Generatív mesterséges intelligenciával a kiberbiztonságért

Címkék: Kyndryl, kiberbiztonság, AI eszközök, IT-infrastruktúra

Sok vállalat két fő kérdéssel küzd: Hogyan tudjuk kihasználni az AI és a generatív AI eszközöket kiberbiztonságunk érdekében? E mellett hogyan akadályozhatjuk meg, hogy ugyanezek az eszközök több kockázatnak tegyenek ki minket, tehát fegyverként fordítsák őket ellenünk?

A Kyndryl, mint a világ legnagyobb IT-infrastruktúra-szolgáltatója felmérte számos vállalat informatikai felkészültségét, emellett megoldásokat is javasolt, melyeket „2024 Kyndryl Readiness Report” – című jelentésében tett közzé. A cég szerint öt alapvető stratégiával előzhetjük meg a potenciális kibertámadásokat.

A kibervédelem megerősítése

A Kyndryl teljes mértékben támogatja a mesterséges intelligencia (AI) felelős használatát. Az adatok hatékony kezelése, amelyekre ezek a modellek épülnek, alapvető fontosságú minden felelős AI gyakorlatban. A generatív AI eszközök kreatív keresőmotorokként működnek, amelyek új tartalmat, ötleteket és betekintéseket szintetizálnak egy nagy mennyiségű meglévő anyagon alapuló modell segítségével. Ezek a modellek azonban sebezhetővé tehetik az eszközöket a támadásokkal szemben.

Ezért az AI és a generatív AI bevezetésekor a kiberbiztonság területén az adatok kezelése kell, hogy az elsődleges prioritás legyen. Fontos a szigorú szabályozások bevezetése az adat-hozzáférés és -minőség terén kulcsfontosságú az adathamisítás vagy adatszivárgás kockázatának mérséklésére.

A szervezetnek specifikus AI irányelveket is ki kell dolgoznia, amelyek illeszkednek az egyedi felhasználási esetekhez, ipari szabványokhoz és szabályozási követelményekhez. Az innováció ezeknek az irányelveknek megfelelően működhet, ha a felelős használat alapelvei – mint például etikai normák, előítélet-felismerési módszerek és adatvédelmi protokollok – meghatározó szerepet kapnak a csapat szemléletében, így biztosítva, hogy a jelenlegi és jövőbeli stratégiákat ezen szempontok alapján értékeljék.

A fenyegetések felismerésének felgyorsítása

Minden, fenyegetés felismerésére szolgáló művelet mögött a biztonsági műveleti központ (SOC) elemzői állnak, akik hasonlóan működnek, mint a pénzügyi szektor kvantitatív elemzői (quants). A kvantok algoritmusokat építenek, hogy azonosítsák, mit érdemes vásárolni vagy eladni a korábbi piaci mozgások alapján. A SOC elemzők hasonlóan algoritmusokat készítenek naplófájlok és incidensjelentések alapján, hogy meghatározzák a szükséges kiberrezilienciai lépéseket.

A szervezetnek specifikus AI irányelveket is ki kell dolgoznia | Fotó: Adobe Stock

Mindkét esetben az algoritmusok előzetes adatokból készülnek, amelyek kidolgozása és tesztelése időt igényel. Azonban míg a pénzügyi késedelmek anyagi veszteségeket okozhatnak, a kiberbiztonságban ezek az időhúzások új incidensekhez vagy biztonsági résekhez vezethetnek. Az AI és generatív AI integrálása a kiberbiztonságba jelentősen növelheti a SOC elemzők hatékonyságát azáltal, hogy automatizálja a munkaerő-igényes feladatokat, mint például a naplóadatok elemzését és a fenyegetésértékelést. Emellett felgyorsíthatja a fejlettebb prediktív modellek fejlesztését. A generatív AI lehetőséget nyújt arra, hogy a reaktív biztonsági hozzáállás helyett egy proaktív kiberrezilienciai hozzáállásra váltsunk.

Reaktív helyett proaktív védekezés

Hagyományosan a kiberbiztonsági csapatok reaktívan működtek, a fenyegetések észlelésére és a gyors reagálásra összpontosítva. A generatív AI lehetőséget kínál arra, hogy ezt a reaktív hozzáállást egy proaktív, kiberrezilienciai megközelítésre cseréljük. Vegyük például a szoftverjavítások (patch-ek) gyakorlatát.

A javítások a szoftverkezelés rutin részei, de kompatibilitási problémákat és sebezhetőségeket is okozhatnak. Az AI segítségével a naplóadatok elemzése révén azonosíthatók lehetnek azok a minták a javításokban, amelyek korábbi incidensekhez vagy biztonsági résekhez kapcsolódnak – például a kiadások időpontjai vagy a hét mely napján történtek.

A generatív AI ezután támogathatja a döntéshozatalt, és segíthet optimalizálni a javítások időzítését. Például egy pénteki korai reggeli kiadás helyett egy kevésbé kockázatos időpontra, például hétfő délutánra ütemezheti át a frissítéseket. Ez jelentősen javíthatja a csapatok felkészültségét a potenciális fenyegetések előrejelzésében és kezelésében. Míg ez a megközelítés nem feltétlenül szünteti meg a sebezhetőségeket, lehetőséget ad egy tudatosabb, proaktív védekezésre.

Kiberbiztonsági szakemberek hiányának kezelése

Egy nemrégiben készült jelentés szerint világszerte közel 4 millió kiberbiztonsági szakember hiányzik a munkaerőpiacról¹. Az AI és a generatív AI eszközök nem varázsszerek, amelyek majd csodával határos módon orvosolják ezt a szakemberhiányt. Azonban jelentősen növelhetik a jelenleg dolgozó kiberbiztonsági szakemberek hatékonyságát, leegyszerűsítve a rutinfeladatokat és javítva a napi működést. Tegyük fel, hogy a kiberbiztonsági szakemberek minden nap eseményeket néznek át, értesítéseket és fenyegetési híreket dolgoznak fel.

A javítások a szoftverkezelés rutin részei, de kompatibilitási problémákat és sebezhetőségeket is okozhatnak | Fotó: Adobe Stock

Az AI-alapú fejlett, prediktív elemzésekkel, amelyek a felhasználói viselkedéshez igazodnak, a szükséges alkalmazások automatikusan készíthetnének összefoglalókat erről az információról a bejelentkezéskor. Emellett a rutinszerű kommunikációt, például a vezetőknek küldött frissítési e-maileket, generatív AI is előre megfogalmazhatja – így a tartalom nagy részét automatikusan kezelheti. Bár ezek a fejlesztések nem kifejezetten a kiberreziliencia javítására irányulnak, jelentős potenciált hordoznak abban, hogy a kiberbiztonsági szakemberek napi feladatai könnyebbé és hatékonyabbá váljanak, lehetővé téve számukra, hogy inkább a stratégiai feladatokra összpontosítsanak.

Tréningek, tréningek, tréningek

Az egyik legizgalmasabb lehetőség, amit a generatív AI kínál a kiberbiztonság területén, az, hogy hatékonyabbá teheti az elemzők képzését. Például a szervezetek generatív AI által vezérelt szimulációkkal és életszerű gyakorlatokkal állíthatják kihívás elé az elemzőiket. Ezek a szimulációk a generatív AI segítségével élethűbbé tehetők, sőt, akár előzetes figyelmeztetés nélkül is bevethetők, ezzel valós idejű gyakorlati teszteket biztosítva az elemzők készségeinek fejlesztésére. Az ilyen proaktív tréningek segíthetnek abban, hogy a csapat mindig készen álljon, és dinamikusan alkalmazza tudását, amikor valódi fenyegetéssel találkozik. A valós idejű gyakorlati helyzetek lehetővé teszik az elemzők számára, hogy éles helyzetekben is alkalmazzák és fejlesszék képességeiket.

| Nyitókép: illusztráció, Adobe Stock

Szerző: Jövő Gyára | Forrás: Kyndryl
2024.11.21.

Amikor a repülőgép látni is kezd

A modern repülőgépek navigációs rendszerei és fejlett szenzorai rendkívüli pontossággal képesek meghatározni a jármű helyzetét és mozgását. Arról azonban nem adnak információt, hogy milyen veszélyek közelednek a környezetből – például más repülőgépek, drónok, madárrajok vagy váratlan akadályok.

A technológiai semlegesség a magyar járműipar sikerének kulcsa

Krisztián Róbert, a Magyar Gépjárműipari Egyesület elnöke beszélt az európai és a magyar járműipar legfontosabb kihívásairól, a MAGE 2026-os céljairól, valamint az egyesület eredményeiről.

Drámai ellentétek a szállítmányozásban: 15 ezer kamion kényszerült vissza az utakra

A Trans-Sped kezdeményezésére, a Magyar Logisztikai, Beszerzési és Készletezési Társaság, a Magyarországi Logisztikai Szolgáltató Központok Szövetsége és az Edutus Egyetem partnerségében életre hívott Tatai Regionális Ellátási Lánc Platform (TRELP) megrendezte első szakmai fórumát.

Brno - középpontban az innováció

A közel száz éve az ipar és a kereskedelem világát természetes módon összekapcsoló Veletrhy Brno (Brnói Vásártársaság) 2026-ban tovább kívánja erősíteni szerepét – nem csupán vásárhelyszínként, hanem mint a nemzetközi párbeszéd, a stratégiai partnerségek és a konkrét üzleti együttműködések platformja.

Münchenben nyitott védelmi innovációs központot az SAP

A kezdeményezés a szoftvervállalat hosszú távú elköteleződését jelzi a digitális felkészültség és a digitális ellenálló képesség mellett. Ez alapköve a modern védelmi képességeknek – különösen a fokozódó geopolitikai nyomás, a hibrid fenyegetések, valamint a szövetségi rendszerekben nélkülözhetetlen együttműködési és átjárhatósági igények idején.