Szakemberként hogyan látja, mi most a legégetőbb probléma, ami az informatikai tér biztonságos használatát illeti?
A jelenlegi informatikai térben, amit egyre inkább kibertérnek hívunk, az egyik legkomolyabb probléma, hogy nehéz megmondani valakiről, hogy valójában kicsoda ő. Nagyon nehezen tudjuk azonosítani az embereket, és nem véletlen, hogy a különféle szolgáltatások esetében elég gyakori, hogy a legkülönbözőbb módokon igazoltatnak bennünket. A másik égető probléma a sebesség. Ugyanis óriási tempóra kapcsolt minden, és hatalmas mennyiségű adat keletkezik nagyon gyorsan. Gyakorlatilag milliárdszámra készülnek az új videók, melyeket százmilliószámra néznek meg az emberek. De ugyanígy keletkeznek egyebek között adatok és fájlok.
Most már exabájtokban lehet mérni, hogy milyen mennyiségű adat kering az interneten, és ráadásul a mesterséges intelligenciával (AI) az adatok mennyisége is exponenciálisan növekszik, hiszen az AI magától vagy kérésre elő tud állítani eddig soha nem létezett adatot.
Vagyis, ha mindezt összegezni szeretnénk, a helyzet úgy néz ki, hogy nagy mennyiségű adatot állítunk elő nagyon gyorsan, ehhez gyorsan akarunk hozzáférni is, és szinte másodpercenként változik minden. A gyors használat pedig a biztonságot kockáztatja.
A kiberbűnözés, az adathalászat nem újkeletű probléma. Milyen módszerek a legnépszerűbbek mostanában?
Gyakorlatilag az informatikai hálózatokkal egy időben jelentek meg a biztonsági problémák, melyek közül a legnépszerűbbek a különböző megtévesztő típusú csalások. A kiberbűnözés egy összetett kérdés, ami nemcsak az adathalászatból áll. A legújabb bűnözési forma, hogy nem feltétlenül a felhasználók adataira mennek rá, hanem mindjárt a vagyonára, a pénzére, a bankszámlájára, például egy elküldendő csomag ígéretével. Én épp a napokban kaptam egy olyan üzenetet, amiben kiváló munkalehetőséget kínáltak, és azt ígérték, több száz eurót is kereshetek mindenféle kockázat nélkül, csak ezt meg ezt kellene érte csinálnom.
Az ilyen típusú ajánlatok nagyon kecsegtetőek, de egy idő után jönnek majd a feladatok, hogy mi mindent kellene megtenni annak érdekében, hogy az ígért pénzt valaki megkapja.
Sok trükköt bevetnek ilyenkor a kiberbűnözők, akik rájöttek arra, hogy személyre szabva tudnak nemcsak adathalászatot végrehajtani, hanem pénzt is szerezni az áldozatoktól. A legvédtelenebbek a banki rendszerek használói, akiknek már több tízmilliárd forint kárt okoztak a csalók. A rendőrségnek pedig nagyon nehéz dolga van, mert a kiberbűnözők a bankok és a különféle szolgáltatók nevében hívják fel az embereket. De ott vannak a zsarolóvírusok, melyek 3-4 óra alatt képesek akár egy egész vállalatnak az összes számítógépét letitkosítani, hogy utána megzsarolhassák a szervezeteket. De nem mehetünk el szó nélkül amellett sem, hogy állami szintű támogatása is van ezeknek a kiberbűnözői hálózatoknak például Ázsiában és Oroszországban
Mit tehetünk annak érdekében, hogy ne legyünk csalás áldozatai?
Egyfajta biztonságtudatos logikával kell hozzáállni, és természetesen műszakilag is tennünk kell érte. Mindenkinek javaslom, hogy állítson be kétfaktorú azonosítást mindenhol. A szolgáltatásokhoz rendeljünk hozzá mobiltelefonszámot, több e-mail-címet, és ha egy mód van rá, akkor a mobiltelefonon ne sms-eket fogadjunk, hanem inkább alkalmazásokból készített kódokkal lépjünk be, vagy magának az adott szolgáltatónak a mobilra telepített alkalmazásában adjunk engedélyt a belépésre. A másik nagyon fontos dolog, hogy vigyázzunk a jelszavainkra. Ennek érdekében használjunk jelszótároló alkalmazásokat. Itt tárolhatjuk a különböző jelszavakat, bankkártyaadatokat, ezt pedig két faktorral, megfelelő jelszóval kell megvédeni. Így akár minden szolgáltatáshoz más-más jelszót is használhatunk.
Szintén fontosnak tartom, hogy ne kattingassunk össze-vissza mindenre. Ha lehet, minden információt, legyen az egy szöveges üzenet vagy e-mail, ellenőrizzünk le egy másik forrásból. Győződjünk meg róla, hogy valóban a szolgáltató akarja-e felvenni velünk a kapcsolatot.
Jobb, ha mi magunk vesszük kezünkbe az irányítást, és lelassítjuk a folyamatot, ami azt is jelenti, hogy például ne a küldő által adott összes adatból dolgozzunk.
Tehát ne az ő e-mail-címéről érkezett üzenetben kattintsunk rá az ő általa javasolt linkekre, ne onnan olvassuk le a mobilszámot, amit föl kell hívnunk, hanem mi magunk Google-özzük ki, járjunk utána, kihez tartoznak azok az adatok. Tudom, hogy ez nem könnyű, és sok időt elvesz, de ezeket meg kell tenni.
Van arra esély, hogy a jelenlegi internetes védtelenségünk valaha is csökken vagy megszűnik? Mi szükséges ehhez?
Erre nincs esély. Az internetes vagy kiberteres védtelenségünk egyre inkább növekedni fog. Az egyetlen esély, ami talán ebben egy kicsit segíteni fog, az a mesterséges intelligencia, ami helyettünk is meg tudja akadályozni a rossz döntéseinket. Ez már most is működik, nemcsak a mesterséges intelligenciával, hanem azokkal a számítógépekre, mobiltelefonokra installált védelmi rendszerekkel, amelyek észre tudják azt venni, hogy ha valaki olyan helyre akar kattintani, olyan dolgokat akar csinálni, amiket nem kellene, és ebben megállítják.
Az AI mennyiben nehezíti vagy könnyíti meg ezt az online sebezhetőséget?
Egyrészről a mesterséges intelligencia óriási előnyökhöz vezethet. Például azért, mert helyettünk is oda tud figyelni bizonyos dolgokra, jobban tud ügyelni a kontextusra. Például már láttam olyan Androidra készült mesterséges intelligencia alapú rendszert, ami egy telefonbeszélgetésben figyel arra, hogy elhangzanak-e bizonyos kifejezések, és ha igen, akkor jelzi, hogy figyeljünk jobban, mert lehet, hogy egy teljesen átlagosnak, biztonságosnak tűnő beszélgetést folytatunk, de valami mégsem stimmel vele, és gondoljuk végig, hogy biztosan ki akarjuk-e adni az adatainkat, biztosan meg akarjuk-e csinálni azt, amit kérnek tőlünk.
Nyilván azt is látni kell, hogy a mesterséges intelligenciával manipulálni is lehet az embereket. Olyan képeket, olyan videókat, hangokat lehet előállítani vele, melyekkel bárkit megtéveszthetünk. A legjobb hangklónozó rendszerek már most képesek bárkinek a hangján megszólalni, ha van az illetőtől akár csak egy félpercnyi hangmintánk. Mondanom sem kell, hogy az unokázós csalásoknál vagy a pénzügyi megtévesztéseknél mekkora gondot okozhat ez.
Már most dollármilliókban mérhető a cégek vesztesége, melyet hamisított hanggal okoztak.
És ez csak egyre inkább jellemző lesz videóban, képekben. Így azt kell mondanom, hogy az AI csak növelni fogja az online sebezhetőséget.
Előadóként részt vesz a szeptemberi AI Summit 2024 konferencián, mi lesz az a fontos gondolat, amire mindenképpen felhívja majd a hallgatóság figyelmét?
Az Informatikai Biztonság Napja (ITBN) alapítójaként hálás vagyok az AI Summittal és az Indexszel való együttműködésért. Az idei rendezvényen az ITBN egy teljes szekcióban fogja közérthetően taglalni az AI-védelem legfontosabb tudnivalóit. Több témával is készülünk, melyek nagyon izgalmasak lesznek. Ízelítőként mondok néhányat. Az egyik ilyen nagyon fontos téma arról szól majd, hogyan manipuláljuk az AI-t úgy, hogy az a kedvünkre tegyen. Vagyis, hogy rá tudjuk-e venni a mesterséges intelligenciát olyan dolgokra, melyekre egyébként nem való, vagy nem tervezték. Emellett arról is beszélgetünk majd, hogy tudjuk a gyermekeink informatikai tudatosságát növelni, de szót ejtünk az AI és a gyógyítás jövőjéről, illetve a védelemnek arról az aspektusáról is, ami az ember pszichéjét érinti.
Talán furcsán hangzik, de az agyunkat is meg kell védeni az ellen, hogy kiolvassák belőle az információt például egy chippen keresztül, egy berendezéssel, és az ellen is, hogy manipuláljanak minket.
Továbbá kitérünk majd arra is, hogy egyre több a magányos ember, és vajon számukra az AI megfelelő társ vagy személyes segítő lehet-e.
Nánási Pál szerint a félelmekkel ellentétben az új technológia sokkal inkább az előnyünket szolgálja, ha ügyesen használjuk. A fotóművésszel készült interjúnkat ide kattintva olvashatod el.
