Kliens oldali AI: Új korszak, új támadási felületek

2025.10.18.
AI Biztonság Blog
Kliens oldali AI: Új korszak, új támadási felületek

Új korszak a kliens oldalon: A Copilot+ PC-k és a biztonsági kérdőjelek

Az utóbbi időben szinte minden a felhőalapú AI-ról szólt, de a Microsoft most egyértelműen jelzi, hogy a játék áthelyeződik a kliens oldalra is. Az új Surface Pro modellek bemutatásával megérkezett a Copilot+ PC kategória, ami nem kevesebbet ígér, mint hogy a mesterséges intelligencia erejét közvetlenül a laptopunkon, lokálisan is kihasználhatjuk. De mint biztonsági szakértőket, minket persze az érdekel igazán, hogy mit jelent mindez a gyakorlatban a sebezhetőségek és a támadási felületek szempontjából. Nézzük meg közelebbről!

A motorháztető alatt: 45 TOPS és lokális AI

Az új Surface gépek lelke a Snapdragon® X Elite és X Plus processzorcsalád, amelyekbe a Qualcomm egy elképesztő teljesítményű neurális feldolgozóegységet (NPU) integrált. Ez a Qualcomm® Hexagon™ NPU önmagában 45 TOPS (trillió művelet másodpercenként) teljesítményre képes. Hogy kontextusba helyezzük: ez az a számítási kapacitás, ami lehetővé teszi, hogy komplex AI-modellek fussanak közvetlenül az eszközön, a felhő bevonása nélkül.

Kapcsolati űrlap

AI Biztonság kérdésed van? Itt elérsz minket:

Ez elsőre remek hír a biztonság és az adatvédelem szempontjából. Ha az adataink nem hagyják el a gépet, azzal máris kiiktattunk egy sor potenciális kockázatot, ami az adatok továbbításával és a felhőben való tárolásával jár. De ahogy az lenni szokott, az éremnek két oldala van.

A Recall funkció: a red teamerek álma?

Az egyik legizgalmasabb, ugyanakkor biztonsági szempontból leginkább elgondolkodtató új funkció a Recall (egyelőre még preview fázisban). A Microsoft leírása szerint ez egyfajta „felfedezhető idővonal a PC-d múltjáról”. A rendszer lényegében folyamatosan pillanatképeket készít arról, amit a képernyőn látsz, és lehetővé teszi, hogy természetes nyelvi kereséssel visszakeress dokumentumokat, e-maileket, weboldalakat, amiket korábban láttál.

Egy átlagfelhasználó számára ez a funkció a produktivitás Szent Grálja lehet. Egy támadó vagy egy red teamer szemszögéből viszont ez egy digitális aranybánya. Gondolj bele: ha egy kártékony kód hozzáférést szerez ehhez az adatbázishoz, nem csupán az aktuális állapotot látja, hanem a felhasználó teljes digitális múltját, vizuális formában. Jelszavak, banki adatok, céges dokumentumok, privát beszélgetések – minden egy helyen, visszakereshetően.

A Microsoft természetesen gondolt a védelemre: az adatokat helyben, titkosítva tárolja, és a hozzáférés a Windows Hello arcfelismerő hitelesítéséhez kötött. Ez egy erős védelmi vonal, de ne legyenek illúzióink. Ha egy támadó már a gépen van és jogosultságot tud szerezni, ezek a védelmi vonalak megkerülhetővé válhatnak. Különösen érdekes lesz látni, hogy a jövőbeli malware-ek milyen kreatív módokon próbálják majd megcélozni ezt a rendkívül értékes adatforrást.

A beépített védelem: A Microsoft válasza a kockázatokra

A Microsoft tisztában van a megnövekedett kockázatokkal, ezért komoly hangsúlyt fektet a „chip-to-cloud” biztonsági modellre. Az új Surface Pro gépek Secured-core PC minősítéssel rendelkeznek, ami azt jelenti, hogy a hardver és a szoftver szoros integrációjával igyekeznek megnehezíteni a támadók dolgát.

  • Microsoft Pluton: Ez egy biztonsági processzor, ami közvetlenül a CPU szilíciumlapkájába van integrálva. Ezzel kiküszöbölik azt a klasszikus sebezhetőséget, amikor a támadók a CPU és a különálló TPM (Trusted Platform Module) chip közötti kommunikációs csatornát támadják.
  • TPM 2.0: A Pluton mellett a hardveres biztonság alapkövét továbbra is a TPM 2.0 chip jelenti, amely a kriptográfiai kulcsok biztonságos tárolásáért felel.
  • Windows Hello arcfelismerés: A biometrikus azonosítás egy kényelmes és viszonylag biztonságos módja a jelszó nélküli bejelentkezésnek, ami csökkenti a jelszólopás kockázatát.

Ezek a rétegzett védelmi mechanizmusok elengedhetetlenek egy olyan környezetben, ahol a tét egyre nagyobb. Az AI-funkciók mély integrációja miatt a biztonságnak már a legalacsonyabb, hardveres szinten kell kezdődnie.

A hardveres alapok: Két méret, kompromisszumok nélkül

Nézzük meg a technikai specifikációkat, hiszen a teljesítmény és a biztonság kéz a kézben jár. A Microsoft két fő változatot kínál:

Surface Pro, 12 hüvelykes modell

  • Processzor: Snapdragon® X Plus (8 magos)
  • NPU: Qualcomm® Hexagon™ 45 TOPS teljesítménnyel
  • Memória / Tárhely: 16 GB LPDDR5x RAM / 256 GB vagy 512 GB UFS tárhely
  • Kijelző: 12 hüvelykes PixelSense LCD (2196 x 1464), akár 90 Hz-es frissítéssel
  • Akkumulátor: Akár 16 óra helyi videólejátszás
  • Biztonság: Microsoft Pluton, TPM 2.0, Windows Hello arcfelismerés
  • Csatlakozók: 2 x USB-C® (USB 3.2)
  • Hálózat: Wi-Fi 7, Bluetooth® 5.4

Surface Pro, 13 hüvelykes modell

  • Processzor: Snapdragon® X Plus (10 magos) vagy Snapdragon® X Elite (12 magos)
  • NPU: Qualcomm® Hexagon™ 45 TOPS teljesítménnyel
  • Memória / Tárhely: 16 GB, 32 GB vagy 64 GB LPDDR5x RAM / Cserélhető Gen 4 SSD 256 GB, 512 GB vagy 1 TB méretben
  • Kijelző: 13 hüvelykes PixelSense Flow (2880 x 1920), akár 120 Hz-es frissítéssel. Opcionálisan elérhető OLED kijelzővel is, ami elképesztő, 1M:1 kontrasztarányt kínál.
  • Akkumulátor: Akár 14 óra helyi videólejátszás (Wi-Fi modell)
  • Biztonság: Microsoft Pluton, TPM 2.0, Windows Hello arcfelismerés
  • Csatlakozók: 2 x USB-C® (USB4® támogatással)
  • Hálózat: Wi-Fi 7, Bluetooth® 5.4, opcionális 5G modem

A specifikációkból is látszik, hogy a Microsoft nem bízott semmit a véletlenre. A cserélhető SSD a 13 hüvelykes modellben egy apró, de fontos részlet az adatok fizikai biztonsága és a karbantarthatóság szempontjából, bár a Microsoft hangsúlyozza, hogy ezt a cserét csak szakszerviz végezheti.

Konklúzió: Új front a kiberbiztonságban

A Copilot+ PC-k és az új Surface Pro modellek kétségtelenül egy új korszak kezdetét jelentik. Az on-device AI elképesztő lehetőségeket rejt a produktivitás és a kreativitás terén. Ugyanakkor biztonsági szakértőként fel kell készülnünk arra, hogy a támadók is új módszereket fognak keresni. Az olyan funkciók, mint a Recall, alapjaiban változtathatják meg, hogy milyen adatokhoz férhetnek hozzá a kártékony programok.

A hardveres védelem, mint a Pluton, elengedhetetlen, de a védelem legfontosabb eleme továbbra is a tudatosság marad. Meg kell értenünk ezeknek az új technológiáknak a működését és a bennük rejlő kockázatokat, hogy hatékonyan tudjunk védekezni ellenük. A játék egyértelműen új szintre lépett.

AI-asszisztens: Segítségből sebezhetőség

2025.10.18.

AI biztonság: A kiberbiztonság kettős élű fegyvere

2025.10.18.

Kapcsolat

Rácz-Akácosi Attila, Stratégiai AI Biztonsági Tanácsadó, Aiq.hu ©

Küldj egy emailt a részletekkel, és segítek konkrét lépéseket felvázolni a biztonságosabb AI működés felé.

Ai Red Teaming Hungary, Ai Red Teaming Magyarország

Ai Red teaming Szótár

AI Biztonság Villám Audit