MI a támadók kezében – a támadások új szintje
Nemcsak a fejlesztők dolgoznak gyorsabban MI-vel, hanem a támadók is. Az MI által generált vagy segített kódokkal, prompt-alapú támadási módszerekkel és saját MI ügynökeikkel egyaránt támadásba lendültek. A támadók immár konkrét utasításokat adnak az MI rendszereknek: például az áldozat MI-eszközeinek parancsot adnak, hogy küldje el a titkos adatokat, törölje a gépet vagy a fájlokat.
Az új MI-alapú vállalati belső eszközök szintén sebezhető pontokat teremtenek. A céges hatékonyságot növelni hivatott MI-integrációk könnyen lehetnek beszállítói lánctámadások belépési pontjai. Ha egy külsős, széles jogosultságú szolgáltatás kompromittálódik, a támadók mélyebbre juthatnak a cég rendszereiben.
Érdemes kiemelni, hogy a közelmúltban történt Drift-botrány (a Drift MI chatbotos startupja) során a támadók hozzáfértek értékes tokenekhez, így el tudták játszani a chatbot szerepét, Salesforce-adatokhoz fértek hozzá, és oldalirányban mozogtak az ügyfelek környezetében. Itt maga a támadókód is vibe codingdal készült.
Lánctámadások új hulláma és a védelem átalakulása
A Wiz tapasztalatai szerint, bár jelenleg csak mintegy 1% a teljes vállalati MI-adoptáció aránya, már most hetente több ezer céget érnek el MI-alapú támadások. Az MI minden támadási lépésben jelen van, a tempó pedig soha nem látott mértékben gyorsul. A szakmának lépést kell tartania – sőt, előre kell járnia.
Augusztusban a s1ingularity nevű támadás például a népszerű JavaScript build rendszert célozta, ahol a támadók MI-fejlesztő eszközöket – mint a Claude vagy a Gemini – észlelő, majd azokat önálló adatkeresésre használó kártevőt helyeztek el. Így ezrével jutottak fejlesztői tokenekhez és kulcsokhoz, sőt privát GitHub-tárolókhoz is hozzáfértek.
Új generációs védelem: MI a védelem szolgálatában
A Wiz 2020-ban kezdett a felhőalapú rendszerek hibáira fókuszálni, de az MI-támadások gyors terjedése miatt az elmúlt évben már saját MI-megoldásokat is bevetnek a védelemben. A Wiz Code nevű termék a szoftverfejlesztés korai szakaszában segít a biztonsági rések gyors felismerésében, míg a Wiz Defend a futtatás közbeni fenyegetések felismerését és elhárítását célozza.
A szoftverek horizontális (átfogó) védelméhez – Luttwak szerint – elengedhetetlen megérteni, mire használják azokat. Csak így hozható létre olyan védelmi eszköz, amely valóban az adott szervezet igényeit érti meg.
Mire figyeljenek az MI-alapú startupok?
Az MI-eszközök tömeges elérhetősége új startupokat hozott létre, amelyek vállalati adatokat kérnek az ígéretes MI-elemzésekért cserébe. Azonban nem szabad minden adatot gondolkodás nélkül átadni egy öt főből álló új SaaS cégnek, csak mert azt ígérik: “Add ide az adatod, cserébe fantasztikus MI-eredményt kapsz.”
A startupoknak már a kezdetektől úgy kell működniük, mint egy biztonságtudatos szervezetnek: legyen CISO-juk (információbiztonsági vezetőjük) akár már öt fő esetén, gondoljanak végig mindent: naplózás, hitelesítés, jogosultságkezelés, fejlesztési irányelvek és egyszerűsített bejelentkezés (single sign-on). Így később nem kell mindent utólagosan helyrehozni – vagyis elkerülhetik a „biztonsági adósságot”.
Érdemes megjegyezni, hogy a Wiz a SOC2 megfelelést már öt dolgozóval, még kód nélkül teljesítette – ami jóval egyszerűbb, mint egy 500 fős cég esetén.
Új lehetőségek a védelemben – új támadási pontok
A következő fontos lépés az architektúra: egy MI-alapú startupnak már induláskor úgy kell kialakítania a rendszert, hogy az ügyfél adatai az ügyfél saját környezetében maradjanak. Most minden területen – a phishingtől a rosszindulatú szoftverekig, az email-védelmen át az endpoint-biztonságig – új támadások, és ennek megfelelően új védelmi technológiák lehetőségei jelennek meg.
A játszma nyitott – minden védelmi területen új veszélyek jelentek meg, ezért az egész védelmet újra kell gondolni.
Összességében elmondható, hogy az MI egyre meghatározóbb szerepet játszik mind a kibertámadások, mind a kibervédelem területén. Minden korábbinál gyorsabban változik a helyzet, ahol csak azok maradhatnak versenyben – akár támadó, akár védekező oldalon –, akik képesek alkalmazkodni az új kihívásokhoz.
