Black Hat USA 2025
A Black Hat USA 2025 konferencia az AI sötét oldalától a hardveres exploitokon át az identitásvédelemig terjedő témaköröket tárt fel. A Las Vegas-ban megrendezett esemény alapvetően két nagy szakaszból állt: négy nap specializált képzésekre, majd két nap mélyreható előadásokra és kapcsolati építésre szolgált az úgynevezett Briefings és Business Hall részekben. A tanfolyamok alatt a résztvevők a legfrissebb sérülékenyégekkel és védelmi technikákkal ismerkedhettek meg éles, gyakorlatias helyzetekből kiindulva, legyen szó felhőbiztonságról, Incidenskezelésről vagy AI-s fenyegetésekről.
A konferencia központi témájává az AI vált, kiemelt hangsúlyt kapott az autonóm ügynökök veszélye, a shadow AI felbukkanása, az identitás alapú támadások felerősödése, valamint a hardveres szintű támadások és ellátási láncbeli sebezhetőségek. Az új termékek és szolgáltatások is ezt a hullámot erősítették: a SOCRadar bemutatta ügynökalapú Threat Intelligence platformját, amely önállóan reagál a támadásokra; a Snyk bemutatta a Secure at Inception eszközét, amely már a generatív kód létrejöttekor elkezdi annak biztonsági vizsgálatát; és az AI SOC megoldás kiemelte, hogy hogyan automatizálható a legelső szintű riasztások feldolgozása az AirMDR platform segítségével, akár 90 százalékkal csökkentve az elemzői terhelést.
Nicole Perlroth előadása egy új módszert mutatott be, amely mesterséges intelligencia segítségével nemcsak hamis riasztásokat szűr, hanem konkrét, valódi sebezhetőségeket is képes kiszűrni. Ugyanakkor felhívta a figyelmet arra, hogy az Intel processzorokat érintő Spectre-védelmi eljárással kapcsolatban maradtak nyitott kapuk, amelyek további hardveres kihívásokat rejtenek magukban.
A Trend Micro kutatói a DEF CON-on bemutatták, hogy a buszokon ingyen biztosított Wi‑Fi hozzáférés révén a járművek fedélzeti rendszeréhez távolról is hozzá lehet férni – így a hacker akár követést, vezérlést vagy megfigyelést is végrehajthat a jármű felett. Ez a valós környezetben működő exploit rávilágít arra, hogy a polgári infrastruktúrát is könnyen sebezhetőnek találhatják a rosszindulatú szereplők.
A Black Hathoz kapcsolódóan, de a DEF CON keretében, lezajlott az AI Cyber Challenge is, ahol hét csapat – köztük a Team Atlanta, Trail of Bits, Theori és Shellphish – mutatta be tudását. A DARPA által szervezett verseny különösen nagy hangsúlyt fektetett az AI alapú védelmi képességek fejlesztésére, hiszen a végső győztesek többmilliós díjban részesülhettek a bemutatott innovatív megközelítésekért.
A CISO Summit színpadán biztonsági vezetők tárgyalták az AI által fokozottan fragmentált biztonsági környezet kihívásait: a robotizált támadások, intelligens ügynökök és supply-chain támadások már nem sci-fi, hanem nagyon is jelenlévő veszélyforrások, amelyek ellen újfajta stratégiai gondolkodást kell felépíteni.
A konferencia fő üzenete, ahogy az AI behatol a védekezési világba, a támadások is lépnek előre – gyorsabbak, komplexebbek, emberi reakciót kerülők. A választ a valós idejű, automatizált megfigyelés, az előrejelző védekezés és a mesterséges intelligenciával támogatott reagálás fogja adni.
