A szakmai diskurzus egyre gyakrabban tér ki arra a kérdésre, vajon az MI alkalmas lehet-e arra, hogy a kiberbűnözés eszközévé váljon. Bár a médiában időnként túlfűtött állítások is megjelennek, a valóság ennél összetettebb, és megértése árnyalt megközelítést igényel.
Egy nemrégiben bemutatott kutatás alapján például kiderült, hogy egy nyílt forráskódú nyelvi modell képes volt részben megkerülni a Microsoft Defender egyik korszerűbb védelmi rendszerét. A kísérlet során egy viszonylag szerény költségvetésű projekt keretében egy MI-modellt arra képeztek, hogy felismerje és kijátssza a védekező szoftver logikáját. A sikerességi arány ugyan nem volt kiemelkedően magas – az esetek nagyjából 8%-ában eredményezett észrevétlen áthatolást –, mégis figyelmeztető jelként szolgálhat a biztonsági szakemberek számára.
Fontos azonban tisztázni: az eredmény nem azt jelenti, hogy a jelenlegi védelmi rendszerek tömegesen sebezhetők vagy elavultak lennének. A kutatás egyfajta koncepcióbizonyítás volt, amely elsősorban azt szemléltette, hogy az MI képes lehet olyan képességeket elsajátítani, amelyek korábban csak magasan képzett támadók sajátjai voltak. Ugyanakkor a védelmi technológiák is dinamikusan fejlődnek, és a biztonsági iparág szereplői folyamatosan frissítik rendszereiket az új fenyegetések ismeretében.
A fejlettebb fenyegetések egyik új iránya az úgynevezett polimorfikus MI-alapú rosszindulatú programok megjelenése. Ezek lényege, hogy az MI segítségével képesek önmaguk kódját folyamatosan és dinamikusan módosítani. A támadó kód minden futás alkalmával más struktúrában jelenik meg, noha viselkedését tekintve ugyanazt a célt szolgálja. Ez megnehezíti a hagyományos, aláírásalapú detektálási módszerek dolgát, hiszen a malware minden példánya egyedi, még ha működési logikája nem is változik jelentősen.
Egy kísérleti projekt során például egy BlackMamba néven ismerté vált keylogger prototípus – azaz billentyűzetfigyelő – program, amit a HYAS Labs fejlesztett ki, az OpenAI GPT modelljének segítségével generálta saját kódját minden egyes végrehajtás előtt. A kód nem került rögzítésre a háttértáron, kizárólag a memóriában működött, így nehezebben észlelhető volt a hagyományos eszközökkel. Bár ez a megoldás is inkább technológiai demonstráció volt, semmint tömegesen alkalmazott eszköz, jól illusztrálja, milyen lehetőségeket kínál az MI a támadók kezében.
A kérdés természetesen nem csak technikai. A Microsoft és az OpenAI – az MI fejlesztésében és alkalmazásában kulcsszerepet játszó szervezetek – aktívan vizsgálják, hogyan próbálják a kiberbűnözők kihasználni az új lehetőségeket. Megfigyeléseik alapján jelenleg elsősorban produktivitási célokra használják az MI-t: adatok kutatására, szkriptek szerkesztésére, vagy például social engineering támadások előkészítésére. A rendelkezésre álló információk szerint eddig kevés bizonyíték van arra, hogy az MI gyökeresen új vagy teljesen automatizált támadási technikákat eredményezett volna.
Ugyanakkor néhány állami hátterű szereplő – köztük orosz, kínai, észak-koreai és iráni csoportok – már alkalmazza az MI-t kiberoperációik támogatására. Ezek a csoportok az MI-t főként információgyűjtésre, a támadások hatékonyságának növelésére, valamint támadó kódok fejlesztésére használják, de egyelőre nem önállóan cselekvő MI-rendszerekben gondolkodnak.
A mesterséges intelligencia tehát jelenleg nem forradalmasította a kiberbűnözés eszköztárát, inkább annak hatékonyságát növeli. Ez azonban nem jelenti azt, hogy ne lenne szükség éberségre. A támadási lehetőségek fejlődése elkerülhetetlenül új védekezési stratégiákat is követel. Egyre inkább előtérbe kerülnek az MI-alapú védekezési módszerek is, amelyek nemcsak a kód struktúráját, hanem a programok viselkedését is figyelik.
A védekezés leghatékonyabb eszközei továbbra is a jól ismert alapelvek: a többfaktoros hitelesítés, a biztonságtudatos felhasználói viselkedés, valamint a „Zero Trust” szemlélet, amely nem feltételezi automatikusan egyetlen rendszer, hálózati eszköz vagy felhasználó megbízhatóságát sem.
Ahogy a mesterséges intelligencia fejlődik, úgy a kiberbiztonság is új korszakba lép. A jövő kérdése nem az, hogy vajon az MI veszélyt jelent-e, hanem az, hogy miként tudjuk felelősen és tudatosan alkalmazni annak érdekében, hogy ne csak a támadók, hanem a védekezők is előnyt kovácsoljanak belőle.
