Az AI új korszakot nyit a kiberbiztonságban
A Gitex 2025 egyik legizgalmasabb előadása nem egy új szoftverről, nem is egy kibertámadásról szólt.
Hanem arról, hogyan tanul meg a mesterséges intelligencia „hackelni”.
Ali Ahmad, az Exploitors társalapítója és vezérigazgatója egy különleges perspektívát hozott a színpadra.
Cége az Egyesült Arab Emírségekben működik, és gyakorlati kiberbiztonsági képzéseket, CTF (Capture the Flag) versenyeket és workshopokat szervez.
Ahmad célja egyszerű:
a jövő kiberbiztonsági szakembereit nem elméletben, hanem valós támadásokon és szimulációkon keresztül tanítani.
És most a technológia olyan eszközt adott a kezébe, ami mindent megváltoztat: a mesterséges intelligenciát.
⚙️ A kiberbiztonság régi világa: lassú, emberi, precíz
A hagyományos behatolás-tesztelés (penetration testing) hosszú, aprólékos munka volt.
Ahogy Ahmad elmondta:
„Régen napokat töltöttünk egyetlen domain alapos feltérképezésével.
Kézzel kerestük az aldomain-eket, a nyitott portokat, és a sebezhetőségeket egyenként kellett elemezni.”
A szakemberek több különálló eszközt használtak, majd az eredményeket manuálisan kellett összesíteni.
A folyamat sokszor nemcsak időigényes, hanem emberileg kimerítő is volt.
A piac folyamatosan fejlődött és egyre komplexebb megoldások jelentek meg penetration testingre, azaz annak tesztelésére, hogy milyen könnyen jutunk be egy adott rendszerbe, annak biztonságát kijátszva. Ezeket az eredményeket viszont még mindig emberek elemezték, értékelték ki és készítettek annak korrekciójára akcióterveket.
🚀 Az AI belépése: percek alatt, amit korábban napokig tartott
Az új korszakban a mesterséges intelligencia nemcsak segíti, hanem átalakítja a kiberbiztonsági folyamatokat.
Ahmad bemutatta, hogyan működnek az AI-agentek – olyan önálló intelligens egységek, amelyek percek alatt képesek:
- adatokat gyűjteni (reconnaissance),
- sebezhetőségeket elemezni,
- exploitokat fejleszteni,
- és teljes jelentéseket készíteni.
Radikálisan összefoglalva ami korábban egy tapasztalt hacker csapat többnapos munkája volt, azt ma már egy AI-agent elvégzi 10 perc alatt.
🧩 Az új eszközök: PentestGPT és HexaStrike
Ahmad két AI-megoldást is bemutatott, amelyek már most forradalmasítják a szakmát.
1️⃣ PentestGPT – az asszisztens, aki tanácsot ad
A PentestGPT egy ChatGPT-alapú támogató rendszer.
Nem hajt végre támadást, de segíti az etikus hackert az elemzés során.
Megmutatja például:
- milyen Nmap parancsokat érdemes használni,
- hogyan érdemes futtatni a portszkennelést,
- milyen exploitok lehetnek relevánsak,
- és miként végezhető el egy buffer overflow vagy reverse engineering feladat.
Olyan, mintha egy tapasztalt hacker súgna a füledbe — minden pillanatban.
2️⃣ HexaStrike – az önjáró hacker
A következő szint a HexaStrike.
Egy komplex, több AI-agentből álló rendszer, amely teljesen automatizálja a penetrációs tesztet.
A HexaStrike képes:
- domaint beolvasni,
- szolgáltatásokat és verziókat azonosítani,
- nyilvános CVE-sebezhetőségeket összekapcsolni,
- kiválasztani a megfelelő exploitot,
- és önállóan végrehajtani a támadást, majd riportot készíteni.
Több mint 150 nyílt forrású eszközt integrál, köztük Nmapet, Gobustert, ExploitDB-t – mindezt egy mondatos utasításra:
„Teszteld ezt a domain-t!”
A rendszer ezután mindent elvégez – a felhasználó pedig csak nézi az eredményeket a Visual Studio Code vagy Cursor AI felületén.
🔬 Élő demonstráció – amikor a kód életre kel
A Gitex közönsége előtt Ahmad élőben futtatta a HexaStrike-ot egy izolált környezetben.
Egyetlen IP-cím beírása után a rendszer:
- elindította az Nmap-szkennelést,
- elemezte az adatokat,
- megtervezte a támadási útvonalat,
- kiválasztotta az exploitokat,
- és elkészítette a jelentést – emberi beavatkozás nélkül.
A teremben csend volt. A nézők látták, amint a mesterséges intelligencia önállóan hackel – természetesen biztonságos, oktatási célú környezetben.
⚠️ A hatalom árnyéka – etikai dilemmák és kockázatok
De minden forradalommal együtt jár a felelősség kérdése is. Ahmad nem hallgatta el a veszélyeket:
- Ezek az eszközök túl könnyen hozzáférhetők – akár laikusok is használhatják támadásokra.
- Az AI hibázhat, „hallucinálhat” – vagyis tévesen értelmezhet adatokat.
- Ha rossz kezekbe kerül, a rendszer automatizált kibertámadásokra is képes lehet.
Ahmad hangsúlyozta:
„Az AI a legjobb tanítvány – de csak addig, amíg felelős mester tanítja.”
Ezért az Exploiters minden AI-eszközt szigorúan ellenőrzött, oktatási környezetben használ.
🔮 A jövő: a „Vibe Hacking” korszaka
Az előadó egy új fogalmat is bevezetett: „Vibe Hacking”. Ez a természetes nyelvű, prompt-alapú hackelés jövőjét jelöli.
Ahogy ma már bárki képes „no-code” módon kódot írni, úgy a jövőben bárki képes lesz etikus hackelésre is, egyszerű utasításokkal, mint:
„Ellenőrizd, hogy biztonságos-e ez a szerver.”
A hackelés így elmozdulhat a zárt, technikai elit világából egy hozzáférhetőbb, edukációs tér felé – ahol a cél már nem a rombolás, hanem a védelem lesz.
🧠 Tanulságok
- Az AI forradalmasítja az offenzív kiberbiztonságot. Amit eddig napok alatt végeztünk, az ma percek kérdése.
- A technológia nem helyettesíti, hanem kiegészíti az embert. Az AI gyors, de az emberi ítélőképesség nélkül veszélyes lehet.
- A jövő szakembereinek AI-integrált rendszerekben kell gondolkodniuk. Az etikus hackelés a jövőben nemcsak kódolás, hanem promptolás is lesz.
🧩 Zárógondolat
A mesterséges intelligencia megtanult hackelni – de a kérdés már nem az, hogy képes-e rá. Hanem az, hogy mi mire használjuk.
Az AI lehet a kibertér legveszélyesebb fegyvere, de ugyanakkor a legjobb védelmi pajzs is – attól függ, ki ül a billentyűzet másik oldalán.
