Az MI robbanthatja ki a következő WannaCry-járványt

Sanaz Yashar, aki korábban az izraeli katonai hírszerzés kiberelitalakulatánál dolgozott, ma egy biztonsági startup vezérigazgatója. Visszaemlékezve régi munkájára az Unit 8200-ban elmondja: régen egy kiemelkedő 0-day sérülékenység kidolgozásához majdnem egy évre volt szükség, ma viszont drámaian felgyorsult a folyamat. Ez alatt azt érti, hogy egy biztonsági rés felfedezése után kevesebb mint 24 óra elég ahhoz, hogy a támadók fegyverként használják, gyakran még azelőtt, mielőtt a fejlesztők kijavítanák. Ez a tendencia Yashar szerint főleg az MI fejlődésének köszönhető.

Az MI gyorsítja a támadásokat

Yashar tapasztalata szerint az MI nem feltétlenül teszi kreatívabbá a támadókat, de jelentősen növeli a hatékonyságukat és sebességüket. Az úgynevezett „negatív” exploitidő azt jelenti, hogy már napokkal egy javítás kiadása előtt a támadók tömegesen kihasználják a sérülékenységeket. Egy friss kutatás alapján idén a támadások 78 százalékában MI-t vagy nagy nyelvi modelleket (LLM-eket) használtak fel a biztonsági rések fegyverré alakításában.

Ezt követően maga az MI is belép a támadások célkeresztjébe: a vállalatok egyre gyakrabban integrálják ezt a technológiát rendszereikbe, sokszor átgondolatlanul, és ez tovább növeli a támadási felületet. Jellemző például, amikor a támadók félrevezetik a vállalati MI-t, befolyásolják döntéseit, vagy érzékeny adatokat csalnak ki belőle.

Kritikus MI-sebezhetőségek – ki áll helyt?

Az MI-alapú rendszerek és keretrendszerek maguk is tartalmazhatnak ismeretlen vagy rosszul értett sérülékenységeket, amelyek akár kezdő hackerek vagy állami támadók kezébe is kerülhetnek. Yashar szerint az a legveszélyesebb, amikor tapasztalatlan szereplők úgy használnak kibertámadó eszközöket, hogy nincsenek tisztában a lehetséges következményekkel. Ebből az következik, hogy az MI-hez kapcsolódó tömeges, globális kiberkrízis – hasonlóan a 2017-es WannaCry zsarolóvírushoz (WannaCry) – csak idő kérdése.

Az MI a védekezés új alapja

A válasz nem meglepő módon szintén az MI fejlettebb alkalmazása lehet. Yashar cégének rendszere is mesterséges intelligenciát vet be az azonnali sérülékenységfelmérésre és a fenyegetések proaktív felderítésére. Az MI-ügynökök a jövőben képesek lehetnek kivizsgálni, szűrni és rangsorolni a fenyegetéseket, majd konkrét akcióterveket készíteni – mindezt az adott vállalat kockázatvállalási hajlandósága szerint. A döntés azonban továbbra is emberek kezében marad, hiszen a technológiai fejlődés gyorsabb, mint az emberi viselkedés változása. Még nem jött el az a kor, amikor teljesen át lehet adni az irányítást az MI-nek.

2025, adminboss, go.theregister.com alapján