Megállíthatatlanul terjednek a deepfake csalások - A digitális Batman és az online Joker esete
Üzlet

Megállíthatatlanul terjednek a deepfake csalások - A digitális Batman és az online Joker esete

A deepfake ma már a második leggyakoribb támadási technika a kiberbűnözésben, hatalmas károkat képes okozni a rendkívül kifinomult támadási forma. Rendszeresen használják pénzügyi csalásokhoz, HR felvételi folyamatok meghekkelésére, vagy akár politikai célokra. Milyen startégiák léteznek a szofisztikált támadások kivédésére? Mutatjuk.
Ez itt az on the other hand, a portfolio vélemény rovata.
Ez itt az on the other hand, a portfolio vélemény rovata. A cikkek a szerzők véleményét tükrözik, amelyek nem feltétlenül esnek egybe a Portfolio szerkesztőségének álláspontjával. Ha hozzászólna a témához, küldje el cikkét a velemeny@portfolio.hu címre. A megjelent cikkek itt olvashatók.
A deepfake csalások kivédéséről és a vállalati kiberbiztonságról is szó lesz a Portfolio november 14-ei Digital Transformation konferenciáján. Regisztráció és részletek itt!

Már másfél éve, hogy tartottam egy MI történelem, jelen és jövő című prezentációt, amelynek része volt egy technológiai demonstráció is, amiben egy ismert Forma 1-es versenyzővel készítettem egy videót, amiben ő szólt a közönségemhez. Természetesen mindenki meglepődött az ékes magyar nyelven beszélő brit versenyzőn, aki az előadás alatt a résztvevő ismerősöket is nevén tudta szólítani. Láttam az arcokon, hogy egyszerre vicces és hátborzongató volt a bejátszás.

Ezzel a kis videóval azt mutattam be, hogy mennyire könnyen készíthetők az interneten böngészve, akár pár perc alatt, a mesterséges intelligencia segítségével deepfake videók. Lehettem volna akármelyik celeb, megszólalhattam volna bármely politikus hangján. A böngészőn keresztül elérhető MI alkalmazásban vásároltam arcot és hangot is. Meglepően könnyen tudtam saját tapasztalatból demonstrálni a deepfake veszélyeit, annak hihetetlen egyszerűségét.

Egy példa a világból: 2020-ban egy megvezetett brit ügyvezető igazgatót arra utasítottak, hogy egy deepfake-technológia által létrehozott hívás során utaljon át 240 000 dollárt egy csaló számlájára. Az elkövetők egy másik cég ügyvezetőjének hangját használták fel, hogy hitelesnek tűnjenek. Az így létrehozott üzenetek hitelesebbek és meggyőzőbbek lehetnek, amikor hangokkal vagy videókkal is társítják őket.

Bevallom, a ChatGPT-t én is használom időnként. Őszintén, ki nem? A tizenévesek ez már teljesen alapvető, az élethez szervesen tartozó dolognak tartják. Ijesztő? Lássuk az-e!

A deepfake ma már a második leggyakoribb támadási technika a kiberbűnözésben.

Rendszeresen használják pénzügyi csalásokhoz, HR felvételi folyamatok meghekkelésére, vagy akár politikai célokra.

A vállalatok elleni deepfake támadások háttere és célja ugyanaz, mint a korábbi technológiák, technikák és taktikák mögöttiek:

  • Ransomware támadással „megbilincselni” a céget
  • További sikeres kibertámadásokat elérni a megszerzett hozzáféréssel
  • Ellopni szellemi tulajdont
  • Eladni érzékeny adatokat a dark weben

A mesterséges intelligenciának mindene az adat, abból táplálkozik, attól fejlődik-okosodik folyamatosan, mint egy emberi agy.

Mi a helyzet az adatvédelemmel?

A mesterséges intelligencia képes forradalmasítani a társadalmat, azonban fennáll annak a veszélye, hogy az új eszközök államok vagy vállalkozások általi használata károsan érinti emberi jogainkat. Az MI segítségével könnyedén azonosíthatók és nyomon követhetők vagyunk az otthonunkban, munkahelyünkön és nyilvános helyeken.

MI az irodai környezetben: munkahelyeken, cégek esetében kiemelten fontos megemlíteni, hogy továbbra is maga az ember a legnagyobb kockázati tényező. Az adathalászat, a fent említett deepfake technológiával, vagy más módon, mind a mai napig a legnagyobb kihívás a kiberbiztonság számára.

A jelszók 80 százaléka mai napig nem elég erős. Gyerekjáték azokat feltörni.

A Gartnernek egy friss kimutatása szerint azoknál a vállalatoknál, ahol bevezették az MI-t, mint a vállalatnál használatos eszközt, 29 százalékban okozott biztonsági incidenseket a lenti ábra szerint.

MI a gyárban: természetesen a gyártó területeken is egyre nagyobb teret nyer, és a közeljövőben itthon is további komoly növekedése várható az ipari automatizációnak.

Az Ipar 5.0, lassan 6.0 és a deep learning, edge learning mind olyan rapid sebességgel fejlődő területek, amelyek mögött olyan magas biztonsági szintre van szükség, amilyenre korábban nem is gondoltunk. A gyár, vagyis az OT biztonság egy olyan új és manapság már nagyon sokszor említett szakterület, ami minden bizonnyal „tarolni fog” a következő években.

A MI általánosságban a gyár gépeinek adatait monitorozza, analizálja. Ennek segítségével a mérnököknek előre jelzik, sőt akár megelőzik a meghibásodásokat, tehát elősegítik azt, ami a legfontosabb, a folyamatos és megszakítás nélküli gyártást. Ahogy otthon vagy az irodai környezetben, úgy itt is természetesen az adatvédelem az, ami a legnagyobb feladat és egyben kihívás.

Mindezek tudatában a Gartner előrejelzése a vállalatok globális kiberbiztonsági költéseiről korántsem meglepő:

Másik érdekességként említhető, hogy Hongkongban a MI már átvette az első helyet a kiberbiztonsági kockázatok között. Vizsgáljuk meg a másik oldalról is a témát, amikor a MI lehetőségeit használják a vállalatok a kiberbiztonsági megoldásoknál, természetesen ebben az esetben is a MI „szürkeállományában” lévő adatok segítenek:

  • A MI képes automatizálni a biztonsági folyamatokat, például a sérülékenységek keresését vagy a tűzfalak kezelését, így csökkentve az emberi hibák lehetőségét és gyorsítva a reakciót. Képes azonosítani és reagálni a fenyegetésekre, valamint észlelni a szokatlan tevékenységeket a hálózatokban. Mindez segít megelőzni a támadásokat. Például egy SOC (biztonsági felügyelő központ) megoldás automatizáltan azonnali intézkedéseket kezdeményez a fenyegetésvadászatban és az incidensekre való reagálásban. Továbbá a MI már megjelent a hozzáférés-kezelés adminisztrációját segítő szoftverekben.
  • A MI a teljes életciklusban segíti automatizálva a folyamatokat, ezzel jelentősen felgyorsítja a manuális és lassú ügyintézést, jelentős munkaidőt spórol meg mind a HR-nek, mind az IT-nak és magának a kérelmezőnek, jelentkezőnek is.
  • A MI algoritmusai képesek továbbá felismerni és megállapítani a különböző feladatköröket és az azokhoz tartozó hozzáférési szinteket, típusokat is, ezzel támogatva az úgynevezett „legkisebb jogosultság elvét”, így erősítik a compliance megfelelőséget és segítik az auditok végrehajtását.
  • Sérülékenység menedzsmentnél a MI használata a folyamatot sokkal magasabb szintre emeli, mint korábban volt.
  • A MI legnagyobb tudományát, az adatok analizálását használva beállíthatjuk a botot, hogyan válaszoljon a különböző típusú adatokra a megfelelő algoritmusokkal. A MI algoritmusai és a gépi tanulás (machine learning) technikája nagyban segíti a szofisztikált és eddig nem felfedezett fenyegetettségek feltárását, javítja azok vizibilitását.

Mit tehetünk tehát?

Használjuk a mesterséges intelligenciát!

Az adataink biztonságára viszont fokozottan ügyeljünk és természetesen ezeket az eszközöket a megfelelő biztonsági tudatossággal, etikusan kezeljük.

Megkérdeztem a Chat GPT-t a MI és a kibervédelem összefüggéséről, ezt a választ kaptam:

Használj MI-t, hogy digitális Batman-ként őrködhessen a kiberbajtársad felett, és megvédjen minden online Jokertől.

A deepfake csalások kivédéséről és a vállalati kiberbiztonságról is szó lesz a Portfolio november 14-ei Digital Transformation konferenciáján. Regisztráció és részletek itt!

A címlapkép illusztráció. Címlapkép forrása: Getty Images

Kiszámoló

Időgép: Pénzügyi alapok 22 pontban

Amikor feljön egy-egy téma, legtöbbször azért nem írok róla, mert már írtam. Amikor megnézem, hogy mikor, rájövök, hogy gyakran tíz vagy tizenkét éve. Azóta felnőtt egy generáció, akike

Holdblog

A tízmillió titkárnő országa

E heti adásunkban, miközben live megtámasztjuk a forintot, tanácsot adunk Trump-szavazóknak, fülorvosoknak, a koreai kormánynak, Marcus Aureliusnak és Warren Buffettnek. Jó szórakozást! Milyen p

ChikansPlanet

A húsfogyasztás dilemmája

Az elmúlt években egyre nagyobb figyelmet kapott az élelmiszerellátás és a klímaválság közötti összefüggés. Azon belül is a nagyüzemi állattenyésztés járul hozz

Ricardo

Mi történt a kapitalizmussal?

Mi történt a kapitalizmussal? Ruchir Sharma új könyvéről címmel írásom olvasható az individualista blogon. Remélhetőleg sikerül vele árnyalni a szokásos balos narratívát. Köszönet Seres

MNB Intézet

Pénz, igazságosság és felelősség

A közgazdaságtan alapkérdése, hogy vajon mindig csak a saját érdekeinket követjük-e önző módon, és másnak csak addig segítünk, amíg abban hasznunkat látjuk. Egy érdekes kísérlet segíth

FRISS HÍREK
NÉPSZERŰ
Összes friss hír
Elképesztően gyenge GDP-adat érkezett - ismét technikai recesszióban Magyarország
Díjmentes előadás

Kisokos a befektetés alapjairól, tippek, trükkök a tőzsdézéshez

Előadásunkat friss tőzsdézőknek ajánljuk, összeszedünk, minden fontos információt arról, hogy hogyan működik a tőzsde, mik a tőzsde alapjai, hogyan válaszd ki a számodra legjobb befektetési formát.

Díjmentes előadás

Kereskedés a magyar piacon kezdőknek

Minden, amit a hazai parkettre lépés előtt tudni érdemes.

Portfolio hírlevél

Ne maradjon le a friss hírekről!

Iratkozzon fel mobilbarát hírleveleinkre és járjon mindenki előtt.

Kiadó raktárak és logisztikai központok

A legmodernebb ipari és logisztikai központok kínálata egy helyen

Opening event for the project EUYOU – 1st BRUXINFO Day
2024. november 8.
Digital Transformation 2024
2024. november 14.
Banking Technology 2024
2024. november 5.
HR (R)Evolution 2024 - Powered by Prohuman & Pénzcentrum
2024. november 13.
Hírek, eseményajánlók első kézből: iratkozzon fel exkluzív rendezvényértesítőnkre!
Ez is érdekelhet
Tényleg nem tud leállni a pénzszerzéssel: milliárdokat keresett egy nap alatt Warren Buffett