A digitalizációval és az AI térnyerésével az adataink sokkal könnyebben és gyorsabban kerülhetnek illetéktelenekhez, mint korábban bármikor. A kibertérben az adat egyfajta „vagyontárgy”, de a legtöbben még mindig nem fogtuk fel, mekkora érték felett őrködünk. Vagyis mekkora értékről mondunk le, nap mint nap.
A Forbes Tech Summit kapcsolódó panelbeszélgetéseinek szakértői – Kerek István, Dr. Havas-Sághy Gábor, Béres Péter, Keleti Arthur és Csizmazia-Darab István – figyelmeztettek: aki ma nem tudatos az adatkezelés terén, az nagy árat fizethet ezért.
Az adat az új olaj – csak épp kifolyik a kezeink közül
Egy tanulmány szerint 2024-ben 15 EU-országban összesen 33 471 adatvédelmi incidenst regisztráltak, ami nagyjából 65%-os növekedést jelent az előző évhez képest. Ahogyan arra Dr. Havas-Sághy Gábor infokommunikációs szakjogász is rámutatott, az elmúlt években a legtöbb magyar felhasználót érintő valamely adat már kikerült a dark webre, ahol csalások, zsarolások, visszaélések alapjául szolgálhat. Az AI-alapú nyelvi modellek elterjedése pedig tovább árnyalja a képet.
Kerek István, a ChatGPT magyarul Facebook-csoport alapítója, AI üzletfejlesztési szakértő elmondása alapján sok vállalkozás még mindig célként tekint az AI-ra, nem pedig eszközként. „Az AI-alapú nyelvi modellek berobbanásával sokan pánik üzemmódra kapcsoltak, hiszen mindenképp szeretnék kihasználni a technológia nyújtotta előnyöket, viszont céges önismeret, stratégiai alapok és víziók nélkül a mesterséges intelligencia nem lehet hatékony partner” – véli szakember, aki szerint az is fontos, hogy az AI-stratégia mellett az adatstratégiáról sem feledkezzünk meg.
A mobileszközeink is veszélyforrások
Talán nem is gondolnánk, de a legtöbb adatlopás ma már nem céges rendszerekből indul, hanem a munkavállalók védtelen eszközeiből, rosszul beállított okoskészülékekből, felületes engedélyezésekből – tudtuk meg Béres Pétertől, a Sicontact Kft. IT vezetőjétől. „Évekkel ezelőtt egy fitneszalkalmazás publikált egy ártalmatlan futótérképet, és ez alapján később kiderült, hol vannak az amerikai hadsereg titkos bázisai, mivel a katonák ott futottak a környéken. Az eredmény? Egyetlen engedélyadás, és már kész is az adatvizualizáció” – avat be Béres.
Noha a felhasználók többsége tisztában van azzal, hogy vannak kockázatok, a legtöbben mégis engednek a kísértésnek és megadják az adataikat, például amikor egy ingyenes appra regisztrálnak. Egyes alkalmazások azonban a készülékeinken tárolt képeket is elemezhetik: miközben mi mit sem sejtve nézegetjük a TikTok-videókat, vagy vásárlunk a Temun, akár észrevétlenül is felkínáljuk személyes adatainkat ezeknek a vállalatoknak. Vagyis egyszerre válunk termékké és fizetőeszközzé ebben a folyamatban.
A törvényi szabályozás le van maradva
Az AI-jal kapcsolatos adatvédelmi szabályozás jelenleg nem képes felvenni a versenyt a mesterséges intelligencia által diktált tempóval. „Még nagyon kevés olyan ügy van, ami például AI-hoz köthető hamis videókkal vagy hangfelvételekkel foglalkozik, és ezért még nincs kialakult bírósági gyakorlat sem ezekkel kapcsolatban. Olyan gyorsan fejlődik a technológia, hogy a szabályozás csak »fut« a valóság után. Az EU AI Act ugyan keretszabályozást ad, de az továbbra sem rögzített teljes körűen, hogy hogyan kezelheti az AI az adatokat.” – összegzi Dr. Havas-Sághy Gábor.
Egyértelmű, hogy az AI rendszerek működésének és fejlődésének alapja az adat, de az etikus, törvényes felhasználáshoz egységes szabályozásra lenne szükség. Ma még azonban nem látható pontosan, hogy ez hogyan fogja átformálni az iparágat.
A védelem új dimenziói
Csizmazia-Darab István, a Sicontact Kft. IT-biztonsági szakértője rávilágít: a csalások nagyrésze iparági méreteket ölt, mégis a felszín alatt zajlik, akár rabszolgamunka keretein belül. A kizsákmányolók saját, globális infrastruktúrával, szimulált banki felületekkel, nonstop supporttal, összehangolt rendszerekkel rendelkeznek, ezáltal gigantikus méretű visszaéléseket képesek lebonyolítani.
Ebben a közegben a hamis tartalmakat szinte képtelenek vagyunk mi, emberek felismerni.
Képzeld csak el, hogy pénzügyi vezető vagy egy cégnél, és felhív a felettesed, – a vezérigazgató-, majd arra kér, hogy sürgősen indíts egy számlaszámra egy bizalmas átutalást. A háttérzaj irodai környezet, a hívásban ugyanaz a megszokott hang, intonáció, stílus, ahogy őt ismered.
Ez egy megtörtént eset, a kiberbűnözők az igazgató AI-generált hangját felhasználva, 243 ezer dollárt utaltattak el maguknak.
Összegezve, „egy csaló e-mail ma már hibátlan magyarsággal érkezik, egy deepfake hang pedig meggyőző pontossággal imitálja egy cégvezető jellemző kommunikációs stílusát: hangját, haglejtését, akcentusát. Ezeket a helyzeteket már nem lehet tudatossággal vagy tapasztalattal kiszúrni, emberi érzékszervekkel megkülönböztetni. Éppen ezért válnak kulcsfontosságúvá a megfelelő szoftveres védelmi eszközök” – hangsúlyozza a szakember.
És hogy mit okozhat ezek hiánya? Többek között komoly anyagi károkat. A Sicontact Kft. szakemberi arról számoltak be, hogy nemrég a támadók egy 35 fős cég vezetőjének gépére jutottak be social engineeringgel (megtévesztéses támadással). A nyitva hagyott, felhőszolgáltatásos levelezésből átvett munkamenet révén a cégvezető nevében beszélgetni kezdtek a pénzügyes kollégával, végül 63 millió forintot utaltattak át maguknak. Hogyan fordulhatott ez elő? Úgy, hogy a cég nem rendelkezett olyan védelmi rendszerrel, ami észleli a kártevőket és a gyanús mintát.
Az AI is besegíthet
Mivel a támadók nagyrésze ma már AI-t használ, a védelemnek is be kell vetnie a mesterséges intelligenciát. Az ESET évek óta épít gépi tanulási modelleket, amelyek több millió mintát elemeznek naponta – az AI olyan sebességgel képes felismerni mintázatokat, amit ember soha nem lesz képes. A modern végpontvédelmi megoldások mellett, nagy segítséget jelenthet az ESET AI Advisor, ami egy LLM-alapú asszisztens. Az ereje abban rejlik, hogy valós időben foglalja össze a támadásokat, technikai magyarázatot ad és javaslatot tesz azok megszüntetésükre. Manapság a védekezés tehát az okos, gyors és adaptív AI-rendszerek terepe – is.
Mindezzel összefüggésben Keleti Arthur jövőkutató, az ITBN alapítója arra is figyelmeztet, hogy gyakran túlbecsüljük saját ellenálló képességünket a támadásokkal szemben. „A csalók kifinomult pszichológiai technikákkal, sürgetéssel és bizalomépítéssel dolgoznak, és általában olyan helyzetekben találnak meg minket, amikor nem figyelünk, nem vagyunk elég éberek. A megtévesztés sokszor azért működik, mert a támadók gyakorlottak és a végsőkig kitartanak” – mondja Keleti, aki szerint az AI-ra való támaszkodás a hamis tartalmak terén újfajta kérdéseket is felvet, hiszen ehhez ismét át kell adnunk a kontrollt a technológiának.
Adatreziliencia – de hogyan?
A Sicontact Kft. szakértői szerint a biztonság ott kezdődik, ahol felismerjük, hogy az adat igenis érték, és ugyanúgy védeni kell, mint bármely más vagyontárgyunkat. Napjainkban az adatbiztonság egy állandó tanulási folyamat, és ha nem fejlesztjük magunkat, könnyen áldozattá válhatunk.
De melyek azok az óvintézkedések, amelyeket már ma bevethetünk az adatbiztonságunk érdekében? Végpontvédelem minden eszközön, rendszeres frissítések, erős jelszavak, titkosítás, megbízható alkalmazások használata és visszatérő biztonságtudatossági képzések – ezek alapvető fontosságúak a védekezést tekintve. „Ahol nem muszáj, ne adjuk meg a valós adatainkat, és időről időre ellenőrizzük, mi található meg rólunk a neten. Érdemes minden eszközre védelmi megoldást telepíteni, sőt, olyan szolgáltatást is használni, ami figyeli, hogy kiszivárogtak-e adataink a dark webre. Gondoljuk át kétszer a közösségi média megosztásainkat, incidens gyanúja esetén pedig ne hezitáljunk feljelentést tenni. Ha pedig nincs saját IT-biztonsági csapatunk, akkor keressünk fel egy megbízható, lehetőleg európai biztonsági szolgáltatót” – javasolják a szakemberek.
A Forbes Tech Summit adatvédelemmel kapcsolatos panelbeszélgetései is ráerősítettek: a jövő adatbiztonsága nem arról szól, hogy mi mire vagyunk képesek, hanem arról, hogy milyen gyors és intelligens rendszerek dolgoznak velünk, mellettünk, értünk. Az IT security kérdésekben tanúsított tudatosság ma már stratégiai előny: aki felismeri ennek jelentőségét, nemcsak védi adatait, hanem valódi adatrezilienciát épít — az AI által formált jövőben ellenállóbb lesz az adatbiztonsági kihívásokkal szemben.
