A mesterséges intelligencia (MI) az élet minden aspektusát átalakítja, és a kiberbiztonság sem kivétel. A technológia gyors fejlődése azonban egy nagy paradoxont vet fel: a MI egyszerre a legszilárdabb védelmi pajzs és a legveszélyesebb támadófegyver. A BSides Hanoi 2025 rendezvényen, melynek témája az „MI Hack You” volt, vezető szakértők gyűltek össze, hogy „boncolgassák” ennek a kétélű fegyvernek a természetét, és panorámás képet vázoljanak fel a kiberhadviselésről az új korszakban.
Vu Duy Hien úr, a Nemzeti Kiberbiztonsági Szövetség főtitkárhelyettese és irodavezetője szerint a mesterséges intelligencia jelenleg az egyik olyan technológia, amely különösen fontos szerepet játszik, számos területen támogatja az egyéneket és a vállalkozásokat, és segít a munka gyorsabb és hatékonyabb feldolgozásában. A kiberbiztonság területén azonban a mesterséges intelligencia kétélű fegyver.
MI - Okos „testőr”
Tagadhatatlan, hogy a mesterséges intelligencia hatalmas előrelépéseket tesz a kiberbiztonsági iparágban. „Pozitív oldalon a mesterséges intelligencia segít a támadások korai észlelésében, az adatok elemzésében és a hálózati védelem megerősítésében. Számos, a mesterséges intelligencia által létrehozott intelligens biztonsági eszköz jelentősen csökkentette a fenyegetésekre adott válaszidőt” – erősítette meg Vu Duy Hien úr.
Vu Duy Hien úr - a Nemzeti Kiberbiztonsági Szövetség főtitkárhelyettese és irodavezetője - a workshopon.
Ezt az erőt egyértelműen demonstrálja Huynh Ngoc Khanh Minh asszony, az Anti-Phishing nonprofit hálózat tagjának megosztása. Elmondta, hogy a múltban, amikor az adathalászat elleni munka főként manuális folyamatokon alapult, a szakértőknek minden egyes gyanús linket egyenként kellett ellenőrizniük, ami hatalmas késedelmet okozott a naponta érkező több tízezer bejelentésben.
Ennek a korlátozásnak a leküzdésére a Csalás Elleni Csapat kifejlesztett egy új mesterséges intelligencia alapú eszközt. „A felhasználóknak csak be kell illeszteniük a linket, a mesterséges intelligencia pedig automatikusan ellenőrzi és megjeleníti az eredményeket 30 másodperc és 1 perc között, akár 98%-os pontossággal ” – mondta Khanh Minh asszony. „ Ennek köszönhetően az ellenőrzési idő több tucatszorosára rövidült a korábbihoz képest, ami segít az embereknek proaktívan felismerni és megelőzni az online csalások kockázatát, hatékonyan és teljesen ingyenesen.”
Globálisan a vezető kiberbiztonsági platformok is mélyen integrálták a mesterséges intelligenciát. A Darktrace rendszer öntanuló mesterséges intelligenciát használ egy „immunrendszer” kiépítéséhez a vállalkozások számára, automatikusan észlelve a legkisebb rendellenességeket, amelyek ismeretlen támadás jelei lehetnek. Hasonlóképpen, a CrowdStrike Falcon platform gépi tanulást és viselkedéselemzést használ a kifinomult támadások megelőzésére, ahelyett, hogy kizárólag az ismert rosszindulatú szoftverek „szignatúráira” támaszkodna.
Ezek az eszközök bemutatják, hogyan segíti a mesterséges intelligencia a kiberbiztonsági szakembereket a reaktívról a proaktívra való áttérésben, és hogyan állítja meg a fenyegetéseket, mielőtt azok kárt okozhatnának.
MI - Fegyver a rosszfiúk kezében
Az érem másik oldala ugyanilyen zseniális. A mesterséges intelligencia kiemelkedő képességei tették a kiberbűnözők áhított eszközévé. Vu Duy Hien úr rámutatott: „Másrészt a kiberbűnözők a mesterséges intelligenciát kifinomultabb támadási formák kidolgozására is használják, amelyek képesek leküzdeni a hagyományos védelem számos rétegét. A kibertámadások sebessége, mértéke és pontossága ezért drámaian megnőtt.”
Mélyen személyre szabott adathalász támadások: A nagy nyelvi modellek (LLM) segítségével a hackerek természetes nyelvezettel és az egyes célpontoknak megfelelő kontextussal rendelkező e-maileket és üzeneteket hozhatnak létre, így még a legóvatosabb felhasználók is bedőlhetnek nekik.
A deepfake térnyerése: A kiberbűnözők meghamisíthatják egy vezérigazgató hangját vagy videóját , hogy sürgős pénzátutalásokat kérjenek. Az egyik híres eset az volt, amikor a bűnözők mesterséges intelligenciát használtak egy brit energiacég vezérigazgatójának hangjának meghamisítására, és sikeresen elcsalt 243 000 dollárt.
Polimorf kártevő: A mesterséges intelligencia segítségével olyan kártevőket lehet létrehozni, amelyek minden fertőzés után automatikusan megváltoztatják a forráskódjukat, így a hagyományos víruskereső szoftverek hatástalanok.
A támadási folyamat automatizálása: A hackerek mesterséges intelligenciát alkalmazhatnak több millió rendszer automatikus sebezhetőségeinek ellenőrzésére, elosztott szolgáltatásmegtagadási (DDoS) támadások végrehajtására, vagy jelszavak feltörésére szédületes sebességgel, sokszorosára növelve a támadás mértékét.
Az emberi tényező és a soha véget nem érő versenyfutás
Ezzel a valósággal szembesülve a szakértők egyetértenek abban, hogy a mesterséges intelligencia korszakában a kiberbiztonsági háború a „jó MI” és a „rossz MI” közötti versenyfutás. És ennek a versenynek a középpontjában az emberi tényező még fontosabbá válik.
Truong Duc Luong úr - a VSEC elnöke - a workshopon.
Truong Duc Luong úr, a Vietnami Kiberbiztonsági Részvénytársaság (VSEC) elnöke elmondta, hogy 22 éves tapasztalatával felismerte az együttműködési lehetőségek és a mélyreható tudásmegosztás hiányát a vietnami kiberbiztonsági csapat és a világ között, miközben a nemzetközi biztonsági közösség nagyon aktív. Ez sürgetővé teszi egy erős közösség kiépítését.
Erre az aggodalomra reagálva Vu Duy Hien úr azt mondta: „A mesterséges intelligencia egy visszafordíthatatlan trend, ezért az aggódás helyett a kiberbiztonsági közösségnek együtt kell működnie, meg kell osztania a tapasztalatait, és közösen kell felépítenie egy biztonságos védelmi ökoszisztémát, amely alkalmazkodik az új korszakhoz.”
Ráadásul a kihívás nem csak technikai jellegű. Nhi Pham ügyvéd szerint, bár Vietnam rendelkezik jogi dokumentumokkal, a nyomozás és az ügyek kezelése továbbra is számos kihívással néz szembe, mivel a jogsértések gyakran határokon átnyúlóak, ami megnehezíti a vagyon felkutatását és visszaszerzését. Szerinte a kockázatok minimalizálása érdekében elengedhetetlen a szoros együttműködés és a kölcsönös megértés a technikai és jogi csapatok között.
Végső soron a győzelem kulcsa a képességek folyamatos fejlesztése. Hien úr hangsúlyozta, hogy a mesterséges intelligencia korszakában a kiberbűnözés megelőzése minden felhasználótól és minden vállalkozástól megköveteli a technológia folyamatos frissítését, és különösen a kiberbiztonsági szakértőknek kell fejleszteniük szakmai képességeiket és új, proaktív megoldásokat kidolgozniuk.
A mesterséges intelligencia kétélű fegyvere hatalmas kihívást jelentett, de egyben példátlan lehetőséget is a kiberbiztonsági iparág számára. A kibertér jövője attól függ, hogyan használjuk és irányítjuk ezt a hatékony eszközt. A védekező és a támadó mesterséges intelligencia közötti konfrontáció egy végtelen fegyverkezési verseny lesz, és a győzelem csak azé az oldalé lesz, amelyik jobban felkészült, szorosabban együttműködik, folyamatosan tanul és újít.
Forrás: https://vtcnews.vn/bao-mat-bang-ai-con-dao-hai-luoi-ar970604.html
Hozzászólás (0)