A mesterséges intelligencia véd, a felhasználó megkerüli

2022. május 03. 09:43 - Csizmazia Darab István [Rambo]

A SecWorld 2022. konferencián jártunk, ahol a szakemberek azt a témát járták körül, vajon mennyire lehet automatizálni a védelmet, eljött-e, eljöhet-e a "robotzsaruk" ideje?

Az előadások között arra kerestük a választ, mennyire gyenge láncszem ebben a humán faktor. A mesterséges intelligencia véd, a felhasználó megkerüli - ez volt a cím, és ebben szó esett arról is, hogy alig egy évvel a nulla kilométer kőnek nyilvánított 1986-os Brain vírus megjelenése után 1987-ben megalakult az ESET vírusvédelmi cég, amely régóta alkalmazza az adatgyűjtést, osztályozást, 1995-től pedig tudatosan támaszkodik gépi tanulásra, a védelemben és a víruslaborban pedig többféle AI is dolgozik.

A prezentációban a jelenlegi helyzet támadói és védelmi oldalról való bemutatása után a felhasználói hibákról, a célzott felhasználói támadásokról hangzottak el friss adatok.

Itt a mesterséges intelligencia mind a két oldal eszköztárában szerepel, ami egyre fejlettebb megoldásokkal rukkol elő.

Például támadói oldalon 2019-ben DeepVoice hangszintetizálás segítségével ismeretlen elkövetők egy brit energetikai cég német igazgatója hangján, az ő nevében felhívták a brit igazgatót, és egy azonnali, de bizalmas 220 ezer euró összegű pénzátutalást kért egy magyar alvállalkozó magyar bankszámlájára, amiről utólag derült csak ki, hogy csalás volt.

Az előadás videófelvételét ezen a linken lehet megnézni, illetve az ezt követő, ezt a tematikát feszegető kerekasztal beszélgetést is vissza lehet nézni, ahol pedig jobbára a védekezés, a megelőzés volt a fókuszban.

1 komment

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

steery 2022.05.05. 20:44:10

A felhasználók jó okkal kerülik meg a különféle védelmeket és beépített akadályokat. Mert használni akarják a rendszert, nem állandóan falakba ütközni, kudarcot vallani és semmit el nem érni. Senki sem szeret állandóan azzal szembesülni, hogy ezt se tehetem, azt se tehetem, így se tehetem, úgy se tehetem, ezért nem tehetem, azért nem tehetem. Ezért a védelmet úgy kellene fejleszteni, hogy azonnali megoldásokat nyújtson a felhasználó számára a szándékozni kívánt dolog megtételéhez. Nem elég azt mondani az embernek, hogy ezt ne tedd. Azt is meg kell mondani, ha meg akarod tenni, így meg úgy tedd és akkor oké lesz.
Újabban sok honlap tartalma nem jelenik meg. Helyette felvillant egy üzenetet, hogy a felhasználó reklám blokkolót használ, kapcsolja ki, ha látni akarja a tartalmat. Ezt a hozzáállást kell mindenhol máshol is alkalmazni. És akkor a felhasználó vagy lemond a tartalomról vagy lesz olyan hülye, hogy kikapcsolja a reklámblokkolót, aztán meg anyázik a következmények miatt. Hacsak... fel nem ajánlja automatikusan a böngésző a blokkolás kijátszó megoldást: ami során úgy tesz, mintha megjelenítené a reklámokat, de valójában mégse.
süti beállítások módosítása