Cyber AI: a gépi intelligenciával a kibertámadások ellen

Cyber AI: a gépi intelligenciával a kibertámadások ellen
Annak ellenére, hogy a szervezetek jelentős összegeket költenek különböző IT biztonsági technológiákra, továbbra is küzdenek a kibertérben bekövetkező fenyegetésekkel és incidensekkel. A mesterséges intelligenciával ellátott kibervédelmi megoldások, vagyis a Cyber AI, képesek potenciális támadások valós időben történő detektálására, a biztonsági incidensekre adott válaszok automatizálására, és segítenek dinamikus védekezési stratégiák kialakításában. A Deloitte Tech Trends elemzése szerint a Cyber AI 2022 egyik kiemelt trendje.

A Deloitte már tizenharmadik éve elemzi a technológiai szektor globális fejlődését, és a Tech Trends kiadványban azokat a piacot formáló aktuális trendeket publikálja, amelyek meghatározzák a vállalatok számára a következő évek fejlődési irányait. A 2022-es kiadvány egyik kiemelt trendje a mesterséges intelligenciával ellátott kibervédelem.

A kibertámadások észlelésének nehézségei és azok fokozott volumene túlterhelik a biztonsági csapatokat. A támadási felületek exponenciálisan bővülnek. Az 5G használata növekszik, ezzel párhuzamosan a hálózatra csatlakozó eszközök száma is nő. Teret hódít a távmunka, a kiberbűnözők támadásai pedig egyre kifinomultabbak. A szakértők szerint elérkezett az idő a védelmi megoldások intelligens automatizációjára.

Mi az a Cyber AI?

A Cyber AI olyan intelligens eszköz, mely adaptív tanulása, a hálózati forgalmi adatok valós időben történő elemzése, az anomáliák azonosítása és fenyegetések észlelése révén automatizáltan képes a kibervédelmi mechanizmusok teljesítményének minőségi javítására. Az ilyen korszerű megoldások lehetővé teszik a dinamikusabb és gyorsabb válaszadást a biztonsági incidensekre.

„A Cyber AI akár a támadók következő lépéseit is előre tudja jelezni, és proaktív védelmi intézkedéseket képes végrehajtani az IT környezetben, például automatikusan elkülöníteni a támadásban érintett hálózati szegmenseket. Használata lerövidíti a biztonsági incidensek észlelése és a helyreállítás között eltelt időt, egy esetleges támadás esetén dönthet úgy a rendszer, hogy bizonyos adatokhoz történő hozzáféréseket blokkol, ezáltal csökkenti az adatlopás kockázatát is. Előrejelzésünk szerint a Cyber AI meghatározó szerepet kap a jövő kibervédelmi megoldásaiban, egyúttal segítséget nyújt a biztonsági szakértőhiány okozta problémák mérséklésében is" – mondta Dr. Barta Gergő, a Deloitte Magyarország kockázatkezelési tanácsadás üzletágának menedzsere.

Nem csak a támadások ellen, a gyenge pontok kimutatására is alkalmas

A megerősítésen alapuló tanuló rendszerek a sérülékenység vizsgálatok hatékonyságát is növelik, mert képesek modellezni komplex hálózati struktúrákat, ezáltal feltárhatják a szervezet számára eddig ismeretlen támadási útvonalakat. Ez csökkenti a biztonsági személyzet erőforrásigényét és fókuszáltabbá teheti a behatolási teszteket. A Cyber AI eszközök a hálózati forgalom feldolgozása és kiértékelése által az ajánlórendszerekhez hasonlóan javaslattételeket tehetnek az optimális hálózati szegmensek kialakítására, ez pedig ellenálóbbá teheti a vállalati hálózatot a tovagyűrűző támadásokkal szemben.

A támadók is használnak AI-eszközöket

Annál is fontosabb az ilyen eszközök használata, mert a mesterséges intelligenciában rejlő lehetőségeket a támadók is kihasználják. Ugyanazon funkciók, amelyek a Cyber AI-t értékes fegyverré teszik a kibertámadásokkal szemben, a kiberbűnözők kezében is hatékony eszközöket jelentenek újszerű támadások kifejlesztése és az informatikai rendszerek és hálózatok gyengeségeinek feltárása érdekében. Az éremnek tehát két oldala van: egyrészt sokkal hatékonyabban lehet ilyen eszközökkel védekezni a szintén AI-alapú támadásokkal szemben, másrészt, ahogy az intelligenciával ellátott biztonsági megoldások egyre népszerűbbé válnak, úgy nőhet az AI-vezérelt kiberbűnözés mértéke is, az emberi tényező pedig egyre jobban a háttérbe szorul.

„Jó példa erre a képi feldolgozásban alkalmazott technológiai újítások használata. Ezek, az egyes személyek és objektumok képekről és videókról történő automatikus felismerésén túl, kedveznek a személyazonosság-lopásnak is. A csalók a közösségi oldalakról letöltött fényképek felhasználásával képesek akár videóhívásokban is megtéveszteni az áldozat közeli hozzátartozóit, munkatársait személyazonosságának imitálásával. A legújabb természetes nyelvi modellek pedig képesek akár az emberi viselkedés és nyelvezet különböző árnyalatait is megtanulni, ezzel célzottabb és hitelesebbnek tűnő adathalászati tevékenységeket végezni." – mondta Dr. Barta Gergő.

Fontos eszköz, de nem helyettesíti az embert

A mesterséges intelligenciával ellátott megoldások azonban várhatóan nem fogják helyettesíteni a szűkös számban meglévő biztonsági szakemberállományt, hanem inkább a jelen technológiai szintnek megfelelően újabb eszköztárt biztosítanak a kibertámadások ellen. Ahogy ezt az informatika eddigi történelme is igazolja, a magasabb szintű automatizálás továbbra is támogatja, kiegészíti a biztonsági szakértők munkáját, munkafolyamatokat vesz át. A megannyi biztonsági rendszer folytonos álpozitív találatainak véget nem érő kiértékelése helyett például teret enged az IT szakembereknek, hogy proaktívabb, stratégiai szemléletmódot is igénylő védelmi intézkedések kialakításában és fenntartásában vegyenek részt.

Kövesd az oldalunkat a Facebook-on és a Twitteren is!