Lezajlott az ITBN Conf-Expo, a 20. jubileumi konferencia. Mi motivált titeket ennek a kerek évfordulónak a megszervezésében? Mivel igyekeztetek emlékezetessé tenni az eseményt?
Az a célunk, hogy felrázzuk a résztvevőket és újfajta gondolkodásmódot inspiráljunk.
Szeretnénk, ha mindenki tudatosabban kezelné az adatait, és nem adná át önként és dalolva az értékes információit olyan nagyvállalatoknak, amelyek ezekkel milliárdokat keresnek. Ezért kérdeztük Max Schremst, akiről nem túlzás azt állítani, hogy megrengette a techóriásokat. Ő az a Facebook-felhasználó és adatjogi aktivista, aki sérelmezte az adatainak továbbítását az USA-ba, és elérte, hogy az EU és az Egyesült Államok közötti adatvédelmi pajzsot érvénytelenítsék. Az ő gondolatainak a megismerése szerintem kötelező mindenki számára, akit egy kicsit is érdekel, hogy mi történik az adataival, és aki meg akarja érteni, hogy igenis fűződhetnek komoly jogaink az értékes adatainkhoz, amelynek a védelmét el is tudjuk érni.
Ne hagyjuk, hogy manipuláljanak minket, és kiberbűncselekmények áldozatává váljunk. Riasztó és tanulságos statisztikákat hozunk a kiberbűnözés világából hazai és nemzetközi nyomozók segítségével: Magyarországon már minden ötödik szervezetet ért kibertámadás, globálisan pedig dollár-ezermilliárdokban kifejezhető a kiberbűnözők által okozott kár. Az Europol egy inkognitóban lévő nyomozója betekintést nyújtott a nemzetközi kiberbűnüldözés rejtelmeibe. Bár itt nincs autós üldözés vagy fegyverropogás, mégis rendkívül izgalmas és nem kevésbé veszélyes terület. Egy kicsit talán arra is választ kapunk, hogy a kibertérben „hol van ilyenkor egy rendőr”.
Végül pedig fontosnak tartjuk, hogy ne hagyjuk, hogy a technológiai fejlődés elsuhanjon mellettünk. Nem lehetünk ignorensek ezen a területen sem, értsük meg, mi zajlik körülöttünk, és nyerjünk vele, különösen a mesterséges intelligencia terén, amellyel a biztonsági szakértőknek nagyon sok dolguk van még, hiszen messze nem biztonságos, mégis használjuk.
A tavalyihoz hasonlóan az MI az idén is központi szerepet kap a programotokban. Milyen kiemelt MI-témák köré építettétek a konferenciát?
A kiberbiztonság technológiai fejlődése szorosan összefonódik az MI-vel. Csak néhány példa az elmúlt időszakból: az IBM bevezette új, generatív MI-alapú kiberbiztonsági asszisztensét, amely a fenyegetések észlelésére és elhárítására szolgál. A Microsoft pedig bemutatta a mesterséges intelligenciával megerősített Security Copilotot. Emellett a Palo Alto Networks is kifejlesztett egy mesterségesintelligencia-alapú SOC automatizációs rendszert, amely nagy nyelvi modellek segítségével támogatja a biztonsági műveleteket. Naponta jelennek meg az egyre összetettebb multimodális rendszerek, amelyek már értik az emberi kontextust, gondoljuk csak a Meta modelljeire, az OpenAI ChatGPT 40-jára, a Google Geminire, Elon Musk Grok 2-jére vagy éppen az Anthropic Claude modelljeire.
Miért fontos ez? Mert ezek a fejlesztések megmutatják, hogy az MI egyre nagyobb szerepet kap a kiberbiztonságban. Olyan automatizált rendszerek születnek, amelyek jelentősen csökkentik az emberi beavatkozás szükségességét, miközben egyre jobban értik az embert. Ez a jövő: az automatizáció és a gépi tanulás kulcsfontosságúvá válik a biztonság fenntartásában, csakhogy az MI-rendszerek önállóságával a támadási vektorok is megjelentek, ezek ellen pedig hasonló megoldásokkal lehet csak küzdeni.
Ne feledjük, hogy a kibertámadók is egyre inkább kihasználják majd az MI-t, különösen annak generatív változatát, amely új típusú, testre szabott, tömeges és sikeresen manipuláló adathalász-támadásokat és deepfake-technológiákat tesz lehetővé. Tehát bőven van miről beszélnünk!
Az MNB segítségével bemutattuk a pénzintézeti ágazat védelmi képességeinek újabb generációját, amelyet a DORA előírásai támogatnak. Ezenkívül itt volt a bankszövetség kiberbiztonsági edukációs kampánya is. Terítékre került az incidenskezelés „svájci bicskája”, ahogy mi hívjuk, azaz a SOC és annak hazai aspektusai. Szakértők segítségével megvizsgáltuk, hogyan lehet lépést tartani a fokozódó, MI által előkészített és végrehajtott támadásokkal akár a hacker perspektívájából is, hiszen már tanulmányok mutatták ki, hogy CVE-ken tanult MI-megoldások automatizálásával komolyan csökkenthető a költség és növelhető a hatékonyság például a behatolási, sérülékenységi teszteknél.
Elemeztük a deepfake típusú incidenseket is, hiszen egy vállalat hírneve is áldozatul eshet a kibertérben zajló támadásoknak. Emellett áttekintettük, hogyan alakul a kiberhírszerzés a modern világban. Mivel ennyi incidens kerül szóba, külön hangsúlyt fektetünk arra is, mennyire fontos, hogy a vállalatok IT-biztonságba fektessenek.
Folyamatosan halljuk, hogy az MI egyre nagyobb hatással van az életünk minden területére. Ti az idén mire fókuszáltatok? Tudtok-e újat mondani a sok MI-esemény között?
Mi nem MI-, hanem egy védelmi esemény vagyunk. Az idei mottónk: „value chAIned”. Ennek jegyében foglalkozunk a mesterséges intelligencia értékláncokra gyakorolt hatásával és azzal, hogy hogyan védjük meg az emberi és gazdasági értékeket. Egyre több munkafolyamatban lehet szerepet szánni az MI-nek, de vajon ez az automatizálás erősíti vagy gyengíti az értékláncot? Mennyire sérülékenyek ennek a láncnak az elemei? Az MI valóban növeli a termelékenységet? És ezért merülnek fel a védelmi kérdések is: mi történik, ha egy létfontosságú intézmény ellátási láncát támadás éri? Támaszkodhatunk az MI-re a védekezés során? Elfogadjuk egy összetett rendszer döntéseit, javaslatait, de mekkora önállóságot adhatunk át a gazdasági kár csökkentéséért vagy az előny megszerzéséért? Ezeket a kérdéseket Pogátsa Zoltán közgazdász, az MTA korábbi kutatója segített megválaszolni.
Természetesen nem hagyhattuk ki a munkahelyek jövőjét érintő kérdéseket sem. Egyre több szakma képviselői aggódnak amiatt, hogy a mesterséges intelligencia helyettesítheti őket. Mi vár a jövő emberére, ha már nem kell dolgoznia? Hogyan befolyásolja ez a változás a termelékenységet és az értékláncot? Mit kezdünk mi, vagy akár egy egész vállalat az MI által felszabadított idővel? Kié lesz a haszon és a felelősség? Valóban jogos a félelem, hogy az MI elveszi a munkánkat? Színészek, tolmácsok, programozók – az érintettek köre egyre bővül. A kérdést tovább fűszereztük az MI és a kreativitás kapcsolatának vizsgálatával, ebbe a beszélgetésbe pedig meghívtuk Badár Sándor színművészt, akinek a véleménye különösen érdekes volt, mivel kreatív szakmát képvisel. Úgy gondoljuk, izgalmas színfolt lehet egy nem IT- vagy üzleti hátterű előadó a rendezvényünkön, ahogy tavaly is, amikor Köves Slomót hívtuk meg az MI és a vallás kapcsolatáról szóló beszélgetésbe.
Emellett provokatív kérdéseket is szeretnénk felvetni. Folytatjuk a szex és MI-témát Csörgits Kinga szexológussal és Guld Ádám médiakutatóval, akik már a Business Fest ITBN színpadán is sok érdekes kérdést vetettek fel.
Talán azt gondolnád, hogy ez a kérdéskör nem releváns, de vannak társadalmak, ahol a magány és az aszexualitás aggasztó méreteket ölt. Ezzel párhuzamosan a technológiai innovációknak köszönhetően könnyen elérhetővé váltak olyan MI-asszisztensek, amelyeket akár MI-társakként is emlegethetünk. És azt se felejtsük el, hogy milliárdos a piaca az olyan okoseszközöknek, amelyek már az intimzónánkban vannak vagy egyenesen intim célokkal fejlesztik őket. Guld Ádám júniusban arra figyelmeztetett, hogy a közösségi média térnyerésével a közösségiség folyamatosan leépül, míg Csörgits Kinga érdekes meglátása szerint a mesterséges intelligencia mint harmadik fél segíthet a párkapcsolatokban a felek közötti gondolatok megértésében. Ez egyszerre társadalmi és technológiai kérdés, és kíváncsian várjuk, hogy két kiváló szakember mit tud még hozzátenni a témához.
Az MI (vagyis a technológia) és a halál kapcsolata szintén tabudöntögető téma, amelyről fontos beszélnünk. Ennek egyik vetülete a halottak digitális lábnyomának kérdése: vajon beszélgetne-e bárki elhunyt szerettének az avatarjával, amelyet mesterséges intelligencia kelt életre? A másik vetület jogi természetű, hiszen felmerül a kérdés: mi történik a személyes adatainkkal a halálunk után? Milyen jogszabályok vonatkoznak egy elhunyt social media felületére? Az avatárunk felépíthető a digitális lábnyomunk alapján, vagy ehhez valakinek engedélyt kell adnia? De itt még egy lépést szeretnénk tenni, amely már műszakibb természetű: egy főnök, egy munkavállaló, egy műszaki kolléga vagy egy szerettünk tudásának, véleményének feltanítása egy automata rendszerbe hogyan védhető meg? Kié az így előállt MI-modell? Mit tehet meg, mit nem? Mekkora önállóságot adunk neki? Ezekkel a kérdésekkel hozzánk, biztonsági szakértőkhöz fordulnak, nekünk kell választ adnunk rá.
Esszencia! Tömören, hasznosan, a lényegre törően. Külön kiemelendő, hogy nem a klasszikus konferenciaformátumot alkalmazzuk. Rövidebb, pörgősebb beszélgetésekre építettünk, így rövid idő alatt rendkívül sok értékes gondolattal gazdagodhattak a résztvevők. A pódiumbeszélgetések mellett workshopok, útmutató szakember és incidenskezelő díjátadó, valamint gálavacsora is színesítette a programot. Várunk mindenkit jövőre is!
