Hogyan változtathatja meg a mesterséges intelligencia a kiberbiztonsági fenyegetések természetét a következő években? Melyek a legnagyobb kockázatok, amelyeket a generatív AI eszközök hoznak a vállalatok számára, illetve hogyan lehet ezeket kezelni a mesterséges intelligencia segítségével?
Az AI által teremtett lehetőségek és veszélyek kéz a kézben járnak: ugyanannyi kockázatot hordoznak, mint amennyi előnyt. Biztonsági szempontból számunkra elsősorban az a kérdés, hogy a jelenlegi, rendkívül gyors ütemű fejlődés milyen megelőző és tudatosító intézkedéseket tesz szükségessé. Emellett az is fontos, hogy a vállalatok — amelyeknek már közel 55%-a valamilyen formában használ AI-alapú technológiát — hogyan tudják ezeket a rendszereket megfelelően védeni.
Az AI egyik legnagyobb előnye és egyben az egyik legnagyobb hátránya is a hihetetlenül gyors reakcióképesség. A technológia rendkívüli ütemben generál tartalmakat, amelyek nagyon személyre szabottak, és nehéz megkülönböztetni a valódit a hamistól. Mivel az adatfelhasználás és az adatfeldolgozás az AI legértékesebb komponensei, a modellek képesek olyan támadási módszereket és struktúrákat létrehozni, amelyekkel korábban nem találkoztunk.
Ezekre a kockázatokra esetleg tudna példát mondani?
Jó példa lehet az úgynevezett phishing, az adathalászat. Korábban ezek a támadások manuálisan készültek, változó szofisztikáltsággal, ma már viszont rendkívül személyre szabott, mélyen megtévesztő üzeneteket generál az AI. Ezekkel szemben a felhasználók sokkal védtelenebbek.
Ugyanez igaz a különböző deepfake tartalmakra is, mint például a hangklónozás, videós megszemélyesítés vagy a vizuális manipuláció. Ezekkel valós személyeket — akár egy vezetőt — lehet rendkívül hiteles módon imitálni. A deepfake alapú visszaélések mára a kiberbűnözés legdinamikusabban bővülő területévé váltak. Az elmúlt év során ezek a csalások világszerte súlyos anyagi károkat okoztak, ami az előző évhez viszonyítva is drasztikus emelkedést jelent.
De jól ismert ez a csalási forma a kripto piacon is: amikor például közismert személyiségek, mint Elon Musk deepfake videóival ösztönzik befektetésre a felhasználókat. Csak az ilyen csalások dollármilliárdokban mérhető veszteséget okoztak tavaly.
Hogyan tud ezek ellen védekezni az IT Security iparág, vannak kifejezetten ez ellen alkalmazott AI megoldások?
Preventíven fellépni nagyon nehéz, a biztonsági iparág mindig a támadók innovációit követi. Ahogy korábban a ransomware, vagyis a zsarolóvírusok mozgatták előre a védelmi technológiákat, ma a deepfake és AI-alapú csalások váltak meghatározóvá.
A válasz részben az automatizáció. A generatív AI jelentősen csökkentheti a reakcióidőt tűzfalakban, végpontvédelemben, SIEM/SOAR incidenskezelő rendszerekben. A korábban órákat igénylő műveletek ma akár másodpercek alatt lefuthatnak. Az elemzési idő csökken, nő az automatizáció szerepe, így a riportkészítés, incidenskezelés és kárminimalizálás is sokkal gyorsabbá válik. Mindig történik valami — a kérdés az, milyen gyorsan tudjuk megelőzni vagy csökkenteni a károkat, ebben pedig az AI hatalmas segítség lehet. Fontos azonban, hogy csak jól tanított, minőségi adatokon alapuló modellekkel lehet valóban hatékony eredményeket elérni vállalati környezetben.
Emellett azt is ki kell hangsúlyozni, hogy önmagában az AI nem jelent teljes körű védelmet, a humán tényező pótolhatatlan, egy jó szakembert nem lehet AI-jal helyettesíteni. A védekezésnek tehát két oldala van: a humán és a technológiai. Az emberi oldal a képzést, tudatosságnövelést, valamint a vállalati AI-policyk széles körű ismertetését jelenti. A technológiai oldal pedig azt, hogy a rendszerek megfelelően integráltak, és ténylegesen támogatják a szervezet biztonságát. Ez egy kifejezetten érzékeny, folyamatosan változó terület, főleg, hogy egyes előrejelzések azt mutatják, hogy az AI-alapú csalások száma tovább fog növekedni: 2027-re a globális kár akár a 40 milliárd dollárt is elérheti.
A technológia oldaláról közelítve, mit tapasztalnak, milyen a magyar vállalatok felkészültsége? Mennyire tudatosak és nyitottak a különböző biztonsági fejlesztésekre?
Úgy látjuk, hogy Magyarországon az érettségi szint alapvetően egy árérzékeny piacot tükröz, általában, amikor megjelenik egy kötelezően teljesítendő előírás, akkor a szervezetek arra fordítanak tényleges erőforrást.
A nagyvállalati környezet gyorsan és intenzíven fejlődik: nagy az adatállomány, és a műveleti volumen, jelentősebb a bevétel, és ezzel arányosan nagyobb a védendő felület is. A jogszabályi követelmények elsődlegesen ezeket a szervezeteket célozzák, hiszen ők a legvonzóbb célpontjai a támadásoknak. Ugyanakkor ma már a beszállítói láncban működő kisebb vállalkozások jelentősége ugyanekkora, hiszen rajtuk keresztül ugyanúgy be lehet jutni a nagyobb, kritikus rendszerekbe.
Éppen ezértfektetünknagy hangsúlyt arra, hogy akkv-szektor számára is olyan portfóliót kínáljunk, amelysegíthet a védekezésben. A tapasztalatunk az, hogy a NIS2 jelentősen növelte akis-és középvállalkozókéberségét: sokan a saját költségkereteiken belül igyekeznek megfelelni a szabályozásnak, és kialakítani azt a minimális védelmi szintet, amely már valódi biztonságot nyújt.
Ilyen például az adatok védelme, a többfaktoros autentikáció bevezetése, vagy valamilyen log- és incidenskezelési megoldás alkalmazása.
Mik azok a konkrét eszközök, amelyek minden vállalkozás számára szükségesek?
Alapvetően a szervezeteknek érdemes egyszerre több irányból védekezni: az adataikat védeni, a visszaéléseket csökkenteni, jól szabályozott és átlátható működési környezetet fenntartani, valamint pontosan monitorozni, hogy ki van jelen a hálózatukban.
Ehhez elengedhetetlen egy alapvető, mégis komplex hálózati és végpontvédelmi csomag: egy menedzselt tűzfal, egy végpontvédelmi megoldás, valamint egy kiterjesztett védelmi rendszer. Ezekből már ki lehet alakítani egy olyan alap felkészültséget, amely mellett a cég vezetősége nyugodtabban alhat, lényegesen kisebb kockázattal számolva, mint ezen intézkedések nélkül.
Meggyőződésem, hogy ezek az alapvetően havidíjas, jól árazható és rugalmas szolgáltatások jelentik a reális megoldást a legtöbb vállalkozás számára.Számunkrapedigkifejezetten fontos ennek a szegmensnekazedukálása,valamint az end-to-end megközelítés, hogy a védelem tényleg faltól falig terjedjen.
Ha egy ügyfél úgy érkezik, hogy szinte semmilyen védelme nincs, nem kell három-négy külön szolgáltatóhoz elmennie és elemekből összeraknia egy heterogén rendszert. Ehelyett mi összeállítunk számára egy többlépcsős megoldást: egy minimumszintet, egy erősebb középszintet és egy professzionális csomagot. Ez utóbbi már a rendszer szempontjából teljes körű védelmet nyújt figyelembe véve az aktuális biztonsági előírásokat.
Ezek költségigényes beruházások, és már említette, hogy rendkívül árérzékeny a piac. Hogyan tud egy magyar kkv egy ilyen fejlesztést kigazdálkodni?
Nálunk egyre több ügyfél gondolkodik szolgáltatásalapú modellben, hiszen amikor egy folyamatosan változó jogszabályi környezet előírja a magasabb szintű biztonságot, de a saját SOC (Security Operations Center) kiépítése akár több százmilliós beruházást igényelne, akkor a szolgáltatás formájában elérhető megoldás a legoptimálisabb választás.
A saját termékkínálatunkat mindig úgy törekszünk kialakítani, hogy kövesse a jogszabályi változásokat, már a törvényhozási folyamat legkorábbi szakaszában próbálunk alkalmazkodni, hogy mind magunk, mind az ügyfeleink számára biztosítani tudjuk a megfelelést. Hiteltelen lenne, ha olyan biztonsági megoldásokat kínálnánk, amelyek mögött nincs saját megfelelésünk. Mi először magunknak teremtjük meg a megfelelőséget, majd a saját tapasztalatainkra építve támogatjuk B2B ügyfeleinket a szabályozási és technológiai elvárások teljesítésében.
Hogyan jelenik meg a felhasználók szerepe, és felelőssége ezekben a rendszerekben? Hiszen a nap végén rajtuk is nagyban múlik, hogy például egy adathalász támadás sikeres lesz-e.
Valóban, a legegyszerűbb és egyben legköltséghatékonyabb védelmi tényező maga az ember — és ő egyben az egyik leggyengébb láncszem is. A csalások logikája ma is ugyanarra épül, mint korábban a social engineering: ezek a támadások mindig a felhasználót célozzák meg, jól felépített pszichológiai és kommunikációs eszközökkel, célzott emberi interakciókra építve.
A különbség ma annyi, hogy ugyanezt az AI már sokkal gyorsabban, sokkal szofisztikáltabban és nagyságrendekkel több információ birtokában teszi. Az AI folyamatosan fejlesztett, adaptív támadási mintákat használ, amelyekre az embernek kell megfelelően reagálnia. Ma már nem elegendő automatikusan megbízni egy bejövő információban: fel kell tenni a kérdést, hogy van-e valóságalapja annak, amit látunk vagy hallunk, és kritikusan kell hozzáállni minden digitális tartalomhoz. Különösen fontos a források ellenőrzése: honnan származik az információ, mennyire megbízható a forrás, és a forrás maga honnan szerzi az adatokat. Ez a képesség költséghatékonyan, edukációs és tudatosságnövelő képzésekkel fejleszthető.
Ebben a Telekom tud segítséget nyújtani a vállalati ügyfeleknek, akár oktatások szervezésével?
Természetesen, rendelkezünk olyan tanácsadói és tréningfunkciókkal, amik kifejezetten ezt célozzák: készíthetők olyan belső oktatási anyagok, amelyeket minden munkavállalónak kötelező elvégeznie. A folyamat ellenőrizhető, mérhető és visszatesztelhető: meg lehet vizsgálni, hogy az oktatás és a szabályok valóban működnek-e a gyakorlatban.
Mi a Telekomnál sérülékenységvizsgálati teszteket, valamint social engineering alapú vizsgálatokat is tudunk végezni. A penetrációs tesztelés minden formáját és a sérülékenységmenedzsment teljes spektrumát képesek vagyunk biztosítani az ügyfelek számára, ezekről pedig részletes, gyakorlati visszajelzéseket adunk, amit a tapasztalatok szerint az ügyfelek kifejezetten értékelnek és széles körben alkalmaznak.
A cikk megjelenését a Telekom támogatta.
Címlapkép forrása: Berecz Valter
A cikk elkészítésében a magyar nyelvre optimalizált Alrite online diktáló és videó feliratozó alkalmazás támogatta a munkánkat.
Távozik a Goldman Sachs egyik legbefolyásosabb vezetője, túl szoros kapcsolatban állt Epsteinnel
A vezető jogtanácsos még a hírnévkockázatokért is felelt korábban.
Ezért nem választják a fiatalok az agráriumot: gyorsabb sikert akarnak
Túl lassú nekik a mezőgazdaság.
Két nap alatt szétütötték ezeket a befektetéseket - Érdemes már beszállni?
Gyorsan 20-25 százalék zuhanások jöttek.
Az elsőlakás-vásárlók vagy a befektetők uralják a lakáspiacot? - Eldöntik a kérdést a friss számok
A Duna House statisztikái szerint továbbra is kitart az Otthon Start hatása.
Valamire készül az MNB, örülhetnek a hitelfelvevők? – Itt a friss lakáshitel-táblázat
Az Otthon Start Programon kívül is van élet, ráadásul most lesz csak igazán?
Itt a nagy bejelentés: minden eddiginél nagyobb csomagot kap Ukrajna
Ramsteinben ültek össze.
Döntő fordulat a Barátság kőolajvezeték ügyében: napok óta erre vár Magyarország
Váratlan bejelentés érkezett az olajszállításról.
Borús napok után csillanhat még a fény az ezüstön
Az ipari túlkereslet, a jegybanki függetlenség megkérdőjeleződése és a geopolitikai feszültségek miatti dedollarizáció következtében felerősödő spekulatív ETF-tőkebeáramlás példátlan
Techforradalom az erdőkben: Japánban AI-vezérelt drónokkal ültetnek fákat
Japánban drónokkal telepítenek erdőket, ami sokkal gyorsabbá teszi a folyamatot, mivel mesterséges intelligencia és a terep feltérképezését szolgáló technoló
Ez a hajó is elment
A befektetési piacokon rendszeres, hogy váratlanul megjelenik az új tuti befektetés. Pár éve az OTP részvényt mondtam mindig példának, aztán egy gyengébb időszak után most újra lett egy nagy
Top 10 osztalék részvény - 2026. február
Február másodikán kijött Justin Law listája az osztalékfizető részvényekről, sorba is rendeztem őket gyorsan, itt az eredmény.Fontosabb infók a lista összeállításával kapcsolatbanElőző
A Revolut is megemeli a díjmentes készpénzfelvételi limitet
Február elsejétől már havonta 300 ezer forintot is felvehetsz ingyen a magyar lakossági bankszámládról havonta legfeljebb két részletben. A neobankok, így a Revolut és a Wise is lépett, ők is
LOI a gyakorlatban: vételi szándékból tranzakció
A cégvásárlási folyamatban a szándéknyilatkozat/indikatív ajánlat ("LOI" - letter of intent) gyakran olyan fordulópont, amikor a felek írásban is rögzítik a tranzakció fő feltételein
Intelligens vákuumos hulladékgyűjtés Bergen belvárosában
Bergen vákuumtechnológiás Bossnett rendszere föld alatti csőhálózaton keresztül végzi a hulladékgyűjtést sűrűn beépített városi környezetben.
Elúszott a család vagyona, a város vette kezébe az első tőzsdét
Egy kis fogadóban nyitott informális piactérből szép lassan egy nyüzsgő, önjáró intézmény fejlődött, ahol pénzügyi innovációk sora valósult meg. A tőzsde történetéről szóló cikkso
Erre az adatra várt mindenki: nyolc éve nem láttunk ilyet Magyarországon
A forint jövőjéről is pontosabb képet kaptunk.
Trump bemondta, mi a tuti a tőzsdén – Vegyük, vagy ne vegyük?
Ismét megszólalt az elnök.
"Elzárták a Brüsszeli csapot, megállt a magyar GDP" – biztos, hogy így van?
Megjelent a Portfolio Checklist szerdai adása.
Limit, Stop, vagy Piaci? Megbízások, amikkel nem lősz mellé!
Ismerd meg a tőzsdei megbízások világát, és tanulj meg profin navigálni a piacokon!
Divat vagy okosság? ETF-ek és a passzív befektetések világa
Fedezd fel az ETF-ek izgalmas világát, és tudd meg, miért válhatnak a befektetők kedvenceivé!
