Támadási láncok skálázása
A The Atlantic szerzője Matteo Wong benyomása a szemléletváltásról, amelyet a mesterséges intelligencia megjelenése kényszerít ki a kiberbiztonságban. A szerző szerint az AI alapvetően megváltoztatja a támadók és a védők közötti egyensúlyt, a korábban jelentős szakértelmet és időt igénylő feladatok – kódírás, sérülékenységkutatás, adathalász tartalmak előállítása, malware-fejlesztés – egyre nagyobb mértékben automatizálhatók. Emiatt a támadások száma, sebessége és komplexitása ugrásszerűen nő. Iparági adatok szerint 2024 és 2025 között a napi támadások száma többszörösére emelkedett.
A probléma mélyebb oka nem maga az AI, hanem az, hogy a modern digitális infrastruktúra jelentős része évtizedek alatt felhalmozott, sérülékeny szoftverekre épül. A jelenlegi védelmi modell alapvetően reaktív, a hibákat a felfedezésük után javítják, miközben az AI képes lehet a sérülékenységek gyorsabb felderítésére és kihasználására, mint ahogy a szervezetek reagálni tudnak.
A jövőben egyre kevésbé lesz elegendő a hagyományos védekezés – tűzfalak, végpontvédelem, MFA vagy felhasználói tudatosság. A szerző által megszólaltatott szakértők szerint a kérdés már nem az, hogy egy szervezetet megpróbálnak-e feltörni, hanem az, hogy mikor és milyen gyorsan tud reagálni egy kompromittálásra. Emiatt az ellenálló képesség (resilience), a gyors helyreállítás, a hálózatok szegmentálása és a folyamatos monitorozás fontosabbá válik, mint a teljes védelem illúziója.
Az AI nem feltétlenül hoz létre teljesen új támadási módszereket, hanem a meglévő támadási láncokat skálázza fel olyan mértékben, amelyhez a jelenlegi informatikai és biztonsági infrastruktúra nehezen tud alkalmazkodni.
