Dimenziót ugrottak a bűnözők a neten, ijesztően lejjebb került a léc – írtuk 2023 őszén, miután a generatív mesterséges intelligencia berobbant. Most hasonlóra figyelmeztetnek a Sophos szakemberei, akik szerint az azóta még fejlettebb AI-alapú eszközökkel ma már kevés technikai tudással is lehet meggyőző adathalász kampányokat, deepfake-alapú telefonhívásokat vagy automatizált támadásokat indítani. A cég azt írja, ez különösen nagy kockázatot jelent azoknak a szervezeteknek – köztük magyar vállalatoknak is –, amelyek komplex, felhőalapú környezeteket használnak, például Microsoft 365-öt vagy Entra ID-t.
A Sophos szakértői szerint az egyik legnagyobb tévhit, hogy az automatizált biztonsági rendszerek önmagukban elegendőek. A túlzott automatizáció elfedheti a valódi fenyegetéseket, növeli az IT- és biztonsági csapatok kiégésének kockázatát, ráadásul csökkentheti az átláthatóságot kritikus incidensek során.
A cégnél úgy látják, a jövő működő modellje az úgynevezett „human-in-the-loop” megközelítés, ahol az AI gyorsítja az elemzést és a reakciót, de a végső döntést ember hozza meg.
A sikeres kibertámadások többsége továbbra sem kifinomult technológiák miatt történik, hanem alapvető hibák következményeként. A háttérben gyakran elmaradt frissítések, rosszul konfigurált rendszerek állnak, sok helyen nem megfelelő a hozzáférés-kezelés.
A digitális fejlődéssel párhuzamosan a támadási felület is gyorsan nő, ami a magyar piacon is egyre nagyobb kihívást jelent.
A Sophos előrejelzése szerint a Managed Detection and Response (MDR) szolgáltatások jelentősége tovább nő, de csak akkor, ha valódi emberi szakértelem áll mögöttük. Az automatizmusok önmagukban nem elegendők a komplex támadások kezeléséhez.
A biztosítók is egyre inkább figyelembe veszik majd, hogy egy szervezet emberi döntéshozatallal támogatott védelmi modellt alkalmaz-e, amikor kiberbiztosítási feltételeket határoznak meg.
Mindezek miatt a Sophos szerint 2026-ban a kérdés már nem az, hogy használ-e egy szervezet mesterséges intelligenciát a kiberbiztonságban, hanem az, hogy ki hozza meg a döntést, amikor valódi támadás történik.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
