AI-alapú kibertámadási képességek fejlődése
A brit AI Security Institute (AISI) legfrissebb elemzése szerint az autonóm AI-alapú kibertámadási képességek fejlődése az elmúlt két évben rendkívül felgyorsult. A kutatók azt vizsgálták, hogy a modern nagy nyelvi modellek mennyire képesek emberi beavatkozás nélkül több lépésből álló támadási feladatokat végrehajtani, például sérülékenységkutatást, laterális mozgást vagy exploitláncok összeállítását. Az eredmények szerint a modellek által önállóan megoldható feladatok komplexitása néhány havonta megduplázódik.
Az AISI szerint 2023-ban a frontier modellek még főként kezdő szintű kiberfeladatokat tudtak végrehajtani, 2025–2026-ra azonban már szakértői szintű feladatokban is megjelentek használható eredmények. Egyes modern modellek több lépéses támadási szimulációkat is képesek végigvinni, beleértve a felderítést, exploitálást és egyszerűbb perzisztencia-mechanizmusok kialakítását. A kutatók hangsúlyozzák, hogy ezek még szűk, kontrollált tesztkörnyezetek, de a fejlődési trend egyértelmű.
A jelentés szerint a legnagyobb kockázatot nem az jelenti, hogy az AI teljesen autonóm szuperhackerré válik, hanem hogy drasztikusan csökkenti a fejlett támadások végrehajtásához szükséges szakértelmet és időt. Az AI-modellek már most jelentős támogatást nyújthatnak exploitfejlesztésben, malware-írásban, pszichológiai megtévesztés és sérülékenységkutatásban, ami hosszabb távon a kibertámadások volumenének és sebességének növekedéséhez vezethet.
Az AISI ugyanakkor hangsúlyozza, hogy ugyanazok a képességek a védekező oldalon is jelentős előnyt adhatnak. Az autonóm AI-rendszerek gyorsíthatják az incidenskezelést, a threat huntingot és a sérülékenységek azonosítását is. A brit kutatók szerint a következő évek egyik kulcskérdése az lesz, hogy a védelmi képességek gyorsabban fejlődnek-e, mint a támadói automatizáció.
