A Deloitte már tizenharmadik éve elemzi a technológiai szektor globális fejlődését, és a Tech Trends kiadványban azokat a piacot formáló aktuális trendeket publikálja, amelyek meghatározzák a vállalatok számára a következő évek fejlődési irányait. A 2022-es kiadvány egyik kiemelt trendje a mesterséges intelligenciával ellátott kibervédelem.
A kibertámadások észlelésének nehézségei és azok fokozott volumene túlterhelik a biztonsági csapatokat. A támadási felületek exponenciálisan bővülnek. Az 5G használata növekszik, ezzel párhuzamosan a hálózatra csatlakozó eszközök száma is nő. Teret hódít a távmunka, a kiberbűnözők támadásai pedig egyre kifinomultabbak. A szakértők szerint elérkezett az idő a védelmi megoldások intelligens automatizációjára.
Mi az a Cyber AI?
A Cyber AI olyan intelligens eszköz, mely adaptív tanulása, a hálózati forgalmi adatok valós időben történő elemzése, az anomáliák azonosítása és fenyegetések ��szlelése révén automatizáltan képes a kibervédelmi mechanizmusok teljesítményének minőségi javítására. Az ilyen korszerű megoldások lehetővé teszik a dinamikusabb és gyorsabb válaszadást a biztonsági incidensekre.
A Cyber AI akár a támadók következő lépéseit is előre tudja jelezni, és proaktív védelmi intézkedéseket képes végrehajtani az IT környezetben, például automatikusan elkülöníteni a támadásban érintett hálózati szegmenseket. Használata lerövidíti a biztonsági incidensek észlelése és a helyreállítás között eltelt időt, egy esetleges támadás esetén dönthet úgy a rendszer, hogy bizonyos adatokhoz történő hozzáféréseket blokkol, ezáltal csökkenti az adatlopás kockázatát is. Előrejelzésünk szerint a Cyber AI meghatározó szerepet kap a jövő kibervédelmi megoldásaiban, egyúttal segítséget nyújt a biztonsági szakértőhiány okozta problémák mérséklésében is
– ismertette Dr. Barta Gergő, a Deloitte Magyarország kockázatkezelési tanácsadás üzletágának menedzsere.
Nem csak a támadások ellen, a gyenge pontok kimutatására is alkalmas
A megerősítésen alapuló tanuló rendszerek a sérülékenység vizsgálatok hatékonyságát is növelik, mert képesek modellezni komplex hálózati struktúrákat, ezáltal feltárhatják a szervezet számára eddig ismeretlen támadási útvonalakat. Ez csökkenti a biztonsági személyzet erőforrásigényét és fókuszáltabbá teheti a behatolási teszteket. A Cyber AI eszközök a hálózati forgalom feldolgozása és kiértékelése által az ajánlórendszerekhez hasonlóan javaslattételeket tehetnek az optimális hálózati szegmensek kialakítására, ez pedig ellenálóbbá teheti a vállalati hálózatot a tovagyűrűző támadásokkal szemben.
A támadók is használnak AI-eszközöket
Annál is fontosabb az ilyen eszközök használata, mert a mesterséges intelligenciában rejlő lehetőségeket a támadók is kihasználják. Ugyanazon funkciók, amelyek a Cyber AI-t értékes fegyverré teszik a kibertámadásokkal szemben, a kiberbűnözők kezében is hatékony eszközöket jelentenek újszerű támadások kifejlesztése és az informatikai rendszerek és hálózatok gyengeségeinek feltárása érdekében. Az éremnek tehát két oldala van: egyrészt sokkal hatékonyabban lehet ilyen eszközökkel védekezni a szintén AI-alapú támadásokkal szemben, másrészt, ahogy az intelligenciával ellátott biztonsági megoldások egyre népszerűbbé válnak, úgy nőhet az AI-vezérelt kiberbűnözés mértéke is, az emberi tényező pedig egyre jobban a háttérbe szorul.
Jó példa erre a képi feldolgozásban alkalmazott technológiai újítások használata. Ezek, az egyes személyek és objektumok képekről és videókról történő automatikus felismerésén túl, kedveznek a személyazonosság-lopásnak is. A csalók a közösségi oldalakról letöltött fényképek felhasználásával képesek akár videóhívásokban is megtéveszteni az áldozat közeli hozzátartozóit, munkatársait személyazonosságának imitálásával. A legújabb természetes nyelvi modellek pedig képesek akár az emberi viselkedés és nyelvezet különböző árnyalatait is megtanulni, ezzel célzottabb és hitelesebbnek tűnő adathalászati tevékenységeket végezni
– fejtette ki Barta Gergő.
Fontos eszköz, de nem helyettesíti az embert
A mesterséges intelligenciával ellátott megoldások azonban várhatóan nem fogják helyettesíteni a szűkös számban meglévő biztonsági szakemberállományt, hanem inkább a jelen technológiai szintnek megfelelően újabb eszköztárt biztosítanak a kibertámadások ellen. Ahogy ezt az informatika eddigi történelme is igazolja, a magasabb szintű automatizálás továbbra is támogatja, kiegészíti a biztonsági szakértők munkáját, munkafolyamatokat vesz át. A megannyi biztonsági rendszer folytonos álpozitív tal��latainak véget nem érő kiértékelése helyett például teret enged az IT szakembereknek, hogy proaktívabb, stratégiai szemléletmódot is igénylő védelmi intézkedések kialakításában és fenntartásában vegyenek részt.
