AI, mint fenyegetési környezetet és védelmi képesség
Az Ernst & Young 2026-os kutatása szerint a kiberbiztonsági vezetők egyértelműen felismerik, hogy a fenyegetési környezet radikálisan átalakul, a támadók egyre inkább AI-t használó, automatizált és skálázható módszerekkel dolgoznak, ami a védekezési modellek gyors újragondolását kényszeríti ki. Ennek hatására a szervezetek növekvő arányban fordítják költségvetésüket AI-alapú védelmi megoldásokra.
A felmérés szerint a biztonsági vezetők szinte teljes konszenzusban vannak, 96% úgy véli, hogy az AI kulcsfontosságú védelmi eszköz, és többségük már aktívan alkalmazza is a technológiát különböző biztonsági funkciókban. Ennek megfelelően az AI-ra fordított költségvetések várhatóan jelentősen növekednek a következő években, ahogy a szervezetek próbálnak lépést tartani az AI-vezérelt támadásokkal.
A tanulmány egyik kulcsfogalma az úgynevezett agentic defense, vagyis autonóm, döntésképes AI rendszerek alkalmazása. Ezek nemcsak adatokat elemeznek, hanem képesek önállóan reagálni is, például fenyegetések priorizálására, incidensek kezelésére vagy akár automatizált válaszlépések végrehajtására. Az ilyen rendszerek célja a detekció és reakció idejének drasztikus csökkentése, ami kritikus az egyre gyorsabb támadások ellen.
Ugyanakkor az EY rámutat egy fontos ellentmondásra is. Miközben az AI-adaptáció gyorsul, a governance és kontroll mechanizmusok gyakran lemaradnak. Sok szervezet még nem rendelkezik megfelelő felügyeleti modellel az AI használatára, ami új típusú kockázatokat, például adatvesztést vagy modellmanipulációt eredményezhet.
A kiberbiztonság egyre inkább AI vs. AI versennyé válik, ahol a támadók és a védők ugyanazokat a technológiákat használják. Ennek következtében a hagyományos, manuális vagy szabályalapú védelem már nem elegendő. Az EY tanulmány üzenete, hogy a jövő kiberbiztonsága az autonóm, intelligens rendszerekre épül. Azok a szervezetek lesznek reziliensek, amelyek nemcsak bevezetik az AI-t, hanem képesek azt integrált, jól szabályozott és folyamatosan működő védelmi architektúrává alakítani.
