Vesztésre áll a védekező MI a támadó MI-vel szemben
A nemzetállamok által szponzorált hekkerek és a kiberbűnözői csoportok gyorsan fejlesztik a mesterséges intelligencira épülő eszközöket, és a szakemberhiány sem okoz nekik különösebb problémát.
A fegyverként használt mesterséges intelligencia (MI) és a gépi tanulás (ML) komoly előnyhöz juttatja a rosszindulatú szereplőket az ilyen készségek tekintetében rosszul álló, létszámhiányos vállalkozások támadása során. Ők ezen a téren a leghatékonyabb szervezetekhez mérhető innovációra képesek, rendelkeznek az új programok létrehozására és támadási technikák tesztelésére alkalmas szakértelemmel, ezen felül már valós időben tudják változtatni a támadási stratégiájukat, amivel egyértelmű fölénybe kerülnek az ellenük védekező célpontok többségével szemben – derül ki a VentureBeat hét eleji összeállításából.
A cikk a MasterCard biztonsági fejlesztésekért felelős vezetőjét idézi, aki szerint a bűnözők ma már javában alkalmazzák a mesterséges intelligenciára épülő eszközöket a kiberbiztonsági intézkedések leküzdésére, így az utóbbiakat is ezekre kell alapozni. Ezt a felismerést tükrözi a Centre for European Policy Studies előrejelzése is, amely szerint 2020 és 2027 között évről évre közel negyedével növekszik majd az MI biztonsági megoldások piaca, végül meghaladva a 46 milliárd dollárt. A Gartner szerint ugyanakkor a kiberbiztonsági csapatoknak csak 24 százaléka van felkészülve az MI-alapú támadások kezelésére.
Egyelőre a támadók felé lejt a pálya
Azzal a nemzetállamok által szponzorált aktorok és kiberbűnözői csoportok is tisztában vannak, hogy a vállalati kiberbiztonsági részlegek létszámhiányosak, sokuknál pedig a megfelelő szakértelem és eszközök is hiányoznak az ilyen támadások elleni védekezéshez. A lap ugyancsak a Gartner adataira hivatkozva azt írja, hogy 2022 harmadik negyedévében a kiberbiztonsági területen mozgó álláskeresők mindössze 1 százaléka rendelkezett MI és ML készségekkel. A probléma súlyával a nagy cégek is tisztában vannak, de egyelőre nem képesek olyan ütemben magukhoz csábítani és megtartani a megfelelő szakértelemmel rendelkező munkatársakat, mint ahogy a támadók bővítik ezeket a képességeiket.
Erre példának hozzák az észak-koreai hadsereg elit kiberhadviselési részlegét, ahol a New York Times szerint körülbelül 6800 főre rúg a hekkerek és a technikai támogató személyzet létszáma. A kiberbűnöző bandák arzenálja magukban foglalja az automatizált adathalász kampányokat, a rosszindulatú programok terjesztését, a végponti sebezhetőségek és nem jól védett szerverek után kutató robotokat, a hitelkártya-csalásokat vagy a mélyhamisított (deepfake) személyazonosságok generálását. Emellett egyre gyakrabban célozzák az olyan mesterségesintelligencia-modellek sebezhetőségeit, amelyek célja éppen a támadások azonosítása és meghiúsítása lenne.
Minden szem a biztonsági szállítókon
A Darktrace kiberbiztonsági cég egyik vezetője szerint a vállalkozásoknak így is be kell vezetniük a MI-alapú védelmet, mielőtt a támadó mesterséges intelligencia általánossá válna, mert az algoritmusok háborújában csak az autonóm válaszok képesek a gépekre jellemző sebességgel visszavágni. A VentureBeatnek nyilatkozó szakértők úgy látják, hogy a mesterséges intelligencia segítségével végrehajtott támadások digitális lábnyoma és aláírása egyre könnyebben azonosíthat: ezek a gyakran percek alatt hajtanak végre sok millió tranzakciót több fenyegetési felületen, ezeket pedig úgy választják ki, hogy minimalizálják a szükséges digitális erőforrásokat és a bizonyítékokat is.
A vállalatok mindezek alapján rosszul állnak a háborúban, de folyamatosan együttműködnek a kiberbiztonsági szolgáltatókkal a következő generációs MI-eszközöket fejlesztésének felgyorsításán. Egy másik biztonsági szállító, a Mandiant vezérigazgatója úgy fogalmazott, hogy a kormány megvédheti a levegőt, a szárazföldet és a tengert, de a szabad világ kiberterének védelme a piaci cégek kezében van. A VentureBeat összesen hat olyan területet azonosított, amelyen a vállalati biztonsági vezetőket leginkább érdekli az előrehaladás: ezek részleteivel kapcsolatban érdemes végigböngészni a lap összeállítását az MI-háború állásáról. (BitPost)
