2025. 12. 27., 08:58

Az MI és az analóg védelem forradalma most indul

Az MI és az analóg védelem forradalma most indul
Ahogy az év vége közeleg, a nagyvállalatok biztonsági vezetői újra és újra szimulált kiberincidenseket futtatnak le, hogy felkészüljenek egy esetleges támadásra vagy digitális válsághelyzetre. Ezek az asztali, vagyis „tabletop” gyakorlatok mára nemcsak a folyamatok gyakorlásáról szólnak, hanem arról is, hogy kiderüljön: tényleg ellenálló-e a szervezet egy valós kibertámadás esetén. Hiszen nem az a kérdés, hogy megtörténik-e, hanem az, hogy mennyi idő alatt képes egy vállalat reagálni, azonosítani és lokalizálni a támadást – erre figyelmeztet Wendi Whitmore, a Palo Alto Networks vezetője.

Az MI felgyorsítja és átalakítja a támadásokat

Sőt, az idei évben különösen fontos, hogy a cégek számoljanak az MI gyorsaságával: már nemcsak a védelmi oldalon, hanem a támadók is kihasználják a mesterséges intelligencia adottságait a hibák gyors keresésére és kiaknázására. Ilyen eset például, amikor egy frissen nyilvánosságra került sérülékenységet öt percen belül már támadnak is – tapasztalja a Whitmore által vezetett csapat. A Google Cloud biztonságtechnikai tanácsadója, Enrique Alvarez szerint az asztali gyakorlatoknak már egy olyan szcenáriót is kell modellezniük, ahol egy, a vállalat által közvetlenül használt szoftverben megjelenő sérülékenységet a támadók azonnal ki is használnak.

A kiberbiztonsági szakértők adatai szerint egy átlagos nagyvállalat biztonsági központja naponta 90 milliárd támadási eseményt dolgoz fel, amelyből végül 26 000 lesz érdemi riasztás, de csak átlagosan napi egy olyan incidens fordul elő, amely magas szintű emberi beavatkozást igényel. Nem kizárt, hogy a 2025-ös év legnagyobb tanulsága éppen az, hogy a támadási láncolat minden lépése villámgyorsan változik, és az MI kihasználása ugrásszerűen nő mind a támadók, mind a védők oldalán.

Az MI-t támadni is, védeni is kell

A fenyegetések között újfajta, személyre szabott támadások, kifinomultabb adatgyűjtés és olyan tempó jelent meg, amely mellett már a védelmi oldalt is érdemes automatizálni. Sőt, az MI nemcsak támad, hanem célpont is: védeni kell a vállalat által használt MI-rendszereket, modelleket, nehogy jogosulatlan hozzáférés és adatvesztés legyen a vége.

Ahhoz, hogy ezekre is felkészüljön a szervezet, a szakértők szerint túl kell lépni a hagyományos szimulációkon. Tanmay Ganacharya, a Microsoft fenyegetéskutató alelnöke szerint optimális esetben a gyakorlatokban nemcsak mesterségesintelligencia-vezérelt adathalász- vagy villámgyors támadási láncokat modelleznek, hanem például promptmanipulációs, hibásan konfigurált MI-rendszereket is. A cél, hogy gyors döntéseket gyakoroljanak az adott csapatok, és megértsék, hogyan módosít az MI minden lépést a támadás során.

MI az asztalon: mesterséges támadások ellen mesterséges válaszok

Egyre több cég választja azt, hogy a gyakorlat során is MI segítségével generálnak élethű támadási szcenáriókat. Bill Reid, a Google Cloud egészségügyi tanácsadója szerint, ha valaki MI-alapú deepfake-támadástól tart, érdemes egyet létre is hozni és kipróbálni, hogyan reagál a szervezet. Sőt, Taylor Lehman (a Google Cloud egészségügyi üzletága) szerint az MI nem csupán a támadási forgatókönyvek kidolgozásában segíthet, hanem az eredmények kiértékelésében is: csak be kell táplálni a szervezeti kockázatokat, eszközöket, fenyegetéseket, így lehet igazán egyedi és releváns szimulációkat kialakítani.

Nem kizárt, hogy a pénzügyi szektorban az audio- vagy videó-deepfake-ek jelentik az új veszélyt: az erre fogékony szervezetek számára ezek élethű beépítése a gyakorlatokba mára alapkövetelmény.

David Wong, a Mandiant Consulting igazgatója hozzáteszi, hogy az MI nemcsak hamis tartalmak előállítására jó, hanem a teljes támadási láncot képes automatizálni és felgyorsítani – emiatt az asztali gyakorlatoknak ezt a léptéket is le kell követniük.


Az analóg védelem reneszánsza

Az MI elleni harcban jó stratégia lehet visszatérni a régi, analóg megoldásokhoz is. Anton Chuvakin, a Google Cloud szakértője szerint érdemes a gyakorlat során klasszikus, digitális rendszereken kívüli eljárásokat bevezetni. Ilyen például, ha egy deepfake-vezérigazgató pénzutalást követel, az ellenőrzés kizárólag hagyományos telefonos megerősítéssel történhet – nem egy újabb szoftverrel. Fontos, hogy az offline, „arany” adatmentésekhez történő visszatérés gyakorolt legyen, hiszen ha a képernyőn minden hamisnak bizonyulhat, marad a jól kialakított belső folyamat és a személyes megerősítés, amelyet nem tud manipulálni az MI.

Kik vegyenek részt és milyen gyakran?

A szakértők szerint érdemes évente legalább egyszer, de inkább kétszer megtartani az asztali gyakorlatokat, ráadásul külön-külön a vezetői (C-suite) és a technikai felhasználók számára. Sőt, a tapasztalatok szerint a legtöbb szervezet ilyen szimulációt még sosem futtatott le, pedig a második alkalomra már az első során tanultakat is be lehet építeni.

Minden forgatókönyvre külön kell optimalizálni, hogy kik vegyenek részt: a nagy horderejű esetekben – például belső információszivárgás, hírnévkárosodás – a jogi, PR, HR és felsővezetői körök is kulcsfontosságúak. A technikai, például zsarolóvírussal kapcsolatos próbáknál főleg a biztonsági központ és az incidenskezelő csapat a főszereplő.

Végül Murphy törvényére is érdemes emlékezni: mindig legyen tartalék ember a csapatban, hiszen egy valós incidens sosem akkor történik, amikor a kulcsszereplők mind elérhetők – így az alternatívák gyakorlása ugyanúgy része kell, hogy legyen az asztali teszteknek.

2025, adminboss, go.theregister.com alapján

Legfrissebb posztok

MA 14:31

Az amerikai kormány újra zöld utat ad Anthropic Mythos és Fable MI‑modelljeinek

Az Egyesült Államok Kereskedelmi Minisztériuma feloldotta az exporttilalmat az Anthropic két fejlett MI-modellje, a Mythos 5 és a Fable 5 esetében...

MA 10:25

Az amerikai kormány zöld utat ad a legerősebb Claude-oknak

Az Anthropic szerdától újra elérhetővé teszi a csúcskategóriás Claude Fable 5-öt, miután a Kereskedelmi Minisztérium feloldotta az exportkorlátozásokat...

MA 10:01

A Meta-leépítések után is cáfolja az MI miatti állásfélelmeket Zuckerberg

A technológiai iparban egyre nagyobb félelem övezi azt, hogy az MI széles körű elterjedése mennyi munkahely megszűnéséhez vezethet...

MA 09:25

A rejtélyesen eltűnő chatek: felháborodtak a Claude Code-felhasználók

Érdemes megvizsgálni, hogy a Claude Code felhasználói egyre gyakrabban panaszkodnak arra, hogy egyik napról a másikra eltűnnek a beszélgetési előzményeik...

MA 09:14

A Pokémon GO júliusa: új raidfőnökök, kiemelt órák, GO Fest-őrület

Júliusban a Pokémon GO rajongóira izgalmas hónap vár, hiszen a mobileszközökön futó játék tizedik évfordulóját ünnepli, miközben a Forever Forward szezon tovább pörög...

APP
MA 09:12

APPok, Amik Ingyenesek MA, 7/1

Fizetős iOS appok és játékok, amik ingyenesek a mai napon.     ImgRef (iPhone/iPad)Az App Store szerkesztői által kiemelten ajánlott alkalmazás lenyűgöző, 98%-os ötcsillagos értékeléssel büszkélkedhet...

MA 09:01

Az MI rejtett szívkockázati jelre bukkant a százéves EKG-ban

❤ A hirtelen szívhalál évente rengeteg áldozatot követel, jóllehet a beültethető defibrillátorok már évtizedek óta képesek lennének megelőzni a tragédiák jelentős részét...

MA 08:37

A NASA négy új robotküldetéssel tör utat a holdbázisnak

🚀 Megemlíthető, hogy az amerikai űrügynökség egyre nagyobb lendülettel dolgozik azon, hogy hosszú távú emberi jelenlétet teremtsen a Holdon...

MA 08:25

Az MI-lökéshullám felpörgeti a Dell bevételeit, de messze nem aranybánya

Michael Dell idén egészen elképesztő sikereket ér el: cége meghatározó beszállító lett az adatközpont-fejlesztésekben, többek között a CoreWeave és az xAI számára szállít Nvidia-alapú szervereket, rackeket, hűtőrendszereket, valamint támogatást, miközben együttműködik a Microsofttal, a Google-lel és az OpenAI-jal is nagy teljesítményű MI-rendszerek építésében...

MA 08:13

A 6 milliós Pokémon-kártyalopásért több mint tíz év börtönt kapott

💰 Egy észak-karolinai férfi több mint tíz év börtönt kapott, miután beismerte, hogy januárban Pokémon-kártyákat és pénzt lopott egy helyi videójátékbolt alkalmazottjától Wilmingtonban...

MA 08:01

A Szamóca-hold ma este: az év legalacsonyabb, apró teliholdja

🍇 Idén június 29-én érdemes az eget figyelni: ekkor látható a júniusi telihold, más néven az Eperhold (Strawberry Moon), ami az év legalacsonyabban járó és egyik legkisebb teliholdja lesz...

MA 07:48

Az Android 17 új zárképernyő-trükkje bárkit elbuktat betöréskor

Az Android 17 jelentős szigorításokat vezet be a zárolóképernyőn, amellyel gyakorlatilag ellehetetleníti a PIN vagy jelszó feltörését...

MA 07:36

A kínai Lineshine szuperszámítógép világrekorder: közel 2 kvadrillió művelet/mp

A kínai LineShine szuperszámítógép most először szerezte meg a világelsőséget a számítási sebesség terén...

MA 07:25

Az amerikai agrárminisztérium 180 millió legyet enged szabadon – íme, miért

A mexikói Metapában egy vadonatúj, 2043 négyzetméteres üzemben indult el az Egyesült Államok mezőgazdasági minisztériumának (USDA) legújabb programja: steril legyek tömeges előállítása...

MA 07:13

A Microsoft felpörgeti kvantumbiztos ütemtervét, nőnek a kockázatok

⚡ A Microsoft az eddigieknél sokkal gyorsabban készül átállni a kvantumbiztos védelemre, mert a kvantumszámítógépek fejlődése minden korábbinál nagyobb fenyegetést jelent a jelenlegi titkosítási szabványokra...

MA 06:49

Az MI‑böngészők új réme: a BioShocking-adatlopás

Felmerül a kérdés, hogy mennyire bízhatunk meg a mesterséges intelligenciával hajtott böngészőkben, ha egy új támadás képes kijátszani a biztonsági korlátokat...

MA 06:37

A Samsung szó szerint átformálja a hajlítható telefonjait?

Ahogy beköszönt a nyár, egyre hangosabbak a pletykák a Samsung legújabb összehajtható telefonjairól...

MA 06:06

Történelmi események a mai napon (Július 1.)

Ma háborúk fordulópontjai, birodalmak átrendeződései és új korszakokat nyitó tudományos, társadalmi mérföldkövek találkoznak...

MA 06:01

Az okosabb botvédelem mostantól megóvja a Teams-megbeszéléseket

🔒 A Microsoft fejlesztéseinek köszönhetően mostantól jóval biztonságosabbak lesznek a Teams-megbeszélések, hiszen egy új szabályozás lehetővé teszi, hogy a felhasználók blokkolják az engedély nélküli, harmadik féltől származó botok csatlakozását...

kedd 18:32

A Cleveland-i Fed elnöke szerint MI fűti az inflációt – jöhet újabb kamatemelés

A mesterséges intelligencia infrastruktúrája iránti fékezhetetlen igény egyre nagyobb mértékben fűti az inflációt – figyelmeztetett Beth Hammack, a clevelandi Szövetségi Tartalékbank elnöke...

kedd 18:01

A Samsung Messages júliusban leáll: ezt az 5 dolgot tedd meg azonnal!

⚠ A Samsung Messages alkalmazás hamarosan végleg eltűnik az amerikai felhasználók mobiljáról, így akinek fontosak a régi üzenetei, vagy továbbra is csevegni szeretne, érdemes minél előbb lépnie...

kedd 17:02

Az új CRISPR az epigenomot célozza, átírja a gének kapcsolóit

🔨 Felmerül a kérdés, hogy mi lenne, ha a betegségeket nem csupán a DNS szerkesztésével, hanem a gének működésének speciális beállításával lehetne kezelni?..

kedd 16:31

A Tata Electronicsnál múlt héten kiszivárogtak érzékeny iPhone-beszállítói adatok

Az elmúlt héten hatalmas adatlopás történt az indiai Tata Electronicsnál, ahol közel 630 GB-nyi bizalmas információ került illetéktelen kezekbe...

kedd 16:01

A YouTube-on már nézhető a Peacock – épp a vb-re!

A Peacock Premium Plus már elérhető a YouTube Primetime Channels szolgáltatáson keresztül, így mostantól közvetlenül a YouTube alkalmazásban is előfizethetsz rá, és nézheted az összes tartalmat – legyen szó mobilról, tabletről vagy okostévéről...

kedd 15:01

A Blackfield 2 millió dollárt követel a Nidec-től

💸 A világ egyik legnagyobb motor- és elektronikai alkatrészgyártójaként ismert, több mint 100 ezer embert foglalkoztató japán Nidec Corporation most hatalmas nyomás alatt áll: a Blackfield zsarolóvírus-banda 2 millió dollárt, vagyis körülbelül 726 millió forintot követel tőle...

kedd 14:32

A Sentryn át eltérítették a Claude Code-ot; Datadog, PagerDuty, Jira is veszélyben

A Claude Code MI-ügynök elleni támadás meglepő módon mindent kikerült, amit ma védelemnek nevezünk...

kedd 12:01

A kínai szuperszámítógép a világ leggyorsabbja, lehagyta Amerikát

A kínai LineShine nevű szuperszámítógép lett a világ leggyorsabbja, első ízben 2017 óta, hogy ismét kínai gép vezeti a mezőnyt...

kedd 11:31

A tenger alatti alagutaké a jövő Shetlanden: összekötnék a szigeteket

🚦 Érdemes megvizsgálni, hogy a Shetland-szigetek vezetése radikális változtatásra készül a közlekedésben: egy 1,5 milliárd angol font (650 milliárd forint) értékű terv szerint az elöregedő kompokat víz alatti alagutak válthatják fel a következő nyolc éven belül...

kedd 10:50

Az MI-láz: száguldó milliárdok, közeleg a következő válság?

A 19. század csatornaépítési és vasúti láza, a dotkom-lufi 2000-ből – mind gazdaságtörténeti példák arra, hogy valódi technológiai áttörések túlfűtött beruházási hullámokat indíthatnak el, amelyek végül recesszióval végződhetnek...