Annak ellenére, hogy a szervezetek jelentős összegeket költenek különböző IT biztonsági technológiákra, továbbra is sokat küzdenek a kiberbiztonsági problémákkal. A Deloitte a Tech Trends kiadványában azokat a piacot formáló aktuális trendeket tekintette át, amelyek meghatározzák a vállalatok számára a következő évek fejlődési irányait. A 2022-es kiadvány egyik kiemelt témája a mesterséges intelligenciával támogatott kibervédelem.
A kibertámadások észlelésének nehézségei és azok fokozott volumene túlterheli a biztonsági csapatokat. A támadási felületek exponenciálisan bővülnek. Az 5G használata terjedőben van, ezzel párhuzamosan a hálózatra csatlakozó eszközök száma is nő. Teret hódít a távmunka, a kiberbűnözők támadásai pedig egyre kifinomultabbak. Ezért a szakértők szerint elérkezett az idő a védelmi megoldások intelligens automatizációjára.
Mi az a Cyber AI?
A Cyber AI olyan intelligens eszköz, mely adaptív tanulással, a hálózati forgalmi adatok valós időben történő elemzésével, az anomáliák azonosításával és a fenyegetések észlelésével automatizáltan képes a kibervédelmi mechanizmusok javítására. Ezek a megoldások lehetővé teszik a dinamikusabb és gyorsabb válaszadást a biztonsági incidensekre.
„A Cyber AI akár a támadók következő lépéseit is előre tudja jelezni, és proaktív védelmi intézkedéseket képes végrehajtani az IT környezetben, például automatikusan elkülöníteni a támadásban érintett hálózati szegmenseket. Használata lerövidíti a biztonsági incidensek észlelése és a helyreállítás között eltelt időt is. Egy esetleges támadás esetén a rendszer azt a döntést is hozhatja , hogy bizonyos adatokhoz történő hozzáféréseket blokkol, ezáltal csökkentve az adatlopás kockázatát. Előrejelzésünk szerint a Cyber AI meghatározó szerepet kap a jövő kibervédelmi megoldásaiban, egyúttal segítséget nyújt a biztonsági szakértőhiány okozta problémák mérséklésében is”
– nyilatkozta Dr. Barta Gergő, a Deloitte Magyarország kockázatkezelési tanácsadás üzletágának menedzsere.
Gyenge pontok
A megerősítéses tanulásra épülő rendszerek a sérülékenység vizsgálatok hatékonyságát is növelik, mert komplex hálózati struktúrákat képesek modellezni, ezáltal feltárhatják a szervezet számára eddig ismeretlen támadási útvonalakat. Ez ugyanakkor csökkenti a biztonsági személyzet erőforrásigényét és fókuszáltabbá teheti a behatolási teszteket. A Cyber AI eszközök a hálózati forgalom feldolgozása és kiértékelése által – az ajánlórendszerekhez hasonlóan – javaslatokat tehetnek az optimális hálózati szegmensek kialakítására, ez pedig ellenálóbbá teheti a vállalati hálózatot a tovagyűrűző támadásokkal szemben.
Sajnos a támadók is használnak AI-eszközöket
Nem lehet figyelmen kívül hagyni azt a tényt, hogy a mesterséges intelligenciában rejlő lehetőségeket a támadók is kihasználják. Ugyanazon funkciók, amelyek a Cyber AI-t értékes fegyverré teszik a kibertámadásokkal szemben, a kiberbűnözők kezében veszélyes eszközöket jelentenek újszerű támadások kifejlesztése, valamint az informatikai rendszerek és hálózatok gyengeségeinek feltárása során. Az éremnek tehát két oldala van: egyrészt sokkal hatékonyabban lehet ilyen eszközökkel védekezni a szintén AI-alapú támadásokkal szemben, másrészt, ahogy az intelligenciával ellátott biztonsági megoldások egyre népszerűbbé válnak, úgy nőhet az AI-vezérelt kiberbűnözés is.
„Jó példa erre a képi feldolgozásban alkalmazott technológiai újítások használata. Ezek, az egyes személyek és objektumok képekről és videókról történő automatikus felismerésén túl, kedveznek a személyazonosság-lopásnak is. A csalók a közösségi oldalakról letöltött fényképek felhasználásával képesek akár videóhívásokban is megtéveszteni az áldozat közeli hozzátartozóit, munkatársait személyazonosságuk imitálásával. A legújabb természetes nyelvi modellek pedig, az emberi viselkedés és nyelvezet különböző árnyalatait is képesek megtanulni, ezzel célzottabb és hitelesebbnek tűnő adathalászati aktívitásokat támogatni” – vélekedett Dr. Barta Gergő.
Az embert nem lehet mindenben helyettesíteni
A mesterséges intelligenciával ellátott megoldások várhatóan nem fogják helyettesíteni a nem túl bő létszámú biztonsági szakemberállományt, hanem inkább a jelen technológiai szintnek megfelelően újabb eszköztárt biztosítanak a kibertámadások ellen. A magasabb szintű automatizálás támogatja, kiegészíti a biztonsági szakértők munkáját, munkafolyamatokat vesz át. A megannyi biztonsági rendszer – nem egyszer – hamis, téves detektálásainak véget nem érő kiértékelése helyett, például teret enged az IT szakembereknek, hogy proaktívabb, stratégiai szemléletmódot is igénylő védelmi intézkedések kialakításában és fenntartásában vegyenek részt.
Forrás: Deloitte Tech Trends 2022, Biztonságportál
