По словам Яна Хьюза, коммерческого директора Gaming Laboratories International LLC (GLI), специалиста по тестированию технологий, обеспечению соответствия и безопасности для игровой индустрии во всем мире, сценарии использования интерфейсов прикладного программирования (API) составляют около 60 процентов уязвимостей в организации.
Он привел пример, когда кто-то из маркетинговой команды организации говорит: «Мы хотим внедрить AI [искусственный интеллект] для распознавания лиц, и вот все разъемы и данные, которые мы должны открыть».
Проблемы могут возникнуть, если «недостаточно времени уделяется оценке безопасности этих API». В этом случае API «по сути, подобен входной двери….. Если вы впускаете любого через входную дверь, то нет смысла в замке и ключе на входе», — пояснил он.
Компании, работающие со сторонними поставщиками или подрядчиками в своей информационно-технологической инфраструктуре, представляют собой особый пример того, как важно поддерживать единый, безопасный «туннель» для передачи данных, а не несколько «туннелей», которые могут быть не все безопасны. Кстати, как показывает обзор слотокинг, казино уже несколько раз поддавалось атаке.
Слабые места, с которыми GLI может столкнуться в организации, включают «старую инфраструктуру», в том числе «старые операционные системы», а также неподходящие места для деятельности, в том числе «потенциальное выполнение критически важных задач на рабочих столах людей».
Тестирование безопасности приложений — например, от имени производителя игрового оборудования — обычно проводится через основное подразделение GLI. Тестирование безопасности инфраструктуры «обычно» проводится через специализированное подразделение группы по кибербезопасности, Bulletproof.
Искусственный интеллект
Г-н Хьюз также рассказал о работе GLI по тестированию технологий искусственного интеллекта — теме, которой он уделил особое внимание во время своего выступления на MGS.
Он повторил, что группа видит свою роль в анализе алгоритмов ИИ, их функций и эффективности, а не в вынесении конкретных суждений об этичности той или иной технологии ИИ.
Он уточнил GGRAsia, что это не означает, что GLI рассматривает эту передовую технологию в каком-то моральном вакууме.
Руководитель GLI сказал, что группа ожидает «увидеть все больше и больше регулирования» в отношении ИИ.
По его словам, важно понимать, что игорные операторы в различных юрисдикциях уже «вынуждены отчитываться перед целым рядом регулирующих органов», поэтому в перспективе может появиться регулятор, специально занимающийся вопросами ИИ, вместо того чтобы такой надзор входил в функции существующих органов по контролю за азартными играми.