Új korszak kezdődik az MI-alapú kiberbiztonságban: Claude Sonnet 4.5 áttörést hoz a védelemben
Az utóbbi években az mesterséges intelligencia (MI) egyre inkább előtérbe került a kiberbiztonság területén, ám eddig inkább elméleti szinten bizonyították hasznosságát. 2025 szeptemberére azonban jelentős előrelépés történt: a Claude Sonnet 4.5 nevű MI-modell képes valós környezetben, gyakorlati feladatok során is hatékonyan támogatni a kiberbiztonsági védekezést. Ez az új verzió nem csak versenyképes elődjeivel, a Claude Opus 4.1-gyel, hanem egyes területeken még meg is előzi azokat, különösen a kódbeli sebezhetőségek felismerésében és javításában.
Az MI rohamos fejlődése miatt a védekezőknek is érdemes minél előbb alkalmazniuk és tesztelniük a legmodernebb technológiákat, hogy lépést tarthassanak a kibertámadók egyre kifinomultabb eszközeivel. A kutatók szerint egy fontos fordulópontot értünk el, amelynek hatásai a jövőben akár drámai gyorsasággal jelentkezhetnek.
Az MI szerepe a kiberbiztonságban: a fejlődés lépései
Az elmúlt évek során a kutatók folyamatosan követték az MI-modellek kiberbiztonsági képességeinek alakulását. Kezdetben a modellek nem bizonyultak különösebben hatékonynak komplex biztonsági feladatokban. Az utóbbi időben azonban jelentős változás történt: például a 2025 nyarán megrendezett DARPA AI Cyber Challenge versenyen a csapatok már nagyméretű nyelvi modelleket, köztük Claude-ot is használtak olyan rendszerek építésére, amelyek képesek voltak millió sor kódot átvizsgálni sebezhetőségek után kutatva, majd azokat kijavítani.
Nem csak a mesterségesen beillesztett hibákat, hanem korábban felfedezetlen, valódi sérülékenységeket is találtak és javítottak a versenyzők. Ezen túlmenően más kutatóintézetek is alkalmazzák már a legfejlettebb MI-modelleket új sebezhetőségek felderítésére és jelentésére.
Valós fenyegetések és a védelem új eszközei
Ugyanakkor a kiberbűnözők is kihasználják az MI-t, hogy műveleteiket skálázzák és hatékonyabbá tegyék. A Safeguards biztonsági csapat például nemrég akadályozott meg egy “vibe hacking” nevű adatzsarolási ügyet, amelyben a támadó Claude modell segítségével automatizálta a támadást, amit korábban egy egész csapat emberi erőforrással végezhetett volna. Emellett felfedeztek egy komplex kémkedési kampányt is, amelynek célpontja kritikus távközlési infrastruktúra volt, és amelynek jellemzői hasonlítanak a kínai APT (Advanced Persistent Threat) csoportok tevékenységére.
Mindez jól mutatja, hogy az MI egyre inkább kettős fegyverré válik a kibertérben: egyszerre nyújt új lehetőségeket a védekezésben és az offenzív műveletekben is.
Claude Sonnet 4.5: az új mérföldkő a sebezhetőség-felderítésben
A Claude Sonnet 4.5 fejlesztése során egy kisebb kutatócsapat az MI képességeinek finomhangolására fókuszált, különösen a kódban található sebezhetőségek felderítésére, javítására, valamint a biztonsági infrastruktúra tesztelésére. Kiemelten ügyeltek arra, hogy a modell fejlesztése ne támogassa az offenzív tevékenységeket, például a rosszindulatú támadások automatizálását vagy a kártevők írását.
Az új modell gyorsabb és költséghatékonyabb, mint elődjei, miközben sok kiberbiztonsági feladatban legalább olyan jól, vagy akár jobban teljesít. Az iparági szabványoknak megfelelő tesztek, például a Cybench versenysorozat vagy a CyberGym benchmark, egyértelműen igazolják a Sonnet 4.5 kiemelkedő eredményeit. Például a Cybench-en a modell a kihívások több mint háromnegyedét képes megoldani, ami jelentős előrelépés a korábbi verziókhoz képest.
Gyakorlati alkalmazások és jövőbeli kilátások
A Sonnet 4.5 modellt már számos szervezet tesztelte valós környezetben is, például sebezhetőség-felderítés, hálózatbiztonság tesztelése és fenyegetéselemzés területén. A HackerOne és a CrowdStrike szakértői pozitívan nyilatkoztak az új modell hatékonyságáról, hangsúlyozva a sebezhetőség-felderítés gyorsulását és a támadási forgatókönyvek kreatív generálásának lehetőségét.
Bár a modell már most is jelentős segítséget nyújt a védekezőknek, a fejlesztők tisztában vannak vele, hogy a képességek még gyerekcipőben járnak, és nem helyettesíthetik teljes mértékben az emberi szakértelmet. Ezért folyamatos kutatási és fejlesztési munkák zajlanak a sebezhetőség-keresés, javítás és az MI alapú fenyegetésfelderítés további tökéletesítésére.
Az MI és a kiberbiztonság jövője
A valós kiberbiztonsági feladatok ennél sokkal komplexebbek, és a fejlesztők fontosnak tartják, hogy szoros együttműködésben dolgozzanak azokkal a szervezetekkel, amelyek már most alkalmazzák az MI-t a védekezésben. Ez a párbeszéd segíthet abban, hogy a kutatás még inkább a gyakorlati igényekhez igazodjon, és az MI-modellek minél hatékonyabb védelmi eszközökké váljanak.
A jövőben fontos cél a digitális infrastruktúra megerősítése és az új szoftverek biztonságos tervezése, amelyben a legújabb MI-technológiák, így a Claude Sonnet 4.5 is kulcsszerepet játszhatnak. Most van itt az ideje annak, hogy minél több szervezet kezdje el felfedezni és alkalmazni az MI-ben rejlő lehetőségeket, és ezzel elősegítse a kibervédelem új korszakának kiteljesedését.
