Mint az előadásokból kitűnt, a Check Point szinte minden, akár on premise, akár felhős megoldása tartalmaz tanuló algoritmusokkal felvértezett mesterséges intelligenciát, amellyel töredékére csökkenthető a kártékony kódok felismerésének ideje. Ám mint Oded Vanunu hangsúlyozza, a biztonsági algoritmusoknak ideális esetben már a program írása közben jelezniük kell(ene), ha valamelyik, esetleg készen átemelt kódrészlet hibát, hátsó ajtót tartalmaz, hiszen az agilis programozás korában a fejlesztés olyan gyors, hogy ha csak néhány nappal később fedezünk fel egy rést, biztosak lehetünk abban, hogy azt a már sokadik verziójánál tartó program réges-régen továbbvitte.
Az AI-tól a robotporszívóig
A biztonsági szakemberek régen is ugyanazt tették, amit ma: sérülékenységeket kerestek az informatikai rendszerekben, s ha ilyenre bukkantak, akkor azt vagy jelezték a javítás érdekében a termék fejlesztőjének, vagy maguk készítettek belőle fegyvert. E téren a mesterséges intelligencia sem hoz változást: valószínű, hogy a kiberbűnözők is javában használják már az AI-t, ugyanazért, amiért a kibervédelmi megoldások fejlesztői: a gyorsasága miatt. S minthogy a mesterséges intelligenciát tanítani kell, mielőtt munkára fogjuk, magában hordozza a sérülékenységet; félre lehet vezetni, ha a tanulási szakaszban mutatnak neki rossz példát.
Nem nehéz elképzelni, milyen veszélyeket rejt ez magában akkor, ha az IoT-eszközök, az intelligens háztartási berendezések - robotporszívók, okostelevíziók - vagy például az internetre csatlakozó térfigyelő kamerák gyártói alig vagy egyáltalán nem törődnek azzal, hogy saját hibájukból vagy alkatrész-beszállítóik gondatlanságából, haszonvágyából eredően termékeik személyiségi jogainkat sértő, biztonságunkat veszélyeztető vagy anyagi kárt okozó kártékony kódokkal kerülnek hozzánk. Oded Vanunu szerint az információbiztonsági kutatók küldetése az, hogy megelőzzék az ilyen termékek piacra kerülését, felelős viselkedésre szorítsák a gyártókat. Amennyiben egy termékben sérülékenységre bukkannak, arra minden létező fórumon fel kell hívniuk a gyártók, a nyilvánosság és a hatóságok figyelmét.
Csakis a vevők nyomása bírhatja rá ugyanis a gyártókat arra, hogy termékeiket biztonsági ellenőrzésnek vessék alá, fejtegeti baseballsapkáját igazgatva Oded Vanunu. Ily módon a felelősség nemcsak a gyártót terheli, hanem a vevőt is, aki a lábával szavaz: biztonságos terméket akar hazavinni, munkaadójánál implementálni, vagy ez az aspektus hidegen hagyja.
Oded Vanunu, a sérülékenységkutató csoport vezetője, Check Point
Fehér kalapos utánpótlás
Új információbiztonsági elemzők kinevelésére sajátos módszert alkalmaz a Check Point. Online versenyt hirdetnek, nem különösebben bonyolult feladványokkal. Nem a meglévő tudást akarják ezekkel felmérni - azt a felvételt nyert hallgatók majd a kurzus során sajátíthatják el -, hanem arra kíváncsiak, hogyan gondolkodnak a megfejtők. Az első körben nagyjából kétezren jelentkeznek, közülük a legígéretesebbnek tűnő pályázókat hívják be személyes interjúra. Idén húsz fő maradt fenn a rostán. Elemzőnek ugyanis születni kell, mondja Oded Vanunu.
Számukra nagyon intenzív három hónapos képzés veszi kezdetét, melynek során minden elemzési technikával megismerkednek, és természetesen a Check Point különböző részlegein is megfordulnak, valamennyi termékét tanulmányozzák. Ellentétben az akadémiai jellegű oktatással, a hangsúly itt a gyakorlati alkalmazhatóságon, nem pedig az elméleti tudáson van. - Hiba volna az akadémiai ismereteket többre tartani a gyakorlatnál. A matematikai, programozási ismereteket ráérnek később elsajátítani, magyarázza a szakember, aki maga is ezen az úton került a vállalathoz.
