Míg a legtöbb cégvezető a generatív AI üzleti haszna felett töpreng, a kiberbűnözők már a gyakorlatban alkalmazzák. Az automatizált, intelligens és minden eddiginél kifinomultabb támadások új korszaka köszöntött be, ami különösen a magyar kis- és középvállalkozásokat érinti érzékenyen. Számukra egy sikeres támadás nem csupán adatvesztést, hanem az üzletmenet végét is jelentheti. A kérdés már nem az, hogy befektetünk-e modern védelembe, hanem az, miként fordítjuk a mesterséges intelligenciát a saját javunkra ebben a láthatatlan háborúban.
A támadások automatizálása megdöbbentő mértékben, közel 75 százalékkal növelte az AI-vezérelt kártevők és zsarolóvírusok elterjedését. A bűnözőknek már nincs szükségük hatalmas csapatokra, hogy széles körű, mégis személyre szabott akciókat indítsanak. Jó példa erre az ESET által nemrég azonosított PromptLock nevű kártevő, az első ismert, kifejezetten mesterséges intelligenciára épülő zsarolóvírus. Ez a kártevő már nem egy előre megírt szkriptet futtat, hanem tanul a célrendszer gyengeségeiből, alkalmazkodik a védelmi mechanizmusokhoz, és önállóan kutatja fel a hálózat legsebezhetőbb pontjait. A hagyományos, szignatúraalapú vírusirtók egy ilyen dinamikusan változó fenyegetéssel szemben gyakran tehetetlenek.
A támadások másik frontján a generatív AI a pszichológiai manipuláció (social engineering) eszköztárát fejlesztette tökélyre. A korábbi, nyelvtani hibáktól hemzsegő adathalász e-mailek kora lejárt; a mai modellek pillanatok alatt hoznak létre tökéletes magyarsággal megírt, a cég belső kommunikációs stílusát utánzó, megtévesztő üzeneteket. Még ennél is veszélyesebb a deepfake technológia, amellyel egy cégvezető hangját vagy videóképét klónozzák. Egy pénzügyi osztályra a vezérigazgató hangján érkező, sürgős utalást kérő telefonhívás ellen a hagyományos protokollok szinte mit sem érnek.
Az éremnek azonban két oldala van: a mesterséges intelligencia a védelmet építő szakemberek kezében is fegyver. Az új generációs kiberbiztonsági platformok a gépi tanulás erejével fojtják el a fenyegetéseket már csírájukban. Ismert vírusdefiníciók keresése helyett folyamatosan elemzik a vállalati hálózat teljes forgalmát, és megtanulják, mi számít normális működésnek. Ha ettől eltérő anomáliát észlelnek – például egy felhasználói fiók szokatlan időpontban kezd nagy mennyiségű adatot másolni –, azonnal riasztanak, és akár automatikusan el is szigetelik az érintett eszközt. Ez a valós idejű elemzés teszi lehetővé az addig ismeretlen, úgynevezett nulladik napi támadások kivédését is.
A technológiai fegyverkezést a szabályozói környezet is szorosan követi. Az Európai Unió NIS2 irányelve és az AI Act komoly kereteket szab a vállalatoknak. A NIS2 jelentősen kibővítette azon ágazatok körét, amelyeknek kötelező magas szintű kiberbiztonsági intézkedéseket fenntartaniuk, a mulasztásért pedig súlyos bírság jár. Az AI Act eközben a mesterséges intelligencia alkalmazását szabályozza, különös tekintettel a magas kockázatú rendszerekre, amilyenek a kritikus infrastruktúrák védelmét szolgáló megoldások is. Egy hazai kkv-vezető számára mindez azt jelenti, hogy a kiberbiztonsági beruházás már nem csupán üzleti érdek, hanem jogi kötelezettség is.
Hogyan veheti fel a harcot egy magyar kkv? Minden a szemléletváltással kezdődik: a kiberbiztonság nem informatikai projekt, hanem folyamatos üzleti kockázatkezelés. A legmodernebb rendszer is hatástalan, ha a munkatársak nincsenek felkészítve az AI által generált adathalász támadások felismerésére. A rendszeres, gyakorlatias képzések után érdemes felmérni a meglévő védelmi vonalakat, és megvizsgálni, hol lehetne azokat AI-alapú, anomáliadetektálásra képes eszközökkel megerősíteni. Szakértő bevonása elkerülhetetlen, ha a cég nem rendelkezik belső kompetenciával, vagy ha a NIS2-höz hasonló komplex követelményeknek kell megfelelnie.
A leggyakoribb hiba, ha a cégvezetés a kiberbiztonságot egyszeri kiadásnak tekinti, amit egy tűzfal megvásárlásával kipipálhat. Az AI korában ez a hozzáállás egyenes út a katasztrófához. Ugyanilyen tévhit a „velünk ez nem történhet meg” gondolata. Az automatizált támadások nem válogatnak méret vagy iparág szerint; a szoftverek az internetet pásztázzák sebezhetőségek után, és egy kisvállalkozás rosszul beállított szervere ugyanolyan vonzó célpont, mint egy multinacionális vállalaté. Végül pedig hiba kizárólag a technológiára bízni a védelmet. A biztonsági kultúra, a világos protokollok és a rendszeres oktatás legalább annyira fontos, mint a legmodernebb szoftver.
A mesterséges intelligencia nem egyszerűen egy új eszköz a kiberbűnözők kezében, hanem a játéktér teljes átalakítása. A technológia, amely a fenyegetést hordozza, egyben a leghatékonyabb védelmet is kínálja. A kérdés csupán az, hogy a támadók vagy a védekezők tanulnak-e gyorsabban.
