A nemzetállamok által szponzorált hekkerek és a kiberbűnözői csoportok gyorsan fejlesztik a mesterséges intelligencira épülő eszközöket, és a szakemberhiány sem okoz nekik különösebb problémát.

A fegyverként használt mesterséges intelligencia (MI) és a gépi tanulás (ML) komoly előnyhöz juttatja a rosszindulatú szereplőket az ilyen készségek tekintetében rosszul álló, létszámhiányos vállalkozások támadása során. Ők ezen a téren a leghatékonyabb szervezetekhez mérhető innovációra képesek, rendelkeznek az új programok létrehozására és támadási technikák tesztelésére alkalmas szakértelemmel, ezen felül már valós időben tudják változtatni a támadási stratégiájukat, amivel egyértelmű fölénybe kerülnek az ellenük védekező célpontok többségével szemben – derül ki a VentureBeat hét eleji összeállításából.

A cikk a MasterCard biztonsági fejlesztésekért felelős vezetőjét idézi, aki szerint a bűnözők ma már javában alkalmazzák a mesterséges intelligenciára épülő eszközöket a kiberbiztonsági intézkedések leküzdésére, így az utóbbiakat is ezekre kell alapozni. Ezt a felismerést tükrözi a Centre for European Policy Studies előrejelzése is, amely szerint 2020 és 2027 között évről évre közel negyedével növekszik majd az MI biztonsági megoldások piaca, végül meghaladva a 46 milliárd dollárt. A Gartner szerint ugyanakkor a kiberbiztonsági csapatoknak csak 24 százaléka van felkészülve az MI-alapú támadások kezelésére.

Egyelőre a támadók felé lejt a pálya

Azzal a nemzetállamok által szponzorált aktorok és kiberbűnözői csoportok is tisztában vannak, hogy a vállalati kiberbiztonsági részlegek létszámhiányosak, sokuknál pedig a megfelelő szakértelem és eszközök is hiányoznak az ilyen támadások elleni védekezéshez. A lap ugyancsak a Gartner adataira hivatkozva azt írja, hogy 2022 harmadik negyedévében a kiberbiztonsági területen mozgó álláskeresők mindössze 1 százaléka rendelkezett MI és ML készségekkel. A probléma súlyával a nagy cégek is tisztában vannak, de egyelőre nem képesek olyan ütemben magukhoz csábítani és megtartani a megfelelő szakértelemmel rendelkező munkatársakat, mint ahogy a támadók bővítik ezeket a képességeiket.

Erre példának hozzák az észak-koreai hadsereg elit kiberhadviselési részlegét, ahol a New York Times szerint körülbelül 6800 főre rúg a hekkerek és a technikai támogató személyzet létszáma. A kiberbűnöző bandák arzenálja magukban foglalja az automatizált adathalász kampányokat, a rosszindulatú programok terjesztését, a végponti sebezhetőségek és nem jól védett szerverek után kutató robotokat, a hitelkártya-csalásokat vagy a mélyhamisított (deepfake) személyazonosságok generálását. Emellett egyre gyakrabban célozzák az olyan mesterségesintelligencia-modellek sebezhetőségeit, amelyek célja éppen a támadások azonosítása és meghiúsítása lenne.

Minden szem a biztonsági szállítókon

A Darktrace kiberbiztonsági cég egyik vezetője szerint a vállalkozásoknak így is be kell vezetniük a MI-alapú védelmet, mielőtt a támadó mesterséges intelligencia általánossá válna, mert az algoritmusok háborújában csak az autonóm válaszok képesek a gépekre jellemző sebességgel visszavágni. A VentureBeatnek nyilatkozó szakértők úgy látják, hogy a mesterséges intelligencia segítségével végrehajtott támadások digitális lábnyoma és aláírása egyre könnyebben azonosíthat: ezek a gyakran percek alatt hajtanak végre sok millió tranzakciót több fenyegetési felületen, ezeket pedig úgy választják ki, hogy minimalizálják a szükséges digitális erőforrásokat és a bizonyítékokat is.

A vállalatok mindezek alapján rosszul állnak a háborúban, de folyamatosan együttműködnek a kiberbiztonsági szolgáltatókkal a következő generációs MI-eszközöket fejlesztésének felgyorsításán. Egy másik biztonsági szállító, a Mandiant vezérigazgatója úgy fogalmazott, hogy a kormány megvédheti a levegőt, a szárazföldet és a tengert, de a szabad világ kiberterének védelme a piaci cégek kezében van. A VentureBeat összesen hat olyan területet azonosított, amelyen a vállalati biztonsági vezetőket leginkább érdekli az előrehaladás: ezek részleteivel kapcsolatban érdemes végigböngészni a lap összeállítását az MI-háború állásáról.

Biztonság

El az útból! Érkezik az OpenAI legújabb üdvöskéje

Ha van is fék az MI-vonaton, azt senki nem akarja használni. A ChatGPT fejlesztője az emberi szintű problémamegoldásra képes o3 modell beharangozásával zárta az évet.
 
Hirdetés

Felhőbe vezető út hazai szakértelemmel

Robusztus műszaki háttér, korszerű technológia és a felhasználóbarát kezelhetőség. A Flex Cloudhoz nem kell nagy IT-csapat, csak egy elhatározás és pár kattintás.

A szoftveresen definiált WAN hálózatok kiépítése jóval komplexebb feladat egy hagyományos hálózati fejlesztésnél.

a melléklet támogatója a Yettel

Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

Sok hazai cégnek kell szorosra zárni a kiberkaput

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2024 Bitport.hu Média Kft. Minden jog fenntartva.