0.9.4. Kritikus rendszerek feltérképezése támadások előkészítéséhez

2025.10.06.
AI Biztonság Blog

A digitális térképész: Hogyan használja az AI-t egy támadó a csatatér felderítésére?

Kapcsolati űrlap

AI Biztonság kérdésed van? Itt elérsz minket:

Mielőtt egy hadsereg támadást indít, felderítőket küld ki. Meg kell ismerniük a terepet, az ellenség pozícióit, az utánpótlási vonalakat és a gyenge pontokat. A digitális hadviselésben ez a szabály hatványozottan igaz. A terrorista sejt, amely a város vízellátását vagy elektromos hálózatát akarja megbénítani, nem vaktában lövöldöz. Először láthatatlan, de rendkívül alapos felderítést végez. A mesterséges intelligencia ebben a folyamatban már nem csupán egy eszköz, hanem a leghatékonyabb felderítő, amely képes a zajból jelet, a szétszórt adatokból pedig támadási tervet kovácsolni.

Ez a fejezet arról szól, hogyan válnak a szélsőséges csoportok AI-alapú digitális kartográfusokká, akik a fizikai világ kritikus infrastruktúrájának sebezhetőségi térképét rajzolják meg. Nem elvont koncepciókról beszélünk, hanem egy nagyon is valós és egyre növekvő fenyegetésről.

Az AI, mint a felderítés kvantumugrása

A hagyományos OSINT (Open-Source Intelligence) módszerekkel is rengeteg információt lehetett gyűjteni: nyilvános közbeszerzési dokumentumok, álláshirdetések (pl. „SCADA mérnököt keresünk X erőműbe”), műszaki fórumok, vagy akár a Google Street View képei. Ez azonban lassú, munkaigényes, és könnyen elveszhet az ember az információtengerben. Az AI ezt a folyamatot automatizálja és hatékonyságában egy teljesen új szintre emeli.

  • Sebesség és skálázhatóság: Egy AI-modell másodpercek alatt képes átrágni magát több ezer oldalnyi műszaki dokumentáción, amit egy emberi elemzőnek hetekbe telne feldolgozni.
  • Rejtett mintázatok felismerése: Az AI képes olyan összefüggéseket találni látszólag független adatpontok között, amelyek egy ember figyelmét elkerülnék. Például összekapcsol egy közbeszerzési kiírást egy adott szoftververzióról egy dark webes fórumon megjelent, pontosan ahhoz a verzióhoz tartozó sebezhetőséggel.
  • Multimodális elemzés: Képes egyszerre feldolgozni szöveget (jelentések), képeket (műholdfelvételek, tervrajzok) és strukturált adatokat (hálózati térképek), hogy egy teljes, átfogó képet alkosson a célpontról.

A támadási előkészítés fázisai AI-val

A folyamat logikus, lépcsőzetes modell szerint zajlik, ahol minden egyes fázis az előzőre épül. A cél az általános célponttól eljutni a konkrét, kihasználható sebezhetőségig.

1. Fázis: Célpontkijelölés és általános információgyűjtés

Ebben a szakaszban a támadók még csak általános célpontokat keresnek. Egy NLP modell segítségével automatizált szkripteket futtatnak, amelyek folyamatosan pásztázzák a nyilvános internetet (híroldalak, kormányzati portálok, szakmai publikációk) olyan kulcsszavakra, mint „víztisztító telep”, „alállomás”, „PLC vezérlés”, „ipari automatizálás” és a régió neve. Az AI nemcsak listázza a találatokat, hanem kontextus alapján rangsorolja is őket: melyik létesítmény tűnik a leginkább elavultnak, alulfinanszírozottnak, vagy hol panaszkodnak a legtöbbet a biztonsági hiányosságokra.

2. Fázis: Mélyreható adatgyűjtés és aggregálás

Miután megvan a potenciális célpontok listája, az AI fókuszáltabb adatgyűjtésbe kezd. Itt jönnek képbe a specifikusabb eszközök. Egy támadócsoport használhat egy egyszerű szkriptet, hogy specifikus dokumentumtípusokat keressen.


# Pszeudokód egy egyszerű AI-alapú adatgyűjtő szkripthez
# Cél: Kritikus infrastruktúrával kapcsolatos műszaki dokumentumok keresése

# Kulcsszavak és fájltípusok meghatározása
KERESESI_KULCSSZAVAK = ["SCADA", "Siemens S7", "vízművek", "hálózati diagram"]
FAJL_TIPUSOK = ["filetype:pdf", "filetype:xlsx", "filetype:dwg"]
CEL_ORSZAG = "site:.hu"

# NLP modell inicializálása a relevanciaméréshez
relevancia_modell = load_nlp_model("bert-base-hungarian")

# Keresések automatizálása
for kulcsszo in KERESESI_KULCSSZAVAK:
 for fajltipus in FAJL_TIPUSOK:
 # Google Dorking-szerű keresés
 kereses_eredmeny = google_search(f"{kulcsszo} {fajltipus} {CEL_ORSZAG}")
 
 for link in kereses_eredmeny:
 # Dokumentum letöltése és szövegének kinyerése
 szoveg = extract_text_from_url(link)
 
 # AI modell értékeli a dokumentum relevanciáját
 relevancia_pontszam = relevancia_modell.evaluate(szoveg)
 
 # Ha releváns, mentés az adatbázisba elemzésre
 if relevancia_pontszam > 0.85:
 save_to_database(link, szoveg, "potencialisan_hasznos")

Ez a szkript automatikusan felkutatja és előszűri azokat a dokumentumokat, amelyek valószínűleg érzékeny információkat tartalmaznak a célpont rendszereiről, például a használt szoftverekről, hardverekről vagy a hálózati topológiáról.

3. Fázis: Korreláció és sebezhetőségi analízis

Ez a legkritikusabb fázis, ahol az AI valódi ereje megmutatkozik. Az összegyűjtött, látszólag különálló adatdarabkákat egy nagy tudásgráffá fűzi össze. Az AI elemzi a kapcsolatokat, és megkeresi a „támadási lánc” leggyengébb szemét. Az eredmény egy priorizált lista a potenciális belépési pontokról.

Adatpont (Forrás) AI Következtetés Potenciális Támadási Vektor
Álláshirdetés („Siemens S7-1200 PLC programozót keresünk a Nagysasréti Vízműbe”) A célpont Siemens S7-1200 PLC-ket használ a folyamatirányításhoz. Ismert sebezhetőségek keresése az S7-1200 specifikus firmware verzióira.
Mérnöki fórum bejegyzés („Nem tudok csatlakozni a vízmű VPN-jéhez a régi Cisco ASA 5505-ön keresztül…”) A vízmű egy elavult Cisco ASA 5505 tűzfalat használ a távoli eléréshez. A Cisco ASA 5505-höz köthető, nyilvánosan ismert exploitok (pl. CVE-k) kihasználása.
Műholdkép elemzése (Computer Vision) A létesítmény északi kerítésénél nincs fizikai kamerafedettség, viszont egy mikrohullámú antenna látható. Fizikai behatolás a vakfolton, vagy a mikrohullámú kommunikáció lehallgatása/zavarása.
Dark weben vásárolt adatszivárgás Egy karbantartó mérnök email címe és jelszó-hash-e szerepel a listán. Credential stuffing támadás a VPN bejárat ellen a megszerzett adatokkal.

A feltérképezési folyamat vizuálisan

1. Általános Célpont (pl. Városi Vízmű) 2. Adatgyűjtés (OSINT, Dark Web) 3. AI-alapú Korreláció & Elemzés 4. Konkrét Sebezhetőség (pl. Patcheletlen PLC) 3-as szivattyúállomás

Red Teaming tanulságok: Térképezd fel magad, mielőtt más teszi meg!

A támadók által használt módszerek a védekezés legértékesebb eszközei is egyben. Egy Red Team feladata pontosan az, hogy a támadók fejével gondolkodva, ugyanezeket az AI-alapú felderítési technikákat alkalmazva feltérképezze a saját szervezetének gyenge pontjait.

Ne várd meg, amíg egy rosszindulatú szereplő találja meg az összefüggést egy elavult tűzfal és egy nyilvános műszaki dokumentáció között. Használj te is AI-t, hogy automatizáltan feltárd a digitális lábnyomodat és az abból következő kockázatokat! 

A kérdés, amit fel kell tenned magadnak, nem az, hogy „sebezhetőek vagyunk-e?”, hanem az, hogy „mennyire könnyű egy külső támadónak AI segítségével megtalálni és összerakni a sebezhetőségeinket egy komplett támadási tervvé?”

A modern védekezés proaktív. Ismerned kell a saját csataterepedet jobban, mint bárki más. Az AI-alapú felderítés ma már nem sci-fi, hanem egy valós képesség a támadók arzenáljában. A leghatékonyabb védekezés az, ha ugyanezt a fegyvert fordítod a saját rendszereid megerősítésére.

0.9.3 Mesterséges propaganda és megfélemlítő tartalmak készítése

2025.10.06.

0.9.5 Toborzás és kiképzés AI-generált anyagokkal

2025.10.06.

Kapcsolat

Rácz-Akácosi Attila, Stratégiai AI Biztonsági Tanácsadó, Aiq.hu ©

Küldj egy emailt a részletekkel, és segítek konkrét lépéseket felvázolni a biztonságosabb AI működés felé.

Ai Red Teaming Hungary, Ai Red Teaming Magyarország

Ai Red teaming Szótár

AI Biztonság Villám Audit