Низкий уровень медиаграмотности: риск для кибербезопасности Австралии

23 августа 2024 г.

Недавнее исследование Университета Западного Сиднея «Медиаграмотность взрослых в 2024 году» выявило тревожно низкий уровень медиаграмотности среди австралийцев, особенно с учетом возможностей создания фейковых сообщений, предоставляемых новыми технологиями искусственного интеллекта.

Этот недостаток представляет собой риск для безопасности ИТ, учитывая, что человеческая ошибка остается основной причиной нарушений безопасности. Поскольку дезинформация и дипфейки становятся все более изощренными, необходимость в сплоченном национальном ответе становится более актуальной, чем когда-либо, отмечается в отчете.

Поскольку ИИ может производить очень убедительную дезинформацию, риск человеческой ошибки увеличивается. Люди, не обладающие медиаграмотностью, с большей вероятностью станут жертвами таких схем, потенциально ставя под угрозу конфиденциальную информацию или системы.

Растущая угроза дезинформации и дипфейков

Хотя ИИ обеспечивает неоспоримые преимущества в генерации и распространении информации, он также создает новые проблемы, включая дезинформацию и дипфейки, для преодоления которых требуется высокий уровень медиаграмотности по всей стране.

Таня Нотли, доцент Университета Западного Сиднея, принимавшая участие в подготовке отчета о медиаграмотности взрослых, объяснила, что ИИ привносит некоторые особые сложности в медиаграмотность.

«Становится все труднее и труднее определить, где использовался ИИ», — сказала она TechRepublic.

Чтобы преодолеть эти трудности, люди должны понимать, как проверять информацию, которую они видят, и как отличить качественный источник от источника, который с большой вероятностью публикует дипфейки.

К сожалению, около 1 из 3 австралийцев (34%) сообщают о «низкой уверенности» в своей медиаграмотности. Образование играет роль, поскольку только 1 из 4 (25%) австралийцев с низким уровнем образования сообщили о своей уверенности в проверке информации, которую они находят в Интернете.

Почему медиаграмотность важна для кибербезопасности

Связь между медиаграмотностью и кибербезопасностью может быть неочевидной, но она имеет решающее значение. Недавнее исследование Proofpoint показало, что 74% руководителей служб информационной безопасности считают человеческую ошибку «самой значительной» уязвимостью в организациях.

Низкая медиаграмотность усугубляет эту проблему. Когда люди не могут эффективно оценить достоверность информации, они становятся более восприимчивыми к распространенным угрозам кибербезопасности, включая фишинговые мошенничества, социальную инженерию и другие формы манипуляции, которые напрямую приводят к нарушениям безопасности.

Уже печально известный пример такого рода произошел в мае, когда киберпреступники успешно использовали дипфейк, чтобы выдать себя за финансового директора инжиниринговой компании Arup и убедить сотрудника перевести 25 миллионов долларов на ряд счетов в банках Гонконга.

Роль медиаграмотности в национальной безопасности

Как отметил Нотли, повышение медиаграмотности – это не только вопрос образования. Это императив национальной безопасности, особенно в Австралии, стране, где уже наблюдается нехватка навыков в области кибербезопасности.

«Сосредоточение на чем-то одном, что есть у многих людей, например, на регулировании, неадекватно», — сказала она. «На самом деле нам нужен многосторонний подход, и медиаграмотность делает несколько разных вещей. Одна из них — повысить уровень знаний людей о том, как используется генеративный ИИ, и как критически мыслить и задавать вопросы об этом».

По словам Нотли, этот многосторонний подход должен включать:

    Медиаграмотность: образовательные учреждения и общественные организации должны внедрять надежные программы медиаграмотности, которые вооружают людей навыками критической оценки цифрового контента. Это образование должно охватывать не только традиционные медиа, но и нюансы контента, созданного ИИ. Регулирование и политика: правительства должны разрабатывать и применять правила, которые возлагают ответственность на цифровые платформы за размещаемый ими контент. Это включает в себя требование прозрачности в отношении контента, созданного ИИ, и обеспечение того, чтобы платформы принимали упреждающие меры для предотвращения распространения дезинформации. Кампании по повышению осведомленности общественности: необходимы национальные кампании для повышения осведомленности о рисках, связанных с низкой медиаграмотностью, и о важности критических потребителей информации. Эти кампании должны быть разработаны для охвата всех демографических групп, включая тех, кто с меньшей вероятностью будет цифрово грамотным. Сотрудничество в отрасли: ИТ-индустрия играет решающую роль в повышении медиаграмотности. Сотрудничая с такими организациями, как Австралийский альянс по медиаграмотности, технологические компании могут внести свой вклад в разработку инструментов и ресурсов, которые помогут пользователям выявлять и противостоять дезинформации. Обучение и образование: Так же как учения по оказанию первой помощи и охране труда считаются необходимыми и регулярно обновляются для обеспечения соблюдения требований персоналом и всей организацией, медиаграмотность должна стать обязательной частью обучения сотрудников и регулярно обновляться по мере изменения ситуации.

Как ИТ-индустрия может поддержать медиаграмотность

На ИТ-индустрии лежит уникальная ответственность за использование медиаграмотности как основного компонента кибербезопасности. Разрабатывая инструменты, которые могут обнаруживать и помечать контент, созданный искусственным интеллектом, технологические компании могут помочь пользователям более безопасно ориентироваться в цифровом мире.

Как отмечается в исследовании Proofpoint, руководители служб информационной безопасности, хотя и обеспокоены риском человеческой ошибки, также с оптимизмом смотрят на способность решений на базе искусственного интеллекта и других технологий снижать риски, связанные с человеком, подчеркивая, что технологии могут стать решением проблем, которые они создают.

Однако также важно создать культуру без обвинений. Одна из главных причин, по которой человеческая ошибка представляет такой риск, заключается в том, что люди часто боятся высказываться из-за страха наказания и даже потери работы.

В конечном счете, одним из самых эффективных средств защиты от дезинформации является свободный и доверительный обмен информацией, поэтому директор по информационной безопасности и ИТ-отдел должны активно поощрять людей высказываться, сообщать о контенте, который их беспокоит, и, если они обеспокоены тем, что стали жертвой дипфейка, немедленно сообщать об этом.

Подпишитесь на рассылку Daily Tech Insider AU Оставайтесь в курсе последних технологических новинок с Daily Tech Insider Australian Edition. Мы представляем вам новости о ведущих компаниях, продуктах и ​​людях в отрасли, а также избранные статьи, загрузки и лучшие ресурсы. Вы будете получать руководства по горячим технологическим темам, которые наиболее актуальны для рынков Австралии, что поможет вам оставаться впереди. Доставка по четвергам Адрес электронной почты Подписываясь на нашу рассылку, вы соглашаетесь с нашими Условиями использования и Политикой конфиденциальности. Вы можете отписаться в любое время. Подписаться
Подпишитесь на рассылку Daily Tech Insider AU Оставайтесь в курсе последних технологических новинок с Daily Tech Insider Australian Edition. Мы представляем вам новости о ведущих компаниях, продуктах и ​​людях в отрасли, а также избранные статьи, загрузки и лучшие ресурсы. Вы будете получать руководства по горячим технологическим темам, которые наиболее актуальны для рынков Австралии, что поможет вам оставаться впереди. Доставка по четвергам Адрес электронной почты Подписываясь на нашу рассылку, вы соглашаетесь с нашими Условиями использования и Политикой конфиденциальности. Вы можете отписаться в любое время. Подписаться
Оригинал

Categories

PREVIOUS ARTICLE
NEXT ARTICLE