Egy nemrég készült interjúban Len Noe a CyberArk kiberbiztonsági vállalat etikus hackere és digitális stratégája a 2025-re várható kiberfenyegetettségekről beszélt. A szakember külön kiemelte a nagyméretű nyelvi modellek (LLM-ek) és a deepfake technológiákban rejlő fenyegetéseket.
LLM-ek, mint új kiberfenyegetések
A 2022 novemberétől széles körben elérhető nyelvi modellek képesek az emberi szövegekhez hasonló tartalmakat generálni, amelyek egyre inkább a kiberbűnözők eszköztárának részévé válnak. A szakember figyelmeztet, hogy az LLM-ek a következő generációs célzott kibertámadási eszközökké válhatnak, mivel állami szintű szereplők és független kiberbűnözők egyre gyakrabban használják ezeket a modelleket kibertámadásokhoz. Az olyan nyílt forráskódú eszközök, mint a HackerGPT és a WhiteRabbitNeo tovább növelik a veszélyt, mivel ezek nem rendelkeznek beépített biztonsági mechanizmusokkal. Ezek az eszközök lehetővé teszik a támadók számára, hogy gyorsabban fejlesszenek ki új sérülékenységet kihasználó kódokat, drámaian csökkentve a sérülékenységek felfedezése és kihasználása között eltelt időt.
Deepfake technológia és azonosítási kihívások
Deepfake technológia fejlődése komoly kihívásokat jelent az azonosítási és ellenőrzési folyamatokban. Noe előrejelzése szerint 2025-ben jelentősen megnő az azonosítást és hitelesítést nyújtó startup-ok száma. Ezek a szolgáltatások várhatóan erősítik a többtényezős azonosítást azáltal, hogy integrálják a biometrikus adatokat, hivatalos dokumentumokat és viselkedéselemzéseket, ezzel növelve a biztonságot. Az alkalmazott módszerek között szerepelhetnek aláírások, ujjlenyomatok, arcfelismerés valamint a felhasználók eszközökkel vagy weboldalakkal való interakcióinak mintázatelemzése. A szakember ugyanakkor rámutatott az ilyen megoldásokkal kapcsolatos etikai és adatvédelmi aggályokra, különösen a hitelesítési célokra alkalmazható, beültethető chipek esetleges használatára.
Proaktív lépések a jövő kiberbiztonságáért
Az új eszközök és módszerek elérhetősége egy soha nem látott mértékű kiberkockázati szintet hoz magával. A szakértő véleménye szerint a szervezeteknek előrelátóan kell megközelíteni a kiberbiztonságot, olyan startégiát kell kidolgozniuk, amelyek megelőzik a fenyegetéseket és ellenálló rendszerek kiépítésébe kell fektetniük. Emellett elengedhetetlen, hogy korszerű, innovatív azonosítási és hitelesítési módszereket vezessenek be. Ahhoz, hogy megfelelő és hatékony választ adhassunk szükség van az iparági szereplők, a kormányzatok és technológiai vezetők szoros együttműködésére, amely biztosítja a digitális világ nagyobb biztonságát.
