The language of a red team operation is precise and specific. Understanding this lexicon is the first step in executing and analyzing complex engagements. This glossary bridges the gap between operational English terms and their Hungarian equivalents, providing the necessary context for each concept within a security testing framework.
Operational and Tactical Terminology
The following terms are fundamental to describing the actions, tools, and strategies employed during a red team exercise. While many originate from traditional cybersecurity, their application in AI red teaming often involves novel techniques targeting machine learning systems.
| English Term | Hungarian Translation & Explanation |
|---|---|
| Adversary Emulation / Simulation |
Magyarul: Ellenséges szereplő emulációja / szimulációja Magyarázat: A red team olyan viselkedést, taktikákat és eszközöket (TTPs) imitál, amelyeket egy specifikus, valós fenyegetést jelentő szereplő (pl. egy APT csoport) használ. A cél a védelem tesztelése egy ismert, releváns fenyegetéssel szemben. |
| Attack Path / Kill Chain |
Magyarul: Támadási útvonal / Kill Chain Magyarázat: Azoknak a lépéseknek a sorozata, amelyeket egy támadó megtesz a cél elérése érdekében, a kezdeti behatolástól az exfiltrációig vagy a végső célig. Az AI rendszerek esetében ez magában foglalhatja az adat-mérgezést, a modell-lopást vagy a kijátszási támadásokat. |
| Beacon / Implant |
Magyarul: Jeladó / Implantátum Magyarázat: A kompromittált rendszeren elhelyezett kártékony szoftver, amely rendszeresen “hazatelefonál” a C2 szervernek, parancsokat fogad és adatokat küld vissza. A beaconing viselkedés segít elkerülni a hálózati anomália-detektálást. |
| Command and Control (C2 / C&C) |
Magyarul: Parancsnoki és vezérlő szerver Magyarázat: Az az infrastruktúra (szerverek, domainek), amelyet a red team a kompromittált rendszerek (implantátumok) távoli vezérlésére használ. A kommunikáció gyakran rejtett csatornákon, például DNS-en vagy HTTP(S)-en keresztül történik. |
| Covert Channel |
Magyarul: Rejtett csatorna Magyarázat: Olyan kommunikációs módszer, amely nem rendeltetésszerűen használ egy protokollt vagy rendszert adatok átvitelére a detektálás elkerülése érdekében. Például adatok kódolása DNS-kérésekbe vagy ICMP csomagokba. |
| Exfiltration |
Magyarul: Adatkiszivárogtatás Magyarázat: Az a folyamat, amely során a támadó jogosulatlanul adatokat másol ki a célhálózatból a saját ellenőrzése alatt álló rendszerekbe. AI kontextusban ez lehet egy betanított modell súlyainak vagy a tanító adathalmaznak az ellopása. |
| Initial Access |
Magyarul: Kezdeti hozzáférés Magyarázat: Az első lépés, amellyel a támadó bejut a célhálózatba. Módszerei lehetnek például a spear-phishing, egy sebezhető publikus szolgáltatás kihasználása vagy egy rosszindulatú prompt elhelyezése egy LLM alkalmazásban. |
| Lateral Movement |
Magyarul: Oldalirányú mozgás Magyarázat: A folyamat, amely során a támadó a kezdetben kompromittált rendszerről más rendszerekre terjeszkedik a hálózaton belül, hogy értékesebb célpontokat vagy magasabb jogosultságokat érjen el. |
| Payload |
Magyarul: Hasznos teher Magyarázat: A kártékony kód azon része, amely a tényleges támadó tevékenységet végzi (pl. adatlopás, rendszer leállítása, shell indítása). Egy exploit a payload célba juttatására szolgál. |
| Persistence |
Magyarul: Perzisztencia Magyarázat: Az a technika, amellyel a támadó biztosítja, hogy a hozzáférése a kompromittált rendszerhez megmaradjon újraindítások, hitelesítő adatok megváltoztatása vagy egyéb események után is. |
| Pivot |
Magyarul: Pivotálás / Ugrópont használata Magyarázat: Egy kompromittált rendszer ugródeszkaként való használata a hálózat olyan szegmenseinek elérésére, amelyek közvetlenül nem voltak elérhetők a támadó számára. |
| Privilege Escalation |
Magyarul: Jogosultsági szint emelése Magyarázat: Az a folyamat, amely során a támadó egy alacsonyabb jogosultságú felhasználói fiókról magasabb jogosultságú (pl. adminisztrátori vagy root) fiókra vált egy rendszeren belül, kihasználva egy sebezhetőséget vagy konfigurációs hibát. |
| Rules of Engagement (ROE) |
Magyarul: Műveleti szabályzat Magyarázat: A red team megbízás előtt lefektetett, írásos megállapodás, amely pontosan meghatározza a tesztelés hatókörét, a célpontokat, a megengedett és tiltott technikákat, az időkeretet és a kommunikációs csatornákat. Ez a legfontosabb jogi és operatív dokumentum. |
| TTPs (Tactics, Techniques, and Procedures) |
Magyarul: Taktikák, Technikák és Eljárások Magyarázat: A támadói viselkedés leírására szolgáló modell. A taktika a támadó célja (pl. perzisztencia). A technika a cél elérésének módja (pl. regisztrációs kulcs módosítása). Az eljárás a technika konkrét implementációja (pl. egy adott PowerShell parancs). Az MITRE ATT&CK keretrendszer TTP-k köré épül. |