Nə səbəbdən süni intellekt kibermüdafiənin əsas prinsiplərini əvəz etməyəcək
Müasir dünyada informasiya təhlükəsizliyi milli təhlükəsizliyin və dayanıqlı inkişafın əsas komponentlərindən biridir. Rəqəmsal mühitdə yaranan yeni təhdidlər kompleks yanaşma tələb edir. Süni intellekt (Sİ) kibergigiyenaya olan ehtiyacı və klassik mühafizə tədbirlərini niyə gücləndirəcək, lakin onları əvəz etməyəcək? Bu mövzu barədə PLUSworld portalına Angara Security şirkətinin baş direktorunun müavini, Angara MTDR-in direktoru Timur Zinniatullin danışır.
Son illərdə süni intellekt həm ciddi çağırışa, həm də mühüm alətə çevrilib. O, bir tərəfdən zərərli proseslərin avtomatlaşdırılmasında, digər tərəfdən isə mühafizə sistemlərinin təkmilləşdirilməsində istifadə olunur. Sİ-nin həyatın müxtəlif sahələrinə sürətlə inteqrasiyası prosesləri sürətləndirir, lakin eyni zamanda etik və praktik təhlükəsizlik məsələlərinin sayını artırır.
Əsas mühafizə vasitələrinə və kibergigiyenaya tələbat artacaq
Rusiyada geniş məhsul və xidmət spektrinə malik, yetkin informasiya təhlükəsizliyi sənayesi formalaşıb və bu ekosistem generativ neyron şəbəkələrə və böyük dil modellərinə əsaslanan alətlərlə davamlı şəkildə zənginləşdirilir. Lakin ekspertin qeyd etdiyi kimi, milli rəqəmsal landşaft son dərəcə qeyri-bərabərdir: şirkətlər informasiya təhlükəsizliyinin yetkinlik səviyyəsinə və şəbəkələrinin qorunmasında istifadə etdikləri yanaşmalara görə ciddi şəkildə fərqlənirlər.
Süni intellekt texnologiyalarının gələcək inkişafı artıq tanınmış, nisbətən baza səviyyəli mühafizə vasitələrinə və tədbirlərinə tələbatın artmasına gətirib çıxaracaq. Bu nəticə Angara Security mütəxəssislərinin insidentlərə yerində reaksiyası zamanı topladığı statistik məlumatlara əsaslanır.
Reaksiya və rəqəmsal kriminalistika üzrə mütəxəssislərin qarşılaşdığı hər üçüncü insident demək olar ki, “sıfır-gün” zəifliklərinin istismarı və ya mürəkkəb Sİ-hücumları ilə bağlı olmur. Əsas səbəblər isə rəqəmsal aktivlərin vaxtında inventarlaşdırılmaması və kənardan əlçatan olan idarəetmə protokollarıdır — yəni 14 il əvvəl də aktual olan problemlər.
Bu səbəbdən, xüsusilə iş yerlərində əməkdaşların nəzarətsiz şəkildə Sİ-dən istifadə etməsi ilə bağlı yeni risklər fonunda, qabaqcıl texnologiyaların inkişafı ilə paralel olaraq əsas kibergigiyenaya və ənənəvi mühafizə tədbirlərinin tətbiqinə xüsusi diqqət yetirilməlidir.
ChatGPT-yə verilən sorğu doğrudanmı zərərsizdir?
Bu gün kibercinayətkarlar hücumların vektorunu dəyişərək diqqəti İT-perimetrindən rəqəmsal izlərə yönəldirlər və eyni zamanda yeni imkanlardan fəal istifadə edirlər. Sİ real vaxt rejimində klassik mühafizə vasitələrini aşa bilən adaptiv zərərli proqramların yaradılması, həmçinin böyük verilənlərin təhlili və hədəfli hücumlar üçün məlumat toplanması məqsədilə tətbiq olunur.
Eyni zamanda sıravi istifadəçilərdən qaynaqlanan risklər də artır. Bir çoxları ChatGPT-yə və ya başqa Sİ-assistentinə ünvanlanan sorğunu təhlükəsiz hesab edir, lakin hər belə müraciət təşkilat və ya şəxs haqqında rəqəmsal iz buraxır və bu məlumatlar ən azı modelin tərtibatçıları üçün əlçatan ola bilər.
İllinoys Universitetinin araşdırmasına görə, GPT-4 dil modeli xüsusi təlimdən sonra “sıfır-gün” zəifliklərini müstəqil şəkildə istismar etmək qabiliyyəti nümayiş etdirib. Ekspertin xatırlatdığı kimi, xaricdə yaradılan populyar böyük dil modellərinin tərtibatçıları çox vaxt hüquq-mühafizə orqanlarının əməkdaşları olur və ya xüsusi xidmət qurumları ilə sıx əməkdaşlıq edirlər ki, bu da dünya üzrə təşkilatlar üçün potensial risk səviyyəsini yüksəldir.
Yanaşmaların və terminlərin standartlaşdırılması əsas çağırışdır
Yeni həllərin inteqrasiyasında sistemli problem mövcuddur. İnnovasiyaların çoxsəviyyəli müdafiə sistemlərinə problemsiz daxil edilməsi üçün təkcə giriş deyil, həm də çıxış məlumatlarının formatlarının standartlaşdırılması vacibdir.
Təəssüf ki, son on il ərzində informasiya təhlükəsizliyi sənayesi kiberkəşfiyyat sahəsində hətta ilkin məlumatlar — məsələn, komprometasiya indikatorları (IoC) və ya insidentlər barədə bilgilər — üçün belə vahid formatlar üzərində tam razılığa gələ bilməyib. Hələ də paralel şəkildə bir neçə standartdan istifadə olunur. Süni intellektə gəldikdə isə, burada daha yüksək səviyyəli və mürəkkəb qərarlar və proqnozlar söz konusu olduğundan, standartlar üzrə razılaşma artıq bu gündən başlanmalıdır.
İT təhlükəsizliyi sahəsində Sİ sistemlərinin təlimi üçün etibarlı məlumat dəstlərinin formalaşdırılması ən ağrılı və vacib məsələlərdən biri olaraq qalır. Şirkətlər bu cür informasiyanı bölüşməyə həvəssiz yanaşır, məlumatların işarələnməsi (annotasiyası) isə son dərəcə əmək tutumludur. Keyfiyyətli təlim datasının olmaması Sİ əsaslı mühafizə sistemlərinin inkişafını ciddi şəkildə ləngidə bilər.
Buna görə də milli səviyyədə vahid standartların, normallaşdırma formatlarının və məlumat taksonomiyasının hazırlanması üzərində artıq indidən daha fəal işləmək lazımdır. Rusiyada bu istiqamətdə dialoq aparılır, lakin unifikasiya məsələlərinə daha çox diqqət ayrılması tələb olunur.
Sİ-assistentlər: analitiklərin əvəzi deyil, onların gücləndiricisi
Sİ-nin informasiya təhlükəsizliyi üzrə çatışmayan mütəxəssisləri əvəz edib-etməyəcəyi sualına cavab verən ekspert şəxsi təcrübəsindən nümunə gətirir. Bir neçə il əvvəl skriptlər və Boolean məntiqinə (məntiqi cəbrin bir qolu, ifadələr üzərində məntiqi əməliyyatları öyrənən sahə) əsaslanan avtomatlaşdırma operatorların yükünü əhəmiyyətli dərəcədə azaltmağa imkan verib.
Onun sözlərinə görə, bu nəticələr avtomatlaşdırmanın təxminən üç il əvvəl bir sutkalıq monitorinq növbəsini şərti olaraq əvəz etdiyini, yəni 5–6 analitikin iş yükünü azaltdığını göstərib. Bu isə mütəxəssislərə daha mürəkkəb tapşırıqlara fokuslanmağa şərait yaradıb. Müasir Sİ-assistentlər inkişafın növbəti mərhələsidir: onlar böyük həcmdə telemetriyanın emalı, loqların təhlili və daha çox potensial təhlükənin aşkar edilməsi imkanını verir. Beləliklə, Sİ mütəxəssisləri əvəz etmir, onların yükünü transformasiya edərək hər bir analitikin operativ səmərəliliyini artırır.
Sİ-nin inkişafı kadr tələblərini dəyişir, lakin əsasları ləğv etmir
Kibertəhlükəsizlik sahəsində biliklərin həcmi sürətlə artır. On il əvvəl qabaqcıl bacarıq sayılan məsələlər (məsələn, kod oxumaq) bu gün məzunlar üçün baza tələbinə çevrilib. Müasir tələbələr artıq modelləri öyrətməyi və onların nəticələrini təhlil etməyi bacarırlar.
Bununla belə, dəyişməz qalan bir komponent mövcuddur — audit, inventarizasiya, girişlərin idarə edilməsi modelləri və digər fundamental proseslərə dair tələblər. Odur ki, gənc mütəxəssis şirkətə gəldikdə innovativ alətlərlə işləmək potensialını reallaşdıra bilməli, eyni zamanda kritik əhəmiyyətini saxlayan rutin proseslərdə “yanıb tükənməməlidir”.
Nəticə
Süni intellekt həm müdafiəçilərin, həm də hücum edənlərin arsenalında güclü alətə çevrilir. Lakin o, panaseya deyil və informasiya təhlükəsizliyinin dəyişməz əsaslarını aradan qaldırmır. Əksinə, təhdidlərin mürəkkəbləşməsi fonunda etibarlı kibergigiyena, aktivlərin düzgün inventarlaşdırılması və əsas mühafizə vasitələrinin vaxtında yenilənməsi daha da aktuallaşır.
Milli rəqəmsal gələcək — ixtisaslı mütəxəssislərin, fundamental mühafizə praktikalarının və vahid standartlar çərçivəsində fəaliyyət göstərən intellektual Sİ-assistentlərin sintezindən asılı olacaq.
