Fejléc

Proaktív kiberbiztonság mesterséges intelligencia támogatással – Új szemlélet a védekezésben 

Szerző ikon Barna Tamás

Dátum ikon 2025.07.24

Előre gondolkodni, nem csak reagálni – ez a modern IT-biztonság új alapelve. Barna Tamás, a Trend Micro vezető szakértője a CyberSummit 2025 rendezvényen tartott előadásában világított rá arra, hogyan alakítja át a mesterséges intelligencia a kiberbiztonság világát, és kell a védekezést proaktív, jövőre kész rendszerekre alapozni.

A fenyegetettségi térkép átalakulása

A mesterséges intelligencia (AI) nemcsak a védelmi oldalon hoz változásokat, hanem a támadók is egyre inkább kihasználják képességeit. Az AI képes automatizáltan feltérképezni a gyenge pontokat, szintetizálni a támadási lehetőségeket, sőt akár magát a támadást is levezényelni.
Ez a fejlődés új kihívás elé állítja a szervezeteket: a reaktív válaszadás már nem elegendő. Egy vállalatnak a támadók előtt kell járnia, ami csak úgy lehetséges, ha proaktívan, előrelátóan építi fel a biztonsági rendszerét.

A jelenlegi helyzet problémái

Napjaink informatikai rendszereiben a biztonsági kihívások három fő forrásra vezethetők vissza:

  • Túl sok eszköz és technológia, amelyek izoláltan működnek, így nem látják át az egész hálózatot.
  • Túlterhelt SOC (Security Operations Center) csapatok, amelyek adatok tömegében próbálnak eligazodni manuálisan.
  • Magas komplexitás, ami lassítja a reakcióidőt és megnöveli a támadási felületet.

Ehhez hozzáadódik, hogy a támadók ma már nem csupán egyszeri betöréseket hajtanak végre, hanem hosszú távon fennmaradnak a hálózatban, radar alatt mozogva, laterális (oldalirányú) terjedést alkalmazva, és a minden vállalat számára a legnagyobb értéket jelentő az adatokat célozzák meg.

Három pillér a proaktív védekezéshez

A Trend Micro által képviselt proaktív biztonsági szemlélet három pillérre épül: láthatóság, prioritáskezelés és mitigáció. Ezek együttesen képesek egy reaktív rendszerből előrelátó, hatékony védelmi környezetet kialakítani.

1. Láthatóság – Amit nem látunk, azt nem tudjuk megvédeni

A láthatóság a proaktivitás alapja. Ha nem tudjuk pontosan, milyen eszközök, alkalmazások, felhasználók, adatok és sérülékenységek találhatók a hálózatunkban, akkor nem tudunk megfelelően védekezni.
A Trend Micro Vision One platform képes:

  • Ismeretlen és ismert eszközök folyamatos feltérképezésére,
  • Centralizált eszközleltár és infrastruktúratérkép felállítására,
  • Telemetria adatgyűjtésre végpontokról, hálózatból, e-mailből, felhőből és más külső forrásokból.

Ez az átfogó kép teszi lehetővé, hogy a biztonsági csapatok ne vakon dolgozzanak, hanem információk alapján döntsenek.


2. Prioritáskezelés – Nem minden kockázat egyforma

Az erőforrások mindig korlátozottak, ezért kritikus, hogy az IT-biztonságban is prioritásokat állítsunk fel. A Trend Micro Cybertron AI platformja több mint 3000 kutató, 1000 dokumentáció és egy 20 éves bug bounty program (Zero Day Initiative) tapasztalatait ötvözi, hogy pontosan meghatározza:

  • Mely biztonsági problémák a legsürgősebbek,
  • Milyen üzleti hatásuk lehet ezeknek,
  • Hová érdemes fókuszálni a védelmi erőforrásokat.

A kockázatok üzleti szempontú súlyozása („cyber risk = business risk”) lehetővé teszi, hogy a felsővezetés is érthető és akcióképes formában kapjon biztonsági döntéstámogatást.


3. Mitigáció – A támadások megelőzése, nem csupán kezelése

A mitigáció lényege, hogy a kockázatok azonosítása után azokat aktívan kezeljük, még mielőtt bekövetkeznének. Ebben kulcsszerepet játszik az AI-alapú támadási útvonal modellezés (attack path prediction).
Ez azt jelenti, hogy:

  • A rendszer képes feltérképezni, hogy egy adott gyenge pontból milyen útvonalon juthat el a támadó az értékes adatokhoz.
  • Ha csak egy „szűk keresztmetszetet” (choke point) megszüntetünk, azzal több potenciális támadási út is lezárható.

Ez nemcsak gyorsabb, hanem gazdaságosabb is, mivel nem szükséges mindenhol egyformán magas szintű védelmet kialakítani.


AI for Security és Security for AI – Kettős védelem

A prezentáció egyik központi gondolata az AI kettős szerepe:

  • AI for Security: az AI segít az adatok elemzésében, fenyegetések azonosításában, döntéstámogatásban, automatizálásban.
  • Security for AI: az AI saját maga is védelmet igényel – különösen az AI modellek, adatbázisok, API integrációk, mikroszolgáltatások (pl. Nvidia NIM) és felhasználói interakciók terén.

A Trend Micro saját LLM-modelleken (nagy nyelvi modellek) alapuló Cybertron platformja képes a fenyegetéseket kontextusba helyezni, szituációs tudatosságot teremteni, és előre jelezni a potenciális támadási pontokat.

Hibrid környezetek, összetett kihívások

A valós vállalati környezetek jellemzően hibrid felépítésűek: egyszerre vannak jelen on-premise rendszerek (amelyek gyakran nem vihetők felhőbe) és multicloud alapú szolgáltatások. Az ezekből származó telemetriai adatok egységes kezeléséhez platformszemlélet szükséges.
A Vision One célja, hogy egy közös ’adat-tavat’ (unified data lake) biztosítson, ahol:

  • Minden biztonsági esemény kontextusban vizsgálható,
  • Priorizált és jól értelmezhető elemzések készülnek,
  • Automatizált válaszlépések indíthatók.


Együttműködés, nem elszigeteltség

A biztonsági hatékonyság kulcsa nem csupán a technológia, hanem az ökoszisztémaszintű együttműködés. A Trend Micro nyitott a harmadik féltől származó threat feedek, cloudszolgáltatók és más gyártók integrációjára is. A cél: közös, kollektív tudásra épülő védelem.

A jövő biztonsága: azonnali alkalmazkodás és cselekvés

A kibertámadások naponta eszkalálódnak. Azok a vállalatok lesznek sikeresek, amelyek nem kivárnak, hanem előrelátóak, adaptívak és aktívak. A proaktív biztonság nem luxus, hanem versenyképességi alapfeltétel.
A mesterséges intelligenciára épülő proaktív biztonsági megközelítés képes szintet ugrani a védelemben – nemcsak technológiai, hanem üzleti szinten is. Azok a szervezetek, amelyek képesek az AI erejét a láthatóság, prioritáskezelés és mitigáció szolgálatába állítani, valódi versenyelőnyre tesznek szert egy egyre kiszámíthatatlanabb kiberkörnyezetben.