Így védhet meg a mesterséges intelligencia a kiberbűnözőktől

Így védhet meg a mesterséges intelligencia a kiberbűnözőktől

Annak ellenére, hogy a szervezetek jelentős összegeket költenek különböző IT biztonsági technológiákra, továbbra is küzdenek a kibertérben bekövetkező fenyegetésekkel és incidensekkel.

A Deloitte már tizenharmadik éve elemzi a technológiai szektor globális fejlődését, és a Tech Trends kiadványban azokat a piacot formáló aktuális trendeket publikálja, amelyek meghatározzák a vállalatok számára a következő évek fejlődési irányait. A 2022-es kiadvány egyik kiemelt trendje a mesterséges intelligenciával ellátott kibervédelem.

A kibertámadások észlelésének nehézségei és azok fokozott volumene túlterhelik a biztonsági csapatokat. A támadási felületek exponenciálisan bővülnek. Az 5G használata növekszik, ezzel párhuzamosan a hálózatra csatlakozó eszközök száma is nő. Teret hódít a távmunka, a kiberbűnözők támadásai pedig egyre kifinomultabbak. A szakértők szerint elérkezett az idő a védelmi megoldások intelligens automatizációjára.

Mi az a Cyber AI?

A Cyber AI olyan intelligens eszköz, mely adaptív tanulása, a hálózati forgalmi adatok valós időben történő elemzése, az anomáliák azonosítása és fenyegetések ��szlelése révén automatizáltan képes a kibervédelmi mechanizmusok teljesítményének minőségi javítására. Az ilyen korszerű megoldások lehetővé teszik a dinamikusabb és gyorsabb válaszadást a biztonsági incidensekre.

A Cyber AI akár a támadók következő lépéseit is előre tudja jelezni, és proaktív védelmi intézkedéseket képes végrehajtani az IT környezetben, például automatikusan elkülöníteni a támadásban érintett hálózati szegmenseket. Használata lerövidíti a biztonsági incidensek észlelése és a helyreállítás között eltelt időt, egy esetleges támadás esetén dönthet úgy a rendszer, hogy bizonyos adatokhoz történő hozzáféréseket blokkol, ezáltal csökkenti az adatlopás kockázatát is. Előrejelzésünk szerint a Cyber AI meghatározó szerepet kap a jövő kibervédelmi megoldásaiban, egyúttal segítséget nyújt a biztonsági szakértőhiány okozta problémák mérséklésében is – ismertette Dr. Barta Gergő, a Deloitte Magyarország kockázatkezelési tanácsadás üzletágának menedzsere.

Nem csak a támadások ellen, a gyenge pontok kimutatására is alkalmas

A megerősítésen alapuló tanuló rendszerek a sérülékenység vizsgálatok hatékonyságát is növelik, mert képesek modellezni komplex hálózati struktúrákat, ezáltal feltárhatják a szervezet számára eddig ismeretlen támadási útvonalakat. Ez csökkenti a biztonsági személyzet erőforrásigényét és fókuszáltabbá teheti a behatolási teszteket. A Cyber AI eszközök a hálózati forgalom feldolgozása és kiértékelése által az ajánlórendszerekhez hasonlóan javaslattételeket tehetnek az optimális hálózati szegmensek kialakítására, ez pedig ellenálóbbá teheti a vállalati hálózatot a tovagyűrűző támadásokkal szemben.

A támadók is használnak AI-eszközöket

Annál is fontosabb az ilyen eszközök használata, mert a mesterséges intelligenciában rejlő lehetőségeket a támadók is kihasználják. Ugyanazon funkciók, amelyek a Cyber AI-t értékes fegyverré teszik a kibertámadásokkal szemben, a kiberbűnözők kezében is hatékony eszközöket jelentenek újszerű támadások kifejlesztése és az informatikai rendszerek és hálózatok gyengeségeinek feltárása érdekében. Az éremnek tehát két oldala van: egyrészt sokkal hatékonyabban lehet ilyen eszközökkel védekezni a szintén AI-alapú támadásokkal szemben, másrészt, ahogy az intelligenciával ellátott biztonsági megoldások egyre népszerűbbé válnak, úgy nőhet az AI-vezérelt kiberbűnözés mértéke is, az emberi tényező pedig egyre jobban a háttérbe szorul.

Jó példa erre a képi feldolgozásban alkalmazott technológiai újítások használata. Ezek, az egyes személyek és objektumok képekről és videókról történő automatikus felismerésén túl, kedveznek a személyazonosság-lopásnak is. A csalók a közösségi oldalakról letöltött fényképek felhasználásával képesek akár videóhívásokban is megtéveszteni az áldozat közeli hozzátartozóit, munkatársait személyazonosságának imitálásával. A legújabb természetes nyelvi modellek pedig képesek akár az emberi viselkedés és nyelvezet különböző árnyalatait is megtanulni, ezzel célzottabb és hitelesebbnek tűnő adathalászati tevékenységeket végezni – fejtette ki Barta Gergő.

Fontos eszköz, de nem helyettesíti az embert

A mesterséges intelligenciával ellátott megoldások azonban várhatóan nem fogják helyettesíteni a szűkös számban meglévő biztonsági szakemberállományt, hanem inkább a jelen technológiai szintnek megfelelően újabb eszköztárt biztosítanak a kibertámadások ellen. Ahogy ezt az informatika eddigi történelme is igazolja, a magasabb szintű automatizálás továbbra is támogatja, kiegészíti a biztonsági szakértők munkáját, munkafolyamatokat vesz át. A megannyi biztonsági rendszer folytonos álpozitív tal��latainak véget nem érő kiértékelése helyett például teret enged az IT szakembereknek, hogy proaktívabb, stratégiai szemléletmódot is igénylő védelmi intézkedések kialakításában és fenntartásában vegyenek részt.

Szoboszlai Dominik és Nagy Zsolt is betalált a Puskás Arénában rendezett felkészülési mérkőzésen, így a magyar labdarúgó válogatott két győzelemmel nyitotta a 2024-es évet.

Csökkenő forgalom mellett pluszban fejezte be e hetet a Budapesti Értéktőzsde részvényindexe. A vezető részvények felemás eredménnyel zárták a kereskedést.