Kadri Paas: Ukraina sõda on tuleviku tehisintellektisõdade katselava (1)

Mullu märtsis ajakirjas New Yorker avaldatud artiklis on Vene-Ukraina sõda kirjeldatud «esimese TikToki-sõjana». Ukraina uuendus-, haridus-, teadus- ja tehnoloogiaarenduse asepeaminister, ühtlasi digisiirdeminister Mõhhailo Fedorov on nimetanud kestvat vaenutegevust «tehnoloogiasõjaks». Eelmise aasta detsembris Washington Posti esiküljel ilmunud artikli põhjal peavad Ukraina ja Venemaa «esimest täieulatuslikku droonisõda». Aina enam räägitakse sellest, et Vene-Ukraina sõja tõttu jõuavad täisautonoomsed droonid ja muud relvasüsteemid kiiremini lahinguväljale. Seejuures kerkib esile tehisintellekti (ingl artificial intelligence, AI) üha tähtsam roll sõjapidamises.

Heal lapsel mitu nime

Andmekaitse ja infoturbe leksikoni järgi on tehisintellekt informaatikaharu, mis käsitleb niisuguseid andmetöötlussüsteeme, mille ülesandeid seostatakse tavaliselt inimintellektiga, näiteks arutlemise, õppimise ja täiustumisega. Nn AI-sõjapidamise käsitlusi on palju ja neid on nimetatud eri moodi.

USA erumereväekindral John Allen ja tehisintellektilahendusi pakkuva SparkCognitioni asutaja, AI-asjatundja Amir Husain nimetavad käimasolevat konflikti «hüpersõjaks». See on tehisintellekti juhitud sõdimisvorm, kus inimene ei otsusta enam millegi üle. USA endine asekaitseminister Robert Work on seda nimetanud «algoritmisõjapidamiseks», kus autonoomsed süsteemid ja relvad valivad olukorrast lähtudes iseseisvalt oma tegevussuuna. USA luure keskagentuuri tehnoloogiajuhilt Nand Mulchandanilt ja õhujõudude erukindralleitnandilt Jack Shanahanilt pärineb mõiste «tarkvarasõdimine».

Niisiis, kuivõrd iseloomustab Ukraina konflikti tehisintellekti rakendamine? Tehisintellekti-revolutsioon ei ole selle sõja käigus veel toimunud, kuid see ei ole enam ulme. Kestev sõda on katselava, kus reaalajas pidevalt luuakse uut sõjapidamisvormi. Selle käigus täiustatakse, kohandatakse ja parandatakse tehisintellekti abil töötavaid süsteeme, et neid kohe kasutusele võtta. Niisugust arendustööd iseloomustab ettekujutus võrgustunud lahinguväljast, kus andmed liiguvad valguse kiirusega. Nõnda ei liideta mitte ainult andurid ja laskurid, vaid kõik jõud ja platvormid. See on tulevikustsenaarium, mille teostumisele sillutavad teed tehnoloogia kiire areng ja geopoliitiline konkurents.

Droonid purustasid fregati

Vene-Ukraina sõda toob sõjapidamise tulevikukujutlused reaalsusele lähemale. Näiteks kasutavad mõlemad sõjapooled praegu laialdaselt droone ja varitsevat laskemoona (ingl loitering munition), mis annavad tehisintellekti abil paremaid võimalusi sihtida ja tulistada. Varitseva laskemoona – kamikaze- või enesetapudroonide – tarvitus on pälvinud rahvusvahelises meedias palju tähelepanu nii sõjapidamise tulevikku ümber kujundava vahendi kui ka eetiliste ja õiguslike probleemide allikana.

Sõjas on rakendatud nii sõjalise otstarbega mehitamata lennumasinaid kui ka Hiinas toodetud DJI Mavic-seeria tsiviildroone, mis on odavad ja kergesti kättesaadavad. Peale õhusüsteemide on kasutusel autonoomsed laevad, veealused miine jahtivad droonid ja mehitamata maapealsed sõidukid. Näiteks mullu oktoobris kasutati õhu- ja meredroone kombineeritult selleks, et rünnata Venemaa Musta mere laevastiku fregatti Admiral Makarov, ning seda on peetud uut tüüpi sõjapidamiseks.

Üldiselt kasutatakse tehisintellekti laialdaselt süsteemides, mis suudavad satelliidipiltidelt tuvastada võimalikke sihtmärke ja muid huvipakkuvaid objekte. Ukraina sõjas rakendatakse tehisintellekti kõige laialdasemalt georuumiluures: satelliidipiltide analüüsimiseks, aga ka geopoliitiliselt tundlikes kohtades asuvate avalike andmete, näiteks sotsiaalmeediafotode geolokatsiooni ja analüüsi tarbeks. Tehisneurovõrkude kaudu saab näiteks seostada maapealseid fotosid, droonide videomaterjale ja satelliidipilte.

Tehisintellekt võimaldab lahinguväljal analüüsida üha suuremaid andmehulki ja saada seeläbi konfliktipoolte strateegia ja taktika kohta aina paremaid luureandmeid. Seda suundumust soodustab näiteks asjaolu, et madalal Maa orbiidil tiirleb üha enam luurevõimekusega satelliite, ning ka avatud allikatest (ingl open source) pärinevad suurandmed on kergesti kättesaadavad. Niisiis muutuvad masinõppemudelid üha täpsemaks ning tehisintellekti suutlikkus seostada ja ristkasutada eri allikatest pärinevaid andmeid aina paraneb.

Ühendriikide kõrgtehnoloogia

Vene-Ukraina sõja teeb ainulaadseks georuumiluurega tegelevate välisettevõtete valmisolek aidata Ukrainat, kasutades tehisintellekti täiustatud süsteeme ja muutes satelliidipildid järelevalve- ja luure-eelisteks. USA ettevõtted mängivad selles juhtrolli. Palantir Technologies on pakkunud oma tehisintellekti tarkvara, et analüüsida, kuidas sõda on kulgenud, mõista vägede liikumist ja hinnata lahingukahjusid. Planet Labs, BlackSky Technology ja Maxar Technologies võimaldavad samuti saada konflikti kohta pidevalt satelliidipilte. Ukraina taotlusel jagatakse osa neist andmetest peaaegu reaalajas Ukraina valitsuse ja kaitseväega.

Vene-Ukraina sõda võib pidada esimeseks konfliktiks, kus järjekindlalt kasutatakse tehisintellekti täiustatud näotuvastustarkvara. Mullu märtsis hakkas Ukraina kaitseministeerium rakendama USA ettevõtte Clearview AI toodetud näotuvastustarkvara. See võimaldab Ukrainal tuvastada surnud sõdureid, paljastada Vene ründajaid ja võidelda väärteabe vastu.

Veelgi enam, tehisintellekt etendab suurt osa elektroonilises sõjapidamises ja krüptimises. USA ettevõte Primer analüüsib tehisintellekti abil Vene armee krüptimata raadiosidet. See illustreerib, kuidas AI-süsteeme on pidevalt ümber õpetatud, et need oskaksid arvesse võtta kõikvõimalikke omapärasid, sh relvastuse kohta käibivaid kõnekeelseid sõnu.

Vähem nähtavalt on Ukraina konfliktis rakendatud tehisintellekti kübersõjas, mis toetab Ukraina kaitsevõimet. Microsofti mullu juunis avaldatud aruande jaoks tehtud esmane andmeanalüüs näitas, et küberkaitse võib olla suhteliselt edukas, osalt tänu tehisintellekti abil täiustatud ohuanalüüsidele ning kaitsetarkvara kiirele levikule pilveteenuste ja muude arvutivõrkude kaudu.

Nähtavamalt on tehisintellekt infosõjas kaasatud väärinfo ja süvavõltsingute levitamisse. Näiteks luuakse võltsitud sotsiaalmeediakontode jaoks tehisintellekti abil näokujutisi, mida levitatakse propagandakampaaniates. Kuigi valeinfoga pommitamine ei ole uus nähtus, pakub tehisintellekt suuri võimalusi selliseid kampaaniaid laiendada ja suunata. Soovitusalgoritmidega saab teavet täpsemalt sihtrühmadele suunata. Tehisintellektisüsteemid, mis suudavad iseseisvalt propagandasõnumeid luua ja levitada, muutuvad üha keerukamaks.

Praegune konflikt Ukrainas on alles tehisintellektitehnoloogia katselava. Kuigi tehisintellekti abil täiustatud süsteeme kasutatakse ja katsetatakse, ei taha Ukrainat toetavad riigid siiski pakkuda juurdepääsu oma uusimatele tehnoloogiatele, osalt kartuse tõttu, et need võivad sattuda valedesse kätesse.

Sellest hoolimata on konflikt tehisintellektilaborina ainulaadne: arendustööks on olemas peaaegu piiramatu rahastus, rahvusvaheline koostöö ning avaliku ja erasektori tehnoloogiline toetus. Konflikti pikaajalisus võimaldab ettevõtetel oma tehisintellektisüsteeme jooksvalt peenhäälestada ja kohandada. Tehisajuga täiustatud relvad ja süsteemid erinevad märkimisväärselt tavapärastest: mida kauem neid kasutatakse, seda rohkem saab koguda andmeid, et neid üha paremaks muuta.

Enamasti rakendatakse tehisintellekti lahinguväljast kaugel asuvates pilveandmetöötlus- ja andmeanalüüsisüsteemides, mis on seotud näiteks planeerimise, logistika ja ennetava hooldusega.

Raketid ja küberlöögid käsikäes

Seega, Ukraina sõjas on tehisajust kiiresti saanud reaalajas töötav katselabor, kuid aasta jooksul on selle mõjul toimunud hulk muutusi ka teiste riikide küberjulgeolekus ja -käitumises. Vene-Ukraina sõja alguses ründasid Kremliga seotud küberrühmitused eeskätt Ukrainat. Ent mullu oktoobrist on olukord muutunud: sihikule on võetud NATO riigid, eelkõige need, kes toetavad Ukrainat kõige aktiivsemalt.

Sõja tõttu on märkimisväärselt muutunud pahavara, mis häirib sihtsüsteemide toimimist. Varem kasutati harva nn pühkijaid (ingl wiper malware), mis kustutavad nakatunud arvutite kõvaketastelt andmeid ja programme. Ent viimase aasta jooksul on seesugune pahavara võetud sõjalistes konfliktides üha sagedamini tarvitusele, ja seda mitte ainult Ida-Euroopas.

Vene-Ukraina sõja alguses kasvas hüppeliselt Venemaalt Ukraina vastu suunatud küberrünnakute hulk. Näiteks mullu veebruaris rakendati maavägede sissetungi eelõhtul kolme pühkijat: HermeticWiper, HermeticWizard ja HermeticRansom.

Mullu aprillis korraldati Ukraina elektrivõrgu vastu teine rünnak, kus kasutati 2016. aastal samalaadses ründes pruugitud pahavara Industroyer uut versiooni. Vähem kui aasta jooksul on Ukraina vastu rakendatud vähemalt üheksat pahavara, mis võimaldavad eri hävitusviise. Paljud neist on Vene luureteenistuste loodud.

Venemaaga seotud häkkerirühmitus From Russia With Love (FRwL) on Ukraina sihtmärkide vastu kasutanud Somniat. Venemaa omavalitsuste ja kohtute vastu on rakendatud CryWiperi pahavara. Nendest juhtumitest ajendatuna on sedalaadi hävitustöö levinud ka maailma teistesse piirkondadesse. Näiteks Iraaniga seotud rühmitused on rünnanud sihtmärke Albaanias ja üle maailma on levinud salapärane Azovi lunavara, mis samuti hävitab andmeid.

Ukraina-vastaste rünnakute vaatluste põhjal on selgunud, et mõned küberründerelvad olid mõeldud selleks, et teha üldiselt kahju ning häirida tsiviilelanike igapäevaelu ja nõrgestada moraali, aga teised rünnakud olid täpselt sihitud ja pidid aitama saavutada lahinguväljal taktikalisi eesmärke.

Mõni tund enne sissetungi Ukrainasse võtsid venelased ette Viasati-rünnaku, häirimaks Ukraina sõjaväe- ja tsiviilüksuste satelliitsidet. Kasutati puhastustarkvara AcidRain, mis pidi hävitama internetimodemid ja -ruuterid ning katkestama kümnete tuhandete süsteemide veebiühenduse. 1. märtsil korraldati teine taktikaliselt juhitud rünnak: Vene raketid tabasid Kiievi teletorni. Samal ajal sai alguse küberrünnak, mille eesmärk oli võimendada raketirünnaku mõju.

Kreml ründab NATO riike

Täpsed taktikalised küberrünnakud nõuavad ettevalmistust ja planeerimist. Tõendid viitavad sellele, et venelased ei valmistunud pikaks «sõjaliseks erioperatsiooniks». Esialgu oli küberoperatsioonidel selge taktikaline eesmärk, nad hõlmasid täpseid rünnakuid, nagu rünnak Viasati vastu, kuid rünnakute olemus on muutunud alates aprillist.

Sõja algfaasile oli iseloomulik mitme uue pühkija kasutamine, kuid hiljem on enamasti püütud juhtumisi avanenud võimalusi kiiresti ära kasutada, rakendades tuntud ründevahendeid, nagu CaddyWiper ja FoxBlade. Nende rünnakuid ei korraldatud koos taktikalise lahingutegevusega, pigem tekitasid need füüsilist ja psühholoogilist kahju Ukraina tsiviilelanikele üle kogu riigi.

Küberkaitsevõtteid pakkuva firma Check Point Research andmete järgi on Ukraina vastu suunatud küberrünnakute hulk alates eelmise aasta septembrist vähenenud. Vastukaaluks on tunduvalt suurenenud NATO riikide vastu sihitud rünnakud. Kui Ühendkuningriigi ja USA vastu suunatud rünnakute arvu kasv on olnud väike, vastavalt 11% ja 6%, siis mõne Venemaa suhtes n-ö vaenuliku riigi, näiteks Eesti, Poola ja Taani vastu on rünnete hulk suurenenud vastavalt 57%, 31% ja 31%. See näitab nihet Kremli ja Venemaaga seotud rühmituste tegutsemisviisides ja peaeesmärkides. Nende tähelepanu on nihkunud Ukrainat toetavatele NATO riikidele.

Ukraina küberkaitsevõime on aastate jooksul paranenud. Ühendkuningriigi luure-, küber- ja julgeolekuagentuuri (GCHQ) juht Jeremy Fleming on nimetanud Ukraina sõda «ajaloo kõige tõhusamaks küberkaitsetööks». Osaliselt on edu põhjuseks asjaolu, et Ukraina on saanud õppida alates 2014. aastast korraldatud korduvate küberrünnakute põhjal.

Näiteks 2016. aastal vallandunud Indistroyeri rünnak laastas Ukraina energiasektorit märksa rohkem kui tema 2022. aasta märtsis käiku lastud versioon. Nende küberrünnakute kahju kõrvaldamiseks sai Ukraina teistelt riikidelt abi. Välisriikide ja ettevõtete abiga on Ukraina suutnud kiiresti viia suure osa oma IT-taristust lisakaitsekihtidega pilve ning sulgenud lahingutegevuse piirkondades oma füüsilised andmekeskused.

Ukraina küberkaitsevõimet on aidanud tugevdada vabatahtlikke IT-spetsialiste koondav väeüksus, mis suudab lüüa tagasi ka Venemaa kübersõjaründed.