Az MI 11 legveszélyesebb támadása: így védekeznek a cégek
Fontos kérdés, hogy a vállalati biztonsági csapatok miért vesztik el a harcot az MI-alapú támadásokkal szemben. Nem elsősorban a gyenge védelem az oka, hanem az, hogy a fenyegetettségi modell radikálisan átalakult. Az MI-ügynökök élesben már másodpercek alatt képesek támadást végrehajtani, miközben a javítások bevezetésére csak órák állnak rendelkezésre, ráadásul a hagyományos IT-biztonság kevéssé lát rá ezekre a folyamatokra.
Az MI villámgyors támadásai
A támadók már 51 másodperces kitörési idővel is dolgoznak, és az első riasztás előtt képesek a hálózaton belüli oldalirányú mozgásra. A támadások 79%-a kártevőmentes, a bűnözők valós idejű, ún. hands-on-keyboard módszerekkel kerülnek meg minden klasszikus végpontvédelmet.
Az MI által támogatott sebezhetőségek gyors kiaknázása új kihívás elé állítja a szervezetek információbiztonsági vezetőit (CISO). A hibajavítási ablak mára 72 órára szűkült, azonban a legtöbb vállalat még mindig hetekig-hónapokig fordít a foltozásra. Ez az időveszteség az MI erejével kombinálva kiszolgáltatottá teszi a cégeket.
A hagyományos védelem kudarcot vall
Egy SQL-injekció szűrése már rutinművelet, a prompt injection támadások viszont szó szerinti értelmezéssel és szövegkörnyezeten keresztül verik át a modelleket. Ezek a támadások szemantikusak, a szokásos szoftveres aláírások, szabályalapú azonosítási technikák hatástalanok velük szemben. Az MI általános elterjedése miatt az árnyék-MI többé nemcsak elméleti kockázat, hanem mindennapi realitás: a dolgozók 89%-a megkerülné az IT-biztonsági szabályokat a cél elérése érdekében.
A védőknek is MI-t kell fejleszteniük – nemcsak deepfake-felismeréshez, hanem személyazonosság-kezeléshez is.
Tizenegy olyan támadási útvonal létezik, amelyekkel a hagyományos védelmi mechanizmusok kikerülhetők. Ezek közül a legfontosabbak:
Közvetlen prompt injection: A modellek a felhasználói utasításokat minden más fölé helyezik. Védekezés: Olyan szándékalapú osztályozás, ami időben felfedezi a jailbreak-kísérleteket, kimeneti szintű szűréssel párosítva.
Álcázott támadások: Káros utasítások ártatlan üzenetekbe ágyazva. Védekezés: Teljes beszélgetésszintű szándékelemzés, nem csak üzenetenkénti vizsgálat.
Többlépéses, „crescendo” támadások: Ártatlan részletekre bontott támadás. Védekezés: Állapottartó, előzményeket megőrző követés és az eszkaláció kiszűrése.
Közvetett injekció (RAG-mérgezés): Rosszindulatú szövegek beszúrása nagy adatbázisokba, a modell így veszélyes adatokat húz be. Védekezés: A lekért adatok automatizált elkülönítése, parancsjelek eltávolítása.
Obfuszkáció: ASCII art, Base64 vagy Unicode trükkökkel átírt káros utasítások. Védekezés: Minden a normálistól eltérő szöveg automatikus dekódolása, így az alapszintű szemantikus szűrés már hat.
Modellkivonás: Rendszeres API-lekérdezésekkel üzleti titkok kinyerése, például a ChatGPT-3.5-Turbo 73%-os lemásolása mindössze 18 000 forintnyi API-díjért. Védekezés: Felhasználói mintázatok elemzése, vízjelezés, sebességkorlátozás.
Erőforrás-kimerítő támadások („szivacs”-támadások): Bonyolult promptokkal elszívják a számítási erőt, például a Microsoft Azure Translator lelassítása 1 ezredmásodpercről 6 másodpercre. Védekezés: Felhasználói tokenlimitek, a promptok összetettségének elemzése és gyorsítótárazás.
Szintetikus identitáscsalás: Valós és fiktív adatokból generált, MI által előállított személyazonosságok, amelyek átjutnak az ellenőrzéseken. A pénzügyi csalások 42,5%-a már ilyen módszerrel ered. Védekezés: Többlépcsős azonosítás, szokatlan viselkedés azonosítása.
Deepfake-alapú csalás: MI-generált hang és kép vezetők megszemélyesítésére, utalások kezdeményezésére. 2023-ban 30-szorosára nőtt a deepfake-kísérletek száma. Védekezés: Extra kapcsolatfelvételi megerősítés, élő jelenlét azonosítása.
Belső adatlopás MI segítségével: Munkatársak szivárogtatnak publikus MI-rendszerekbe bizalmas kódot, dokumentumokat. 2026-ra a jogosulatlan MI-használat 80%-a nem külső támadásból, hanem belső szabályszegésből fakad. Védekezés: Személyes és bizalmas adatok automatikus szűrése, hogy egyszerűbb legyen szabályosan használni ezeket az eszközöket.
Hallucinációk kihasználása: Az MI-t hamis állításokra lehet rávenni, ezek pedig emberi kontroll nélkül önálló rendszerekben kárt okozhatnak. Védekezés: Az MI válaszainak ellenőrzése a valós adattartalomhoz mérten, valamint a bizalmi szint mérése.
Lépések a védelem kiépítéséhez
Előrejelzések szerint 2028-ra a vállalati biztonsági incidensek 25%-a MI-ügynökök hibás használatára lesz visszavezethető. Öt kulcslépés kiemelten fontos:
Automatizált javítás bevezetése, a 72 órás ablak figyelembevételével.
Normalizációs réteg alkalmazása, minden eltérő kódolás visszafejtése a szemantikai elemzés előtt.
Állapotfigyelés a beszélgetések során, a többlépéses támadások miatt.
A RAG-modellek által lekért adatok szigorú elkülönítése, csak adatként való kezelése.
Felhasználói metainformációk beemelése az engedélyezés kontextusába.
Hasonlóképpen szem előtt kell tartani a nullabizalom elvét is, vagyis csak akkor szabad bízni a másik félben, ha minden releváns információ igazolt.
Ebből adódóan
Az MI-alapú támadások kifinomultsága és gyorsasága minden eddigit felülmúl. A vállalatoknak azonnal fejleszteniük kell saját MI-védelmüket és automatizált hibajavítási folyamataikat, hogy ne váljanak a következő intő példává.
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Between Dates Calendar Math (iPhone/iPad)A Between Days alkalmazás segítségével egyszerűen és gyorsan meghatározható, hány nap van két dátum között...
📱 A Google ismét újat mutat a Pixel okostelefonok világában – mostantól az eszközökön futó mesterséges intelligencia még erősebbé teszi a mobilokat, úgy, hogy közben védi a felhasználók adatait...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Between Dates Calendar Math (iPhone/iPad)A Between Days alkalmazás egyszerű és gyors megoldást kínál két dátum közötti napok kiszámítására...
Az Észak-Minnesotában pusztító erdőtüzek füstje hamarosan elérheti az Egyesült Államok északkeleti nagyvárosait, többek között Detroitot, Milwaukee-t, Clevelandet, Philadelphiát és New Yorkot...
A Minnesotai Egyetem laboratóriumában újszerű biológiai eredmény született: egy aprócska SpudCell nevű képződmény képes táplálkozni, növekedni, versengeni, osztódni és lemásolni önmagát – vagyis szinte mindent tud, amit egy élő sejt is...
A Google Képek (Google Images) megújult külsőt kapott: mostantól személyre szabott galériákat kínál a felhasználóknak, így még könnyebben fedezhetik fel az őket érdeklő képeket...
A Google DeepMind vezére, Demis Hassabis szerint az új generációs mesterséges intelligencia egyre komolyabb veszélyeket rejt magában, például a kiberbiztonság és a biológiai fenyegetések terén...
💊 Fontos kérdés, hogy meg lehet-e állítani vagy lassítani az Alzheimer-kór lefolyását, hiszen a demencia legfőbb oka, az Alzheimer-kór, világszerte rengeteg embert érint...
🚀 Sikeresen megérkezett kedden a Nemzetközi Űrállomásra egy amerikai–orosz személyzet, miután a kazahsztáni Bajkonurból indultak a Roszkoszmosz által üzemeltetett Szojuz MS-29 fedélzetén...
🔒 Az informatika egyik legfontosabb biztonsági eleme, a Secure Boot, már csaknem tíz éve lényegében védtelenné vált – és ezt eddig senki sem vette észre...
Bár a csípős paprika számos kultúra elválaszthatatlan része, és egyes laboratóriumi kísérletek a bennük található vegyületeket, például a kapszaicint gyulladáscsökkentőnek vagy akár daganatellenesnek mutatják, az utóbbi évek humán kutatásai nem ennyire egyértelműek...
Április 6-án négy űrhajós indult el az Artemis II misszió keretében az Orion űrhajóval, és körülbelül 40 percig teljesen eltűntek a Föld látóteréből...
💼 Májusban a Meta megvált dolgozóinak 10 százalékától, közel 8 000 alkalmazottat küldött el, ami jelentős átszervezéssel járt a vállalat MI-re és adatközpontokra irányuló fejlesztései miatt...
Időutazás egyetlen napon: Jeruzsálem falainak áttörésétől 🏰 a Rosetta-kő 🗿 megtalálásán és Napoleon 🚢 megadásán át a Grunwaldnál vívott döntő ütközetig ⚔️, sőt a modern korszakban a törökországi puccskísérletig 🇹🇷 és a Mozilla alapításáig 🦊...
Tipikus eset, amikor egy ismert gyógyszer egészen váratlan előnyöket kínál. A GLP-1 típusú szerek, mint az Ozempic, a Wegovy vagy a Rybelsus, eredetileg a fogyás, a jobb vércukorszint-szabályozás és a szívbetegségek kockázatának csökkentése miatt váltak népszerűvé...
Indiai kutatók a világ eddigi legrészletesebb, háromdimenziós agytörzs-atlaszát hozták létre, amelyben MRI-felvételeket több mint 500 mikroszkópos szövetrészlettel kapcsoltak össze...
Többek között különleges eredményre jutottak a kutatók: a Tejútrendszer középpontjához közel egy óriási gázfelhőben felfedeztek egy ritka cukorfélét, az eritrózt, amely nemcsak málnában, hanem barnító krémekben is megtalálható...
Ami kezdetben ártalmatlannak tűnt, most minden régi T-Mobile-előfizető számára valódi változás: a társaság e héttől kezdve automatikusan átsorolja a 10–15 éves tarifákat – például a Simple Choice, T-Mobile One, One Plus, a Magenta családhoz tartozó, valamint a Sprintből áthozott régi csomagokat – modernebb tarifákra...
A legnagyobb kriptovaluták teljesítménye az elmúlt 24 órában jelentősen visszaesett, miután egyre többen valószínűsítik, hogy az amerikai jegybank akár már júliusban kamatemelés mellett dönt...
🤔 A mesterséges intelligencia kutatása 75 éve követi Alan Turing útmutatását, aki két alapvető feltételezést tett: az intelligencia létrehozható szoftverből, függetlenül a testtől, és hogy egy gép intelligensnek számít, ha sikerrel utánozni tudja az embert, például egy beszélgetés során...