Hogyan változtathatja meg a mesterséges intelligencia a kiberbiztonsági fenyegetések természetét a következő években? Melyek a legnagyobb kockázatok, amelyeket a generatív AI eszközök hoznak a vállalatok számára, illetve hogyan lehet ezeket kezelni a mesterséges intelligencia segítségével?
Az AI által teremtett lehetőségek és veszélyek kéz a kézben járnak: ugyanannyi kockázatot hordoznak, mint amennyi előnyt. Biztonsági szempontból számunkra elsősorban az a kérdés, hogy a jelenlegi, rendkívül gyors ütemű fejlődés milyen megelőző és tudatosító intézkedéseket tesz szükségessé. Emellett az is fontos, hogy a vállalatok — amelyeknek már közel 55%-a valamilyen formában használ AI-alapú technológiát — hogyan tudják ezeket a rendszereket megfelelően védeni.
Az AI egyik legnagyobb előnye és egyben az egyik legnagyobb hátránya is a hihetetlenül gyors reakcióképesség. A technológia rendkívüli ütemben generál tartalmakat, amelyek nagyon személyre szabottak, és nehéz megkülönböztetni a valódit a hamistól. Mivel az adatfelhasználás és az adatfeldolgozás az AI legértékesebb komponensei, a modellek képesek olyan támadási módszereket és struktúrákat létrehozni, amelyekkel korábban nem találkoztunk.
Ezekre a kockázatokra esetleg tudna példát mondani?
Jó példa lehet az úgynevezett phishing, az adathalászat. Korábban ezek a támadások manuálisan készültek, változó szofisztikáltsággal, ma már viszont rendkívül személyre szabott, mélyen megtévesztő üzeneteket generál az AI. Ezekkel szemben a felhasználók sokkal védtelenebbek.
Ugyanez igaz a különböző deepfake tartalmakra is, mint például a hangklónozás, videós megszemélyesítés vagy a vizuális manipuláció. Ezekkel valós személyeket — akár egy vezetőt — lehet rendkívül hiteles módon imitálni. A deepfake alapú visszaélések mára a kiberbűnözés legdinamikusabban bővülő területévé váltak. Az elmúlt év során ezek a csalások világszerte súlyos anyagi károkat okoztak, ami az előző évhez viszonyítva is drasztikus emelkedést jelent.
De jól ismert ez a csalási forma a kripto piacon is: amikor például közismert személyiségek, mint Elon Musk deepfake videóival ösztönzik befektetésre a felhasználókat. Csak az ilyen csalások dollármilliárdokban mérhető veszteséget okoztak tavaly.
Hogyan tud ezek ellen védekezni az IT Security iparág, vannak kifejezetten ez ellen alkalmazott AI megoldások?
Preventíven fellépni nagyon nehéz, a biztonsági iparág mindig a támadók innovációit követi. Ahogy korábban a ransomware, vagyis a zsarolóvírusok mozgatták előre a védelmi technológiákat, ma a deepfake és AI-alapú csalások váltak meghatározóvá.
A válasz részben az automatizáció. A generatív AI jelentősen csökkentheti a reakcióidőt tűzfalakban, végpontvédelemben, SIEM/SOAR incidenskezelő rendszerekben. A korábban órákat igénylő műveletek ma akár másodpercek alatt lefuthatnak. Az elemzési idő csökken, nő az automatizáció szerepe, így a riportkészítés, incidenskezelés és kárminimalizálás is sokkal gyorsabbá válik. Mindig történik valami — a kérdés az, milyen gyorsan tudjuk megelőzni vagy csökkenteni a károkat, ebben pedig az AI hatalmas segítség lehet. Fontos azonban, hogy csak jól tanított, minőségi adatokon alapuló modellekkel lehet valóban hatékony eredményeket elérni vállalati környezetben.
Emellett azt is ki kell hangsúlyozni, hogy önmagában az AI nem jelent teljes körű védelmet, a humán tényező pótolhatatlan, egy jó szakembert nem lehet AI-jal helyettesíteni. A védekezésnek tehát két oldala van: a humán és a technológiai. Az emberi oldal a képzést, tudatosságnövelést, valamint a vállalati AI-policyk széles körű ismertetését jelenti. A technológiai oldal pedig azt, hogy a rendszerek megfelelően integráltak, és ténylegesen támogatják a szervezet biztonságát. Ez egy kifejezetten érzékeny, folyamatosan változó terület, főleg, hogy egyes előrejelzések azt mutatják, hogy az AI-alapú csalások száma tovább fog növekedni: 2027-re a globális kár akár a 40 milliárd dollárt is elérheti.
A technológia oldaláról közelítve, mit tapasztalnak, milyen a magyar vállalatok felkészültsége? Mennyire tudatosak és nyitottak a különböző biztonsági fejlesztésekre?
Úgy látjuk, hogy Magyarországon az érettségi szint alapvetően egy árérzékeny piacot tükröz, általában, amikor megjelenik egy kötelezően teljesítendő előírás, akkor a szervezetek arra fordítanak tényleges erőforrást.
A nagyvállalati környezet gyorsan és intenzíven fejlődik: nagy az adatállomány, és a műveleti volumen, jelentősebb a bevétel, és ezzel arányosan nagyobb a védendő felület is. A jogszabályi követelmények elsődlegesen ezeket a szervezeteket célozzák, hiszen ők a legvonzóbb célpontjai a támadásoknak. Ugyanakkor ma már a beszállítói láncban működő kisebb vállalkozások jelentősége ugyanekkora, hiszen rajtuk keresztül ugyanúgy be lehet jutni a nagyobb, kritikus rendszerekbe.
Éppen ezértfektetünknagy hangsúlyt arra, hogy akkv-szektor számára is olyan portfóliót kínáljunk, amelysegíthet a védekezésben. A tapasztalatunk az, hogy a NIS2 jelentősen növelte akis-és középvállalkozókéberségét: sokan a saját költségkereteiken belül igyekeznek megfelelni a szabályozásnak, és kialakítani azt a minimális védelmi szintet, amely már valódi biztonságot nyújt.
Ilyen például az adatok védelme, a többfaktoros autentikáció bevezetése, vagy valamilyen log- és incidenskezelési megoldás alkalmazása.
Mik azok a konkrét eszközök, amelyek minden vállalkozás számára szükségesek?
Alapvetően a szervezeteknek érdemes egyszerre több irányból védekezni: az adataikat védeni, a visszaéléseket csökkenteni, jól szabályozott és átlátható működési környezetet fenntartani, valamint pontosan monitorozni, hogy ki van jelen a hálózatukban.
Ehhez elengedhetetlen egy alapvető, mégis komplex hálózati és végpontvédelmi csomag: egy menedzselt tűzfal, egy végpontvédelmi megoldás, valamint egy kiterjesztett védelmi rendszer. Ezekből már ki lehet alakítani egy olyan alap felkészültséget, amely mellett a cég vezetősége nyugodtabban alhat, lényegesen kisebb kockázattal számolva, mint ezen intézkedések nélkül.
Meggyőződésem, hogy ezek az alapvetően havidíjas, jól árazható és rugalmas szolgáltatások jelentik a reális megoldást a legtöbb vállalkozás számára.Számunkrapedigkifejezetten fontos ennek a szegmensnekazedukálása,valamint az end-to-end megközelítés, hogy a védelem tényleg faltól falig terjedjen.
Ha egy ügyfél úgy érkezik, hogy szinte semmilyen védelme nincs, nem kell három-négy külön szolgáltatóhoz elmennie és elemekből összeraknia egy heterogén rendszert. Ehelyett mi összeállítunk számára egy többlépcsős megoldást: egy minimumszintet, egy erősebb középszintet és egy professzionális csomagot. Ez utóbbi már a rendszer szempontjából teljes körű védelmet nyújt figyelembe véve az aktuális biztonsági előírásokat.
Ezek költségigényes beruházások, és már említette, hogy rendkívül árérzékeny a piac. Hogyan tud egy magyar kkv egy ilyen fejlesztést kigazdálkodni?
Nálunk egyre több ügyfél gondolkodik szolgáltatásalapú modellben, hiszen amikor egy folyamatosan változó jogszabályi környezet előírja a magasabb szintű biztonságot, de a saját SOC (Security Operations Center) kiépítése akár több százmilliós beruházást igényelne, akkor a szolgáltatás formájában elérhető megoldás a legoptimálisabb választás.
A saját termékkínálatunkat mindig úgy törekszünk kialakítani, hogy kövesse a jogszabályi változásokat, már a törvényhozási folyamat legkorábbi szakaszában próbálunk alkalmazkodni, hogy mind magunk, mind az ügyfeleink számára biztosítani tudjuk a megfelelést. Hiteltelen lenne, ha olyan biztonsági megoldásokat kínálnánk, amelyek mögött nincs saját megfelelésünk. Mi először magunknak teremtjük meg a megfelelőséget, majd a saját tapasztalatainkra építve támogatjuk B2B ügyfeleinket a szabályozási és technológiai elvárások teljesítésében.
Hogyan jelenik meg a felhasználók szerepe, és felelőssége ezekben a rendszerekben? Hiszen a nap végén rajtuk is nagyban múlik, hogy például egy adathalász támadás sikeres lesz-e.
Valóban, a legegyszerűbb és egyben legköltséghatékonyabb védelmi tényező maga az ember — és ő egyben az egyik leggyengébb láncszem is. A csalások logikája ma is ugyanarra épül, mint korábban a social engineering: ezek a támadások mindig a felhasználót célozzák meg, jól felépített pszichológiai és kommunikációs eszközökkel, célzott emberi interakciókra építve.
A különbség ma annyi, hogy ugyanezt az AI már sokkal gyorsabban, sokkal szofisztikáltabban és nagyságrendekkel több információ birtokában teszi. Az AI folyamatosan fejlesztett, adaptív támadási mintákat használ, amelyekre az embernek kell megfelelően reagálnia. Ma már nem elegendő automatikusan megbízni egy bejövő információban: fel kell tenni a kérdést, hogy van-e valóságalapja annak, amit látunk vagy hallunk, és kritikusan kell hozzáállni minden digitális tartalomhoz. Különösen fontos a források ellenőrzése: honnan származik az információ, mennyire megbízható a forrás, és a forrás maga honnan szerzi az adatokat. Ez a képesség költséghatékonyan, edukációs és tudatosságnövelő képzésekkel fejleszthető.
Ebben a Telekom tud segítséget nyújtani a vállalati ügyfeleknek, akár oktatások szervezésével?
Természetesen, rendelkezünk olyan tanácsadói és tréningfunkciókkal, amik kifejezetten ezt célozzák: készíthetők olyan belső oktatási anyagok, amelyeket minden munkavállalónak kötelező elvégeznie. A folyamat ellenőrizhető, mérhető és visszatesztelhető: meg lehet vizsgálni, hogy az oktatás és a szabályok valóban működnek-e a gyakorlatban.
Mi a Telekomnál sérülékenységvizsgálati teszteket, valamint social engineering alapú vizsgálatokat is tudunk végezni. A penetrációs tesztelés minden formáját és a sérülékenységmenedzsment teljes spektrumát képesek vagyunk biztosítani az ügyfelek számára, ezekről pedig részletes, gyakorlati visszajelzéseket adunk, amit a tapasztalatok szerint az ügyfelek kifejezetten értékelnek és széles körben alkalmaznak.
A cikk megjelenését a Telekom támogatta.
Címlapkép forrása: Berecz Valter
A cikk elkészítésében a magyar nyelvre optimalizált Alrite online diktáló és videó feliratozó alkalmazás támogatta a munkánkat.
Fegyverek, ipar és stagfláció: Így omlott össze a német eufória egyetlen hónap alatt
Kinek mit intézett a szövetségese.
Nagyon furcsa jelenséget produkált egy üstökös: még sosem láttak ilyet a csillagászok
Meglepő folyamatot tártak fel.
Megállapodást kötött Ukrajna több közel-keleti hatalommal
Megosztják a védelmi tapasztalataikat.
Sokkoló részletek derültek ki az évszázad legnagyobb európai áramszünetéről
A tökéletes vihar, amely sötétségbe borította Ibériát.
Életbe lépett a vészforgatókönyv: csúcson üzemel a kulcsfontosságú kőolajvezeték
Ez sem biztos, hogy elég lesz.
Szavazz ránk, hátha nyerünk a Klasszison
Idén is indul a HOLD a Klasszis díjátadón, három kategóriában tudsz ránk szavazni: a legjobb alapkezelő, a legjobb portfóliómenedzser és a legjobb feltörekvő portfóliómenedzser esetén... T
Egy tipikus hónap a bizonytalanság korában - Mit üzennek a vezető globális elemzőközpontok februári tanulmányai?
A világ vezető think tankjeinek elemzései 2026 februárjában is a geopolitikai feszültségekre és az átrendeződő viszonyokhoz való alkalmazkodásra fókuszáltak. Több elemzés foglalkozott azza
Sport és ESG: Hogyan (ne) zöldítsük a profi sportot
Az ESG ma már a profi sportban is megkerülhetetlen hívószó, de a hangzatos vállalások mögött nagyon eltérő valóság húzódik meg. Duha Bence cikke azt mutatja meg, hol látszik érdemi előrel
Meta - kereskedés
2023-ban volt utoljára Metám, akkor adtam el, mert egy elég rossz belépő után majd egy évig tartottam, hogy egy kis haszonnal végre ki tudjak szállni belőle. Utána még ment vagy 200%-ot, szóva
Reklámadó 2026-tól: kiket érint, és milyen kötelezettségek térnek vissza?
A 2026-os év adóváltozásainak egyik meglepetése, hogy a jelenleg még felfüggesztés alatt álló reklámadó július 1-jétől ismét hatályba lép. A reklámadó újbóli alkalmazása nemcsak a kl
10 éves csúcson a munkanélküliség. Hogyan védekezhetnek a magyarok a jövedelmük kiesése ellen?
A KSH statisztikái alapján a munkanélküliségi ráta 4,9 százalékra emelkedett. Ilyen magas értéket utoljára 216 tavaszán lehetett látni. De mit tehetnek azok, akik félnek a munkahelyük elvesz
Tőzsdei őslények: a túlélés tanulságai
Betekintés egy panoptikumba: az adásban három őskövület, Szabó László, Korányi G. Tamás és Karagich Isvtán beszélget egy negyedik őskövület társaságában a korai sikertörténeteikről
Élelmezési kérdés is lehet a korallzátonyok helyreállítása
A világ népessége mára meghaladta a 8,3 milliárd főt, miközben sok régióban továbbra is komoly problémát jelent az alultápláltság. Az élelmiszerforrások egyre sz
10 éve nem láttunk ilyen pocsék adatot a magyar gazdaságban
Túl vagyunk a foglalkoztatási csúcson.
„Ez jogilag nonszensz” – Mit csinál Magyarország az ukrajnai gázvezetékekkel?
Több kérdést is felvet a friss rendeletcsomag.
Concorde: Ezek lehetnek a legjobb befektetési stratégiák 2026-ban
Nagy Bertalan privátbanki üzletfejlesztési igazgatót kérdeztük.
Bikák és Medvék: Kivel jobb haverkodni a tőzsdén?
Hogyan ismerd fel, hogy épp emelkedő (bull) vagy csökkenő (bear) piacon jársz? Megtanulhatod, mikor érdemes növelni a kockázatvállalást, és mikor jobb óvatosan hátrálni.
Tőzsdézz a világ legnagyobb piacain: Kezdő útmutató
Bemutatjuk, merre érdemes elindulni, ha vonzanak a nemzetközi piacok, de még nem tudod, hogyan vágj bele a tőzsdézésbe.
