A Tin Tuc és Dan Toc újságok tudósítója interjút készített Vu Ngoc Sonnal, a Nemzeti Kiberbiztonsági Szövetség technológiai osztályának vezetőjével és az NCS Company technológiai igazgatójával a fenti témáról.
Hogyan alkalmazzák a mesterséges intelligencia alkalmazását a kiberbiztonság területén Vietnámban, uram?
A mesterséges intelligencia a naplóelemzés, a kártevő-elemzés és a visszafejtés, valamint a biztonsági réskeresés alapján segít az anomáliák észlelésében.
Ha csak embereket használnánk, egy kiberbiztonsági sebezhetőség megtalálása akár 2 hétig is eltarthatna, de ma már a mesterséges intelligenciával (MI) ez mindössze 5 percet vesz igénybe. A sebezhetőségek megtalálása egyszerre kihívást jelent a kiberbiztonsági szakértők számára, és egyben a képességeik bizonyítéka is.
Manapság a nagyvállalatoknak nagyon magasak az igényeik a hálózati biztonsággal szemben. A rendszer tesztelése és működésbe lépése mindössze körülbelül 1 hetet vesz igénybe. Ezért a mesterséges intelligencia alkalmazása a hálózati biztonság területén elkerülhetetlen trend. A mesterséges intelligencia különösen jó a folyamatok automatizálásában és a felhasználói viselkedés azonosításában.
Ön szerint milyen kihívásokkal kell szembenéznie a mesterséges intelligencia alkalmazása során?
Úgy tekintünk a mesterséges intelligenciára, mint „vakok, akik megérintenek egy elefántot”, mert mindenkinek más a nézőpontja és a megértési szintje ebben a kérdésben.
Sok vállalkozás és szervezet osztja meg a véleményét a mesterséges intelligencia használatáról. A szakértőknek is eltérő véleményük van a mesterséges intelligenciáról, beleértve azt is, hogy jó vagy rossz-e. Ez a megközelítéstől és a mesterséges intelligencia által adott válaszoktól függ.
Még mindig nincs átfogó kép a mesterséges intelligencia pozitív és negatív hatásairól. A legnagyobb kihívást az emberi tényező jelenti. A mesterséges intelligencia nagyban függ a felhasználó képességeitől. Egyes szakértők szerint a mesterséges intelligencia a felhasználó „digitális ikertestvére” vagy a tudás sokszorozója.
Napjaink egyik problémája, hogy a kiberbiztonsági szakértők nem feltétlenül adatszakértők, és fordítva. Nincs sok olyan ember Vietnámban, aki mindkét készségben jó. Sok nemzetközi MI-szakértőt hívtam meg Vietnámba támogatásra. Mindegyikük megköveteli a kiberbiztonsági szakértőktől, hogy rendelkezzenek a MI minimális ismeretével ahhoz, hogy megoldásokat tudjanak bevezetni. Ez azt mutatja, hogy az emberek továbbra is kulcsszerepet játszanak a MI-alkalmazásokban.
Technológiai szempontból a legtöbb általunk használt modell külföldi, újrafelhasznált platform. A betanítási adatok egy „fekete doboz”, amelyet nem értünk teljesen. Ha használni akarjuk őket, újra kell képeznünk a mesterséges intelligenciát, hogy ellenőrizze, helyesek-e az eredmények.
Pénzügyileg hiányoznak a forrásaink kutatólaboratóriumokba való befektetéshez. Ezenkívül nehéz magas színvonalú szakértőket felvenni, és nincs elég potenciál a hosszú távú projektek fenntartására. Egyes vállalkozások érdekesnek találják a tesztelést, de a gyakorlati megvalósítás során elakadnak, így nehéz a végéig befektetni.
Ki tudja uralni a mesterséges intelligenciát a kiberbiztonság ezen területén, uram?
Kétféle szereplőcsoport létezik ezen a területen. A védők a mesterséges intelligenciát használják anomáliák észlelésére, biztonsági megoldások fejlesztésére és folyamatok automatizálására. Másrészt a támadók a mesterséges intelligenciát használják sebezhetőségek észlelésére és kihasználására, rendszerek tesztelésére, támadási szakaszok automatizálására és a nyomok elfedésére.
A mesterséges intelligencia mindkét oldalról fontos. Aki jobban megvalósítja a mesterséges intelligenciát, az fogja uralni a játékot.
Valójában a támadócsoportokat gyakran pénzügyileg erős szervezetek támogatják, így előnyben vannak. Ezzel szemben a védelmi oldalt is vállalkozások és szervezetek fektetik be a mesterséges intelligenciába, technológiai megoldásokat alkalmazva a hatékonyság javítása érdekében.
Jelenleg komoly emberi erőforrás hiány mutatkozik ezen a területen. A Szövetség 2024-es, 3000 vállalkozás bevonásával végzett felmérése szerint: a vállalkozások 20%-a nem rendelkezik speciális kiberbiztonsági személyzettel; 35%-uk kevesebb mint 5 fővel rendelkezik.
Eközben a hálózatbiztonsági monitorozást a nap 24 órájában, a hét minden napján el kell végezni. Ilyen emberi erőforrás aránnyal nagyon nehéz garantálni az adott vállalat rendszerének hálózati biztonságát.
A probléma megoldására milyen megoldásokkal kellene szerinted rendelkezniük a vállalkozásoknak és szervezeteknek?
Véleményem szerint a mesterséges intelligencia kiberbiztonsági alkalmazása Vietnámban az emberek és a technológia ötvözését igényli egy hatékony védelmi fal létrehozása érdekében. A mesterséges intelligenciát csak akkor szabad teljes mértékben engedélyezni, ha a technológia valóban kiváló, és a folyamat egyértelmű.
Ezért mindenekelőtt az emberekkel kell kezdenünk. Ha az emberek nem rendelkeznek szakértelemmel a mesterséges intelligencia használatában, akaratlanul is megsokszorozzák a sebezhetőségeket.
A mesterséges intelligenciába való befektetésnek kéz a kézben kell járnia a csapatokba és folyamatokba való befektetéssel. A mesterséges intelligencia csak akkor értékes, ha olyan emberek kezében van, akik tudják, hogyan kell elsajátítani a technológiát.
A mesterséges intelligencia nem egy „csodaszer” szabványos folyamatok és hozzáértő emberek nélkül. A mesterséges intelligencia azonban versenyelőnyre tesz szert, különösen a nagyvállalatok számára.
Köszönöm szépen!
Forrás: https://baotintuc.vn/xa-hoi/ket-hop-con-nguoi-va-ai-tao-buc-tuong-phong-thu-truoc-cac-cuoc-tan-cong-mang-20250922233448451.htm
Hozzászólás (0)