A mesterséges intelligencia lett a legújabb fegyver a macska-egér harcban a kiberbűnözők és az IT-biztonsági szakemberek között.
Mindenki számára elérhetővé válnak az olyan, mesterséges intelligencián alapuló rendszerek, mint például a ChatGPT. Egy ilyen generatív nyelvi modell képes pillanatok alatt jól megfogalmazott szöveget írni bármilyen témáról – tudta meg a
biztonsagportal.hu.
Mint minden innovációt, így az MI-t is ugyanúgy lehet jó célra használni, mint rosszra. Mivel bárki hozzáférhet, így a kiberbűnözők is kihasználhatják a képességeit egy meggyőzőnek tűnő, átverős e-mail megfogalmazásához, hogy aztán ezzel is tökéletesítsék a social engineering támadásaikat.
A belső fenyegetéseket nehéz időben észlelni és kiszűrni, azonban léteznek olyan jelek, amelyekből lehet rájuk következtetni. Ezek megjelenhetnek például az alkalmazottak viselkedésében: az elégedetlenkedés vagy bizonyos szabályok megkerülése tipikusan ilyen.
Érdemes akkor is gyanakodni, ha egy munkavállaló szokatlan időben jelentkezik be a rendszerbe, vagy nem engedélyezett eszközt, például USB-kulcsot használ, esetleg érzékeny adatokat keres, és nyit meg. A vállalati hálózatokban azonban milliónyi folyamat és aktivitás zajlik, amelyek közül nehéz észrevenni az árulkodó jeleket.
A Micro Focus szakértői szerint a vállalatok úgy előzhetik meg a belső fenyegetéseket a leghatékonyabban, ha igénybe veszik a fejlett technológiákat arra, hogy meghatározzák, mi számít megszokott viselkedésnek, majd folyamatosan monitorozzák a szervezeten belül zajló tevékenységeket.
Mindezt pedig olyan technológiákkal támogatják, amelyek figyelik a naplófájlokat, és gépi tanulásra, illetve mesterséges intelligenciára támaszkodva feltérképezik a felhasználók szokásait az eszközök működését. Folyamatosan ellenőrzik az eseményeket, és automatikusan riasztást küldenek az illetékes szakembereknek azokról az aktivitásokról, amelyek gyanúra adhatnak okot.