Biztonság

A mesterséges intelligencia véd, a felhasználó megkerüli


A SecWorld 2022. konferencián jártunk, ahol a szakemberek azt a témát járták körül, vajon mennyire lehet automatizálni a védelmet, eljött-e, eljöhet-e a “robotzsaruk” ideje?

Az előadások között arra kerestük a választ, mennyire gyenge láncszem ebben a humán faktor. A mesterséges intelligencia véd, a felhasználó megkerüli – ez volt a cím, és ebben szó esett arról is, hogy alig egy évvel a nulla kilométer kőnek nyilvánított 1986-os Brain vírus megjelenése után 1987-ben megalakult az ESET vírusvédelmi cég, amely régóta alkalmazza az adatgyűjtést, osztályozást, 1995-től pedig tudatosan támaszkodik gépi tanulásra, a védelemben és a víruslaborban pedig többféle AI is dolgozik.

A prezentációban a jelenlegi helyzet támadói és védelmi oldalról való bemutatása után a felhasználói hibákról, a célzott felhasználói támadásokról hangzottak el friss adatok.

Itt a mesterséges intelligencia mind a két oldal eszköztárában szerepel, ami egyre fejlettebb megoldásokkal rukkol elő.

Például támadói oldalon 2019-ben DeepVoice hangszintetizálás segítségével ismeretlen elkövetők egy brit energetikai cég német igazgatója hangján, az ő nevében felhívták a brit igazgatót, és egy azonnali, de bizalmas 220 ezer euró összegű pénzátutalást kért egy magyar alvállalkozó magyar bankszámlájára, amiről utólag derült csak ki, hogy csalás volt.

Az előadás videófelvételét ezen a linken lehet megnézni, illetve az ezt követő, ezt a tematikát feszegető kerekasztal beszélgetést is vissza lehet nézni, ahol pedig jobbára a védekezés, a megelőzés volt a fókuszban.