Berta Sándor
Mesterséges intelligencia segíthet a sebezhetőségek felderítésében
A technológiával felszerelt biztonsági megoldások sokkal gyorsabban találhatják meg és javíthatják ki a hibákat.
A biztonsági hiányosságokat kereső és kijavító programok a jövőben automatizáltan végezhetik majd a munkájukat, s abban segítségükre lehet a mesterséges intelligencia is. Ugyanakkor azt nem lehet számítani, hogy a sebezhetőségek az egyik pillanatról a másikra eltűnnek majd.
Már napjainkban is számos olyan biztonsági megoldás létezik, amely valamilyen formában a technológiára épít. A Spider Artificial Intelligence Vulnerability Scanner (SAIVS) például átkutatja a webes alkalmazásokat, hogy felderítse azok gyenge pontjait. A munka során az SAIVS többek között elemzi egy honlap vagy webes szoftver típusát, hogy célzottabban kereshesse meg a biztonsági réseket. Az X-Vigil for Application Security a webet és a sötét webet is átkutatja az egyes programok lehetséges sebezhetőségeivel kapcsolatos információk után.
Az ImmuniWeb szintén a mesterséges intelligencia bevonásával keresi a webes alkalmazások gyenge pontjait, a Space pedig a kódelemzés egy bizonyos formáját alkalmazza. További hasonló megoldások a Warden, az MSP Risk Intelligence és a Vulnerability Insight.
Az automatizált hibaszkennerek ugyanakkor még messze nincsenek azon a szinten, hogy képesek legyenek azonnal eltüntetni a biztonsági réseket, így továbbra is lesznek olyan sebezhetőségek, amelyek hónapokig vagy akár évekig kihasználhatók maradnak. A helyzet csak akkor változhat majd meg, ha a gyenge pontokról az eddiginél több adat fog rendelkezésre állni. Ez utóbbi viszont növelheti a visszaélések kockázatát is.
A biztonsági hiányosságokat kereső és kijavító programok a jövőben automatizáltan végezhetik majd a munkájukat, s abban segítségükre lehet a mesterséges intelligencia is. Ugyanakkor azt nem lehet számítani, hogy a sebezhetőségek az egyik pillanatról a másikra eltűnnek majd.
Már napjainkban is számos olyan biztonsági megoldás létezik, amely valamilyen formában a technológiára épít. A Spider Artificial Intelligence Vulnerability Scanner (SAIVS) például átkutatja a webes alkalmazásokat, hogy felderítse azok gyenge pontjait. A munka során az SAIVS többek között elemzi egy honlap vagy webes szoftver típusát, hogy célzottabban kereshesse meg a biztonsági réseket. Az X-Vigil for Application Security a webet és a sötét webet is átkutatja az egyes programok lehetséges sebezhetőségeivel kapcsolatos információk után.
Az ImmuniWeb szintén a mesterséges intelligencia bevonásával keresi a webes alkalmazások gyenge pontjait, a Space pedig a kódelemzés egy bizonyos formáját alkalmazza. További hasonló megoldások a Warden, az MSP Risk Intelligence és a Vulnerability Insight.
Az automatizált hibaszkennerek ugyanakkor még messze nincsenek azon a szinten, hogy képesek legyenek azonnal eltüntetni a biztonsági réseket, így továbbra is lesznek olyan sebezhetőségek, amelyek hónapokig vagy akár évekig kihasználhatók maradnak. A helyzet csak akkor változhat majd meg, ha a gyenge pontokról az eddiginél több adat fog rendelkezésre állni. Ez utóbbi viszont növelheti a visszaélések kockázatát is.