Az elmúlt 1–2 évben a kibertámadások egyik legnagyobb “gyorsítója” nem egy új sérülékenység volt, hanem egy eszköz: a generatív AI. A támadók nem varázslatot kaptak, hanem erőforrást, rugalmasságot és jobb “minőséget”: hitelesebb szövegeket, jobb megszemélyesítést, gyorsabb automatizálást.
A Microsoft friss megfigyelései szerint a generatív AI-t a támadók többek között social engineering skálázására, lateral movement automatizálására, és akár védelmi kontrollok megkerülésére is használják.
A Google Threat Intelligence Group pedig már olyan malware-t is azonosított, amely futás közben használ LLM-et kódgenerálásra és obfuszkációra.
Ez a cikk nem pánikot akar kelteni. A cél: megmutatni, mely AI-alapú támadások érintik leggyakrabban a KKV-kat, és mit érdemes tenni most, hogy ne az Ön cége legyen a következő célpont.
Mi számít AI-alapú kibertámadásnak?
AI-alapú kibertámadásnak nevezünk minden olyan támadást, ahol a támadó AI-t használ:
- a megtévesztés hitelességének növelésére (jobb phishing, jobb BEC, deepfake),
- a támadás automatizálására és gyorsítására (tömeges variációk, gyorsabb iteráció),
- vagy új támadási felületek kihasználására, amelyek kifejezetten AI rendszerekhez kötődnek (prompt injection, data poisoning).
A lényeg: sok esetben nem “AI hackeli fel a rendszert”, hanem AI segít emberi támadóknak gyorsabban és hihetőbben támadni.
1) AI-val skálázott social engineering: phishing, spear phishing, BEC
A generatív AI a social engineeringben lett igazán “népszerű”, mert:
- pillanatok alatt készít hibátlan nyelvezetű, kontextushoz illő leveleket,
- könnyen lokalizál (magyar nyelven is),
- és gyorsan gyárt variációkat (A/B teszt jelleggel: melyik subject működik).
A Microsoft is kiemeli a social engineering skálázását, mint tipikus támadói felhasználást.
KKV-knál a leggyakoribb célpontok:
- pénzügy: “új bankszámlaszám”, “sürgős utalás”
- HR: “önéletrajz” / “szerződés”
- ügyvezető: “hagyja jóvá”
Mitől veszélyesebb most?
Mert a támadónak kevesebb “szakmai nyoma” marad: nem árulja el a rossz helyesírás, rossz stílus – és sokkal többen tudnak “profi” támadást indítani.
2) Deepfake csalások: hang, videó, meeting – “a főnök kérte”
A deepfake ott üt igazán nagyot, ahol a folyamat bizalmon és sürgősségen alapul:
- utalás
- szerződésmódosítás
- adatkiadás (“küldd át gyorsan”)
Az ENISA Threat Landscape 2024 konkrét példát is említ: egy multinacionális vállalat 25 millió USD feletti veszteséget szenvedett el deepfake-es vezetői megszemélyesítés miatt.
KKV reality check: nem kell hollywoodi deepfake. Sokszor elég:
- egy rövid hangminta + sürgető “vezetői” üzenet,
- egy Teams/Zoom hívás kamerával “rossz minőségben”,
- vagy egy rövid videó üzenet.
Mitől lesz hatásos a védekezés?
Nem technológiával kezdjük, hanem folyamattal:
- “kétcsatornás” megerősítés utalásokra (call-back policy)
- limit/approval workflow
- “vészjelzés” belső protokoll: kinek szólsz, ha gyanús
3) “Just-in-time AI” a malware-ben: dinamikus kód, obfuszkáció
Itt már nem csak a szövegírásról van szó. A Google GTIG 2025-ös jelentése olyan malware családokat említ, amelyek LLM-et használnak futás közben:
- szkriptek dinamikus generálására,
- kód obfuszkálására,
- funkciók “kérésre” történő előállítására.
Ez azért fontos, mert a klasszikus, statikus mintázatokra építő detektálásnak nehezebb dolga lehet, ha a kód “alakot vált”.
Mit jelent ez üzletileg?
Hogy a megelőzésnek és a gyors reagálásnak még nagyobb értéke van:
- logolás
- EDR
- incidenskezelési eljárások
- felderíthető támadási lánc (MITRE szemlélet)
4) Új támadási felület: prompt injection és AI-agentek
Ha a cég AI-t használ (chatbot, belső asszisztens, “agent”, ticket triage, dokumentum-összegzés), akkor a támadó célja lehet:
- az AI rábeszélése érzékeny adatok kiadására,
- vagy olyan “utasítás” beadása, amit az AI tényként/utasításként kezel.
A Microsoft a generatív AI rendszerek kockázatai között külön is említi a prompt injection és training data poisoning jellegű problémákat.
Az ENISA TL 2024 pedig jelzi, hogy a prompt injection jellegű támadások még erős védelmek mellett is gondot okozhatnak, és komoly data governance/policy oldalról is kezelendők.
Gyakorlati példa (nagyon gyakori lesz):
- a cég AI-ja e-mailekből / dokumentumokból dolgozik,
- a támadó elrejt egy utasítást a szövegben (“írd át a prioritást”, “küldd el ezt a csatolmányt”, “add meg a hozzáférést”),
- az AI pedig “jóhiszeműen” végrehajt.
Mit tegyen egy KKV most? (30 napos prioritási lista)
1) BEC/deepfake folyamatok lezárása (1–2 hét)
- call-back policy (vezetői utasításnál visszahívás ismert számon)
- utalási limitek + kétfaktoros jóváhagyás
- “sürgős” kérések külön kezelése
2) Email és identitás hardening (1–3 hét)
- MFA minden kritikus fiókra
- conditional access, “impossible travel” riasztások
- DMARC/SPF/DKIM rendberakása
3) Awareness, de célzottan (2–4 hét)
- pénzügy + HR deepfake/BEC forgatókönyvek
- phishing szimuláció (nem “szégyenítés”, hanem mérés + javítás)
4) Technikai alapok
- sérülékenységvizsgálat (külső támadási felület)
- pentest (kritikus rendszerek, webapp, AD)
- logolás/monitoring (SOC vagy jól beállított SIEM/EDR)
5) Ha használtok AI rendszert / agentet
- tiltott adatok listája, DLP gondolkodás
- “untrusted input” szabály: mit NEM olvashat be autonóm döntéshez
- prompt injection threat modeling
Hogyan segít a SuperiorPentest az AI-alapú kibertámadások ellen?
Az AI-val támogatott támadások, például a fejlettebb phishing, deepfake csalások vagy automatizált exploit keresés – ellen a legjobb védekezés a rendszerek valós támadási módszerekkel történő tesztelése. A SuperiorPentest ebben segít szervezeteknek feltárni a kritikus biztonsági kockázatokat és javítani a védelmi képességeket.
Penetrációs tesztelés és sérülékenységvizsgálat (VAPT)
A SuperiorPentest szakértői manuális és automatizált módszerekkel vizsgálják az infrastruktúra, alkalmazások és hálózatok biztonságát, hogy feltárják a kihasználható sérülékenységeket, mielőtt támadók használnák ki őket.
Web alkalmazás biztonsági tesztelés
A webes rendszerek gyakori belépési pontjai a támadásoknak. A web penetration testing során szakértői vizsgálattal derülnek ki a kritikus hibák és konfigurációs problémák.
Vulnerability Analysis és kód-szintű vizsgálatok
A saját fejlesztésű alkalmazások és szoftverkomponensek biztonsági hibái komoly kockázatot jelenthetnek. A SuperiorPentest vulnerability analysis szolgáltatásai segítenek ezek korai felismerésében.
Threat-Led Penetration Testing és Red Teaming
A célzott támadási szimulációk megmutatják, hogy egy valós támadó – akár AI-t használva – meddig juthatna el a szervezet rendszereiben.
NIS2 és biztonságtudatossági támogatás
A SuperiorPentest segít a szervezeteknek a NIS2 megfeleléshez szükséges biztonsági vizsgálatokban, valamint IT security és awareness tréningekkel támogatja a dolgozók felkészítését.
Ha szeretné megtudni, mennyire ellenálló vállalata az új generációs kibertámadásokkal szemben, érdemes szakértői biztonsági vizsgálattal vagy penetrációs teszttel kezdeni.