Így segítheti a generatív AI a kibervédelmet

A generatív AI lehet az egyik kulcsa a jövő fenyegetettségeire való felkészülésnek.
 

Sok vállalatnál merül fel két alapvető biztonsági kérdés a mesterséges intelligencia kapcsán. Az egyik, hogy miként lehet kihasználni az AI és a generatív AI eszközöket a kiberbiztonság fokozására. A másik, hogy hogyan akadályozható meg, hogy ugyanezek az eszközök további kockázatoknak tegyék ki a rendszereket, adatokat. 

A Kyndryl egyebek mellett a 2024-es "Kyndryl Readiness Report" című felmérésére, illetve jelentésére alapozva öt alapvető stratégiát vázolt fel a mesterséges intelligencia kibervédelembe történő bevonásához. 

1. A kibervédelem megerősítése

Az adatok hatékony kezelése, amelyekre a modellek épülnek, alapvető fontosságú minden felelős AI gyakorlatban. A generatív AI eszközök kreatív keresőmotorokként működnek, amelyek új tartalmakat szintetizálnak egy nagymennyiségű adattömegen alapuló modell segítségével. Ezek a modellek azonban sebezhetővé tehetik az eszközöket a támadásokkal szemben.

Ezért az AI és a generatív AI bevezetésekor a kiberbiztonság területén az adatok kezelése kell, hogy az elsődleges prioritás legyen. Fontos a szigorú szabályozások bevezetése az adathozzáférés és -minőség terén. 

Kulcsfontosságú az adathamisítás, illetve az adatszivárgás kockázatának mérséklése is. A szervezetnek specifikus AI irányelveket kell kidolgozniuk, amelyek illeszkednek az egyedi felhasználási esetekhez, ipari szabványokhoz és szabályozási követelményekhez.

2. A fenyegetések felismerésének felgyorsítása

A biztonsági csoportok, illetve a biztonsági műveleti központok (SOC) elemzői eljárásokat dolgoznak ki, algoritmusokat készítenek naplófájlok és incidensjelentések alapján, hogy meghatározzák a szükséges kibervédelmi lépéseket. Ezen eljárások, intézkedések kidolgozása azonban időigényes, és alapos tesztelést igénylő folyamat. Az elhúzódó folyamatok pedig kockázatokat vetnek fel, és akár újabb incidensek bekövetkezéséhez vezethetnek.

Az AI és a generatív AI integrálása a kiberbiztonságba jelentősen növelheti a SOC elemzők hatékonyságát azáltal, hogy automatizálja a munkaerőigényes feladatokat, mint például a naplóadatok elemzését és a fenyegetésértékelést. 

3. Reaktív helyett proaktív védekezés

Hagyományosan a kiberbiztonsági csapatok reaktívan működnek: elsősorban a fenyegetések észlelésére és a gyors reagálásra összpontosítanak. A generatív AI lehetőséget kínál arra, hogy ezt a reaktív hozzáállást egy proaktív megközelítésre cseréljük. 

A generatív AI támogathatja a döntéshozatalt, és segíthet optimalizálni a védelmi teendőket. Ez jelentősen javíthatja a csapatok felkészültségét a potenciális fenyegetések előrejelzésében és kezelésében. 

4. A kiberbiztonsági szakemberek hiányának kezelése

Egy nemrégiben készült jelentés szerint világszerte közel négymillió kiberbiztonsági szakember hiányzik a munkaerőpiacról. Az AI és a generatív AI eszközök nem varázsszerek, amelyek csodával határos módon orvosolják ezt a szakemberhiányt. Azonban jelentősen növelhetik a jelenleg dolgozó kiberbiztonsági szakemberek hatékonyságát, leegyszerűsítve, illetve átvéve a rutinfeladatokat. 

5. Tréningek

Az egyik izgalmasabb lehetőség, amit a generatív AI kínál a kiberbiztonság területén az nem más, mint hogy hatékonyabbá teheti az elemzők képzését. Például a szervezetek generatív AI által vezérelt szimulációkkal és életszerű gyakorlatokkal állíthatják kihívás elé az elemzőiket. Az ilyen proaktív tréningek segíthetnek abban, hogy a biztonsági csapat mindig készen álljon, és dinamikusan alkalmazza a tudását, amikor valódi fenyegetéssel találkozik. 
 
  1. 4

    Az SAP kiadta a novemberi biztonsági frissítéseit.

  2. 4

    Az Adobe egy kritikus veszélyességű sebezhetőséget szüntetett meg a Photoshopban.

  3. 4

    Az Adobe InDesign kapcsán hat sérülékenységre derült fény.

  4. 4

    Az Adobe a kereskedelmi platformjaihoz egy fontos frissítést tett letölthetővé.

  5. 4

    Kilenc biztonsági javítás vált elérhetővé az Adobe Illustratorhoz.

  6. 4

    A novemberi hibajavító kedden újabb fontos frissítésekkel gyarapodott a Windows.

  7. 4

    Hat biztonsági frissítést kapott az Office szoftvercsomag.

  8. 4

    A Microsoft az SQL Serverhez 31 patch-et tett letölthetővé.

  9. 3

    A Microsoft Exchange Serveren egy biztonsági rés vált befoltozhatóvá.

  10. 4

    A Veeam Backup Enterprise Manager egy veszélyes biztonsági hibát tartalmaz.

Partnerhírek
Hazánkba is megérkezett az ESET Services

​Az ESET Magyarországon is elérhetővé tette az ESET Servicest, amely többek között biztosítja a gyors, felügyelt EDR (XDR) szolgáltatást is.

​NFC adatokat továbbító Androidos kártevőt fedezett fel az ESET

Az ESET kutatói felfedtek egy vadonatúj számítógépes kártevő programmal végrehajtott, úgynevezett crimeware kampányt, amely három cseh bank ügyfeleit vette célba.

hirdetés
Közösség