MI mint elemző – mit tud valójában a Project Ire?
Lényeges szempont, hogy a Project Ire volt az első, akár humán, akár gépi elemző a Microsoftnál, amely olyan pontosan tudott azonosítani egy fejlett hackercsoport (APT) által használt kártevőt, hogy az automatikus blokkolást is indokolta. Ezt a konkrét rosszindulatú programot azóta sikeresen blokkolta a Microsoft Defender rendszere.
Ettől függetlenül van ok az óvatosságra. Egy, közel 4000 mintával végzett tesztben a Project Ire által rosszindulatúnak minősített fájlok 89%-a valóban káros volt – ez kiemelkedő találati arány. Ugyanakkor az összes rosszindulatú programnak csupán 26%-át tudta felfedezni, vagyis a vírusok háromnegyede átcsúszott az MI szűrőjén. Ez azt jelenti, hogy még közel sem helyettesíthető teljesen az emberi szakértő, főleg a bonyolultabb fenyegetések esetén.
Miért fontos mégis? – Kihívások és lehetőségek
A jövőben, ha sikerül tovább növelni a Project Ire sebességét és pontosságát, jelentősen tehermentesítheti a biztonsági elemzőket. Ez lehetőséget ad arra, hogy a szakemberek a legsúlyosabb, sürgős fenyegetésekkel foglalkozzanak, miközben az automata MI a rutinmunkát végzi. A Microsoft célja, hogy olyan szintre fejlessze a rendszert, hogy az ismeretlen fájlokat első találkozásra elbírálja, ezzel automatikusan lépést tartva a naponta megjelenő új támadásokkal.
Versenyt fut a világ az MI-hackerekkel
Az MI-alapú fenyegetéselemzés nem újdonság – tíz éve is használtak már hasonlót, viszont mostanra világossá vált, hogy a legjobb eredményt a mintafelismerő algoritmusok, a gépi tanulás és a valószínűségi MI (generatív MI, generative AI) módszerek együttes alkalmazása hozza. Fontos, hogy az iparág szereplői – köztük a Google is – saját autonóm MI-ügynökeiket fejlesztik, többek között azért, hogy javítsák a vállalati adat- és humán védelmet.
Ennek fényében elkerülhetetlen, hogy a védelmi oldalon dolgozó szakemberek is MI-t vessenek be, hiszen a kiberbűnözők szintén ezeket alkalmazzák újfajta támadásaikhoz. A közeljövőben így egyre több MI-ügynök teremthet digitális védőhálót – márpedig a gépek száma a vállalatoknál négyszerese az emberekének, és ez várhatóan tovább növekszik az MI-alapú gépek terjedésével.
