Tech hvg.hu 2022. február. 20. 10:03

A támadók már használják, itt az ideje bevetni a védekezésben is az MI-t

Annak ellenére, hogy a szervezetek jelentős összegeket költenek különböző IT-biztonsági technológiákra, továbbra is küzdenek a kibertérben bekövetkező fenyegetésekkel és incidensekkel. A mesterséges intelligenciával ellátott kibervédelmi megoldások (Cyber AI) képesek potenciális támadások valós időben történő detektálására, a biztonsági incidensekre adott válaszok automatizálására, és segítenek dinamikus védekezési stratégiák kialakításában. A Deloitte Tech Trends elemzése szerint a Cyber AI 2022 egyik kiemelt trendje.

„A Cyber AI akár a támadók következő lépéseit is előre tudja jelezni, és proaktív védelmi intézkedéseket képes végrehajtani az IT környezetben, például automatikusan elkülöníteni a támadásban érintett hálózati szegmenseket. Használata lerövidíti a biztonsági incidensek észlelése és a helyreállítás között eltelt időt, egy esetleges támadás esetén dönthet úgy a rendszer, hogy bizonyos adatokhoz történő hozzáféréseket blokkol, ezáltal csökkenti az adatlopás kockázatát is. Előrejelzésünk szerint a Cyber AI meghatározó szerepet kap a jövő kibervédelmi megoldásaiban, egyúttal segítséget nyújt a biztonsági szakértőhiány okozta problémák mérséklésében is” – idézi a Deloitte Magyarország közleménye Barta Gergőt, a vállalat kockázatkezelési tanácsadás üzletágának menedzserét.

A megerősítésen alapuló tanuló rendszerek a sérülékenység vizsgálatok hatékonyságát is növelik, mert képesek modellezni komplex hálózati struktúrákat, ezáltal feltárhatják a szervezet számára eddig ismeretlen támadási útvonalakat. Ez csökkenti a biztonsági személyzet erőforrásigényét és fókuszáltabbá teheti a behatolási teszteket. A Cyber AI eszközök a hálózati forgalom feldolgozása és kiértékelése által az ajánlórendszerekhez hasonlóan javaslattételeket tehetnek az optimális hálózati szegmensek kialakítására, ez pedig ellenálóbbá teheti a vállalati hálózatot a tovagyűrűző támadásokkal szemben – mutat rá friss elemzésében a Deloitte.

A vállalat szakértői szerint azért is egyre fontosabb az ilyen eszközök használata, mert a mesterséges intelligenciában rejlő lehetőségeket a támadók is kihasználják.

Ugyanazon funkciók, amelyek a Cyber AI-t értékes fegyverré teszik a kibertámadásokkal szemben, a kiberbűnözők kezében is hatékony eszközöket jelentenek újszerű támadások kifejlesztése és az informatikai rendszerek és hálózatok gyengeségeinek feltárása érdekében.

Barta Gergő szerint jó példa erre a képi feldolgozásban alkalmazott technológiai újítások használata. Ezek, az egyes személyek és objektumok képekről és videókról történő automatikus felismerésén túl, kedveznek a személyazonosság-lopásnak is. A csalók a közösségi oldalakról letöltött fényképek felhasználásával képesek akár videóhívásokban is megtéveszteni az áldozat közeli hozzátartozóit, munkatársait személyazonosságának imitálásával. A legújabb természetes nyelvi modellek pedig képesek akár az emberi viselkedés és nyelvezet különböző árnyalatait is megtanulni, ezzel célzottabb és hitelesebbnek tűnő adathalászati tevékenységeket végezni.

Új dologban hisznek a cégek, önt is érinteni fogja: felpörögnek az adatpiacok, indul az adatmegosztás új korszaka

„Az adat az új arany" - ez a mond mostanában kezd valóban értelmet nyerni, állítják a Deloitte tanácsadó cég szakértői. Az adatelemzésen alapuló döntések során már 70 százalékban használnak fel külső forrásokból származó adatokat világszerte. Ez főként a pénzügyi és az egészségügyi szektorokban jellemző.

A Deloitte elemzése szerint a mesterséges intelligenciával ellátott megoldások mindezzel együtt sem fogják helyettesíteni a szűkös számban meglévő biztonsági szakemberállományt, hanem inkább a jelen technológiai szintnek megfelelően újabb eszköztárt biztosítanak a kibertámadások ellen. Ahogy ezt az informatika eddigi történelme is igazolja, a magasabb szintű automatizálás továbbra is támogatja, kiegészíti a biztonsági szakértők munkáját, munkafolyamatokat vesz át. A megannyi biztonsági rendszer folytonos álpozitív találatainak véget nem érő kiértékelése helyett például teret enged az IT szakembereknek, hogy proaktívabb, stratégiai szemléletmódot is igénylő védelmi intézkedések kialakításában és fenntartásában vegyenek részt.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

Élet+Stílus Galicza Dorina 2024. december. 28. 20:00

Elillant történelem és babonamentes tűzvédelem – megnéztük a felújított Notre Dame-ot

Párizs székesegyháza fényesebben ragyog, mint valaha, de az évszázadok alatt felhalmozódott kosszal együtt mintha a történelmét is lemosták volna róla. Bár a felújítás még nem ért véget, ha a belső tér már nem változik, akkor az évtizedek múlva sebtében idelátogató turista azt se fogja tudni, mi történt az elmúlt öt évben a templom körül.