Mesterséges intelligencia által vezérelt biztonság: Kétélű fegyver.

A mesterséges intelligencia (MI) az élet minden aspektusát átalakítja, és a kiberbiztonság sem kivétel. A technológia gyors fejlődése azonban egy komoly paradoxont ​​teremt: a MI egyszerre a legerősebb védelmi pajzs és a legveszélyesebb támadófegyver. A BSides Hanoi 2025 „MI feltör” témájú rendezvényén vezető szakértők boncolgatták ennek a kétélű fegyvernek a természetét, átfogó képet vázolva fel a kiberhadviselésről az új korszakban.

Vu Duy Hien úr, a Nemzeti Kiberbiztonsági Szövetség főtitkárhelyettese és irodavezetője szerint a mesterséges intelligencia jelenleg az egyik olyan technológia, amely különösen fontos szerepet játszik, számos területen támogatja az egyéneket és a vállalkozásokat, és segít a munka gyorsabb és hatékonyabb feldolgozásában. A kiberbiztonság területén azonban a mesterséges intelligencia kétélű fegyver.

MI – Az intelligens „testőr”

Tagadhatatlan, hogy a mesterséges intelligencia óriási előrelépéseket hoz a kiberbiztonsági iparágban. „Pozitív oldalon a mesterséges intelligencia segít a támadások korai észlelésében, az adatok elemzésében és a hálózat védelmének javításában. Számos, a mesterséges intelligencia segítségével kifejlesztett intelligens biztonsági eszköz jelentősen csökkentette a fenyegetésekre adott válaszidőket” – erősítette meg Vu Duy Hien úr.

Ezt az erőt egyértelműen bizonyítja Huynh Ngoc Khanh Minh asszony, a nonprofit Csalás Elleni Hálózat tagjának beszámolója. Elmondta, hogy korábban, amikor a csalásmegelőzési munka főként manuális folyamatokra támaszkodott, a szakértőknek minden egyes gyanús linket külön kellett ellenőrizniük, ami jelentős késedelmet okozott a naponta érkező több tízezer bejelentés kezelésében.

Ennek a korlátozásnak a leküzdésére az adathalászat elleni csapat kifejlesztett egy új mesterséges intelligencia eszközt. „A felhasználóknak egyszerűen be kell illeszteniük a linket, és a mesterséges intelligencia automatikusan ellenőrzi és megjeleníti az eredményeket 30 másodperctől 1 percig, akár 98%-os pontossággal ” – mondta Khanh Minh asszony. „ Ennek köszönhetően az ellenőrzési idő több tucatszorosára rövidült a korábbihoz képest, ami segít az embereknek proaktívan felismerni és megelőzni az online csalások kockázatait hatékonyan és teljesen ingyenesen.”

Globálisan a vezető kiberbiztonsági platformok is széles körben integrálták a mesterséges intelligenciát. A Darktrace rendszer öntanuló mesterséges intelligenciát használ egy „immunrendszer” kiépítéséhez a vállalkozások számára, automatikusan észlelve még a legkisebb rendellenességeket is, amelyek ismeretlen támadás jelei lehetnek. Hasonlóképpen, a CrowdStrike Falcon platform gépi tanulást és viselkedéselemzést használ a kifinomult támadások megelőzésére, ahelyett, hogy kizárólag az ismert rosszindulatú szoftverek aláírásaira hagyatkozna.

Ezek az eszközök bemutatják, hogyan segíti a mesterséges intelligencia a kiberbiztonsági szakembereket a passzív megközelítésről a proaktívra való áttérésben, megelőzve a fenyegetéseket, mielőtt azok kárt okozhatnának.

MI - Fegyver a rosszfiúk kezében.

Az érem sötét oldala is ugyanilyen káprázatos. A mesterséges intelligencia kiemelkedő képességei teszik a kiberbűnözők számára áhított eszközzé. Vu Duy Hien úr rámutatott: „Ezzel szemben a kiberbűnözők is a mesterséges intelligenciát használják fel kifinomultabb támadási módszerek fejlesztésére, amelyek képesek megkerülni a hagyományos védelmi rendszerek számos rétegét. A kibertámadások sebessége, mértéke és pontossága ezért drámaian növekszik.”

Az adathalász támadások nagymértékben személyre szabottak: A nagy nyelvi modellek (LLM) használatával a hackerek rengeteg természetes hangzású nyelvezettel és kontextussal rendelkező e-mailt és üzenetet tudnak generálni, amelyek minden célponthoz igazodnak, lehetővé téve a legóvatosabb felhasználók megtévesztését is.

A Deepfake térnyerése: A kiberbűnözők egy vezérigazgató hangjának vagy videójának utánzásával sürgős pénzátutalásokat kérhetnek. Egy híres eset során a bűnözők mesterséges intelligenciát használtak egy brit energiacég vezérigazgatójának hangjának utánzására, hogy sikeresen elcsábítsanak 243 000 dollárt.

Polimorf kártevő: A mesterséges intelligencia segítségével olyan kártevőket lehet létrehozni, amelyek minden fertőzés után automatikusan megváltoztatják a forráskódjukat, így a hagyományos víruskereső szoftverek hatástalanok.

A támadási folyamat automatizálása: A hackerek mesterséges intelligenciát alkalmazhatnak több millió rendszer automatikus átvizsgálására sebezhetőségek keresése céljából, szolgáltatásmegtagadási (DDoS) támadásokat végrehajtva vagy jelszavakat feltörve szédületes sebességgel, sokszorosára növelve a támadás mértékét.

Az emberi tényező és a soha véget nem érő versenyfutás.

Ezt a valóságot figyelembe véve a szakértők egyetértenek abban, hogy a mesterséges intelligencia korszakában a kiberbiztonsági háború a „jó MI” és a „rossz MI” közötti versenyfutás. És ennek a versenynek a középpontjában az emberi tényező még fontosabbá válik.

Truong Duc Luong úr, a Vietnami Kiberbiztonsági Részvénytársaság (VSEC) elnöke kijelentette, hogy 22 éves tapasztalattal a háta mögött azt tapasztalja, hogy hiányoznak a lehetőségek az együttműködésre és a mélyreható tudásmegosztásra a vietnami kiberbiztonsági szakemberek és a világ között, miközben a nemzetközi kiberbiztonsági közösség nagyon aktív. Ez rávilágít arra, hogy sürgető szükség van egy erős közösség kiépítésére.

Erre az aggodalomra válaszul Vu Duy Hien úr kijelentette: „A mesterséges intelligencia egy visszafordíthatatlan trend, ezért az aggódás helyett a kiberbiztonsági közösségnek együtt kell működnie, meg kell osztania a tapasztalatait, és közösen kell felépítenie egy biztonságos védelmi ökoszisztémát, amely alkalmazkodik az új korszakhoz.”

Továbbá a kihívások nem korlátozódnak a technikai szempontokra. Nhi Pham ügyvéd szerint, bár Vietnamban vannak jogi dokumentumok, a nyomozás és a büntetőeljárás továbbra is számos kihívással néz szembe, mivel a jogsértések gyakran határokon átnyúlóak, ami megnehezíti a vagyon felkutatását és visszaszerzését. Úgy véli, hogy a kockázatok minimalizálása érdekében elengedhetetlen a technikai és jogi csapatok közötti szoros együttműködés és kölcsönös megértés.

Végső soron a siker kulcsa a folyamatos képességfejlesztés. Hien úr hangsúlyozta, hogy a mesterséges intelligencia korszakában a kiberbűnözés elleni küzdelem megköveteli minden felhasználótól és minden vállalkozástól, hogy folyamatosan frissítse technológiáját, és különösen a kiberbiztonsági szakértőknek kell fejleszteniük szakmai készségeiket és proaktívan új megoldásokat kidolgozniuk.

A mesterséges intelligencia kétélű fegyvere egyszerre jelent komoly kihívást és példátlan lehetőséget a kiberbiztonság számára. A kibertér jövője attól függ, hogyan használjuk és irányítjuk ezt a hatékony eszközt. A védekező és a támadó mesterséges intelligencia közötti konfrontáció végtelen fegyverkezési verseny lesz, és a győzelem csak azé az oldalé, amelyik jobban felkészült, szorosabban együttműködik, folyamatosan tanul és újít.

Forrás: https://vtcnews.vn/bao-mat-bang-ai-con-dao-hai-luoi-ar970604.html