2025. 08. 15., 10:41

Ma még inkább véd, mint támad az MI a hackerekkel szemben

Ma még inkább véd, mint támad az MI a hackerekkel szemben
Az MI biztonsági szerepe látványosan növekszik, de egyelőre inkább a védekezőknek nyújt segítséget, mintsem komoly fegyvert adna a támadók kezébe. Az idei Black Hat konferencián az iparág vezetői hangsúlyozták, hogy a védekezés terén előrébb járunk, mint a támadók, ám ez a helyzet nem tarthat örökké.

Páncél a védelemben – de meddig?

Az MI mára minden jelentősebb kiberbiztonsági vállalat termékeibe beépült. Bár a támadók is elkezdték használni, egyelőre csak kezdetleges, viszonylag egyszerű trükköket vetnek be. 2024-ben például még nem tárt fel MI-rendszer nulladik napi (zero-day) sérülékenységet, de 2025-ben már két tucat ilyet is azonosítottak LLM (nagy nyelvi modell) alapú szkenneléssel – igaz, mindet gyorsan javították is. Figyelemre méltó, hogy a hackerek egyre intenzívebben használják az MI-t hasonló kutatásokhoz, így várhatóan egyre több sérülékenységet találnak majd.

Mindezek ellenére még nincs konszenzus: vannak szakértők, akik úgy vélik, hamarosan a támadók kerülhetnek előnybe. Ráadásul az Egyesült Államokban közel 500 000 betöltetlen állás van a szakmában, ami aggodalomra ad okot a résztvevők szerint, hiszen a munkaerőhiány sebezhetőbbé teheti a vállalatokat.

Vörös csapatok: MI segítő, de nem vezető

A konferencia résztvevői közül alig van, aki attól tartana, hogy az MI a következő tíz évben önállóan képes lesz támadni hálózatokat. Bár a vörös csapatok, vagyis a biztonsági töréstesztek végrehajtói már előszeretettel használnak MI-eszközöket, ezek önmagukban még nem megbízhatóak, gyakran hibáznak, ha nem megfelelően irányítják őket.

A tapasztalatok szerint az MI nagyjából 60%-ban képes elvégezni a tesztelési feladatokat, de a siker kulcsa az emberi irányítás: az MI önálló bevetése szinte esztelenség lenne. A legtöbben úgy vélik, a gépi tanulás leginkább az emberek munkáját egészítheti ki, de nem helyettesíti azt.

Előny ugyan, ha egyszerűen bevethetők ezek az eszközök – például csupán néhány token vásárlásával –, de a hatékony és szakszerű működtetésük ennél jóval összetettebb. Különösen igaz ez a vörös csapatok esetében, ahol alapvetés, hogy az MI csak akkor hatékony, ha szigorúan behatárolt célokra programozzák és szakértői felügyelet mellett működik.

Az MI helye a védelemben

Az amerikai kormány is komoly fegyverként tekint az MI-re a kiberbiztonságban: a DARPA (amerikai katonai kutatóügynökség) például 3,1 milliárd forinttal támogatta azt a versenyt, amelyen három csapat mérkőzött meg egy önjavító MI-rendszer kialakításáért. Az elvárás az volt, hogy az MI felismeri és kijavítja a sérülékenységeket úgy, hogy közben nem omlik össze a hálózat. A végső megmérettetésen 42 indulóból mindössze 7 csapat maradt versenyben; az amerikai és dél-koreai egyetemek összefogása hozta el a győzelmet.

A teszt során 70 sérülékenységet rejtettek el, ezekből a csapatok 54-et fedeztek fel, 43-at pedig ki is javítottak. Érdekesség, hogy az MI további 18, előzetesen nem ismert sérülékenységet is talált, és 11-et ezek közül meg is javított. Ennek fényében kijelenthető, hogy az ilyen fejlesztések a közjó érdekét is szolgálják, hiszen a megoldásokat bárki szabadon felhasználhatja, és további versenyek várhatók ezen a területen.

Az MI különösen jól teljesít például SQL-hibák felismerésében, ami valószínűleg annak köszönhető, hogy ezek a hibák gyakran előfordulnak a gyakorlóadatokban – és mivel nagyon elterjedtek, ez biztató jel az ágazat számára.


Az MI hatása a munkaerőpiacra

Komoly vita övezi, milyen hatással lesz az MI a kiberbiztonsági állásokra. Bár világszerte – főként belépőszinten – egyre több ember veszíti el a munkáját, sokak szerint a technológia miatt felesleges aggódni.

Több szakértő véli úgy, hogy az MI-t gyakran csak ürügyként említik, amikor a cégek a leépítéseiket próbálják indokolni – valójában azonban az MI korántsem képes pótolni az emberi kreativitást és leleményességet. Egy vezető informatikai biztonsági szakember szerint jelenleg jobban bízik saját fejlesztőcsapatában, mint egy gépben.

Érdemes kiemelni, hogy jelenleg az MI inkább támogat, mint helyettesít, de ahogy a modellek fejlődnek, a helyzet még átalakulhat – senki sem mer biztosra venni semmit.

Összegzés: Az MI és a kiberbiztonság közös jövője

Ennek fényében a jelenlegi helyzet az, hogy az MI főként védelmi eszközként szolgál, és bár a támadók eszköztárát is bővíti, a döntő tényező továbbra is az emberi tényező marad. A technológia gyors fejlődése kétségtelenül bizonytalanságot hoz, de egyelőre a pajzs erősebb, mint a dárda – és a védők még őrzik előnyüket.

2025, adminboss, go.theregister.com alapján

Legfrissebb posztok

MA 18:32

A másolás–beillesztéses átverés, ami átveheti az irányítást a Mac-ed felett

🔑 Első pillantásra úgy tűnt, hogy egy egyszerű műveletet kérnek: másold be ezt a parancsot a Mac-ed parancssorába, aztán megoldódik a problémád...

MA 18:02

Az öt Android-mobil, amit a Moto G Power helyett vegyél

📱 Külön említést érdemel, hogy a középkategóriás okostelefonok kínálata soha nem volt ennyire izgalmas...

MA 17:31

A Midjourney visszavág: a bíróságon valljanak MI-használatukról a stúdiók

🛠 A Midjourney szembeszállt a nagy hollywoodi stúdiókkal, miután azok tavaly beperelték szerzői jogsértés miatt, mert az MI-alapú képalkotó rendszer képes Supermanről, Batmanről és más híres karakterekről képeket generálni...

MA 17:01

A Webb-űrtávcső felforgatja a világegyetemről alkotott képünket

Ha a kozmikus rejtélyek foglalkoztatnak, érdemes a James Webb-űrtávcső (JWST) képeire vetni egy pillantást...

MA 16:31

Az ARToken PhaaS leleplezi az EvilTokens Microsoft 365 adathalász eszköztárát

Érdekes jelenség, hogy az elmúlt időszakban egyre kifinomultabb adathalász szolgáltatások jelentek meg, amelyek célkeresztjében a vállalati felhasználók állnak...

MA 16:01

Az új brit kriptószabályok fellendítenék a kereskedelmet, de jönnek a buktatók

💸 Érdekes felvetés, hogy az Egyesült Királyság új kriptovaluta-szabályozása globális kereskedelmi lehetőségeket nyithat meg, miközben komoly kihívásokat is tartogat...

MA 15:30

Az ősi „hobbitok” a komodói varánuszok maradékain lakmároztak

Érdemes megvizsgálni, hogy az indonéziai Flores szigetén egykor élt, Homo floresiensisnek nevezett ősi emberfaj, vagyis a hobbitok, ténylegesen mennyire voltak találékonyak túlélésük során...

MA 15:01

Az Amazon frissített Fire HD 10-je kicsivel több memóriával érkezik

Az Amazon megújította népszerű Fire HD 10 táblagépét, az egyik legfontosabb változás pedig a memória bővítése: az eddigi 3 GB helyett mostantól 4 GB RAM-mal működik az eszköz...

MA 14:31

Az adatbiztonság alapja összedőlt – lehet, hogy nincs rá megoldás

Kezdetben a titkosított számítási rendszerek megoldásai technikai áttörést ígértek az érzékeny adatok védelmében...

MA 11:31

A tűzijáték mellé sarki fény: tucatnyi államban villanhat az ég a hétvégén

🎆 Az Egyesült Államok Függetlenség napja hétvégéjén nemcsak a látványos tűzijátékokban gyönyörködhetnek a lakosok, hanem a szokottnál is élénkebb sarki fény is megjelenhet az éjszakai égbolton...

MA 10:36

A július 4-i hőhullám 1776-ban szinte lehetetlen lett volna

🔥 Július mindig a legmelegebb hónap az Egyesült Államokban, de napjainkban a hőhullámok sokkal intenzívebbek, mint amilyeneket Benjamin Franklin, Thomas Jefferson vagy a többi alapító atya megtapasztalhatott volna...

MA 10:25

Az Endeavour űrsiklót még idén testközelből csodálhatjuk Los Angelesben

🚀 A NASA legendás űrrepülőgépe, az Endeavour hamarosan végleges helyére kerül a Los Angeles-i Kaliforniai Tudományos Központban...

MA 10:01

A Hold végzete: mi vár rá a távoli jövőben?

🔈 Amikor az ember felnéz az égre, a Hold szinte mindig ott van, mégis hajlamosak vagyunk természetes társunkat magától értetődőnek venni...

MA 09:25

A francia hőhullám sokkja: riasztó halálozási adatok

Franciaországot június végén történelmi hőhullám sújtotta, amelynek során a halálozások száma soha nem látott mértékben megugrott...

MA 09:13

Az agy rejtett kulcsa: a munkamemória szüli a tudatot?

💡 Előfordul, hogy valaki átlép egy ajtón, és azonnal elfelejti, miért is ment be a helyiségbe...

APP
MA 09:12

APPok, Amik Ingyenesek MA, 7/4

Fizetős iOS appok és játékok, amik ingyenesek a mai napon.     ICD-10 Dictionary (iPhone/iPad)Az alkalmazás segítségével egyszerűen kereshetünk ICD-10 kód, betegség neve vagy akár tünet alapján is...

MA 09:01

Az MI-vezérek egymás közt tárgyalnak, a dolgozók csak pislognak?

Egy hétköznapi munkanap során egy alkalmazott egy zavaros üzenetet kap a főnökétől...

MA 08:24

A Play Áruház gyűjteményeihez hamarosan egyedi widgetek érkeznek

A Google hamarosan egyesével is elérhetővé teszi a különböző gyűjteményeket a widgetek között – így végre mindenki csak azokat a kategóriákat teheti ki, amelyek számára a legfontosabbak...

MA 08:12

A Google Névjegyek érintéses megosztást és frissített Saját adatok lapot kap

📱 Érdemes észrevenni, hogy a Google egyre gördülékenyebb élményt kínál azoknak, akik gyorsan, akadályok nélkül szeretnének adatokat megosztani telefonjukról...

MA 08:02

A NetNut proxyhálózatát megbénították, kétmillió fertőzött eszközt lekapcsoltak

🚨 Fontos kérdés, hogy mennyire könnyen válhatnak hétköznapi otthoni eszközök – mint az okostelevíziók vagy a streamingboxok – hackerek hálózatának részévé...

MA 07:49

Az AdaptHealth szerint édes beszéddel jutottak a felhőbe, vitték a betegadatokat

Fontos kérdés, hogy mennyire bízhatunk a külsős partnerekben, amikor az egészségügyi adatainkra vigyáznak...

MA 07:25

Az atomhulladék-akkuk lassú töltéssel évtizedekig éltethetik a drónrajokat

💥 Erre utal többek között az, hogy amerikai kutatók forradalmi, kompakt nukleáris akkumulátorokon dolgoznak, amelyek több évtizedig képesek folyamatosan áramot biztosítani...

MA 07:13

A végzetes hiba, ami miatt Amerika beleroskad a hőségbe

🔥 Az Egyesült Államokban a házakat, iskolákat és kórházakat úgy tervezték a légkondicionálásra, hogy szinte semmilyen természetes védelem nincs beépítve a hő ellen...

MA 07:01

A tudósok visszafordították az időt – áttörés a kvantumfizikában

⏲ Nehéz elhinni, de a tudósoknak sikerült olyan eljárást kidolgozniuk, amellyel a kvantumrendszerek viselkedése mintha visszafelé haladna az időben...

MA 06:49

Az enyhülő kamatemelési félelemre szárnyalnak a kriptók

Az elmúlt hét igazán kedvezően alakult a kriptopiac számára – a Bitcoin újra stabilizálódni látszik, miután az Egyesült Államok vártnál gyengébb munkaerőpiaci adatai visszavetették a kamatemelési várakozásokat...

MA 06:37

A Rubin Obszervatórium tízéves univerzum-mozija garantáltan letaglóz

Egy chilei hegytetőn végre elindult minden idők legnagyobb digitális kamerája, hogy egy évtizeden át minden éjjel rögzítse a déli égbolt dinamikus történéseit...

MA 06:24

Az amerikai élettartam új történelmi rekordra készül

Az Egyesült Államokban 2025-ben rekord alacsony szintre csökkent a lakosság halálozási aránya, mivel minden korosztályban javultak az életkilátások, és drámaian visszaestek a túladagolásos halálesetek is...

MA 06:06

Történelmi események a mai napon (Július 4.)

Amerikában elfogadják a Függetlenségi nyilatkozatot, megkezdődik a történelem legnagyobb páncéloscsatája Kurszknál, és a brit Parlament elé kerül India és Pakisztán függetlenségének terve...

MA 06:01

Az MI lehagyta a szabályozást – figyelmeztetnek Európa bankárai és felügyelői

⚠ Az európai döntéshozók egyre nagyobb dilemmával néznek szembe: miként támogassák a mesterséges intelligencia gyors terjedését anélkül, hogy veszélybe sodornák a pénzügyi piacok stabilitását?..