Rovatok

Közösségi média

hero
IT-biztonság
AI
kiberkockázat
GyártásTrend |

Forrás:

Kyndryl
Becsült olvasási idő: 4 perc
Generatív mesterséges intelligenciával a kiberbiztonságért

Sok vállalat két fő kérdéssel küzd: Hogyan tudjuk kihasználni az AI és a generatív AI eszközöket kiberbiztonságunk érdekében? E mellett hogyan akadályozhatjuk meg, hogy ugyanezek az eszközök több kockázatnak tegyenek ki minket, tehát fegyverként fordítsák őket ellenünk?

Az AI és a kiberbiztonság kapcsolatát vizsgálta a világ legnagyobb IT-infrastruktúra-szolgáltatója is. A Kyndryl felmérte számos vállalat informatikai felkészültségét, emellett megoldásokat is javasolt, melyeket „2024 Kyndryl Readiness Report” – című jelentésében tett közzé. A cég szerint öt alapvető stratégiával előzhetjük meg a potenciális kibertámadásokat.

A Kibervédelem megerősítése

A Kyndryl teljes mértékben támogatja a mesterséges intelligencia (AI) felelős használatát. Az adatok hatékony kezelése, amelyekre ezek a modellek épülnek, alapvető fontosságú minden felelős AI gyakorlatban. A generatív AI eszközök kreatív keresőmotorokként működnek, amelyek új tartalmat, ötleteket és betekintéseket szintetizálnak egy nagy mennyiségű meglévő anyagon alapuló modell segítségével. Ezek a modellek azonban sebezhetővé tehetik az eszközöket a támadásokkal szemben. Ezért az AI és a generatív AI bevezetésekor a kiberbiztonság területén az adatok kezelése kell, hogy az elsődleges prioritás legyen.

 

A javítások a szoftverkezelés rutin részei, de kompatibilitási problémákat és sebezhetőségeket is okozhatnak. | Fotó: Getty Images

 

Fontos a szigorú szabályozások bevezetése az adat-hozzáférés és -minőség terén kulcsfontosságú az adathamisítás vagy adatszivárgás kockázatának mérséklésére. A szervezetnek specifikus AI irányelveket is ki kell dolgoznia, amelyek illeszkednek az egyedi felhasználási esetekhez, ipari szabványokhoz és szabályozási követelményekhez. Az innováció ezeknek az irányelveknek megfelelően működhet, ha a felelős használat alapelvei – mint például etikai normák, előítélet-felismerési módszerek és adatvédelmi protokollok – meghatározó szerepet kapnak a csapat szemléletében, így biztosítva, hogy a jelenlegi és jövőbeli stratégiákat ezen szempontok alapján értékeljék.

A fenyegetések felismerésének felgyorsítása

Minden, fenyegetés felismerésére szolgáló művelet mögött a biztonsági műveleti központ (SOC) elemzői állnak, akik hasonlóan működnek, mint a pénzügyi szektor kvantitatív elemzői (quants). A kvantok algoritmusokat építenek, hogy azonosítsák, mit érdemes vásárolni vagy eladni a korábbi piaci mozgások alapján. A SOC elemzők hasonlóan algoritmusokat készítenek naplófájlok és incidensjelentések alapján, hogy meghatározzák a szükséges kiberrezilienciai lépéseket. Mindkét esetben az algoritmusok előzetes adatokból készülnek, amelyek kidolgozása és tesztelése időt igényel.

 

Az AI és a generatív AI eszközök nem varázsszerek | Fotó: Adobe Stock

 

Azonban míg a pénzügyi késedelmek anyagi veszteségeket okozhatnak, a kiberbiztonságban ezek az időhúzások új incidensekhez vagy biztonsági résekhez vezethetnek. Az AI és generatív AI integrálása a kiberbiztonságba jelentősen növelheti a SOC elemzők hatékonyságát azáltal, hogy automatizálja a munkaerő-igényes feladatokat, mint például a naplóadatok elemzését és a fenyegetésértékelést. Emellett felgyorsíthatja a fejlettebb prediktív modellek fejlesztését. A generatív AI lehetőséget nyújt arra, hogy a reaktív biztonsági hozzáállás helyett egy proaktív kiberrezilienciai hozzáállásra váltsunk.

Reaktív helyett proaktív védekezés

Hagyományosan a kiberbiztonsági csapatok reaktívan működtek, a fenyegetések észlelésére és a gyors reagálásra összpontosítva. A generatív AI lehetőséget kínál arra, hogy ezt a reaktív hozzáállást egy proaktív, kiberrezilienciai megközelítésre cseréljük. Vegyük például a szoftverjavítások (patch-ek) gyakorlatát. A javítások a szoftverkezelés rutin részei, de kompatibilitási problémákat és sebezhetőségeket is okozhatnak.

Az AI segítségével a naplóadatok elemzése révén azonosíthatók lehetnek azok a minták a javításokban, amelyek korábbi incidensekhez vagy biztonsági résekhez kapcsolódnak, így a kiadások időpontjai vagy a hét mely napján történtek. A generatív AI ezután támogathatja a döntéshozatalt, és segíthet optimalizálni a javítások időzítését.

Például egy pénteki korai reggeli kiadás helyett egy kevésbé kockázatos időpontra, mondjuk hétfő délutánra ütemezheti át a frissítéseket. Ez jelentősen javíthatja a csapatok felkészültségét a potenciális fenyegetések előrejelzésében és kezelésében. Míg ez a megközelítés nem feltétlenül szünteti meg a sebezhetőségeket, lehetőséget ad egy tudatosabb, proaktív védekezésre.

Kiberbiztonsági szakemberek hiányának kezelése

Egy nemrégiben készült jelentés szerint világszerte közel 4 millió kiberbiztonsági szakember hiányzik a munkaerőpiacról. Az AI és a generatív AI eszközök nem varázsszerek, amelyek majd csodával határos módon orvosolják ezt a szakemberhiányt. Azonban jelentősen növelhetik a jelenleg dolgozó kiberbiztonsági szakemberek hatékonyságát, leegyszerűsítve a rutinfeladatokat és javítva a napi működést.

Tegyük fel, hogy a kiberbiztonsági szakemberek minden nap eseményeket néznek át, értesítéseket és fenyegetési híreket dolgoznak fel. Az AI-alapú fejlett, prediktív elemzésekkel, amelyek a felhasználói viselkedéshez igazodnak, a szükséges alkalmazások automatikusan készíthetnének összefoglalókat erről az információról a bejelentkezéskor.

Emellett a rutinszerű kommunikációt, például a vezetőknek küldött frissítési e-maileket, generatív AI is előre megfogalmazhatja, így a tartalom nagy részét automatikusan kezelheti. Bár ezek a fejlesztések nem kifejezetten a kiberreziliencia javítására irányulnak, jelentős potenciált hordoznak abban, hogy a kiberbiztonsági szakemberek napi feladatai könnyebbé és hatékonyabbá váljanak, lehetővé téve számukra, hogy inkább a stratégiai feladatokra összpontosítsanak.

Tréningek, tréningek, tréningek

Az egyik legizgalmasabb lehetőség, amit a generatív AI kínál a kiberbiztonság területén, az, hogy hatékonyabbá teheti az elemzők képzését. Például a szervezetek generatív AI által vezérelt szimulációkkal és életszerű gyakorlatokkal állíthatják kihívás elé az elemzőiket. Ezek a szimulációk a generatív AI segítségével élethűbbé tehetők, sőt, akár előzetes figyelmeztetés nélkül is bevethetők, ezzel valós idejű gyakorlati teszteket biztosítva az elemzők készségeinek fejlesztésére. Az ilyen proaktív tréningek segíthetnek abban, hogy a csapat mindig készen álljon, és dinamikusan alkalmazza tudását, amikor valódi fenyegetéssel találkozik. A valós idejű gyakorlati helyzetek lehetővé teszik az elemzők számára, hogy éles helyzetekben is alkalmazzák és fejlesszék képességeiket.

Borítókép illusztráció, forrás: Kyndryl
 

Kapcsolódó cikkek
Asset 3
Kiberbiztonság az iparban
Diszkrét gyártás, energiatermelés, petrolkémia, logisztika, vasút, metró... mindezeknél egy közös vonást találunk: nincs helye a hibának.
Asset 3
Milliódolláros üzlet a kiberbűnözés
A vállalatok 2%-a indított  kiberrezilienciát növelő programot, pedig  egy átlagos támadás, több mint 3 millió dolláros kárt okozhat.
Asset 3
Hackerbiztos tanúsítványt kapott az LG Volkswagen számára kifejlesztett adó-vevő modulja
A világon elsőként nyerte el a CC IT-biztonsági tanúsítványt a dél-koreai vállalat V2X autóipari megoldása.
Asset 3
Automatizált személyi testőrt minden adat mellé!
Meredeken nő a kiberbiztonsági incidensek száma, miközben a vállalatokra vonatkozó előírások is egyre szigorúbbak lesznek.