A Kiberbiztonság gyakorlatAI címmel szervezett közös konferenciát a Nemzetbiztonsági Szakszolgálat Nemzeti Kiberbiztonsági Intézet (NBSZ NKI), a Hírközlési és Informatikai Tudományos Egyesület Információbiztonsági Szakosztálya (EIVOK) és a Nemzeti Közszolgálati Egyetem (NKE) Államtudományi és Nemzetközi Tanulmányok Kar Kiberbiztonsági Kutatóintézete május 29-én, a Ludovika Főépület Széchenyi Termében. A résztvevőket a szervezők nevében Kovács László vezérőrnagy, az NKE tudományos rektorhelyettese, Szabó Lajos, az NKI igazgatója és Magyar Sándor ezredes, az EIVOK elnöke, az NKE egyetemi docense köszöntötte.
„Új szereplő” a biztonságban
A biztonsági szakmának fel kell ismernie, hogy dolga van a mesterséges intelligenciával (MI), ami nem puszta felhajtás immár – emelte ki Keleti Arthur, az ITBN alapítója Az MI az új security tamagochi? című előadásában. Hozzátette: az MI működése alapvetően eltér a hagyományos rendszerektől: nem determinisztikus, gyakran kiszámíthatatlan. Bizonyos feladatokban emberfeletti teljesítményre képes, míg más területeken gyengébben teljesít. Előadásában hangsúlyozta, hogy a hagyományos ellenőrzési módszerek nem alkalmazhatók hatékonyan ezekre a rendszerekre. Az MI sok szempontból inkább hasonlít egy „magasan funkcionáló emberhez”, mintsem klasszikus géphez, ami új biztonsági megközelítéseket igényel. Kitért arra is, hogy a technológia fejlődése jelentős mértékben függ attól, milyen adatokon és célokra tanítják a modelleket. Arra is rámutatott: az MI drámai módon felgyorsította a fejlesztési folyamatokat, ami egyszerre jelent előnyt és kockázatot. Míg egyes modellek – például egy új fejlesztés – rövid idő alatt több tízezer biztonsági hibát képesek feltárni, addig ugyanezek a képességek rosszindulatú célokra is felhasználhatók. Keleti Arthur szerint az MI-ben bizonyos szintű „tudatosság” is megjelent, ami alapjaiban változtathatja meg a kibertér dinamikáját.
Az MI a pénzügyi biztonság szolgálatában – és ellenében
A Marsi Tamás, az NKI főosztályvezetője által moderált szekció első előadójaként Kugler Zoltán, az OTP Bank Nyrt. vizsgálati tanácsadója az online csalások és a mesterséges intelligencia kapcsolatát mutatta be. Elmondta, hogy a bank már 2020-ban elindította KiberPajzs elnevezésű edukációs kampányát, reagálva arra, hogy a pandémia idején a pénzügyi és hétköznapi tevékenységek egyre inkább az online térbe kerültek. Azóta a helyzet tovább változott: ma már mind a támadói, mind a védekező oldalon jelen van az MI, sokszor hasonló hatékonysággal. Mint kiemelte, 2025 őszére az adathalász támadások több mint 80 százaléka mesterséges intelligencia segítségével készült. Az MI nem helyettesíti az elkövetőket, hanem hatékonyabbá teszi munkájukat. Az előadás részletesen bemutatta a leggyakoribb csalástípusokat: a hirdetési csalásoknál a mesterséges intelligencia nyelvileg kifinomult szövegeket és valósághű képeket generál, miközben a felhasználókkal gyakran chatbotok kommunikálnak. A befektetési csalások esetében hamis weboldalak és „alátámasztó” cikkek készülnek MI segítségével. Az adathalászat területén pedig megjelent a személyre szabott támadás, a vezetői kommunikáció imitálása, valamint a hangklónozás és a deepfake technológia alkalmazása. Ugyanakkor a védekező oldal eszköztára is fejlődik: fizetési monitorozórendszerek, MI-t felismerő MI-megoldások és fejlett adatelemzés segíti a csalások kiszűrését.
Szabályozás, weboldalak és adatközpontok
A folytatásban Váczi Dániel, a Brind alapítója adott elő a NIS2 evidenciafeldolgozás nyelvi modellekkel: lehetőségek és korlátok címmel. A panel zárásaként Kiss Tamás László, az NKI főosztályvezetője az AI által generált weboldal kockázatAI című előadását kerekasztal-beszélgetés követte.
Az eszmecsere második, Magyar Sándor, az EIVOK elnöke által moderált paneljében tartott előadást a SOC-vezető tapasztalatAI címmel Zámbó Marcell, az Andrews IT Engineering SOC vezetője, Amikor az alert gondolkodik címmel Gyebnár Gergő, a Black Cell alapítója, valamint Az MI adatközpontok energiabiztonságAI címmel Spilák Viktor, az OTP Bank Nyrt. divízióigazgatója. Az előadásokat szakmai kerekasztal-beszélgetés zárta az eseményen.
Nyitókép forrása: peshkova / depositphotos.com
