Egyre kevésbé képzelhető el egy jó biztonsági rendszer az MI kihagyásával, de minden problémát nem old meg a mesterséges intelligencia. Sőt, néhány újat is hoz magával. Mit nem végez el az ember helyett az MI a szervezetek védelmében?

Előszeretettel alkalmazzák a vállalatok az IT-biztonsági megoldások automatizációját, ami bizonyos területeken nagyon jól teljesít, más feladatok azonban kevésbé tehetők önműködővé. A végső cél a security csapat (és vezetője) reakcióidejének minimalizálása és tehermentesítése. Mindent azonban nem lehet önműködővé tenni, még a mesterséges intelligencia bevetésével sem.

Pedig gyakran ezek az elvárások az MI-vel szemben. A Capgemini felmérése rávilágított: a kutatásában megkérdezett vállalatok 80 százaléka számít arra, hogy a mesterséges intelligencia különösebb gond nélkül segít beazonosítani és elhárítani a szervezetet érő támadásokat. A nagy kérdés: túlzó vagy teljesíthető-e ez az igény?

Felülről nézve

Az automatizáció sikeressége több tényezőtől függ, például az MI jelenlegi szintjén nem kiszervezhető döntések számától. A feladat nehézségét gyakran nem kizárólag a műszaki kihívások adják, hanem az úgynevezett soft skillek hiánya vagy nem elég magas szintje. Ezen a téren az IT-biztonsággal foglalkozóknak többnyire van hova fejlődnie.

Vagyis, miközben a CSO egyre jobban függ a döntéshozatali időt lerövidítő automatizált megoldásoktól, maga a döntéshozatal nem válik autonómmá, azt továbbra is embernek, méghozzá egy tapasztalt vezetőnek kell meghoznia. Ebben a már említett "puha készségek" játszanak döntő szerepet. A biztonsági vezetőnek és csapatának egyaránt alkalmazkodnia kell a változó kihívásokhoz; a dobozon kívül kell tekintenie, hogy jobb és gyorsabb döntéseket hozhasson az IT-security területén.

Ez tehát az emberi oldala a kihívásoknak. Emellett azonban nem elhanyagolhatók a technológiai akadályok sem, mivel napjaink MI-je egyáltalán nem éri el a popkulturális irányból érkező impulzusok sugallta szintet.

Műszaki kihívások

Az MI-t is meg kell védeni
A hagyományos kibertámadásokkal ellentétben, amelyek jó részét a kódban rejlő hibák és az emberi mulasztások teszik lehetővé, a mesterséges intelligencia ellen indított támadások az algoritmusokban rejlő, egyelőre nem javítható korlátokból erednek. Ezzel az ilyen jellegű incidensek alapvetően különböznek a "megszokott" rosszindulatú tevékenységektől. További részletek a Belfer Center beszámolójában.

A biztonsági termékekbe ágyazott algoritmusok jelentős része legjobb esetben is vékony (vagy gyenge) mesterséges intelligenciának hívható. Szűk területen, nagymértékben specializált feladatok ellátására képes, nagymennyiségű adaton lezajlott képzés után. Ez elég messze áll az általános (vagy erős) MI-től, ami bármilyen általános problémával megbirkózik, és különböző témákból érkező, egymáshoz lazán (sem) kötődő kérdésekre is válaszol.

Ennek az erős mesterséges intelligenciának a széleskörű piaci bevezetése azonban nem a közeljövőben várható, egyhamar nem fogja megoldani a munkaerőhiányból adódó "kiberkrízist". Sőt, rövid távon még növelheti is az emberi erőforrásigényt. Az automatizált rendszerek beállítása, ellenőrzése, üzemeltetése a feladat szokatlansága miatt az első időkben több odafigyelést igényelhet. Ez persze nem újdonság a gépi tanulással szorosabb ismeretséget ápolók körében, de a technológiában rejlő ígéreteket még csak kóstolgatók számára meglepetést okozhat.

A sikerhez vezető úton figyelembe kell venni olyan tényezőket, mint a friss és jó minőségű adatok használata, a rendszer tanításához szükséges idő megfelelő felmérése, a megoldással szemben támasztott elvárások reális meghatározása. Kijelenthető, hogy a megfelelő tudás hiányát nem fogja pótolni a mesterséges intelligencia, inkább a meglevő IT-biztonsági szakértők munkáját teszi hatékonyabbá. Vagyis, az olyan előremutató technológiákkal, mint a SOAR (Security Orchestration, Automation and Response), kihozható a maximum az automatizációból, mindamellett az is világossá válik, hogy az IT-biztonság jövője a mesterséges intelligencia és az humán erőforrás közötti együttműködésben keresendő.

A kreatív gondolkodás ugyanis, mint láttuk, nem erőssége az MI-nek, végképp nem tehető önműködővé algoritmizált alapokon. Ebből adódóan számos területen – például a munkaerőtoborzásban, az új szabályozásokhoz való igazodásban vagy a folyamatosan fejlődő támadásokhoz való, vég nélküli alkalmazkodásban - jelenleg nem hatékony az automatizálás. Az autonóm IT-biztonsági rendszerek gyakorlatilag állandó finomhangolását mindenképpen embereknek kell ellátnia.

A SOAR technológiák a mesterséges intelligencia, az önműködő rendszerek folyamatos fejlődését teszik lehetővé, emberi útmutatás és felügyelet mellett a lehető legmagasabb szintre emelve a rendszerek védelmét.

Biztonság

A kisebb hazai gyártóvállalatok elengedhetetlennek tartják a digitalizációt

Egy friss kutatás szerint az üzleti siker és a technológiai fejlődés csereszabatos kifejezésként élnek a kisebb gyártó vállalkozásokat irányító vezetők fejében.
 
Hirdetés

Így újult meg Magyarország leggyorsabb mobilhálózata

Közel 100 milliárd forintos beruházással, a rádiós és maghálózat teljes modernizációjával zárult le a Yettel történetének egyik legnagyobb műszaki fejlesztése.

A kompromittált rendszerek, a dark weben felbukkanó ügyféladatok vagy a zsarolóvírus-kampányok következményei már a vezérigazgatói és pénzügyi igazgatói irodában csapódnak le – jogi, reputációs és üzleti szinten is. Lehet és kell is védekezni ellene.
Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

Sok hazai cégnek kell szorosra zárni a kiberkaput

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2025 Bitport.hu Média Kft. Minden jog fenntartva.