ITexec

AI_Cyber_sec.jpg
Forrás: thecybersecurityplace.com
Kiberbiztonság

Az MI-mámorból ki kell józanodnunk

Elmúltak az ünnepek. Pezsgő és valamilyen lencséből készül finom étek – az optimizmusra hangoló ital és az anyagi jólét eljöveteléért ételben megfogalmazott fohász emlék formájában is hamar a múltba vész. Következnek a szürke és kihívásokkal teli hétköznapok, amikor az informatika világában semmi remény nincs arra, hogy lelazulhatunk. A kiberbiztonság az a terület, ahol durva évnek nézünk elébe.

A várható kiberbiztonsági kihívásokat összegző dolgozatok szinte egybehangzóan azt jósolják, hogy a rosszfiúk 2021-ben sem fognak lankadni – éppen ellenkezőleg: arra ajánlatos készülnünk, hogy – ahogyan a PROtACTION kiberbiztonsági podcastsorozatunk legutóbbi epizódjában Bánszki Zsolt nemes egyszerűséggel megfogalmazta – ma mindenki célpont, főleg március (értsd: 2020. márciusa – a szerk.) óta. Zsolt azt mondja ezzel, hogy – itt és most a B2B-világban maradva – nincs olyan cég, intézmény, amely azzal áltathatja magát, hogy az ő tevékenységük (üzletméretük, gazdasági jelentőségük stb.) nem olyan, hogy a kiberbűnözők látóterébe kerülhetnének. Az említett gazfickók mindenre lőnek, ami mozog, és úgy tűnik, most már arra is, ami mozdulatlannak tetteti magát.

Álljon itt két olyan kiberbiztonsági trend, amelyek kibontakozását több szakmai forrás is nagy valószínűséggel megjósolja 2021-re:

Célkeresztben az MI Talán félrevezető lehet ez az összefoglalónak szánt bekezdéscím, amely arra tesz kísérletet, hogy jelezze: a kiberbűnözők sem tartják távol magukat a mesterséges intelligencia területétől, az abban rejlő lehetőségek kiaknázásától. A – mondjuk így – jófiúk tiszta erőből dolgoznak azon, hogy az MI a gazdaság, a társadalom minden területén éreztethesse jótékony hatását, egyébiránt a saját informatikai rendszereik megvédelmezésében is. A másik oldal viszont pont arra törekszik, hogy az MI-vel minél hatékonyabban és hatásosabban kényszerítse térdre a megtámadott vállalatot, intézményt. Várható, hogy például a gépi tanulás, mélytanulás rendszereit zavarják majd össze a rossz oldal aktorai, illetve az általuk felkészített eszközök, rendszerek, aminek következményei rendkívül súlyosak lehetnek. Ha valami kis tanulságot megfogalmazhatunk e bekezdésben, akkor az így kell, hogy hangozzék: az MI-mámorból ki kell józanodnunk, és tiszta fejjel arról is gondoskodnunk kell, hogy az MI-rendszereink sebezhetőségét a lehető legalacsonyabb szinten tartsuk.

A megbízható személyi azonosítás mindenek felett Amikor megjelentek az első időkben csupán viccesnek tűnő deepfake médiatartalmak (éneklő, rappelő vezető politikusok videói olyan szövegekkel, amelyek soha korábban el nem hagyták volna ajkaikat), nem volt CISO, aki ne borzongott volna bele abba a gondolatba, hogy mi lesz akkor, ha ez a képesség megjelenik majd a vállalati környezetben, a támadók arzenáljában is. A felhasználó azonosítása a teljesen mobilizált környezetben, ahol a felhasználó változó helyszíneken, változó eszközökkel és változó közvetítő hálózatokból bejelentkezve végzi a munkáját, az indentitás-központú biztonság tűnik az egyetlen üdvözítő megközelítésnek. Minél többet tudunk a felhasználóról (a B2B-ben maradunk továbbra is), annál nagyobb biztonsággal lehet eldönteni, hogy a bejelentkező személy valóban azonos-e azzal a személlyel, akinek mutatja magát. Csak jegyezzük meg halkan, hogy ez sem képzelhető az MI nélkül.