Új frontot nyit a mesterséges intelligencia a kibervédelemben

​A mesterséges intelligencia lett a legújabb fegyver a macska-egér harcban a kiberbűnözők és az IT-biztonsági szakemberek között.
 

Mindenki számára elérhetővé válnak az olyan, mesterséges intelligencián alapuló rendszerek, mint például a ChatGPT. Egy ilyen generatív nyelvi modell képes pillanatok alatt jól megfogalmazott szöveget írni bármilyen témáról. Mivel bárki hozzáférhet, így a kiberbűnözők is kihasználhatják a képességeit egy meggyőzőnek tűnő, átverős e-mail megfogalmazásához, hogy aztán ezzel is tökéletesítsék a social engineering támadásaikat.
 
Mint minden innovációt, így az MI-t is ugyanúgy lehet jó célra használni, mint rosszra. Sőt, éppen az MI tud hatékony megoldást kínálni olyan problémákra, amelyek egyre nagyobb kihívást jelentenek. Ilyen terület például a belső fenyegetések kezelése a vállalatoknál.
 
A belső fenyegetések gyakran olyan alkalmazottaktól származnak, akik vagy véletlenül okoznak kárt (például social engineering támadás áldozataként) vagy rosszindulatból (szándékos bűncselekményt követve el). Akár véletlen az eset, akár szándékos, a végeredmény általában az, hogy bizalmas adatok szivárognak ki, vagy veszélybe kerülnek a vállalati rendszerek.
 
Tű a szénakazalban
 
A belső fenyegetéseket nehéz időben észlelni és kiszűrni, azonban léteznek olyan jelek, amelyekből lehet rájuk következtetni. Ezek megjelenhetnek például az alkalmazottak viselkedésében: az elégedetlenkedés vagy bizonyos szabályok megkerülése tipikusan ilyen.
 
Érdemes akkor is gyanakodni, ha egy munkavállaló szokatlan időben jelentkezik be a rendszerbe, vagy nem engedélyezett eszközt, például USB-kulcsot használ, esetleg érzékeny adatokat keres, és nyit meg. A vállalati hálózatokban azonban milliónyi folyamat és aktivitás zajlik, amelyek közül nehéz észrevenni az árulkodó jeleket.
 
A Micro Focus szakértői szerint a vállalatok úgy előzhetik meg a belső fenyegetéseket a leghatékonyabban, ha igénybe veszik a fejlett technológiákat arra, hogy meghatározzák, mi számít megszokott viselkedésnek, majd folyamatosan monitorozzák a szervezeten belül zajló tevékenységeket. Mindezt pedig olyan technológiákkal támogatják, amelyek figyelik a naplófájlokat, és gépi tanulásra, illetve mesterséges intelligenciára támaszkodva feltérképezik a felhasználók szokásait az eszközök működését. Folyamatosan ellenőrzik az eseményeket, és automatikusan riasztást küldenek az illetékes szakembereknek azokról az aktivitásokról, amelyek gyanúra adhatnak okot.