A kiberbiztonság napjainkra túllépett a puszta technológiai kihívásokon: sokkal inkább a globális vállalatok üzleti stratégiájának sarokkövévé vált, különösen, hogy a kiberbűnözők egyre inkább operálnak mesterséges intelligenciával (MI) segített támadásokkal, így a védekezésben is egyre gyakrabban élnek a vállalatok és az intézmények ezzel. 

A Rockwell Automation augusztus közepén kiadott State of Smart Manufacturing című jelentése, a ReliaQuest és a Gartner kutatásai, vagy például a nagy ágazati szereplő, a Palo Alto Networks legfrissebb eredményei is egyértelműen alátámasztják, hogy a mesterséges intelligencia alkalmazása a kiberbiztonságban nemcsak a dinamikusan változó fenyegetésekre adott válasz, hanem a piaci versenyképesség fenntartásának alapvető tényezője is. Nézzük meg, miként formálja át e technológia a kiberbiztonsági piacot, milyen kihívások és lehetőségek merülnek fel az újraértelmezett védelmi színtéren. 

A Rockwell Automation elemzése 17 fejlett ország több mint 1500 ágazati döntéshozójának véleményét tükrözi. Az anyag rávilágít arra, hogy  

az üzleti döntéshozók szerint a kiberbiztonsági fenyegetések a második legnagyobb külső üzleti kockázatot jelentik (30 százalék), közvetlenül az infláció és a gazdasági lassulás (34 százalék) mögött.  

Ez a tendencia különösen az ipari szektorban szembetűnő, ahol az informatikai (IT) és az üzemeltetési technológiai (OT) rendszerek konvergenciája miatt a védelem mára kritikus fontosságúvá vált. A válaszadók 48 százaléka úgy véli, hogy technológiai oldalról az IT/OT-architektúrák védelme lesz a következő öt év legnagyobb kihívása, ami jelentősen meghaladja a korábbi hasonló kérdőívek eredményeit. Ez a trend nem csak technológiai, hanem stratégiai kérdéseket is felvet, mivel a gyártók egyre inkább adatvezérelt megközelítésekre támaszkodnak a fenyegetések megelőző kezelésére. A jelentés szerint 38 százalékuk tervezi keletkező digitális adatainak kiberbiztonsági célú felhasználását, ami pedig az adatvezérelt kibervédelem térnyerését jelzi. 
 

A HR számára is fontos a kibertudatos munkavállaló 

A kiberbiztonsági szakértelem iránti igény is folyamatosan nő. A 30 milliárd dollár feletti árbevételű vállalatok vezetőinek 53 százaléka kiemelten fontosnak tartja az ilyen készségeket az új munkatársak felvételénél, ami meghaladja az összes válaszadó átlagát (47 százalék). A szakemberhiány, a képzési nehézségek és a munkaerőköltségek emelkedése azonban komoly akadályokat jelentenek. Ez arra ösztönzi a vállalatokat, hogy automatizált megoldásokat, például MI-alapú rendszereket alkalmazzanak a hatékonyság növelésére. 
 
Az MI és a gépi tanulás (ML) alkalmazása a kiberbiztonság területén tehát ma már gyors ütemben terjed. A Rockwell Automation jelentése szerint  

a szakemberek 61 százaléka tervezi MI- és ML-technológiák bevezetését a következő 12 hónapban, ami jelentősen meghaladja a korábbi, illetve más ágazatok hasonló felméréseinek adatait. 

Ez a tendencia részben a fenyegetések egyre összetettebb természetének köszönhető.  

A kiberbűnözők generatív MI-eszközöket használnak, például deepfake videókat, célzott adathalász-támadásokat és olyan, fejlett rosszindulatú kódokat, amelyek hagyományos módszerekkel nehezen észlelhetők, azaz az észlelésben a védelem segítségére is siethet az MI. 

A tanulmány példaként említi a ReliaQuest cég GreyMatter Agentic Teammates termékét, amely egy, a biztonsági csapat különböző szerepeit helyettesítő és támogató, autonóm MI-ügynöki megoldás. A rendszer non-stop működik, automatizálva a monoton feladatokat, mint a naplóelemzés vagy fenyegetéskutatás, így gyorsítva az incidensek kivizsgálását és növelve az azonosítás pontosságát.  

Az MI ráadásul igen gyorsan azonosítja az új fenyegetéseket, értékeli azok hatását, és támogatja a proaktív, azaz a megelőző védekezést is a reaktív, azaz pusztán a támadás megtörténte után működésbe lépő megközelítés helyett. 

Ezek az autonóm, szerepköralapú MI-ügynökök tehát képesek automatikusan észlelni, elemezni és riasztani fenyegetések esetén, sőt,

akár önállóan, azonnal karanténba helyezni a fertőzött leveleket vagy letiltani a kompromittált fiókokat.

Ez nemcsak az időigényes, monoton feladatok automatizálását teszi lehetővé, hanem a szakemberhiány problémájára is megoldást kínál.  

A cégek közel negyede már lépett 

A Gartner 2025 májusi felmérése szerint a 147 megkérdezett CIO- és IT-vezető 24 százaléka már alkalmaz olyan MI-ügynököket, amelyek főként belső folyamatokat támogatnak, de a kiberbiztonság területén is egyre nagyobb szerepet kapnak. A szakértők szerint a digitális biztonság az MI alkalmazásának egyik kulcsfontosságú területe, és a jövőben minden vállalat számára elengedhetetlenné válik e technológiák használata. 

Az MI-ügynökök bevezetése fokozatosan, a „crawl, walk, run” (kúszás, járás, futás) megközelítés szerint történik. Kezdetben javaslatokat tesznek, majd a tapasztalatok és a bizalom növekedésével egyre több döntést hoznak meg önállóan. Ez a stratégia biztosítja, hogy az emberi szakértelem továbbra is kulcsszerepet játsszon a komplex fenyegetések kezelésében, miközben az MI tehermentesíti a szakembereket az egyszerűbb feladatok alól. 

Nagy a piaci potenciál  

Érdekes példa a Palo Alto Networks, amely nemrég tette közzé friss jelentését: a kiberbiztonsági piac egyik vezető szereplője ugyanis kiemelkedő eredményeket ért el a védekezésben. A cég sikerének kulcsa a platformizációs megközelítés, amely egységes, felhőalapú megoldásokat kínál a széttagolt biztonsági rendszerek helyett. Új fejlesztései, mint a Cortex Cloud és a Prisma AIRS kifejezetten az MI-alkalmazások védelmére fókuszálnak, válaszul az olyan jelentős kibertámadásokra, amelyek olyan vállalatokat érintettek, mint a Microsoft, a UnitedHealth Group, a Walt Disney vagy az Oracle. Ezek az incidensek felgyorsították a keresletet a fejlett, MI-alapú védelmi rendszerek iránt, mivel a vállalatok felismerték a felhőalapú technológiák alapvető szerepét az adatlopások elleni védelemben. 
A Palo Alto Networks pozícióját tovább erősítette a CyberArk Software 25 milliárd dolláros felvásárlása, amely az úgynevezett identitásmenedzsment és az MI-vezérelt fenyegetések elleni védelem területén nyit új lehetőségeket. A CyberArk piacvezető az identitásbiztonságban, és a Palo Alto Networks platformjával kombinálva átfogó védelmet nyújthat emberi és MI-ügynökök számára. Ez különösen azért fontos, mivel ma már a kibertámadások túlnyomó többsége (több mint 90 százaléka) ellopott vagy rosszul kezelt hitelesítő adatokhoz köthető.  

Akadnak kihívások bőven 

Az MI-alapú kiberbiztonsági megoldások bevezetése jelentős előnyökkel jár, ugyanakkor nem mentes a kihívásoktól. A Rockwell Automation már idézett jelentése szerint az MI-ügynökök bevezetése során a vállalatoknak körültekintően kell kezelniük a technológiai és emberi erőforrások közötti egyensúlyt, hogy elkerüljék az automatizációval járó kockázatokat, például a téves riasztások túlzott elszaporodását, vagy az MI-döntéshozatali hibák sokszorozódását. 

Források: 

Rockwell Automation: State of Smart Manufacturing 2025  

61% of Cybersecurity Professionals Plan AI Adoption as Manufacturing Faces Growing Cyber Risks  

Palo Alto Networks reports earnings beat 

Kép: Freepik

Kapcsolódó: