A kiberbiztonság jövője: etikus hekkelők és mesterséges intelligencia alapú védelem, amiről mindenkinek tudnia kell


A 2024-es ITBN – Informatikai Biztonság Napja Conf-Expo fő témája: Kiberbiztonság és az AI szerepe

A 2024-es ITBN – Informatikai Biztonság Napja Conf-Expo fő témája a kiberbiztonság és az emberi erőforrást érintő AI. Mivel foglalkozik egy etikus hacker? Kiből lehet etikus hacker és miért nem kellene így nevezni? A félrevezető megnevezések bozótosában Matek Kamilló kiberbiztonsági szakértő, a KPMG Cyber-Lab vezetője segít nekünk utat törni.

A hacker egy angol szó, amely alatt elsősorban számítástechnikai eszközt kijátszó, másodsorban bármilyen rendszert kijátszó embert értünk. Az angol nyelv ugyanakkor ismer fehér kalapos és fekete kalapos hackereket. Ezek a kifejezések a westernfilmek két világháború között meghonosodott szimbolikájára utalnak – ezekben a filmekben mindig fehér kalapos cowboy volt a jó, a fekete kalapos pedig a gonosz.

„Hazánkban az „etikus hacker” kifejezésnek van egy furcsa értelmezése, a sajtó sok esetben helytelenül használta és használja a kifejezést, én jobban szeretem a hacker elnevezést. Talán a lakatosszakma jó analógia a problémára. Egy lakatos használhatja a tudását arra, hogy segítsen egy sérült ajtó esetén a tulajdonosnak, de használhatja bűncselekmény elkövetésére is, mégse hívjuk az előbbit etikus lakatosnak.” – mutat rá Matek Kamilló kiberbiztonsági szakértő, a KPMG Cyber-Lab vezetője.

„Az etikus hackerek célja biztonsági problémák, sérülékenységek feltárása különböző rendszerekben és folyamatokban abból a célból, hogy ezeket a rendszereket a fejlesztők, üzemeltetők, megbízók biztonságosabbá tudják tenni. Pontosan ugyanolyan módszereket használnak, mint a rosszfiúk, de kiemelt figyelmet fordítanak a károkozás elkerülésére. A tevékenységüket szerződéssel, legális keretek között, meghatározott céllal az ügyféllel szorosan együttműködve végzik.”

Egy hacker tehát nem etikus módszerek bevetését szimulálva tesz biztonságosabbá egy környezetet. Megelőzi a jogosulatlan belépést, adatlopást, rosszindulatú programmal végrehajtott támadást, kiberzsarolást, felfedi a belső folyamatok és emberek miatt kialakuló biztonsági sérülékenységeket. A világ azonban egyre bonyolultabb, így a fenyegetések is.

„Sokkal nehezebb ma etikus hackernek lenni, a rendszerek egyre bonyolultabbá válnak és egyre több technológiát és komplex megoldást szükséges ismerni. Annyira szerteágazó lett a szakma, hogy specializálódni szükséges, nem lehet mindenhez érteni.” – magyarázza Matek Kamilló, aki szerint a mesterséges intelligencia egy fontos új eszköz.

„A mesterséges intelligencia kiválóan alkalmazható védelmi feladatokban és támadó feladatokban egyaránt. Védelmi feladatok esetén jó példa a felhasználók vagy rendszerek viselkedésének elemzése. Támadó feladatok végzése során is nagyon hasznos tud lenni, például automatizálásra, eszközök módosítására, kódgenerálásra, minták felismerésére.”

A kiberbiztonsági szakember nem tart tőle, hogy a jó cowboy helyét egy fehér kalapos robot veszi át. „Egy biztonsági szakember értékét növeli, ha több technológiához is ért. Nem félek, hogy az AI elveszi a munkánkat. Ez egy eszköz, aminek használatával jobban és hatékonyabban megoldhatunk problémákat, például felfedezhetünk összefüggéseket, amiket korábban csak nagy energiabefektetéssel vagy egyáltalán nem. Ugyanakkor, nem bízhatunk vakon az eredményekben és nem támaszkodhatunk csak a mesterséges intelligenciára, meg kell találni az egyensúlyt és a módszereket. Ez egy izgalmas tanulási folyamat.”

Ezt a témát járja körül különféle szakmai területek és kérdések mentén 2024 szeptemberében az ITBN konferencia, az Informatikai Biztonság Napja CONF-EXPO. Itt szó esik majd többek közt az informatikai biztonság kérdéséről, illetve az AI terjedéséről, fejlődéséről, munka világára és teljes társadalmunkra vetített hatásairól.

Érdekesség: Az első AI által generált „hacker” támadás 2016-ban történt, amikor a DARPA Cyber Grand Challenge versenyen egy gép automatikusan felfedezett és kihasznált biztonsági rést.

Források: ITBN, KPMG Cyber-Lab