Mesterséges intelligencia: áldás vagy átok?
Sokan úgy gondolják, hogy katasztrofális kibertámadásokhoz vezethet a generatív mesterséges intelligencia terjedése.A PwC idei Global Digital Trust Insights jelentése szerint 27 százalékról 36 százalékra emelkedett azoknak a vállalkozásoknak az aránya, amelyek egymillió dollárt meghaladó értékű adatvédelmi incidenst tapasztaltak az elmúlt egy évben. Ennek ellenére a cégek több mint egyharmada nem tett kockázatkezelési erőfeszítéseket, és csak minden negyedik vállalat javította a kibervédelmét.
Mesterséges intelligencia: egyszerre áldás és átok
Az üzleti és a technológiai vezetők körében egyre nagyobb aggodalomra ad okot a kiberbiztonsággal kapcsolatban a generatív mesterséges intelligencia terjedése, hiszen ennek alkalmazásával többek között jobban célozhatók és sokkal hihetőbbé tehetők a munkavállalókat sújtó átverések. A válaszadók 52 százaléka szerint a generatív MI katasztrofális kibertámadásokhoz vezethet a következő 12 hónapban.
Miközben látják a kockázatait, a vezetők háromnegyede kifejezetten érdeklődik a generatív mesterséges intelligenciában rejlő üzletfejlesztési lehetőségek iránt. 77%-uk egyetértett azzal, hogy a következő három éven belül ez a technológia segíteni fogja szervezetüket új üzletágak kialakításában, míg 75%-uk szerint az alkalmazottak produktivitását is fogja növelni.
- emelte ki Durojaiye Péter, a PwC magyarországi és közép-kelet-európai kibervédelmi csoportjának, valamint az EMEA régió Cybersecurity Impact Centerének vezetője."A vezetők technológiába vetett hite nem alaptalan, hiszen a generatív MI kiválóan alkalmas a kiberincidensekhez köthető nagymennyiségű adathalmaz szintetizálására, ezzel segítve a vezetőket a történtek megértésében. Vagyis egy incidens felismerésére és gyors elemzésére is kitűnően alkalmazható. A generatív MI képes arra, hogy könnyen érthető nyelvezettel mutassa be az összetett fenyegetéseket, tanácsot adjon a megelőzési és megoldási stratégiákkal kapcsolatban, valamint segítséget nyújtson az incidensek kivizsgálásában"
Hiányos kockázatelemzés
Ugyanakkor a három legfontosabb kiberfenyegetés - a felhőhöz kapcsolódó kockázatok, a csatlakoztatott eszközök elleni támadások, valamint a hackelés és adatszivárogtatás - ellenére a vállalatok több mint egyharmada nem tett kockázatkezelési erőfeszítéseket.
A szervezeteknek mindössze két százaléka optimalizálja és fejleszti folyamatosan a kibertámadásokkal szembeni ellenállóképességét valamennyi területen. Egy másik megdöbbentő eredmény, hogy a megkérdezett vezetők több mint 40%-a nem érti a feltörekvő technológiák, például a virtuális eszközök, a generatív MI, a vállalati blokklánc, a kvantum-számítástechnika és a kiterjesztett valóság jelentette kiberkockázatokat.
- összegezte Gyimesi Csaba, a PwC Magyarország kibervédelmi csoportjának igazgatója."A szervezeteknek fel kell ismerniük, hogy a jövő technológiáinak alkalmazása nemcsak üzleti előnyt hozhat, hanem új kockázatokat is jelent, ezért ezek elemzése és kezelése kiemelten fontos a sikeres bevezetéshez. Például az MI széleskörű alkalmazásához figyelembe kell venni a hagyományos biztonsági és adatvédelmi kockázatok mellett a tanulási folyamattal és bemeneti adatokkal kapcsolatos kibervédelmi és üzleti kockázatokat is. Ugyanígy egy virtuális környezetben új értelmet nyer a személyes adatvédelem a nagyfokú biometrikus adatfeldolgozás révén, ami szintén túlmutat a korábbi adatvédelmi gyakorlaton"
Kiberbiztonsági gyakorlatok
A vállalatoknak csak kevesebb mint egyharmada alkalmazza folyamatosan és konzekvensen a legjobb kiberbiztonsági gyakorlatokat, holott ez kulcsfontosságú az incidensek elleni védekezésben. A felmérés szerint a kutatásban résztvevő cégek mindössze 5 százaléka rendelkezik információbiztonsági gyakorlatokat következetesen alkalmazó kiberbiztonsági csapatokkal. Pedig ezek a szervezetek kisebb kibertámadásokat szenvedtek el a vizsgált időszakban, mint azok a vállalatok, akik nem alkalmazzák rendszeresen a bevált információbiztonsági gyakorlatokat.
-
A GitLab fejlesztői két sebezhetőségről adtak hírt.
-
Az IBM Security Guardium több tucat hibajavítással gyarapodott.
-
A Microsoft három biztonsági rést foltozott be az Edge webböngészőn.
-
A HAProxy egy újonnan feltárt biztonsági hiba miatt válhat támadhatóvá.
-
A Zyxel USG FLEX H szériás hálózati eszközökhöz egy hibajavítás érkezett.
-
A Cisco egyes biztonsági megoldásaihoz fontos patch-eket adott ki.
-
A VMware vCenter Server fontos biztonsági javítást kapott.
-
Kritikus veszélyességű, nulladik napi biztonsági hibát javított a Fortinet.
-
Több mint egy tucat patch érkezett az IBM Storage Protect Serverhez.
-
Az IBM a QRadar SIEM platformja kapcsán egy biztonsági közleményt adott ki.
Az ESET kutatói felfedtek egy vadonatúj számítógépes kártevő programmal végrehajtott, úgynevezett crimeware kampányt, amely három cseh bank ügyfeleit vette célba.
A Booking.com a szálláshelyeket kereső utazók egyik legfontosabb platformja, de mára egyéb szolgáltatások is elérhetővé váltak az oldalon keresztül.