Mesterséges intelligenciával megspékelt IT-biztonság

Az idei ITBN központi témája a mesterséges intelligencia és a biztonság kapcsolata lesz. A témaválasztásról Keleti Arthurt, a rendezvény főszervezőjét kérdeztük.
 

Az idei, immár tizenharmadik ITBN, azaz az Információbiztonság Napja programjában fellép filmsztár, etológus, szociológus és persze - ahogy egy IT-biztonsági konferenciához illik - rengeteg kiberbiztonsági szakember. Bár az éves seregszemlékhez illően a konferencia átfogó képet kíván adni a hazai IT-biztonsági piacról, a kétnapos program elsősorban a jövő év májusában életbe lépő egységes európai adatvédelmi szabályozással, a GDPR-rel (General Data Protection Regulation), valamint a mesterséges intelligencia (AI - Artificial Intelligence) kibervédelemre gyakorolt hatásával foglalkozik - mondta az ITBN főszervezője, Keleti Arthur.
 
"Azt látjuk, hogy az utóbbi időszakban elképesztően összetetté váltak, és nagyon magas fordulatszámra kapcsoltak a támadások, biztonsági incidensek. De ugyanez jellemzi a támadásoknak kitett IT-környezeteket is: komplex rendszerekben kell felhasználók tömegeinek a tevékenységét monitorozni, időben észrevenni a problémákat. Ebben a helyzetben az emberi képességek már nem elegendőek, és át kell adni a terepet a gépeknek.
 
A konferencián azt járjuk körbe, hogy hol tartunk ebben a folyamatban. Egyáltalán felkészültünk-e erre a változásra, egyáltalán: hol tartunk ebben a felkészülésben. A másik kérdés, hogy maga a mesterséges intelligencia és/vagy gépi tanulás - a kettő nem fedi egymást - mire alkalmas ma, és merrefelé fejlődik a közeljövőben" - magyarázta az idei témaválasztást a főszervező.
 
Már itt van, de ez a jövő is
 
Az AI ma már az IT-biztonságban sem csupán elméleti okoskodás, hangsúlyozza Keleti. A gyártók konkrét megoldásokat hoznak a rendezvényre. Ma már a legtöbb IT-biztonsági cég ugyanis alkalmaz valamilyen AI vagy machine learning megoldást - közülük többen is jelen lesznek a konferencián. Ráadásul annyiban az nem is újdonság, hogy a technológia a fejlesztőlaborokban és víruslaborokban már régóta jelen van, ahol többek között modellezésre, minták kialakítására használják. Az azonban fontos változás, hogy ezek mára kiléptek a víruslaborok falai közül, és nagyon sok esetben ott figyelnek a végfelhasználó eszközén.
 
"Azzal viszonylag keveset szoktunk foglalkozni - mondja Keleti -, hogy az AI elterjedése milyen hatása lesz a kiberbiztonsági térre. Hogy egy konkrét példát mondjak: hogyan kezeli egy mesterséges intelligenciával felvértezett gép az adatainkat? Milyen hatással lesz ez a GDPR alkalmazására? Hogyan lehet harmonizálni az ember által kitalált, sokszor túlbonyolított és nehézkes szabályokat a mesterséges intelligenciával? És még hosszasan sorolhatnám."
 
Erre az ember-gép kapcsolatra szeretne valamiféle választ adni a konferencia. Keleti úgy látja, azért is fontos kérdés ez, mert nincs konszenzus a hatása megítélésében: egyesek boldog jövőt, mások apokalipszist vizionálnak a közeli vagy távolabbi jövőbe.
 
A mesterséges intelligencia a IT-biztonsági iparágban ma már nagyon is valóság - mondja Keleti, amikor az AI hájpfaktorára kérdezünk rá. Szerinte fundamentális változást hozott, hogy ma már egy sor olyan eszköz van a kibervédelemben, amely a rendelkezésére álló és folyamatosan gyűjtött-tanult információk alapján képes önálló döntést hozni. Hamarosan akár a tűzfalszabályokat is gépekre bízhatjuk, melyek az aktuális helyzetnek megfelelően rugalmasan tudják módosítani a beállításokat. "Ez néhány éve még szigorúan no-go zóna volt az iparágunknak" - mondja Keleti.
 
Azt azonban elismeri, hogy még mindig erős a hájpfaktor az AI körül. A gyártók gyakran beszélnek arról, hogy AI-t használnak. Régebben ez az "okos" szinonimája volt, ma viszont egyre gyakrabban valódi mesterséges intelligenciáról, gép tanulás algoritmusok alkalmazásáról beszélhetünk.
 
A folyamat a hagyományos vírusvédelmekre is hat. A régebbi technológiák nem vesztik érvényüket, de átalakulnak. A vírusadatbázisok mellett egyre inkább támaszkodnak majd öntanuló folyamatokra. "Azt persze még nem tudjuk, nem is tudhatjuk, hogy a betáplált ismeret és az öntanulás hogyan aránylik majd egymáshoz" - mondja Keleti, de abban biztos, hogy ez a változás néhány éven belül bekövetkezik. Szerinte a jövőben még a tenderek követelménykiírásaiban sem azt adják meg, hogy a szállítandó termék vírusadatbázisában hány mintának kell lennie, hanem például azt, hogy egy ismeretlen vírust milyen valószínűséggel tud azonosítani.
 
Legégetőbb napi problémáink: a GDPR
 
Az AI részben még a jövő, a GDPR - a konferencia másik központi témája viszont a jelen, hiszen jövő májustól élesedik az Unió egységes adatvédelmi rendelete. Bár ez a tavalyi rendezvényen is központi téma volt, Keleti szerint idén valóságos GDPR-tűzijátékra számíthatnak a konferencia látogatói, hiszen már szűk háromnegyed év van hátra a bevezetésig. Ez komoly teher annak ellenére, hogy a GDPR semmi mást nem csinál, mint leírja, hogy pontosan mit kell tenni a személyes adatok védelme érdekében, és a szabályok megsértéséhez súlyos pénzbírságot társít - fogalmaz a főszervező.
 
Rákérdeztünk, hogy Keleti szerint a szállítók fel vannak-e készülve arra, hogy ún. "GDPR ready" eszközökkel lássák el ügyfeleiket. Ő azon az állásponton van, hogy a helyzet kulcsa nem a gyártóknál-szállítóknál van, hanem az alkalmazó szervezeteknél. Nekik kell ismerniük vagy nagyon gyorsan feltérképezniük a folyamataikat, meghatározni a védendő adatok körét, azokhoz megfelelő feladatköröket és intézkedési hatásköröket rendelni és így tovább.
 
Maga a technológia annyiban egyre inkább indifferens - véli Keleti -, hogy a felhasználót egy dolog érdekli: átláthatóan tudjon megfelelni az új előírásoknak. Ezért annál népszerűbbek lesznek a gyártók, minél könnyebb használhatóságot ígérnek. Ez pedig újabb teret ad majd az új technológiáknak, az AI-nak, azon belül is a gépi tanulásnak, azaz minden olyan fejlesztésnek, amely az automatizmusokat minél nagyobb területen hozza be a rendszerekbe.