Milyen jelentős trendeket lát a mesterséges intelligencia és a kiberbiztonság összefonódásában itthon is és külföldön?
A kiberbűnözők éppúgy élnek a mesterséges intelligencia adta lehetőségekkel, mint azok, akik pozitív célokra és feladatokra használnák. A kiberbűnözésben a mesterséges intelligencia elsősorban az ember helyettesítésére szolgál, vagyis bizonyos támadási módokban az ember helyett az MI dolgozik. Ezek között találjuk a különböző e-mailek generálását, olyan linkek küldését, ami a vírusterjesztést, az adathalászatot segíti. Így kinyerhetők a felhasználói adatok, megszerezhetők a banki hozzáférések, a személyes információk.
A másik terület a biztonság védelmi oldala. A támadáshoz hasonlóan a biztonság oldalán is az embert próbáljuk helyettesíteni a mesterséges intelligenciával. Olyan folyamatokat kapcsolunk össze tanulási automatizmusokkal, amelyek megpróbálják a módszereket, az eljárásokat automatikusan felismerni, és erre a mesterséges intelligenciával válaszokat is adni. Ez a deep learning területe. Egy túlterheléses támadást például az MI már jó előre észrevehet, és értesítheti a rendszergazdákat, felügyelőket, információbiztonsági szakembereket, hogy azok tudjanak reagálni.
A másik lehetőség, hogy a mesterséges intelligencia a deep learning összekapcsolása nyomán automatikusan képes lépéseket tenni, kizárni például támadásokat, IP-címeket, megszüntetni olyan portokat, amelyekről érkeznek a támadóműveletek, vagy akár az internetet is lekapcsolni. A trendek nagyjából ugyanazok itthon és külföldön is, a gyorsaság és a fejlettség különbözhet egyes területeken. Nem tér el jelentősen a hazai és a nemzetközi gondolkodás a mesterséges intelligencia felhasználási formáiról.
A védelmi szférában, a katonai, kiberbiztonsági műveletekben az MI igen nagy szerepet kap. Ötödik haderőnemként emlegetik a kibercsapatokat. Ezek az erők nemcsak személyi állományból, technikából állnak, hanem olyan támadóképességre készítik fel a mesterséges intelligenciát, amely a katonákkal együttműködve fokozza a hatékonyságot, hiszen emberi beavatkozás nélkül fertőz, támad, túlterheléses támadásokat generál, megakadályozza, hogy a vezetésirányítási rendszerek képesek legyenek működni. Tehát kint a harctéren az MI alkalmazásával képesek lehetünk az ellenfelet, a csapatokat és azok a vezetésirányítási rendszerét lefogni, megsemmisíteni.
Milyen konkrét felhasználási példákat lehetne még említeni?
A mesterséges intelligenciát nagyon sok mindenre használjuk, de látnunk kell azt is, hogy nem csak jó oldalai vannak. A polgári felhasználás területén negatív példa lehet a különböző beidegződések, például bankolási módszereknek a tanulmányozása MI-vel, ami képes figyelni, hogy milyen szokásaink vannak, mobilról vagy asztali számítógépről, notebookról bankolunk, milyen jelszavakat használunk, milyen algoritmusokat követünk. Ezekből az információkból a mesterséges intelligencia felépíti a saját eljárását, és ha meg tudja szerezni a belépési adatokat, képes magától, helyettünk belépni a lakossági fiókunkba.
A katonai oldal esetében a deep learninggel a mesterséges intelligencia tanulmányozhatja egyes emberek, vezetők vagy csapatok mozgását, vezetési stílusát, ezekből pedig felépíteni egy olyan koncepciót, amiből az ellenfél megtudhatja, hogyan alkalmazzák a csapatokat. Tehát az Mi kvázi előre látja, hogy az ellenfél parancsnoka milyen gondolkodási módszereket használ, és ezekből önálló algoritmust épít. Illetve a katonai területen is megjelenik ugyanaz, mint a polgári életben, tehát van túlterheléses támadás és e-mailes adathalászat is.
Ha a katonai stratégiai döntések előre jelezhetők, akkor ez egy cégnél is alkalmazható. Ha egy vállalatnál is megjósolható a gondolkozásmód, akkor ez elvezethet két ellenérdekű vállalat, esetleg a hackerek és a cégek mesterséges intelligenciájának csatájához?
Amennyiben nagyon egyszerűsíteni akarunk, igen. Most a szakemberek ülnek a rendszerek előtt, és ha gyanús mozgást, adattömeget, adathalászatot vagy bármilyen incidenst észlelnek, akkor beavatkoznak. A mesterséges intelligencia ugyanezt teszi, ember nélkül. Vagyis ha MI által generált támadás folyik, de feltételezzük, hogy a védelemben is mesterséges intelligencia vesz részt, bizony előfordulhat, hogy az MI próbál majd a mesterséges intelligenciával szemben fellépni, tehát a gép a gép ellen csatázik. Ám az informatikában sok dolgot nagyon nehéz előre jelezni.
A számítási kapacitásokban tudunk fejlődési trendet mutatni, hogy az milyen gyorsan nő, de mindez hatványozottan jelentkezik. A koncepciók már biztosan jelen vannak. Finomítások várhatók, és néhány hónapon, éven belül ezek kifejlesztett verziói megvásárolhatók lesznek bárki számára, aki meg tudja fizetni. A nagy, az országos és nemzetközi bankhálózatok már használják a mesterségesintelligencia-platformokat, tehát a detektáláshoz és az ellenlépésekhez képesek beavatkozni.
A védelem oldaláról nehéz előre látni, hogy milyen támadási módszerek jönnek, mivel azok mindig megelőzik a védelmieket. De ha a támadáshoz öntanuló mesterséges intelligenciát használnak, az fel tudja ismerni és meg tudja tanulni az ellenreakciókat is, így azokra önállóan adhat választ.
Magyarországon a 2000-es évek elején elég komoly volt a cégek sérülékenysége. Mennyire sikerült ezen javítani, illetve a mesterséges intelligencia fejlődéséhez mennyire tudnak alkalmazkodni a hazai vállalatok?
Jelentősen javult a helyzet az elmúlt 20-25 évben. Az Európai Unió is olyan szabályozásokat hozott, amelyek különösen a nagyvállalatok, a bankok számára szigorítottak a magánemberek adatvédelmében. Gondoljunk a GDPR-ra, a NIS-re és a most hatályba lépő NIS2-rendeletre. A bankrendszerekben és számos nagyvállalatnál ismert, hogy védekezni kell.
Ezért van például a többfaktoros autentikáció. Tehát például nemcsak az uniós szabályozás, hanem a saját érdek miatt is fontos a felhasználóik megtakarításainak védelme. Még így is rengeteg a kísérlet a hozzáférések megszerzésére. A mesterséges intelligencia abban nem segít, hogyha felhasználók nem elég biztonságtudatosak, és harmadik félnek megadják a hozzáférési adataikat. Az emberi hibákat nem tudja minden szinten kiküszöbölni.
Sokan festenek negatív jövőképet a mesterséges intelligenciáról. És most szóba került, hogy akár önjáróvá is válhatnak ezek az algoritmusok. Kell-e tehát félni?
Nem félelmet mondanék, inkább azt, hogy a biztonságtudatosítás kell, hogy az első helyen szerepeljen, hiszen a technológiák nem tudják kiküszöbölni az emberi hibát. Október az Európai Unió kiberbiztonsági hónapja, amikor különösen odafigyelünk a biztonságtudatosításra. Számtalan rendezvény van Magyarországon és az Európai Unióban, ami mutatja, mennyire fontos a tudatosítás. Ha ez megvan, akkor a vállalatok meg tudják védeni az ipari titkaikat, a rendszereiket.
Melyek a legfontosabb kutatási területek a mesterséges intelligencia fejlesztésében, akár olyanok, amelyben Magyarország nagyon alkothat?
A magyar szürkeállomány nagyon erőteljes munkában van, ám aki fejleszt, az védi az ipari titkait. Az űriparban, a távközlésben, a mobilhálózatokban, a bankrendszerekben lehetnek olyan innovációk, amelyek a magyar hozzáadott értéket képviselik. A mesterséges intelligenciával kapcsolatos nemzetközi kutatási területek főként az egészségipar és az orvosi eljárások. Például a diagnosztikában automatizmussá tesszük a betegségek detektálását, felismerését, analizálását.
A képfeldolgozásban használjuk a mesterséges intelligenciát. A leglátványosabb átütő siker a közeljövőben a diagnosztizálásban várható. Korábban azt mondtuk, hogy a big datából kinyert adatok lehetnek a jövő problémamegoldó kulcsai. Az MI az óriási mennyiségű képi feldolgozásból már gyorsan, automatikusan nagyon nagy megbízhatósággal fontos felismerésekre képes, gondoljunk a rákbetegségekre, a súlyos betegségekre, amelyek megállapítása a korai stádiumukban döntő lehet. Ebben várnék a közeljövőben átütő eredményt.
A biztonság, a katonai műveletek kapcsán létezhet hasonló képfeldolgozás, hiszen a mesterséges intelligencia az élet minden területén jelen van, folynak a kísérletek és fejlesztések. Ám akinél már ott van a technológia, az nem fogja nagydobra verni, hogy MI-vel elemez fényképfelvételeket, térképadatokat, légi és űrfelvételeket, hiszen akkor az ellenfél is megtudná. Biztos, hogy a mesterséges intelligencia a katonai alkalmazásban, a védelmi szegmensben jelen van és egyre jobban fejlődik. Aki pedig nem tud fejleszteni, de van forrása, az meg fogja vásárolni az újdonságokat.
Névjegy
Rajnai Zoltán katonai tanulmányait a Zalka Máté Katonai Műszaki Főiskolán, majd a Zrínyi Miklós Katonai Akadémián végezte. 2001-ben doktori fokozatot szerzett, 2006-ban habilitált. Katonai pályája során összfegyvernemi alakulatoknál végzett csapatszolgálatot, a Magyar Honvédség ezredeseként szolgált 2013-ig, míg a tanítást jóval korábban, 1993-ban kezdte.
Megfordult a Nemzeti Közszolgálati Egyetemen, illetve jogelődjénél, 2015 óta pedig az Óbudai Egyetem Bánki Donát Gépész és Biztonságtechnikai Mérnöki Karának dékánja, illetve a Biztonságtudományi Doktori Iskola vezetője. Fő kutatási területei a kiber- és az információbiztonság, az infokommunikáció és a telekommunikációs rendszerek.