E. V. L.
Etikus hacker | Ex-CISO | Kiberbiztonsági szakértő
Bemutatkozás
Szakmai hátteremet az offenzív biztonságtechnikai operatív tapasztalat és a stratégiai szintű információbiztonsági irányítás kettőssége határozza meg.
Tapasztalataimat a technológiai frontvonalban, kritikus rendszerek sebezhetőségvizsgálatával alapoztam meg, majd ezeket az operatív ismereteket integráltam nagyvállalati biztonsági stratégiákba és komplex infrastruktúrák védelmi protokolljaiba. Szakterületem az informatikai ökoszisztémák rezilienciája, amelyen belül kiemelt fókuszt kap a mesterséges intelligencia architektúráinak biztonsági validációja és az új típusú, algoritmus-alapú fenyegetési vektorok elemzése.
Akadémiai és szakmai pillérek
Korai sebezhetőség-kutatás a természetes nyelvfeldolgozás területén (2018): Már a generatív modellek paradigmaváltása előtt a társalgási ágensek integritásával foglalkoztam. Kutatásaim a nyelvi modellek elleni extrakciós támadások elméleti módszertanára irányultak, különös tekintettel a tanítóadat-bázisokból történő jogosulatlan információszerzésre és a modellek belső logikájának visszafejtésére.
Kutatás a kiberbiztonság jövőjéről: A Nemzeti Közszolgálati Egyetemen folytatott tanulmányaim során – jóval az LLM-technológia tömeges elterjedése előtt – választottam kutatási területként a „Mesterséges intelligencia alapú kibertámadások” témakörét. Diplomamunkámban az MI-rendszerek szerepét vizsgáltam a kiberhadviselésben, különös tekintettel az automatizált támadási formákra és a prediktív modellek kockázataira.
Kutatásom során olyan komplex technológiákat elemeztem, mint a kártékony kódok neurális hálózatokban történő elrejtése, valamint az MI-alapú kontextusfüggő aktiválási mechanizmusokat. Ez utóbbi területen a biometrikus és viselkedésalapú célpont-azonosítási protokollokat vizsgáltam, amelyek lehetővé teszik a kártékony kód autonóm, döntéshozatali folyamaton alapuló aktiválását, garantálva a végrehajtás precíziós időzítését ami kizárólagosan a kijelölt célszemélyre korlátozza a kártékony hatást.
Nagyvállalati AI biztonság
2023 februárjától, a generatív mesterséges intelligencia globális térnyerésének kezdetén lehetőséget kaptam, hogy tagja legyek egy szigorú szabályozási környezetben működő nagyvállalat első dedikált AI-munkacsoportjának.
Ebben az erősen szabályozott szektorban kritikus szempont volt a megfelelő biztonsági keretrendszerek kialakítása, hiszen az innovatív AI-megoldásoknak egyszerre kell megfelelniük a legszigorúbb kiberbiztonsági, adatvédelmi és szabályozási követelményeknek.
Kiberbiztonsági szakértőként feleltem az AI-technológiák biztonságos és szabályozással összhangban történő integrációjáért a szervezet kritikus üzleti folyamataiba.
Feladataim átfogóan lefedték a mesterséges intelligencia teljes életciklusának biztonsági kérdéseit: a saját fejlesztésű megoldásoktól kezdve a harmadik féltől származó modellek átfogó kockázatelemzésén keresztül egészen a tanítóadatok integritásának biztosításáig és a modellek kiberbiztonsági validációjáig. Gyakorlatilag minden olyan terület az én felelősségem volt, amely az MI és a kiberbiztonság metszetében jelent meg.
Tanácsadói tevékenységem során ma is azon dolgozom, hogy partnereim az innováció és a biztonság megfelelő egyensúlyának kialakításával vezethessék be a működési hatékonyságot növelő AI megoldásokat. Mindezt olyan optimalizált keretek között, amelyek kerülik a felesleges kiadásokat és a biztonsági szintet a valós kockázatokhoz igazítják.
A publikáció missziója
Ezt a felületet azért hoztam létre, mert látom, hogy az AI forradalma egyszerre hoz példátlan lehetőségeket és soha nem látott kockázatokat.
Célom egy átfogó, strukturált tudástér kialakítása, amely a mesterséges intelligencia biztonságának teljes spektrumát képes megragadni, rendszerezni és értelmezhetővé tenni.
Egy olyan konceptuális és információs térképet kívánok létrehozni, amely nem csupán összegzi a dinamikusan bővülő ismereteket, hanem koherens keretbe is rendezi azokat, elősegítve a terület mélyebb megértését és kritikai vizsgálatát.
Hiszem, hogy az AI-rendszerek működésének, korlátainak és kockázati profiljának széles körű és mélyreható megértése kollektív felelősségünk alapját képezi.
Minél több szereplő (kutatók, döntéshozók és a szélesebb társadalom) képes értelmezni a mesterséges intelligencia közvetlen és közvetett hatásait, annál nagyobb az esély arra, hogy a technikai fejlődés nem csupán hatékony, hanem etikai és biztonsági szempontból is tudatosan irányított legyen.