A falak leomlottak: Az identitásalapú védelem az új trend
A szakértők szerint a „vár és vizesárok” (castle and moat) elv – ahol a tűzfalak védték a belső hálózatot a külső ellenségtől – kezd meghaladottá vbálni. A modern infrastruktúra annyira szétaprózott és hibrid, hogy nincs többé egységes „belső kör”.Az új biztonsági struktúra központjába az identitás került. A Zero Trust (zéró bizalom) architektúra már nem csupán egy választás, hanem a létezés feltétele. Ebben a rendszerben senki és semmi nem élvez alapértelmezett bizalmat, legyen szó akár a vezérigazgató laptopjáról, akár egy automatizált felhő-szolgáltatásról.
A hagyományos modellben ha valaki bent volt a hálózaton, megbízhatónak számított. Az identitásalapú modellben a hozzáférést nem az határozza meg, hogy honnan csatlakozol, hanem az, hogy ki vagy, és az adott pillanatban milyen kockázati tényezők vesznek körül.
Példa: a Home Office munkavállaló esete (Context-Aware Access) "János" a pénzügyi munkatárs, aki otthonról dolgozik.
-
Hagyományos modell: János belép a VPN-re, és onnantól eléri a teljes belső szervert. Ha ellopják a jelszavát, a támadó is mindent lát.
-
Identitásalapú modell: A rendszer nemcsak a jelszót kéri, hanem elemzi a környezetet. Ha János Budapestről szokott bejelentkezni reggel 9-kor, de most egy ukrán IP-címről próbálkozik hajnali 2-kor egy ismeretlen eszközről, a rendszer azonnal megtagadja a hozzáférést a szenzitív adatokhoz, hiába jó a jelszó.
Példa: Gépek közötti kommunikáció (Machine-to-Machine / M2M)
A modern alkalmazások mikroszolgáltatásokból állnak, amelyek folyamatosan beszélgetnek egymással.
-
Hagyományos szituáció: Egy webshop "Raktárkészlet" modulja lekéri az adatokat az "Adatbázis" modultól amit automatikusan megkap.
-
Identitás alapú védelem: Itt nincs emberi jelszó. Mindkét modul saját digitális identitással (Workload Identity) rendelkezik. Az adatbázis csak akkor válaszol, ha a lekérdező modul igazolja magát egy rövid lejáratú tanúsítvánnyal. Ezzel megakadályozható, hogy egy feltört, de nem jogosult alkalmazásrész adatokat lopjon a hálózaton belül.
Az identitásalapú védelem nem egy szoftver, hanem egy szemléletmód. A lényege a legkisebb jogosultság elve (Principle of Least Privilege): senki ne férjen hozzá többi adathoz, mint amennyi a feladata elvégzéséhez abban a pillanatban feltétlenül szükséges. Ez az "új biztonsági struktúra" legalsó, legfontosabb rétege.
Az OpenAI által 2026 elején bevezetett Trusted Access for Cyber (TAC) program jó példa az „Új biztonsági struktúra” (New Security Stack) gyakorlati alkalmazására. Ez a keretrendszer közvetlenül kapcsolódik az identitásalapú védelemhez és az AI-vezérelt kiberbiztonsághoz.
Az Algoritmusok háborúja: AI a "frontvonalak" mindkét oldalán
Az AI+ Expo egyik legfontosabb témája a támadó és védő AI-rendszerek összecsapása volt. A támadók ma már adaptív „ragadozó botokat” használnak, amelyek képesek valós időben tanulni a védelmi rendszerek reakcióiból, és percek alatt megtalálni a legkisebb rést is a pajzson. A védekezésben megkerülhetetlenné vált az autonóm válaszmechanizmus. Az emberi reakcióidő már túl lassú a gépi sebességű támadások kivédéséhez. Olyan kiberbiztonsági „robotokra” van szükség, amelyek képesek önállóan izolálni a fertőzött szegmenseket és semlegesíteni a fenyegetéseket, mielőtt azok kiszivárogtatnák az adatokat. Ugyanakkor az AI-modellek védelme (pl. az adatmérgezés és a prompt injection ellen) új, kritikus réteget képez a biztonsági stackben.
A kvantum-fenyegetés: Gyűjtsd össze most, fejtsd meg később
Az AI+ EXPO kiberbiztonsági szekciójának talán legsürgetőbb figyelmeztetése a „kvantum-visszaszámlálásra” vonatkozott. Bár a kereskedelmileg használható kvantumszámítógépek még kihívásokkal küzdenek és fejlesztés alatt állnak, a veszély ma is valós. A „Harvest Now, Decrypt Later” taktika lényege, hogy a támadók ma lopják el a titkosított adatokat, hogy azokat 5-10 (3-4 - a szerző szubjektív megjegyzése) év múlva, a kvantumszámítógépek segítségével rövid idő alatt feltörjék. Ezért a nemzetbiztonsági szempontból releváns adatok védelmében már ma át kell térni a posztkvantum kriptográfiára (PQC).
A szakértők szerint a jövő kulcsszava a kripto-agilitás: az a képesség, hogy egy szervezet szoftveres frissítéssel, a rendszerek leállítása nélkül tudja cserélni titkosítási algoritmusait, amint az egyiket feltörik.
Az AI+ Expo 2026 kiberbiztonsági üzenete világos: a biztonság már nem egy fix állapot, hanem egy folyamatosan alkalmazkodó folyamat. Az új biztonsági struktúra nem termékekből, hanem képességekből áll:
Az identitás folyamatos ellenőrzése., az AI-vezérelt automatizált válaszadás., a kvantumrezisztens titkosítás azonnali bevezetése.
Aki ma nem kezdi meg az átállást ezekre a technológiákra, az holnapra védtelenné válhat abban a világban, ahol a támadók már a jövő eszközeivel harcolnak.
A Konferencia hivatalos honlapja: https://expo.scsp.ai/
A konferencián elhangzottakról
Kott Ferenc az MKIK Digitalizációs Szakbizottságának elnöke számolt be és osztotta meg tapasztalatait.
Képek: Kott Ferenc
A szerző az OpenAI standján.
