A mesterséges intelligencia (MI) és a kiberbiztonság címmel, a Nemzeti Közszolgálati Egyetem (NKE) Államtudományi és Nemzetközi Tanulmányok Kar (ÁNTK) Kiberbiztonsági Kutatóintézetének (KBKI) közreműködésével szervezte meg éves nemzetközi szakmai konferenciáját az ISACA (Information Systems Audit and Control Association) Magyarországi Egyesület május 29-én, az egyetem Oktatási Központjában.
Mentorálás és bizalom
Ez az eddigi legnépesebb szakmai konferenciánk, hiszen 420 érdeklődő regisztrált – emelte ki köszöntőjében Horváth Pál, az ISACA Magyarországi Egyesület elnöke. Mint elmondta, a hazai egyesület több mint 800 taggal büszkélkedik, ebből közel 200 diák, akik különféle kedvezményeket és mentorálást is kapnak az egyesülettől.
Információbiztonságot építeni ma nagyon nehéz bizalom nélkül a nemzetközi térben – hangsúlyozta megnyitójában Kovács László vezérőrnagy, az NKE tudományos rektorhelyettese, az NKE ÁNTK KBKI vezetője. A bizalom pedig nem feltétlenül technikai jelenség, inkább az emberi kapcsolatokon múlik. Az egyesület munkája e bizalom megteremtéséhez járul hozzá, az egyetem pedig az idén e tevékenységet a helyszín biztosításával igyekszik segíteni.
Tényleg szükségünk van MI-re?
Nem az adat, hanem az engedéllyel felhasznált adat az új olaj. Az MI ugyanis nem más, mint adatfeldolgozás – emelte ki Az EU AI Act értelmezése – ne találjuk fel újra a kereket című előadásában Ulrika Dellrud, az ISACA Belgiumi Egyesület elnökségi tagja, a Smarter Contracts cég adatvédelmi és adatetikai vezető tisztségviselője. Elmondta, bár az EU rendelete definiálja, pontosan mit ért MI alatt, ám a megfogalmazás nagyon széleskörű, így számos eszközt és szolgáltatást érint. A rendelet egyfelől a GDPR-rendelethez hasonlóan kockázatok szerint, másrészt termékbiztonsági szempontból és a felelősség alapján csoportosítja az MI-rendszereket. Eszköze a tiltás, a részletes szabályozás, illetve az átláthatóság biztosítása. A rendelet nemcsak az MI-rendszereket fejlesztőkre, hanem az azokat telepítő, közvetítő és használó cégekre is vonatkozik. Utóbbiaknak többek között az emberi felügyeletet, az adatvédelmet és a naplózást kell biztosítania. Amit ma minden cégnek végig kell gondolnia Ulrika Dellrud szerint: a hatalmas felhajtáson túl valóban szüksége van-e az MI-re. Meg kell vizsgálni, pontosan mit fog végezni a cégben vagy a termékben, és az milyen költség mellett milyen előnyöket biztosít. Ha pedig ez alapján szükség van MI-re a szervezetben, akkor a korábbi GDPR és az új AI Act együttes alkalmazásával kell legkésőbb 2025-től tájékoztatni és megvédeni az európai felhasználókat. Ebben a folyamatban az adatvédelmi és a kibervédelmi szakembereknek együtt kell működniük – hangsúlyozta a szakember.
Tekintsük eszköznek az MI-t!
A mostani MI-forradalom által kínált jövőnek már van optimista és pesszimista verziója is – mondta el Szabó Lajos, a Nemzeti Kiberbiztonsági Intézet igazgatója az MI és kiberbiztonság: új korszak, új kockázatok, új lehetőségek című előadásában. Hozzátette, az MI mögötti technológia maga nem új, ám a nagy nyelvi modellek népszerűsége olyannyira megemelte e témát, hogy nincs már olyan szakmai konferencia, ahol ne erről lenne szó. Szabó Lajos szerint azonban érdemes lenne inkább egy jóra és rosszra egyaránt használható eszköznek tekinteni az MI-t, aminek persze óriási társadalmi hatása van. Szabályozása ezért is fontos kérdés, hiszen a mindennapi használhatóság és a veszélyes elszabadulás között kell egyensúlyozni. Az MI rosszindulatú felhasználásának csak az emberi kreativitás szab határt, többek között ilyen lehet a személyre szabott adathalászat, valódinak tűnő hamis tartalmak létrehozása és terjesztése, illetve rosszindulatú kódok tömeges generálása. Ugyanakkor természetesen a védekező oldal is képes kihasználni az MI előnyeit, erre példa lehet az ismétlődő feladatok automatizálása, a spamfilter, a víruskereső alkalmazások, de a hálózati forgalom elemzése vagy a felhasználó viselkedésvizsgálat is. Emellett érdemes lehet használni az MI-t a tanulás és a tudatosítás támogatására is – emelte ki Szabó Lajos.
Az eseményen a plenáris előadások után két szekcióban összesen több mint egy tucat információbiztonsági szakember osztotta meg gondolatait a témában.
Nyitókép: Jaydeep Joshi / Pixabay
