Páncél a védelemben – de meddig?
Az MI mára minden jelentősebb kiberbiztonsági vállalat termékeibe beépült. Bár a támadók is elkezdték használni, egyelőre csak kezdetleges, viszonylag egyszerű trükköket vetnek be. 2024-ben például még nem tárt fel MI-rendszer nulladik napi (zero-day) sérülékenységet, de 2025-ben már két tucat ilyet is azonosítottak LLM (nagy nyelvi modell) alapú szkenneléssel – igaz, mindet gyorsan javították is. Figyelemre méltó, hogy a hackerek egyre intenzívebben használják az MI-t hasonló kutatásokhoz, így várhatóan egyre több sérülékenységet találnak majd.
Mindezek ellenére még nincs konszenzus: vannak szakértők, akik úgy vélik, hamarosan a támadók kerülhetnek előnybe. Ráadásul az Egyesült Államokban közel 500 000 betöltetlen állás van a szakmában, ami aggodalomra ad okot a résztvevők szerint, hiszen a munkaerőhiány sebezhetőbbé teheti a vállalatokat.
Vörös csapatok: MI segítő, de nem vezető
A konferencia résztvevői közül alig van, aki attól tartana, hogy az MI a következő tíz évben önállóan képes lesz támadni hálózatokat. Bár a vörös csapatok, vagyis a biztonsági töréstesztek végrehajtói már előszeretettel használnak MI-eszközöket, ezek önmagukban még nem megbízhatóak, gyakran hibáznak, ha nem megfelelően irányítják őket.
A tapasztalatok szerint az MI nagyjából 60%-ban képes elvégezni a tesztelési feladatokat, de a siker kulcsa az emberi irányítás: az MI önálló bevetése szinte esztelenség lenne. A legtöbben úgy vélik, a gépi tanulás leginkább az emberek munkáját egészítheti ki, de nem helyettesíti azt.
Előny ugyan, ha egyszerűen bevethetők ezek az eszközök – például csupán néhány token vásárlásával –, de a hatékony és szakszerű működtetésük ennél jóval összetettebb. Különösen igaz ez a vörös csapatok esetében, ahol alapvetés, hogy az MI csak akkor hatékony, ha szigorúan behatárolt célokra programozzák és szakértői felügyelet mellett működik.
Az MI helye a védelemben
Az amerikai kormány is komoly fegyverként tekint az MI-re a kiberbiztonságban: a DARPA (amerikai katonai kutatóügynökség) például 3,1 milliárd forinttal támogatta azt a versenyt, amelyen három csapat mérkőzött meg egy önjavító MI-rendszer kialakításáért. Az elvárás az volt, hogy az MI felismeri és kijavítja a sérülékenységeket úgy, hogy közben nem omlik össze a hálózat. A végső megmérettetésen 42 indulóból mindössze 7 csapat maradt versenyben; az amerikai és dél-koreai egyetemek összefogása hozta el a győzelmet.
A teszt során 70 sérülékenységet rejtettek el, ezekből a csapatok 54-et fedeztek fel, 43-at pedig ki is javítottak. Érdekesség, hogy az MI további 18, előzetesen nem ismert sérülékenységet is talált, és 11-et ezek közül meg is javított. Ennek fényében kijelenthető, hogy az ilyen fejlesztések a közjó érdekét is szolgálják, hiszen a megoldásokat bárki szabadon felhasználhatja, és további versenyek várhatók ezen a területen.
Az MI különösen jól teljesít például SQL-hibák felismerésében, ami valószínűleg annak köszönhető, hogy ezek a hibák gyakran előfordulnak a gyakorlóadatokban – és mivel nagyon elterjedtek, ez biztató jel az ágazat számára.
Az MI hatása a munkaerőpiacra
Komoly vita övezi, milyen hatással lesz az MI a kiberbiztonsági állásokra. Bár világszerte – főként belépőszinten – egyre több ember veszíti el a munkáját, sokak szerint a technológia miatt felesleges aggódni.
Több szakértő véli úgy, hogy az MI-t gyakran csak ürügyként említik, amikor a cégek a leépítéseiket próbálják indokolni – valójában azonban az MI korántsem képes pótolni az emberi kreativitást és leleményességet. Egy vezető informatikai biztonsági szakember szerint jelenleg jobban bízik saját fejlesztőcsapatában, mint egy gépben.
Érdemes kiemelni, hogy jelenleg az MI inkább támogat, mint helyettesít, de ahogy a modellek fejlődnek, a helyzet még átalakulhat – senki sem mer biztosra venni semmit.
Összegzés: Az MI és a kiberbiztonság közös jövője
Ennek fényében a jelenlegi helyzet az, hogy az MI főként védelmi eszközként szolgál, és bár a támadók eszköztárát is bővíti, a döntő tényező továbbra is az emberi tényező marad. A technológia gyors fejlődése kétségtelenül bizonytalanságot hoz, de egyelőre a pajzs erősebb, mint a dárda – és a védők még őrzik előnyüket.
