Fél, hogy a mesterséges intelligencia elveszi a munkáját? Van négymillió betöltetlen állás a kiberbiztonságban!

A nigériai herceg kora végleg leáldozott, hála a mesterséges intelligenciának (MI). Egyre kevesebb „Kedves Máté Asszony! Egy késő drága rokona bízott meg ügyvédi munkával, a hagyatéka tárgyalásának megejtésére lenne szükség, de a kezdéshez kéne 250 dollár Amazon-ajándékutalvány letétbe” kezdetű levelekkel találkozhatunk, mert a ChatGPT már nemcsak a munkakeresőknek segít profibb emailt írni, hanem az adathalász hekkereknek is.

A kibervédelem mindig is egy macska-egér játék volt, és ugyan a macska folyamatos fejlesztésekkel és új eszközök felhasználásával kicsit fel tud készülni az egér nagyszabású támadásaira, leginkább reagálni tud ezekre. A probléma az, hogy az egér egész máshogy gondolkodik, mint a macska.

Na jó, ezen a ponton engedjük el az analógiát. Scott Woodgate, a Microsoft egyik kiberbiztonsági vezetője (hivatalos megjelölése szerint „General Manager Threat Protection Marketing”) Prágában beszélgetett közép- és kelet-európai újságírókkal a Microsoft AI Tour nevű eseményen, és így magyarázta el ezt a jelenséget:

„A védők listákban gondolkodnak. Ha be kell foltozniuk egy rést az emailekben, akkor van egy listájuk, hogy mit kell tenniük. Ugyanez a helyzet például az eszközbiztonságnál is, és mindehhez elkülönített megoldásokat használnak. A támadók nem így gondolkodnak, hanem gráfokban, és ha megtalálták a legegyszerűbb behatolási pontot egy szervezet védelmébe, akkor lecsapnak rá, és már mennek is a következő lépésre, aztán a következőre, és így tovább.”

Woodgate szerint jelenleg négymilliós hiány van kiberbiztonsági szakemberekből, miközben a tavaly vizsgált 250 hekkercsoporthoz képest idén már 300 van a radarukon. Ezt az egyenlőtlenséget két módon oldaná meg: egyrészt felvenne négymillió jól képzett biztonsági szakembert. Ez azonban idő- és erőforrásigényes, úgyhogy amíg nem telnek be az üres helyek, marad a másik opció: a technológia áramvonalasítása, fejlesztése.

Nagyjából öt–hat évvel ezelőtt a techóriás kis túlzással gyakorlatilag annyi megoldással dolgozott, ahány terméke volt. Más csapatok dolgoztak az Office védelmén, a Windows általános védelmén, az Azure felhőszolgáltatások védelmén és így tovább. Mostanra már sokkal kevesebb biztonsági eszközre van szükségük, mert a különböző termékeiknél ugyanazt használják. Na és most itt az MI, ami még tovább egyszerűsítheti – és bonyolíthatja – a helyzetet.

„A támadók olyan gyorsan haladnak egy cég rendszerében, hogy átlagosan 72 perc alatt eljutnak onnan, hogy betörtek az emailembe, odáig, hogy már a személyazonosságom felett is átvették az irányítást. De akár öt perc vagy kevesebb is elég lehet erre”

– mondta Woodgate.

Mint mindig, most sem mondta el pontosan, hogy mit tesznek az ellen, hogy ez ilyen gyorsan lefusson, hiszen az rengeteget segítene a hekkereknek, de részletekbe nem belemenve, nagyon hasznos eszközként írta le az MI-t. Sokkal több befutó jelet sokkal gyorsabban képes egyszerre feldolgozni, mint egy ember, így Woodgate szerint ma már akár három perc alatt is meg tud akadályozni egy ilyen támadást. Sőt, a Copilot MI-asszisztens akár még egy egyszerűbb nyelvezetű összegzést is kiadhat, ami segíthet az embernek megérteni, pontosan mi is történt.

Szerinte ha egy cég biztonsági szakemberei látják a folyamatot, hogy hogyan is zajlott a támadás, akkor később még gyorsabban tudnak reagálni, és ehhez nincs szükség Sherlock Holmes-i nyomozásra.

Mivel az MI-ről volt szó, felmerültek az azzal kapcsolatos aggályok is, mint például az, hogy elveszi az emberek munkáját. Woodgate nem látja ennek jelét, hiszen ahogy mondta, van négymillió betöltetlen állás, amiket szerinte egyáltalán nem veszélyeztet az MI, sőt, épp amiatt van még nagyobb szükség több biztonsági szakemberre. Másrészt inkább úgy gondolja, hogy egy, az ipari forradalomhoz hasonló változás közepén vagyunk, ami később valójában hasznos lesz munka szempontjából. Erre példaként azt hozta, hogy a Copilotot használók milyen sok időt spórolnak meg az MI segítségével. Ez a két érv persze kissé cinikusnak tűnhet azoknak, akik kreatív szakmákban dolgoznak, ha nem akarnak például adatközpontokban dolgozni vagy átképezni magukat grafikusból kibervédőnek.

Ezek mellett viszont Woodgate fontosnak tartja, hogy senkit ne hagyjanak hátra az MI-forradalom során, és megjegyezte, hogy a Microsoft több projektbe is beszállt, ami ezt a felzárkóztatást célozza meg.

A Windows 10 és a többlépcsős azonosítás

A kiberbiztonság egyik alapja a folyamatos fejlesztés, ami szoftveres és hardveres újítást is jelent. Emiatt talán sokan aggódnak, hogy mi lesz, ha a Microsoft egy év múlva felhagy a Windows 10 ingyenes, általános támogatásával.

Az operációs rendszer nagyjából a windowsos gépek 60–70 százalékán fut jelenleg, az emberek nem rohamozták meg az üzleteket a Windows 11-ért. Ami nem csoda, hiszen a legtöbb, kicsit régebbi számítógép nem felel meg a hardveres követelményeknek, és nem mindenki akar (vagy tud) új eszközt vásárolni. Így viszont ha a felhasználó vagy a tulajdonos cég nem fizet a további biztonsági frissítésekért, ezek a régi gépek biztonsági kockázatot jelentenek majd.

Ez a beszélgetés során is felmerült. Woodgate megjegyezte, hogy az elavult rendszerek valóban biztonsági kockázatot jelentenek, de szerinte ennek megoldására ott van a 2025 októbere utáni előfizetéses rendszer. Bár hozzátette, hogy sok mindent lehet fejleszteni, idővel minden egyre sérülékenyebb lesz, mert már az alapok lesznek elavultak. A Windows 10 piaci részesedését tekintve ez nem egy megnyugtató válasz. Tehát aki Windowst használ, az talán jobban jár, ha beújít a 11-re.

Az MI, ahogy a legtöbb technológiai újítás, kétélű kardként került be a kiberbiztonsági küzdelembe, bár leginkább a szakmabeliek tudják a védekezésben aktívan kihasználni – még ha a Microsoft saját biztonsági szoftverébe, a Defenderbe is egyre több MI-s megoldás épül.

Mit tud tenni kezdésnek az átlagfelhasználó? Woodgate szerint is az a legfontosabb, amiért minden kiberbiztonsági szakember sírva könyörög: mindenki kapcsolja be a kétlépcsős azonosítást, ahol csak lehet! Egy lépéssel bonyolultabb, mint simán beírni, hogy jelszo1234? Igen, de kevésbé bonyolult, mint feloldani a gépünket megbénító, összes adatunkat zároló zsarolóvírust vagy a pénzünk után futni, ami a támadás után három perccel már egy távoli, egzotikus országban lakó hekker kriptopénztárcájában lapul.