Az ITBN a jövő májusban életbe lépő GDPR mellett főleg a mesterséges intelligencia kibertérre gyakorolt hatásával foglalkozik. A témaválasztásról Keleti Arthurt, a rendezvény főszervezőjét kérdeztük.
Hirdetés
 

Az idei, immár tizenharmadik ITBN, azaz az Információbiztonság Napja programjában fellép filmsztár, etológus, szociológus és persze – ahogy egy IT-biztonsági konferenciához illik – rengeteg kiberbiztonsági szakember. Bár az éves seregszemlékhez illően a konferencia átfogó képet kíván adni a hazai IT-biztonsági piacról, a kétnapos program elsősorban a jövő év májusában életbe lépő egységes európai adatvédelmi szabályozással, a GDPR-rel (General Data Protection Regulation), valamint a mesterséges intelligencia (AI – Artificial Intelligence) kibervédelemre gyakorolt hatásával foglalkozik – mondta lapunknak az ITBN főszervezője, Keleti Arthur.

"Azt látjuk, hogy az utóbbi időszakban elképesztően összetetté váltak, és nagyon magas fordulatszámra kapcsoltak a támadások, biztonsági incidensek. De ugyanez jellemzi a támadásoknak kitett IT-környezeteket is: komplex rendszerekben kell felhasználók tömegeinek a tevékenységét monitorozni, időben észrevenni a problémákat. Ebben a helyzetben az emberi képességek már nem elegendőek, és át kell adni a terepet a gépeknek.

A konferencián azt járjuk körbe, hogy hol tartunk ebben a folyamatban. Egyáltalán felkészültünk-e erre a változásra, egyáltalán: hol tartunk ebben a felkészülésben. A másik kérdés, hogy maga a mesterséges intelligencia és/vagy gépi tanulás – a kettő nem fedi egymást – mire alkalmas ma, és merrefelé fejlődik a közeljövőben" – magyarázta az idei témaválasztást a főszervező.

Már itt van, de ez a jövő is

Az AI ma már az IT-biztonságban sem csupán elméleti okoskodás, hangsúlyozza Keleti. A gyártók konkrét megoldásokat hoznak a rendezvényre. Ma már a legtöbb IT-biztonsági cég ugyanis alkalmaz valamilyen AI vagy machine learning megoldást – közülük többen is jelen lesznek a konferencián. Ráadásul annyiban az nem is újdonság, hogy a technológia a fejlesztőlaborokban és víruslaborokban már régóta jelen van, ahol többek között modellezésre, minták kialakítására használják. Az azonban fontos változás, hogy ezek mára kiléptek a víruslaborok falai közül, és nagyon sok esetben ott figyelnek a végfelhasználó eszközén.

"Azzal viszonylag keveset szoktunk foglalkozni – mondja Keleti –, hogy az AI elterjedése milyen hatása lesz a kiberbiztonsági térre. Hogy egy konkrét példát mondjak: hogyan kezeli egy mesterséges intelligenciával felvértezett gép az adatainkat? Milyen hatással lesz ez a GDPR alkalmazására? Hogyan lehet harmonizálni az ember által kitalált, sokszor túlbonyolított és nehézkes szabályokat a mesterséges intelligenciával? És még hosszasan sorolhatnám."

Erre az ember-gép kapcsolatra szeretne valamiféle választ adni a konferencia. Keleti úgy látja, azért is fontos kérdés ez, mert nincs konszenzus a hatása megítélésében: egyesek boldog jövőt, mások apokalipszist vizionálnak a közeli vagy távolabbi jövőbe.

A mesterséges intelligencia a IT-biztonsági iparágban ma már nagyon is valóság – mondja Keleti, amikor az AI hájpfaktorára kérdezünk rá. Szerinte fundamentális változást hozott, hogy ma már egy sor olyan eszköz van a kibervédelemben, amely a rendelkezésére álló és folyamatosan gyűjtött-tanult információk alapján képes önálló döntést hozni. Hamarosan akár a tűzfalszabályokat is gépekre bízhatjuk, melyek az aktuális helyzetnek megfelelően rugalmasan tudják módosítani a beállításokat. "Ez néhány éve még szigorúan no-go zóna volt az iparágunknak" – fogalmazott Keleti.

Azt azonban elismeri, hogy még mindig erős a hájpfaktor az AI körül. A gyártók gyakran beszélnek arról, hogy AI-t használnak. Régebben ez az „okos” szinonimája volt, ma viszont egyre gyakrabban valódi mesterséges intelligenciáról, gép tanulás algoritmusok alkalmazásáról beszélhetünk.

A folyamat a hagyományos vírusvédelmekre is hat. A régebbi technológiák nem vesztik érvényüket, de átalakulnak. A vírusadatbázisok mellett egyre inkább támaszkodnak majd öntanuló folyamatokra. "Azt persze még nem tudjuk, nem is tudhatjuk, hogy a betáplált ismeret és az öntanulás hogyan aránylik majd egymáshoz" – mondja Keleti, de abban biztos, hogy ez a változás néhány éven belül bekövetkezik. Szerinte a jövőben még a tenderek követelménykiírásaiban sem azt adják meg, hogy a szállítandó termék vírusadatbázisában hány mintának kell lennie, hanem például azt, hogy egy ismeretlen vírust milyen valószínűséggel tud azonosítani.

Legégetőbb napi problémáink: a GDPR

Az AI részben még a jövő, a GDPR – a konferencia másik központi témája viszont a jelen, hiszen jövő májustól élesedik az Unió egységes adatvédelmi rendelete. Bár ez a tavalyi rendezvényen is központi téma volt, Keleti szerint idén valóságos GDPR-tűzijátékra számíthatnak a konferencia látogatói, hiszen már szűk háromnegyed év van hátra a bevezetésig. Ez komoly teher annak ellenére, hogy a GDPR semmi mást nem csinál, mint leírja, hogy pontosan mit kell tenni a személyes adatok védelme érdekében, és a szabályok megsértéséhez súlyos pénzbírságot társít – fogalmaz a főszervező.

A programban filmsztár, etológus, pszichológus – és a szakik

Az ember-gép viszony problémaköre jelenik meg a konferencia nem szorosan vett IT-biztonsági témájú előadásaiban is. Itt lesz a híres dán színész, Thure Lindhardt, az angol akció-scifi, a Kill Command című film főszereplője, aki mindkét nap reggelén részt vesz a ráhangoló reggeli beszélgetésen, hogy többek között jövőkutatóval, filmkritikussal vitassa meg a robot-ember kapcsolat különböző aspektusait. Csányi Vilmos etológus, aki már másodszor ad elő ITBN-en, a intelligencia fogalmát teszi helyre, míg Szvetelszky Zsuzsanna szociálpszichológus, pletykakutató arról beszél, hogy a társadalom hogyan áll hozzá a mesterséges intelligenciával kapcsolatos kérdésekhez, jelenségekhez.

A szűken vett IT-biztonsági szakma is bőven foglalkozik a témával. Mikko Hyppönen, az ismert kiberbiztonsági szakértő, kifejezetten olyan témát hoz, amely a GDPR és az AI kérdéskörét is felöleli. Előadásában azt a tétel kívánja kifejteni, mely szerint a mesterséges intelligencia kiváló szolga, de rossz mester. Több előadás is foglalkozik olyan eszközökkel, melyek mesterséges intelligenciára vagy gépi tanulásra épülnek. Többek között ilyen előadással készül az első napon Ács György (Cisco), Fred Streeflend (Palo Alto Networks),Gombás László (Quadron) és Makay Kálmán (Symantec), vagy a második napon például Mateusz Flak (Darktrace) és Illés Márton (Balabit) is. A program szinte teljes, az ITBN oldalán érdemes átböngészni a programpontok leírásait is.

Rákérdeztünk, hogy Keleti szerint a szállítók fel vannak-e készülve arra, hogy ún. "GDPR ready" eszközökkel lássák el ügyfeleiket. Ő azon az állásponton van, hogy a helyzet kulcsa nem a gyártóknál-szállítóknál van, hanem az alkalmazó szervezeteknél. Nekik kell ismerniük vagy nagyon gyorsan feltérképezniük a folyamataikat, meghatározni a védendő adatok körét, azokhoz megfelelő feladatköröket és intézkedési hatásköröket rendelni és így tovább.

Maga a technológia annyiban egyre inkább indifferens – véli Keleti. –A felhasználót egy dolog érdekli: átláthatóan tudjon megfelelni az új előírásoknak. Ezért annál népszerűbbek lesznek a gyártók, minél könnyebb használhatóságot ígérnek. Ez pedig újabb teret ad majd az új technológiáknak, az AI-nak, azon belül is a gépi tanulásnak, azaz minden olyan fejlesztésnek, amely az automatizmusokat minél nagyobb területen hozza be a rendszerekbe.

Biztonság

25 évre ítélték Sam Bankman-Friedet. Változott valami?

Csütörtökön megszületett az ítélet az FTX volt vezérigazgatójának ügyében: 57 éves korában szabadulhat.
 
Hirdetés

A NIS2-megfelelőség néhány technológiai aspektusa

A legtöbb vállalatnál a megfeleléshez fejleszteni kell a védelmi rendszerek kulcselemeit is.

Az uniós direktíva felpezsdíti a magyar kiberbiztonsági piacot, az auditokból átfogóbb képet kapunk a gazdaság és az ország kiberképességeiről is. Interjú dr. Bencsik Balázzsal, az SZTFH kibervédelmi igazgatójával.

a melléklet támogatója a RelNet Technológia Kft.

CIO KUTATÁS

TECHNOLÓGIÁK ÉS/VAGY KOMPETENCIÁK?

Az Ön véleményére is számítunk a Corvinus Egyetem Adatelemzés és Informatika Intézetével közös kutatásunkban »

Kérjük, segítse munkánkat egy 10-15 perces kérdőív megválaszolásával!

LÁSSUNK NEKI!

Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

Sok hazai cégnek kell szorosra zárni a kiberkaput

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2024 Bitport.hu Média Kft. Minden jog fenntartva.