Már másfél éve, hogy tartottam egy MI történelem, jelen és jövő című prezentációt, amelynek része volt egy technológiai demonstráció is, amiben egy ismert Forma 1-es versenyzővel készítettem egy videót, amiben ő szólt a közönségemhez. Természetesen mindenki meglepődött az ékes magyar nyelven beszélő brit versenyzőn, aki az előadás alatt a résztvevő ismerősöket is nevén tudta szólítani. Láttam az arcokon, hogy egyszerre vicces és hátborzongató volt a bejátszás.
Ezzel a kis videóval azt mutattam be, hogy mennyire könnyen készíthetők az interneten böngészve, akár pár perc alatt, a mesterséges intelligencia segítségével deepfake videók. Lehettem volna akármelyik celeb, megszólalhattam volna bármely politikus hangján. A böngészőn keresztül elérhető MI alkalmazásban vásároltam arcot és hangot is. Meglepően könnyen tudtam saját tapasztalatból demonstrálni a deepfake veszélyeit, annak hihetetlen egyszerűségét.
Egy példa a világból: 2020-ban egy megvezetett brit ügyvezető igazgatót arra utasítottak, hogy egy deepfake-technológia által létrehozott hívás során utaljon át 240 000 dollárt egy csaló számlájára. Az elkövetők egy másik cég ügyvezetőjének hangját használták fel, hogy hitelesnek tűnjenek. Az így létrehozott üzenetek hitelesebbek és meggyőzőbbek lehetnek, amikor hangokkal vagy videókkal is társítják őket.
Bevallom, a ChatGPT-t én is használom időnként. Őszintén, ki nem? A tizenévesek ez már teljesen alapvető, az élethez szervesen tartozó dolognak tartják. Ijesztő? Lássuk az-e!
A deepfake ma már a második leggyakoribb támadási technika a kiberbűnözésben.
Rendszeresen használják pénzügyi csalásokhoz, HR felvételi folyamatok meghekkelésére, vagy akár politikai célokra.
A vállalatok elleni deepfake támadások háttere és célja ugyanaz, mint a korábbi technológiák, technikák és taktikák mögöttiek:
- Ransomware támadással „megbilincselni” a céget
- További sikeres kibertámadásokat elérni a megszerzett hozzáféréssel
- Ellopni szellemi tulajdont
- Eladni érzékeny adatokat a dark weben
A mesterséges intelligenciának mindene az adat, abból táplálkozik, attól fejlődik-okosodik folyamatosan, mint egy emberi agy.
Mi a helyzet az adatvédelemmel?
A mesterséges intelligencia képes forradalmasítani a társadalmat, azonban fennáll annak a veszélye, hogy az új eszközök államok vagy vállalkozások általi használata károsan érinti emberi jogainkat. Az MI segítségével könnyedén azonosíthatók és nyomon követhetők vagyunk az otthonunkban, munkahelyünkön és nyilvános helyeken.
MI az irodai környezetben: munkahelyeken, cégek esetében kiemelten fontos megemlíteni, hogy továbbra is maga az ember a legnagyobb kockázati tényező. Az adathalászat, a fent említett deepfake technológiával, vagy más módon, mind a mai napig a legnagyobb kihívás a kiberbiztonság számára.
A jelszók 80 százaléka mai napig nem elég erős. Gyerekjáték azokat feltörni.
A Gartnernek egy friss kimutatása szerint azoknál a vállalatoknál, ahol bevezették az MI-t, mint a vállalatnál használatos eszközt, 29 százalékban okozott biztonsági incidenseket a lenti ábra szerint.
MI a gyárban: természetesen a gyártó területeken is egyre nagyobb teret nyer, és a közeljövőben itthon is további komoly növekedése várható az ipari automatizációnak.
Az Ipar 5.0, lassan 6.0 és a deep learning, edge learning mind olyan rapid sebességgel fejlődő területek, amelyek mögött olyan magas biztonsági szintre van szükség, amilyenre korábban nem is gondoltunk. A gyár, vagyis az OT biztonság egy olyan új és manapság már nagyon sokszor említett szakterület, ami minden bizonnyal „tarolni fog” a következő években.
A MI általánosságban a gyár gépeinek adatait monitorozza, analizálja. Ennek segítségével a mérnököknek előre jelzik, sőt akár megelőzik a meghibásodásokat, tehát elősegítik azt, ami a legfontosabb, a folyamatos és megszakítás nélküli gyártást. Ahogy otthon vagy az irodai környezetben, úgy itt is természetesen az adatvédelem az, ami a legnagyobb feladat és egyben kihívás.
Mindezek tudatában a Gartner előrejelzése a vállalatok globális kiberbiztonsági költéseiről korántsem meglepő:
Másik érdekességként említhető, hogy Hongkongban a MI már átvette az első helyet a kiberbiztonsági kockázatok között. Vizsgáljuk meg a másik oldalról is a témát, amikor a MI lehetőségeit használják a vállalatok a kiberbiztonsági megoldásoknál, természetesen ebben az esetben is a MI „szürkeállományában” lévő adatok segítenek:
- A MI képes automatizálni a biztonsági folyamatokat, például a sérülékenységek keresését vagy a tűzfalak kezelését, így csökkentve az emberi hibák lehetőségét és gyorsítva a reakciót. Képes azonosítani és reagálni a fenyegetésekre, valamint észlelni a szokatlan tevékenységeket a hálózatokban. Mindez segít megelőzni a támadásokat. Például egy SOC (biztonsági felügyelő központ) megoldás automatizáltan azonnali intézkedéseket kezdeményez a fenyegetésvadászatban és az incidensekre való reagálásban. Továbbá a MI már megjelent a hozzáférés-kezelés adminisztrációját segítő szoftverekben.
- A MI a teljes életciklusban segíti automatizálva a folyamatokat, ezzel jelentősen felgyorsítja a manuális és lassú ügyintézést, jelentős munkaidőt spórol meg mind a HR-nek, mind az IT-nak és magának a kérelmezőnek, jelentkezőnek is.
- A MI algoritmusai képesek továbbá felismerni és megállapítani a különböző feladatköröket és az azokhoz tartozó hozzáférési szinteket, típusokat is, ezzel támogatva az úgynevezett „legkisebb jogosultság elvét”, így erősítik a compliance megfelelőséget és segítik az auditok végrehajtását.
- Sérülékenység menedzsmentnél a MI használata a folyamatot sokkal magasabb szintre emeli, mint korábban volt.
- A MI legnagyobb tudományát, az adatok analizálását használva beállíthatjuk a botot, hogyan válaszoljon a különböző típusú adatokra a megfelelő algoritmusokkal. A MI algoritmusai és a gépi tanulás (machine learning) technikája nagyban segíti a szofisztikált és eddig nem felfedezett fenyegetettségek feltárását, javítja azok vizibilitását.
Mit tehetünk tehát?
Használjuk a mesterséges intelligenciát!
Az adataink biztonságára viszont fokozottan ügyeljünk és természetesen ezeket az eszközöket a megfelelő biztonsági tudatossággal, etikusan kezeljük.
Megkérdeztem a Chat GPT-t a MI és a kibervédelem összefüggéséről, ezt a választ kaptam:
Használj MI-t, hogy digitális Batman-ként őrködhessen a kiberbajtársad felett, és megvédjen minden online Jokertől.
A címlapkép illusztráció. Címlapkép forrása: Getty Images