Bár az olyan nagy nyelvi modellek, mint a ChatGPT továbbra is hajlamosak a hibákra, azonban figyelemre méltóan ügyesek lettek a nyelvi utasítások feldolgozásában, a közérthető nyelv számítógépes kóddá alakításában vagy a dokumentumok azonosításában és összefoglalásában. Nem meglepő ezután, hogy az elmúlt hónapokban szinte mindenféle rossz- és jóindulatú hacker – kiberbűnözők, kémek, kutatók és vállalati jogvédők – elkezdett mesterséges intelligencia eszközöket használni a tevékenységéhez. Ez pedig egy új korszak kezdetét jelenti – mutatnak rá amerikai híradások.
Igaz, ez a technológia eddig még nem forradalmasította a hackelést úgy, hogy teljesen kezdőkből pillanatok alatt szakértőket faragott, és nem tette lehetővé a leendő kiberterroristák számára sem, hogy leállítsák egy ország elektromos hálózatát, de a képzett hackereket egyre jobbá és gyorsabbá teszi. A CrowdStrike kiberbiztonsági cég például figyelmeztetett, hogy a fekete kalapos hackerek és a külföldi kémek már most is kihasználják a mesterséges intelligenciát. A cég egyre több bizonyítékot talált arra, hogy kínai, orosz és iráni hackerek chatbotokat és nagy nyelvi modelleket használnak rosszindulatú célokra.
Viszont a kiberbiztonsági cégek és kutatók is használják a mesterséges intelligenciát – ezzel is hozzájárulva az egyre fokozódó macska-egér játékhoz a támadó hackerek (akik szoftverhibákat találnak és kihasználnak) és a védők között (akik először megpróbálják kijavítani azokat).
A mesterséges intelligencia által működtetett technológiák ugyan még nem hoztak forradalmi eredményeket a kiberbiztonságban, de a nagy nyelvi modellek hasznosnak bizonyulnak az emberi elemzők által már elvégzett feladatok automatizálásában. Felgyorsíthatják a hibakeresési folyamatot, gyorsabbá és hatékonyabbá téve a sebezhetőségek észlelését, még akkor is, ha nem helyettesítik az emberi szakértelmet.
Csak egyetlen példa: Heather Adkins, a Google biztonságtechnikai alelnöke szerint az LLM-ek segítenek a vállalatnak azonosítani a széles körben használt szoftvertermékek biztonsági réseit. A Gemini LLM eddig legalább 20 jelentős hibát tárt fel, és a Google megosztotta az eredményeket az érintett gyártókkal.
Egyelőre még nem dőlt el, hogy a mesterséges intelligencia a támadóknak vagy a védőknek fog-e inkább segíteni. Most mindenesetre úgy tűnik, hogy a védekezés nyer, azaz van ok némi optimizmusra ebben a fegyverkezési versenyben.
Alekszej Bulazel, a Fehér Ház Nemzetbiztonsági Tanácsának vezető kiberbiztonsági igazgatója az NBC Newsnak korábban azt mondta, a mesterséges intelligencia végső soron a védőket fogja előnyben részesíteni a bűnelkövetőkkel szemben. Megjegyzi, hogy a mesterséges intelligencia kiválóan demokratizálja a sebezhetőségi információkhoz való hozzáférést és a rutinszerű hibák észlelését, értékes előnyt biztosítva a biztonsági csapatoknak. Az viszont, hogy ez a trend mennyire lesz a tartós a technológia fejlődésével, ma még nem jósolható meg.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
