2025. 09. 30., 09:55

Bízhatunk-e az MI által végzett sebezhetőségi ellenőrzésekben

Bízhatunk-e az MI által végzett sebezhetőségi ellenőrzésekben
A sebezhetőségek menedzselése állandó verseny az idővel: a támadók gyorsak, a szkennerek viszont lassúak lehetnek, és ahol a szkenner lemarad, ott rés támad az IT-infrastruktúrán. Ezért is merült fel a kérdés: vajon a mesterséges intelligencia bevethető-e arra, hogy gyorsabban és ugyanakkor magas minőségben készítsen sérülékenységi ellenőrzéseket? Külön figyelmet érdemel, hogy a gyorsaság önmagában semmit sem ér, ha a detekció hamis pozitívokat okoz, vagy – ami még rosszabb – tényleges problémákat nem lát meg. Emiatt kezdett el egy szakmai csapat MI-vel támogatott fejlesztési kísérletbe, hogy kiderüljön, merre érdemes folytatni.

Menedzselt vagy spontán MI?

Először is a legegyszerűbb úton indultak: LLM chatbotoknak adtak MI promptokat, hogy írjanak Nuclei sablonokat. A próbálkozások azonban csalódást keltettek: rengeteg nem létező funkciót említettek, érvénytelen szintaxist, gyenge felismerési szabályokat hoztak létre, legyen szó akár ChatGPT-ről, Claude-ról vagy Geminiről.

Ezért következett az agentikus megközelítés, amelyben az MI nemcsak beszélget, hanem képes eszközöket használni, referenciaanyagot keresni és szabályokat követni. A kezdeti szkepticizmus ellenére az eredmények érezhetően javultak. Minimális feladatspecifikációval már ígéretesek lettek a sablonok.

Az agentikus MI-t tovább trenírozták részletes szabályrendszerrel és példákon alapuló tudásbázissal. Ez stabilizálta a működést, csökkentette a hibákat, és egyre közelebb hozta az eredményeket a tapasztalt fejlesztők által készített ellenőrzésekhez. Fontos megjegyezni: a folyamat nem volt teljesen „önjáró”; emberi beavatkozás az utolsó lépésekig szükséges maradt. Így a hangsúly a teljes automatizációról áttevődött arra, hogy az MI-t produktivitási eszközként használják – gyorsabb fejlesztés, változatlan minőség.

Gyakorlati folyamat és sikerek

A jelenlegi munkafolyamatban a mérnökök központi szerepet játszanak: ők adják meg a céloldalakat, a specifikus felismerési típusokat, illetve a kívánt adatokat. Ezek alapján dolgozik az MI-agent a sablonokon, amivel jelentősen gyorsul a fejlesztés, a mérnökök felszabadított ideje pedig elmélyültebb kutatómunkát tesz lehetővé.

Különösen a nagy, ritkán szabványosított felületek leképezésénél erős az MI. Például az admin felületek nyilvános elérésének tömeges detektálása korábban időigényes volt – most pedig nagyságrendekkel több ilyen ellenőrzést alkothatnak automatizált módon.

Ezzel szemben sok, általános szkennerrel nem észlelt alkalmazás is előkerült, hiszen az MI-alapú folyamat hiánypótló ellenőrzéseket eredményez, amivel az ügyfelek jobb képet kapnak a saját támadási felületükről. Ha a VM-szkenner nem jelez egy elérhető adminpanelt, egy nagyvállalat joggal gondolhatja, hogy az nincs is jelen – pedig ott lehet.

Valódi példák: Elasticsearch és MI együttműködésben

Gyors eredmény volt egy nyitott Elasticsearch detektor, ahol a meglévő Nuclei sablon csak részben fedte le a valódi veszélyt: a publikusan elérhető és olvasható adatbázisokat. Itt a feladat ismertetése, tesztcélpontok, valamint példák nyomán az MI, a szükséges szabályok alkalmazásával, készített egy többlépcsős sablont, amely automatikusan végigpróbálja az endpointokat, és konzisztensen felismeri a veszélyes helyzeteket.

A végső sablon képes volt a szükséges adatok kigyűjtésére és a hozzáférés vizsgálatára. Noha a rutin, monoton munka zömét az MI jelentősen megkönnyítette, maradtak kritikus pontok, amelyeket a szakemberek felügyeltek.


Kihívások: határok és buktatók

Az MI még mindig hajlamos elcsúszni, ha nincsenek megfelelő kontrollok. Például gyenge felismerési szabályokkal is továbbengedi az ellenőrzést admin felületeknél, ami veszélyes lehet. Külön figyelmet érdemel, hogy az ilyen helyzeteket gyors utasítással általában lehet orvosolni (pl. egyedi favicon-felismerés hozzáadásával), de nem szabad automatikusan megbízni az MI döntéseiben.

Technikai nehézséget jelent az is, hogy bizonyos parancsok (pl. a curl válaszlevágás tokenmegtakarítás miatt) fontos azonosító jeleket szűrhetnek ki, ami nehezíti az egyedi felismeréseket. Ugyanígy előfordul, hogy az agent a Nuclei saját paramétereit is elfelejti használni, emiatt kézi hurkokat programoz – ezt folyamatos szabályfrissítéssel kell megelőzni.

Automatika vagy szakértelem?

Ennek alapján megállapítható, hogy a teljesen automatikus MI-alapú sérülékenységkezelés pillanatnyilag inkább marketingfogás, mint valóság. Bár vannak látványos eredmények, a szakértői felügyelet elengedhetetlen. Az MI jóval gyorsabbá teheti a fejlesztést, és segítheti az automatizáció felé vezető utat – de a magas színvonalú, testreszabott ellenőrzési sablonokat továbbra is csak szakértő mérnökök tudják biztosítani.

2025, adminboss, www.bleepingcomputer.com alapján

  • Te megbíznál egy MI által írt biztonsági ellenőrzésben?
  • Szerinted mikor lehet elég jó teljesen ember nélkül az automatizáció?
  • Ha te lennél felelős, inkább gyors fejlődést vagy biztos kézi ellenőrzést választanál?


Legfrissebb posztok

MA 16:31

Az antwerpeni társasháztűzben legalább hatan meghaltak

🔥 Legalább hatan életüket vesztették, amikor tűz ütött ki egy tízemeletes társasházban Antwerpen Linkeroever városrészében...

MA 16:01

A brit üvegszálfronton új csavar: gyorsítottan kebeleznék be a Netomniát

A brit távközlési piac gigantikus átalakulása zajlik: az ország versenyhatósága kiemelt vizsgálatot indított annak kapcsán, hogy a Netomnia anyavállalatát, a Substantialt a Liberty Global, a Telefonica és az InfraVia konzorciuma felvásárolja...

MA 15:31

Az étteremláncok titkos háborúja az új márkák bekebelezéséért

Egy márka felvásárlása mindig izgalmas hír, de az igazi próbatétel csak akkor kezdődik, amikor a háttérben elindul a két vállalkozás összefésülése...

MA 15:01

A Meta limitet szab az okosszemüvegek Conversation Focusának

👑 A Meta okosszemüvegei új korlátozást kaptak: már csak havi három órán át használható ingyen a Conversation Focus nevű funkció...

MA 14:31

Az amerikai kormány újra zöld utat ad Anthropic Mythos és Fable MI‑modelljeinek

Az Egyesült Államok Kereskedelmi Minisztériuma feloldotta az exporttilalmat az Anthropic két fejlett MI-modellje, a Mythos 5 és a Fable 5 esetében...

MA 10:25

Az amerikai kormány zöld utat ad a legerősebb Claude-oknak

Az Anthropic szerdától újra elérhetővé teszi a csúcskategóriás Claude Fable 5-öt, miután a Kereskedelmi Minisztérium feloldotta az exportkorlátozásokat...

MA 10:01

A Meta-leépítések után is cáfolja az MI miatti állásfélelmeket Zuckerberg

A technológiai iparban egyre nagyobb félelem övezi azt, hogy az MI széles körű elterjedése mennyi munkahely megszűnéséhez vezethet...

MA 09:25

A rejtélyesen eltűnő chatek: felháborodtak a Claude Code-felhasználók

Érdemes megvizsgálni, hogy a Claude Code felhasználói egyre gyakrabban panaszkodnak arra, hogy egyik napról a másikra eltűnnek a beszélgetési előzményeik...

MA 09:14

A Pokémon GO júliusa: új raidfőnökök, kiemelt órák, GO Fest-őrület

Júliusban a Pokémon GO rajongóira izgalmas hónap vár, hiszen a mobileszközökön futó játék tizedik évfordulóját ünnepli, miközben a Forever Forward szezon tovább pörög...

APP
MA 09:12

APPok, Amik Ingyenesek MA, 7/1

Fizetős iOS appok és játékok, amik ingyenesek a mai napon.     ImgRef (iPhone/iPad)Az App Store szerkesztői által kiemelten ajánlott alkalmazás lenyűgöző, 98%-os ötcsillagos értékeléssel büszkélkedhet...

MA 09:01

Az MI rejtett szívkockázati jelre bukkant a százéves EKG-ban

❤ A hirtelen szívhalál évente rengeteg áldozatot követel, jóllehet a beültethető defibrillátorok már évtizedek óta képesek lennének megelőzni a tragédiák jelentős részét...

MA 08:37

A NASA négy új robotküldetéssel tör utat a holdbázisnak

🚀 Megemlíthető, hogy az amerikai űrügynökség egyre nagyobb lendülettel dolgozik azon, hogy hosszú távú emberi jelenlétet teremtsen a Holdon...

MA 08:25

Az MI-lökéshullám felpörgeti a Dell bevételeit, de messze nem aranybánya

Michael Dell idén egészen elképesztő sikereket ér el: cége meghatározó beszállító lett az adatközpont-fejlesztésekben, többek között a CoreWeave és az xAI számára szállít Nvidia-alapú szervereket, rackeket, hűtőrendszereket, valamint támogatást, miközben együttműködik a Microsofttal, a Google-lel és az OpenAI-jal is nagy teljesítményű MI-rendszerek építésében...

MA 08:13

A 6 milliós Pokémon-kártyalopásért több mint tíz év börtönt kapott

💰 Egy észak-karolinai férfi több mint tíz év börtönt kapott, miután beismerte, hogy januárban Pokémon-kártyákat és pénzt lopott egy helyi videójátékbolt alkalmazottjától Wilmingtonban...

MA 08:01

A Szamóca-hold ma este: az év legalacsonyabb, apró teliholdja

🍇 Idén június 29-én érdemes az eget figyelni: ekkor látható a júniusi telihold, más néven az Eperhold (Strawberry Moon), ami az év legalacsonyabban járó és egyik legkisebb teliholdja lesz...

MA 07:48

Az Android 17 új zárképernyő-trükkje bárkit elbuktat betöréskor

Az Android 17 jelentős szigorításokat vezet be a zárolóképernyőn, amellyel gyakorlatilag ellehetetleníti a PIN vagy jelszó feltörését...

MA 07:36

A kínai Lineshine szuperszámítógép világrekorder: közel 2 kvadrillió művelet/mp

A kínai LineShine szuperszámítógép most először szerezte meg a világelsőséget a számítási sebesség terén...

MA 07:25

Az amerikai agrárminisztérium 180 millió legyet enged szabadon – íme, miért

A mexikói Metapában egy vadonatúj, 2043 négyzetméteres üzemben indult el az Egyesült Államok mezőgazdasági minisztériumának (USDA) legújabb programja: steril legyek tömeges előállítása...

MA 07:13

A Microsoft felpörgeti kvantumbiztos ütemtervét, nőnek a kockázatok

⚡ A Microsoft az eddigieknél sokkal gyorsabban készül átállni a kvantumbiztos védelemre, mert a kvantumszámítógépek fejlődése minden korábbinál nagyobb fenyegetést jelent a jelenlegi titkosítási szabványokra...

MA 06:49

Az MI‑böngészők új réme: a BioShocking-adatlopás

Felmerül a kérdés, hogy mennyire bízhatunk meg a mesterséges intelligenciával hajtott böngészőkben, ha egy új támadás képes kijátszani a biztonsági korlátokat...

MA 06:37

A Samsung szó szerint átformálja a hajlítható telefonjait?

Ahogy beköszönt a nyár, egyre hangosabbak a pletykák a Samsung legújabb összehajtható telefonjairól...

MA 06:06

Történelmi események a mai napon (Július 1.)

Ma háborúk fordulópontjai, birodalmak átrendeződései és új korszakokat nyitó tudományos, társadalmi mérföldkövek találkoznak...

MA 06:01

Az okosabb botvédelem mostantól megóvja a Teams-megbeszéléseket

🔒 A Microsoft fejlesztéseinek köszönhetően mostantól jóval biztonságosabbak lesznek a Teams-megbeszélések, hiszen egy új szabályozás lehetővé teszi, hogy a felhasználók blokkolják az engedély nélküli, harmadik féltől származó botok csatlakozását...

kedd 18:32

A Cleveland-i Fed elnöke szerint MI fűti az inflációt – jöhet újabb kamatemelés

A mesterséges intelligencia infrastruktúrája iránti fékezhetetlen igény egyre nagyobb mértékben fűti az inflációt – figyelmeztetett Beth Hammack, a clevelandi Szövetségi Tartalékbank elnöke...

kedd 18:01

A Samsung Messages júliusban leáll: ezt az 5 dolgot tedd meg azonnal!

⚠ A Samsung Messages alkalmazás hamarosan végleg eltűnik az amerikai felhasználók mobiljáról, így akinek fontosak a régi üzenetei, vagy továbbra is csevegni szeretne, érdemes minél előbb lépnie...

kedd 17:02

Az új CRISPR az epigenomot célozza, átírja a gének kapcsolóit

🔨 Felmerül a kérdés, hogy mi lenne, ha a betegségeket nem csupán a DNS szerkesztésével, hanem a gének működésének speciális beállításával lehetne kezelni?..

kedd 16:31

A Tata Electronicsnál múlt héten kiszivárogtak érzékeny iPhone-beszállítói adatok

Az elmúlt héten hatalmas adatlopás történt az indiai Tata Electronicsnál, ahol közel 630 GB-nyi bizalmas információ került illetéktelen kezekbe...

kedd 16:01

A YouTube-on már nézhető a Peacock – épp a vb-re!

A Peacock Premium Plus már elérhető a YouTube Primetime Channels szolgáltatáson keresztül, így mostantól közvetlenül a YouTube alkalmazásban is előfizethetsz rá, és nézheted az összes tartalmat – legyen szó mobilról, tabletről vagy okostévéről...

kedd 15:01

A Blackfield 2 millió dollárt követel a Nidec-től

💸 A világ egyik legnagyobb motor- és elektronikai alkatrészgyártójaként ismert, több mint 100 ezer embert foglalkoztató japán Nidec Corporation most hatalmas nyomás alatt áll: a Blackfield zsarolóvírus-banda 2 millió dollárt, vagyis körülbelül 726 millió forintot követel tőle...