetmek istedikleri bir şey haline gelir. Olması gereken, tıpkı İngilizce veya coğrafya gibi siber kendini korumanın müfredata yerleştirilmesidir. Çocuklara öğretmemiz gerekiyor “siber bakım” erken yaşlardan itibaren. Gerçekten inandığım bir kavram–Bu farkındalık ve güvenliği eğitim sistemlerine dahil etmek. İnanıyorum‘kritik. Siber bakım müfredata yerleştirilirse, uzun süreli etkileri olacaktır. BT‘Özel okullarda uygulanması daha kolay, ancak devlet okullarının da buna ihtiyacı var. Ne kadar uzun süre ertelersek, sorun o kadar kötü olur. Bu tür bir eğitimin günlük yaşamlarımıza entegre edilmesi gerekiyor ve daha sonra değil, şimdi yapılması gerekiyor.
WŞapka günümüzde çocuklar için tüm tehlikeler çevrimiçi mi? Olabilmek Ebeveyn kontrollerinde olduğu gibi herhangi bir cihaz tamamen güvenli mi? Veya güvenli ehayır. Sen ne düşünmek?
Dr. Pildush: Hayır. Yıllardır ebeveyn kontrolü hakkında biliyoruz. OKanada’daki büyük operatörlerin NE’si, “ebeveyn kontrol. ” Bunu yıllardır yapıyorum. Güvenli bir ağ geçidi arayüzü içerir (SGI) belirli erişim kontrol sistemlerinin bulunduğu arayüz (ACS) yetişkin içeriği gibi hassas web sitelerine erişime izin vermemek için kayıtlıdır. Ama bu yeterli değil. URL’ler sürekli değiştiği için sağlayıcı oyunun önünde olmalıdır. Çok basit–Çılgın bir yere yönlendirilmek için bu URL’ye gitmenize bile gerek yok. Normal bir şey arayabilirsiniz, ancak riskli bir yere yönlendirilebilirsiniz. Ve sonra sağlayıcının etkinliğinizi izleyebileceği vekil indirmeler var. Yani sadece ebeveyn kontrolleri yeterli değildir. Ayrıca, çocuğunuz bir cihaz kullanıyorsa‘S korunuyor, ama arkadaşlarının cihazları değil,‘Hala her şeyi atlamanın bir yolunu bulacak. Çözüm sadece ebeveyn kontrollerinden daha geniş olmalıdır. Sıfır güven fikri gerçekten ileriye doğru yoldur. Düzenleme ve standardizasyon ve mühürlü bir sistem gibi hizmetler tüm kullanıcıları korumalıdır–ebeveynler, çocuklar, öğretmenler, yazılım geliştiricileri ve üreticileri. Ancak farkındalık anahtardır. Bir çok insan yok‘riskleri anlayın ve onları görmezden gelin‘başka biri‘Sorun. Yine, EDucation çok önemlidir. Çocuklara genç yaşta öğreterek siber farkındalığı müfredata yerleştirmemiz gerekiyor.
Sizce çocuklar erken yaşta siber güvenliği öğrenmeye başlamalı mı?
Dr. Pildush: Kesinlikle. Avustralya’da, 5 ila 15 yaş arası çocuklar için bir program var, bu harika, ama şimdi daha da genç başlamamız gerektiğine inanıyorum–Belki 3 yaşında. Çocuklar sünger gibi öğrenir ve‘Teknoloji ile zaten çok rahat. Onlar‘Doğal olarak grafiksel ve cihazlarla sezgisel, bu nedenle onlara temel siber hijyen öğretmek, onlara ellerini yıkamayı öğretmek kadar normal olmalıdır.
Bize Siber Fit Nation Programı ve bunun Siber Güvenli Çocuklara Nasıl Uzanıyor hakkında daha fazla bilgi verebilir misiniz?
Dr. Pildush: Evet! Cyber Fit Nation programı Avustralya Hükümeti ile işbirliği içinde geliştirilmiştir ve web sitemizde ücretsiz kaynaklar içermektedir. 5-15 yaş arası çocuklar için yaşa dayalı farklı kategorilere ayrılmış dersler ve aktiviteler vardır. Bunlar indirmek ve kullanmak ücretsizdir. Şifreler, kimlik avı ve güvenli çevrimiçi davranış gibi temel siber güvenlik ilkelerini kapsar. Bu dersler hükümet yetkililerinin yardımıyla tasarlanmıştır, ancak ben‘Çocuk psikologların müfredat gelişimine dahil olup olmadığından emin değilim.
Sıfır güven kavramından bahsettiniz. Çocuk güvenliği ile nasıl ilişkilidir?
Dr. Pildush: Sıfır Güven yok‘t Sadece BT mimarisi için bir kavram; Çocuklar için çevrimiçi güvenlik de dahil olmak üzere yaşamın birçok yönü için geçerli olabilir. Çocuk koruması bağlamında, sıfır güven, hem psikolojik hem de teknik, çocukların etrafında savunma katmanları oluşturmak anlamına gelir. Her katmanın sağlam olması gerekir ve çevrimiçi dünyalarına siber güvenlik altyapısına uyguladığımız ciddiyetle davranmamız gerekir.
Bu kavram Metaverse içinde nasıl uygulanır?
Dr. Pildush: Metaverse’de, sıfır güven kavramı katmanlı bir yaklaşım kullanılarak uygulanabilir. Her katman–kullanıcılar, uygulamalar, altyapı, platform ve ekosistem gibi–Bireysel olarak güvence altına alınmalıdır. Araştırmacılar bunu beş katmana ayırdılar: kullanıcılar (kim olduklarını belirleme), uygulamalar (ne yaptıkları), altyapı (kişisel verilerin nasıl korunduğu), platformlar (platformları ve veri korumasını koruma) ve ekosistem (veri akışlarını ve şifrelemesini izleme). Çocuklar, yetişkinler ve engelli insanlar tarafından kullanılır. Böylece, katmanlara ayırabilirsiniz. Örneğin, katman 1’de kullanıcılar–Onlar kim? “Kim” i belirlemek çok önemlidir. Aynı metodoloji burada da geçerlidir. Önce ne yaptığınızı tanımlarsınız, sonra mimariye karar verirsiniz. Bir sonraki adım, akışları ve güvenlik politikalarını bulmak, daha sonra kullanıcıları, uygulamaları, altyapıyı, platformları ve ekosistemi güvence altına almaktır. Her katmanın sıfır güven göz önünde bulundurularak güvence altına alınması gerekir.
Metaverse’e siber saldırılar için bir oyun alanı olarak bahsedersek, LLM nasılS Ve üretken yapay zeka bu risklerde rol oynuyor mu?
Dr. Pildush: AI, özellikle üretken AI, çocuk güvenliği açısından inanılmaz derecede tehlikeli olabilir. AI’nın kendisi yeni olmasa da, üretken AI, manipüle edebilecek veya aldatabilen ikna edici içerik üreterek bir adım daha ileri götürür. Örneğin, AI, görünüşte tanıdık kaynaklardan e -posta veya kısa mesajlar oluşturabilir, bu da çocukların ve hatta yetişkinlerin potansiyel tehditleri tespit etmesini zorlaştırır. Ayrıca, sesleri veya görüntüleri taklit edebilen ve riskleri daha da artırabilen derin peynir teknolojisinin oluşturulmasını sağlar. Çocuklar, özellikle gençler, olgun veya bağımsız görünme baskısını hissedebilirler ve yardım için her zaman ebeveynlerine dönüşmek rahat hissetmeyebilirler. Bu, AI güdümlü etkileşimlerin sömürüye yol açabileceği savunmasız bir durum yaratır. Yapay zekanın insan etkileşimini taklit etme yeteneği, insan olarak algıladıkları makinelerle etkileşime giren çocuklarla ilgili endişeleri de gündeme getirmektedir, bu da önemli bir tehdit olabilir.
İnsanların, hatta yetişkinlerin bile makineler veya AI tarafından ne kadar kandırılabileceğini fark ettiğiniz bir deneyimi açıklayabilir misiniz?
Dr. Pildush: Bana göze çarpan bir deneyim yıllar önce Barselona’daki GSMA ve MWC’de oldu. Bir havaalanı konveyör bandında robotik bir köpeğin gösterisi vardı ve o kadar gerçekçiydi ki gerçek bir köpekmiş gibi onunla etkileşime başladım. Onu seviyordum, onunla konuşuyordum ve hareketlerine cevap veriyordum, deneyime tamamen yakalandım. Bunun bir robot olduğunu bilsem de, benden ortaya çıkardığı bakım ve sevgi duygusu gerçek hissetti. Bu deneyim, bir insan zihninin bir makinenin, hatta insan olmayan bir nesnenin gerçek duyguları aktarabileceğine inanmak için ne kadar kolay kandırılabileceğini vurguladı. Bu, özellikle robotiklerde üretken yapay zekanın insanları nasıl aldatabileceğinin güçlü bir örneğidir.–Özellikle makineler hakkında aynı düzeyde şüpheciliğe sahip olmayan çocuklar.
Yapay zeka ve üretken AI geliştikçe, bu dijital dünyada çocuk güvenliği için ne anlama geliyor?
Dr. Pildush: Yapay zeka ve üretken AI geliştikçe, dijital dünyada çocuk güvenliği için potansiyel riskler önemli ölçüde artar. Bu teknolojiler, kötü aktörlerin giderek daha sofistike saldırılar yaratmasını sağlar–olsun‘S Güvenilir bir kaynaktan geliyor gibi görünen veya tanıdık birini taklit etmek için DeepFakes kullanan kimlik avı e -postaları aracılığıyla. Çocukların, özellikle de gençlerin, bu tür taktiklere kurban olma olasılığı daha yüksektir, çünkü genellikle daha az deneyimlidirler ve bağımsız davranmaları için baskı altında hissedebilirler. İletişimin teknoloji tarafından çok fazla aracılık ettiği dijital çağda‘Farkındalık yaratmak ve çocukları AI ve üretken yapay zeka sunduğu artan risklerden korumak için proaktif önlemler dahil etmek zorunludur.
Hükümetler çocuklar için çevrimiçi güvenlik konusunda farkındalığı artırmaya nasıl yardımcı olabilir?
Dr. Pildush: Hükümetler farkındalık yaratmada büyük bir rol oynamaktadır. Siber güvenlik eğitimi müfredatın bir parçası haline geldiğinde, ebeveynler bilinçaltında da eğitilecektir. Ebeveyn olarak, çocuğunuza katılmanız gerekir‘Schooling. Yapsan bile‘Konuyu anlayın, mevcut olmak ve çocuğunuzun yanında öğrenmek önemlidir. Siber güvenlik eğitimi zorunlu olduğunda, çocuklar için koruyucu bir ortam oluşturarak standartlar ve düzenlemeler yoluyla uygulanabilir.
Çocuk çevrimiçi güvenliği üzerinde çalışanlar için temel çıkarımlar nelerdir?
Dr. Pildush: İşbirliği çok önemlidir. Fikirleri paylaşmak ve neyi sormak için konferanslarda ve tartışmalarda bir araya gelmemiz gerekiyor‘S sonraki. LLM gibi araçlarS ve üretken yapay zeka daha yaygın hale geliyor ve artan otomasyonla‘devam etmeniz gerekiyor. Bu işbirlikleri sayesinde doğru eğitim, düzenleme ve farkındalık için zorlayabiliriz. Herkesin dahil olmasını gerektiren sürekli bir süreç–Ebeveynler, hükümetler, eğitimciler ve teknoloji şirketleri.
