Deepfake/süvavõltsingute ennetus ja kaitse

Tehisaru tehnoloogiad võimaldavad luua realistlikke võltsvideosid, pilte, tekste, üleskutseid, mida on sageli peaaegu võimatu reaalsusest eristada. Deepfake e. süvavõltsingud (läbi audio, video, pildi, teksti/hääle, kommunikatsioonikanalite, psühholoogilise mõjutustegevuse, manipulatsiooni jne) on ettevõtetes järjest suurem turvarisk.

Suurimad deepfake/süvavõltsingute ohud ja riskid, millest seminaril räägime:

• Finantsriskid – deepfake-tehnoloogia abil loodud võltsingud, mis kinnitavad rahalise ülekande vajadust, klientide ja koostööpartnerite nimel petuskeemid jne.
• Küberturvalisuse ohud – töötajaid manipuleeritakse, et nad annaksid ettevõtte süsteemidele ligipääsukoodid; koostööpartnerite ja klientide vastavus küberturvalisuse nõuetega.
• Väliskommunikatsiooni ohud – võltsitud kõned, sõnumid, videod, mille kaudu liigub ettevõttest välja valeinfo; turunduskanalite ja klientide kanalite kaudu võltsinfo liikumine.
• Sisekommunikatsiooni ja protsesside häirimine – valeinfo levitamine töötajate seas (nt juhi antud ülesanne, mis paneb inimesed tegutsema mittesoovitud suunas; segadused kriisiolukorras, kui ei usaldata enam ametlikke juhiseid).
• Juriidilised riskid – kes vastutab valeinfo eest, töötajate isikuandmete kasutamine võltsingute loomiseks, võltsingutest tulenevad võimalikud trahvid, vaidlused, kohtuvaidlused.

Seminaril vastame järgmistele küsimustele:

• Milliseid väljakutseid deepfake/süvavõltsingud ettevõtetele ja nende töötajatele kaasa toovad?
• Kuidas võltsingud sünnivad ja neid ründeahelas kasutatakse?
• Mis on süvavõltsingu rünnakute eeldused ja ohuallikad organisatsioonile (ettevõtte ja tema töötajate andmed avalikus inforuumis, klientidega ja sidusrühmadega infovahetus, avalikud registrid jne)?
• Kuidas vähendada süvavõltsingute kahju tõenäosust ja mõju, millised on võimalikud ennetus- ja vastumeetmed?
• Kuidas süvavõltsinguid ära tunda tehnoloogilisel tasandil?
• Kuidas süvavõltsinguid ära tunda töötajate psühholoogilise mõjutustegevuse ja manipuleerimise tasandil?
• Kuidas seadusandlus kaitseb või ei kaitse võimalike kahjude eest?
• Kuidas töötajate teadlikkust tõsta ja mida peab iga töötaja teadma deepfake/süvavõltsingu ohtudest, ennetamisest ja turvameetmetest? Millised on organisatsiooni sisekorra reeglite kasulikud näited?
• Millised on õpetlikud näited levinumatest deepfake-võltsingutest ettevõtete ja organisatsioonide vastu?
• Millised on süvavõltsingute tuvastamise tööriistad?

Koolitaja:
Märt Silla on suurte kogemustega IT arhitekt ja arendaja, kes on juhtinud ja ellu viinud rahvusvahelisi IT-projekte ning süsteemiauditeid üle 20 aasta. Ta usub, et tehnoloogial on väärtus vaid siis, kui inimesed oskavad seda eesmärgipäraselt kasutada – mistõttu peavad arendus, juurutus ja koolitus olema pidev protsess, kus turvalisusega ei tohi kunagi kompromisse teha. Märdi missioon on olla sillaks IT-maailma ja päriselu vahel.
Tehisintellekti ajastul on Märt pühendunud uue mõõtme – AI riskide ja võimaluste – selgitamisele. Ta on tehisintellekti entusiast, kes igapäevaselt jälgib AI arenguid ja aitab juhtidel ning tiimidel ennetada süvavõltsingutest ja psühholoogilisest mõjutustegevusest tulenevaid riske. Tema tugevus on keeruliste teemade lahtiseletamine lihtsas inimkeeles ning praktilised koolitused, kus sünnivad kohe rakendatavad lahendused poliitikate, kontrollnimekirjade ja reageerimise protseduuride näol.
Märdil on TalTechi magistrikraad IT-süsteemiarenduses.

Lisainfo:

• Tasumine: Tasumine toimub vastavalt esitatud arvele
• Loobumine: Loobumisest palume teatada kirjalikult. Kui loobumisest on teatatud peale registreerimise tähtaega, siis tagastatakse 80% osavõtutasust.