Érdekesebbnél érdekesebb előadások hangzottak el november 21-én a Pécsi Tudományegyetem Műszaki és Informatikai Karán az idén In Between mottóval életre hívott MIK Partners szakmai napon, ahol Takács Éva, az ExxonMobil szoftverfejlesztőjének Alkalmazott mesterséges intelligencia a kiberbiztonságban című előadásán jártunk.
A mesterséges intelligencia közelmúltbeli fejlődésével a vállalatok egyre nagyobb akadályokkal szembesülnek a kiberbiztonság terén. Takács Éva prezentációjában azt mutatta be, az ExxonMobil hogyan kezeli mesterséges intelligencia (MI) segítségével az MI által generált kihívásokat.
Globálisan jelenleg a legnagyobb problémát az ún. Social Engineering (SE) jelenti, mely egy olyan támadási módszer, melynek során a hackerek tudatosan manipulálják a felhasználókat arra, hogy ne tartsák be a biztonsági előírásokat, protokollokat. Vagyis ez a fajta pszichológiai befolyásolás az emberi tényező sebezhetőségét használja ki. A nagyvállalatok rengeteg pénzt, időt és szakembert fektetnek abba, hogy megvédjék munkavállalóikat az effajta támadásoktól. Ennek érdekében leggyakrabban kibervédelmi osztályokat állítanak fel és működtetnek.
A Generatív MI megjelenése újabb kockázati tényezőt jelent, hiszen képes sokkal hatékonyabbá tenni az SE hackerek munkáját. Az ún. pushing e-mailek egyre nehezebben felismerhetőek, hiszen az MI-nek köszönhetően ezek grafikája már kifinomult, elenyésző számú helyesírási hibát tartalmaznak, és igen részletesen felépítettek, beazonosításuk éppen ezért már a profiknak is kihívást jelent. A deepfake és a voice cloning megjelenésével az is lehetővé vált, hogy valakinek a külső tulajdonságait meghamisítsák, illetve olyan szavakat adjanak a szájába, melyek valójában nem hangzottak el tőle. Emellett
az MI segítségével egyre gyakrabban hoznak létre realisztikus közösségi média profilokat is.
Takács Éva szerint az egyik legfontosabb a támadások kivédése érdekében, hogy néhány lépéssel mindig a támadók előtt kell járni, azonban érdemes megfontolni más biztonsági előírásokat is. Az ExxonMobil-nál a hálózati gépekbe tilos külső adathordozókat, pl. pendrive-ot csatlakoztatni, a felhasználók nem tölthetnek le programokat és folyamatosan készítenek backup-okat, azaz biztonsági másolatokat.
A nagyvállalatnál is működik Cyber Security osztály, melyen belül a kiberbiztonsági nyomozók folyamatosan tesztelik a rendszer sebezhetőségét, vizsgálják a kódokat, illetve figyelemmel kísérik az újonnan megjelenő támadási eszközöket, módszereket. Az osztály munkatársai naponta 30 TB logfilet vizsgálnak át, a biztonsági rendszer havonta 30 000 gyanús e-mailt szűr ki automatikusan, az átlagos megoldási idő pedig mindössze 8 perc.
Az MI több üzleti problémára is jelenthet megoldást
, azonban fontos előre tisztázni, hogy az adott védelmi feladat prediktív, vagy generatív – tartalmat generáló – MI feladat-e. Emellett pontosan tisztában kell lenni az MI, a machine learning, a deep learning, és a generatív MI fogalmával, melyek ebben a sorrendben tartalmazzák egymást.
Az ExxonMobil IT üzemeltetése MI segítségével monitorozza a bejövő adatfolyamokat, idősoros elemzést végez és anomáliákat keres. Ez hatalmas feladat, hiszen a rendszerbe 45 típusú különböző logfile érkezik be folyamatosan, melyeknek 0-24 órában működniük kell. Normál futást feltételezve az adatokat óránként elemzik, monitorizálásra pedig mindig az utolsó havi adatokat használják, ami pl. szoftverfrissítések esetében bizonyulhatnak hasznosnak, hiszen azzal a felállás teljesen megváltozhat.
Az előadás kitért a Business Email Compromise jelentette veszélyekre is. Ez egy olyan eltereléses csalás, melynek során e-mailen keresztül vesznek rá felhasználókat arra, hogy egy megadott helyre pénzt utaljanak, vagy bizalmas vállalati információkat szivárogtassanak ki. Az ExxonMobil esetében ezek
gyakran olyan levelek, melyek már fertőzötten érkeznek a beszállítók, vagy a partnerek felől, ugyanakkor már volt példa fertőzött LinkedIn levélre is.
Egyre gyakoribb ez egy-egy karakterrel eltérő domainek megjelenése is, ami ugyan nem mindig jelent csalást, azonban a hasonló domain nevek felvásárlása legtöbbször ilyen indíttatásból történik.
A malware, vagyis a rosszindulatú szoftverek is folyamatosan fejlődnek, ezek gyakran észrevétlenül jutnak be az informatikai rendszerekbe, ahonnan képesek “kiszólni” az anyaszoftvernek, ha ezeket a védelem kiengedi, a következő lépésben már megpróbálkoznak további malwarek behozásával is, ami rövid- és hosszútávon is komoly problémákat okozhat.
A megelőzés mellett az egyik legjobb védekezési stratégia a felderítés, azonban a hackerek folyamatosan próbálják ezt a folyamatot nehezíteni. Takács Éva kiemelte, bár jelenleg még sokan tartanak a mesterséges intelligenciától, az Exxon Mobil-nál abszolút pozitívak az eddigi tapasztalatok.
