Süni Zəka (SZ) həyatımıza artıq təsəvvür edə bilmədiyimiz qədər daxil olub. Artıq SZ həm şəxsi məqsədlə, həm də işlə bağlı gündəlik istifadə etdiyimiz tətbiqlərdə və texnoloji vasitələrdə mövcuddur. Belə ki, SZ-nın imkanları istifadə etdiyimiz sosial media platformalarında hər gün qarşımıza çıxır. Buna misal olaraq Facebook, İnstagram, Linkedin və Snapchat kimi sosial media platformalarını göstərə bilərik. Bu platformalarda qarşımıza avtomatik olaraq yeni tanışlıqlar, iş təklifləri çıxır, bölüşdüyümüz şəkillərdə üztanıma funksiyası şəxsləri taq etməyə kömək edir. Bütün bunlar, eləcə də rastımıza çıxan bunabənzər digər xüsusiyyətlər məhz SZ-nın məharətlərindəndir.
Süni zəkanin tətbiq olunduğu sahələr
IBM, Microsoft, Google, Amazon və dünyanın sair aparıcı texnologiya şirkətləri SZ-dan istifadə etməklə öz həllərini və məhsullarını hazırlayır. ChatGPT, BingChat, Google Bard kimi interaktiv SZ platformaları gündəlik istifadə etdiyimiz alətlərdəndir. Bu qədər tətbiq sahəsinin olmasına baxmayaraq yenə də deyə bilərik ki, SZ fenomeni hələ yolun başlanğıcındadır. SZ-nın daha da inkişaf etməsi üçün dünyanın həm elm mərkəzlərində, həm də nəhəng texnologiya şirkətlərində ciddi araşdırma və təkmilləşdirmə işləri aparılır. Beynəlxalq Məlumat Korporasiyasının (International Data Corporation) proqnozlarına görə 2027-ci ildə dünya üzrə SZ proqram təminatlarının gəliri 251 milyard dollara çatacaq. Qeyd edək ki, 2022-ci ildə bu rəqəm 64 milyard dollar olmuşdur.
SZ-dan aktiv istifadə olunması sadəcə texnologiya şirkətlərinin məhsullarında deyil, eləcə də müxtəlif sənaye sahələrində öz üstünlüklərini büruzə verir. Buna aşağıdakılar misal çəkilə bilər:
- Kənd təsərrüfatında məhsuldarlıq artır;
- Müxtəlif tibbi diaqnostika cihazlarından alınan mətnlərin və vizual görüntülərin SZ ilə təhlili nəticəsində müxtəlif xəstəliklərin diaqnozu daha yüksək dəqiqliklə qoyula bilir;
- Fiziki qüsurlu və əlil insanların fəaliyyət qabiliyyəti artırıla bilir;
- İqlim dəyişiklikləri, hava məlumatları və təbii fəlakətlər öncədən proqnozlaşdırıla bilir;
- «Ağıllı şəhər»lərin idarə olunması həyata keçirilir;
- Müxtəlif istehsal sahələrində məhsuldarlığı artırmaq üçün robotlaşdırma və avtomatlaşdırma həyata keçirilir;
- Yeni proqram təminatları yaradılır.
Süni zəkanin kibertəhlükəsizlikdə yaratdiği problemlər
Süni Zəkanın çox geniş vüsət almasına baxmayaraq onun istifadə olunması, tətbiqi və müxtəlif sahələrə inteqrasiyası məsələləri bir sıra problem və çətinliklər yaradır. Bu məqalədə mən qlobal problemlərə deyil, SZ-nın yaratdığı kiber təhlükəsizliklə (KT) əlaqəli problem və risklərə, başqa sözlə, SZ-nın KT mütəxəssisləri qarşısına qoyduğu yeni problem və çağırışlara toxunacağam. Bunlar başlıca olaraq aşağıdakılardan ibarətdir:
- SZ-dan istifadə etməklə fırıldaqçılıq (ChatGPT scams);
- Kibercinayətkarların SZ-dan istifadə edərək qoruma sistemlərindən yayınma fəndləri;
- Məxfiliyin pozulmasına səbəb ola biləcək təhdidlər;
- Kimlik (Identity) məlumatlarının ələ keçirilməsi;
- Həssas və mülkiyyət məlumatlarının sızdırılması və ya oğurlanması;
- SZ vasitəsilə yaradılan proqram təminatlarında təhlükəsizliyin pozulmasına yol açan «bug»ların mövcud olması;
- SZ-dan istifadə olunaraq «0-gün» zərərlilərin yaradılması;
- Fişinq və sosial mühəndislik hücumlarında aktiv istifadə olunması.
SZ ekosistemi ilə tanış olduqda məlum olur ki o, hansısa avtonom sistem deyil, bir çox komponenti və inteqrasiyaları olan mürəkkəb ekosistemdir. Hər hansı SZ sisteminin uğuru onun data aldığı mənbələrin çoxluğundan asılıdır. Ekosistemin mürəkkəbliyi, komponentlər arasındakı əlaqə isə öz növbəsində yeni kibertəhlükəsizlik problemləri yaradır. Bundan başqa SZ sistemlərinə ötürülən datanın da təmiz, zərərsiz olduğundan, tamlığının pozulmadığından əmin olmaq lazımdır. Belə sistemlərin dizaynı, qurulması və tətbiqi zamanı bütün bu komponentlərin və onların arasındakı əlaqə kanallarının təhlükəsizliyi təmin olunmalıdır.
SZ ilə bağlı həm qlobal səviyyədə, həm də KT kontekstində ən böyük problem standartların və tənzimləmələrin olmaması, ya da ən azından müəyyən dərəcədə olsa da hələ ratifikasiya olunaraq tətbiq olunmamasıdır. Düzdür, NIST, ISO kimi təşkilatlar bu məsələlərin üzərində işləməkdədir, lakin hazırladıqları sənədlər hələ ratifikasiya edilməyib. Bu da kibercinayətkarların SZ-dan pis məqsədlərlə istifadə etmələrinə, KT-in təmin olunmasında boşluqların yaranması kimi halların yaranmasına gətirib çıxardır.
Süni zəkanin kibertəhlükəsizlik üçün üstünlükləri
SZ təkcə risklər yaratmadığı aydındır. Müasir KT vasitələrində SZ aktiv istifadə olunmağa başlayıb və onun tətbiq olunması artıq müxtəlif istiqamətlərdə müşahidə olunur, o cümlədən:
- Fişinqlərdən qorunma;
- Botnet-lərin aşkarlanması;
- İstifadəçilərin autentifikasiyası;
- İnsidentlərin proqnozlaşdırılması;
- Spam filtrləri;
- Zərərli proqramların aşkarlanması;
- Müdaxilələrin (intrusion) aşkarlanması;
- İstifadəçi davranışlarının analizi;
- Kiber reytinqlərin hazırlanması.
Sadalanan istiqamətlərdən bəzilərinə daha ətraflı nəzər salaraq SZ-nın KT vasitələrində necə tətbiq olunduğunu görək.
Email təhlükəsizliyi
- Fişinq maillərin aşkarlanması və onlara qarşı tədbir alınması.
- Emailin içindəki linklərin insan müdaxiləsi olmadan və istifadəçini təhlükəyə atmadan kliklənərək zərərli olub olmaması yoxlanılır.
- Sentimental təhlil və təbii dil emalı vasitəsilə mailin fişinq olub olmaması yoxlanılır.
Şəbəkə analizi
- Müxtəlif təhlükəsizlik alətlərindən alınan iri həcmli məlumatlar əsasında trafik səviyyəsində alınan məlumatları avtomatlaşdırmaq və sadələşdirməklə effektiv monitorinq aparmaq.
- Açar sözün uyğunluğu, statistik monitorinq, anormal davranış monitorinqi kimi üsulların tətbiqinə əsaslanan süni zəka və maşın öyrənməsinin (Machine Learning) mövcud alətlərdə tətbiq olunması.
- KT komandasının analiz prosesində işini sürətləndirmək və asanlaşdırmaq.
Zərərli proqramların aşkarlanması — İmza əsaslı ənənəvi antivirus proqramlarından fərqli olaraq SZ əsaslı AV proqramları imzalara baxmadan «fingerprinting» üsulundan istifadə edərək mürəkkəb və 0-gün tipli zərərli proqramları aşkarlamağa və onların qarşısını almağa imkan yaradır.
İstifadəçi davranışlarının analizi
- SZ vasitəsilə istifadəçinin davranış modelini yaratmaq və bu model əsasında monitorinq aparmaq.
- Bu modeldən kənara çıxma hallarını təhlil edərək istifadəçinin yarada biləcəyi KT təhdid və pozulmaların qarşısını almaq.
Bu problemlərin öhdəsindən gəlmək, yaranan risklərlə mübarizə aparmaq üçün fərqli yanaşmalar və metodlar tələb olunur. Çünki bizim işimiz biznesə dəstək olan İnformasiya sistemlərinin təhlükəsizliyini təmin etməkdir. Bu sistemlərin də içərisində SZ varsa belə sistemlərin qorunmasına xüsusi diqqət göstərməliyik.
Nə etməliyik?
Süni zəkanın üstünlüklərilə və meydana gətirdiyi problemlərlə qısaca tanış olduq. Bütün bunları nəzərə aldıqdan sonra indi də cavabdeh olduğumuz İT sistemlərin kibertəhlükəsizliyinin necə təmin olunması ilə və bunun üçün atılacaq lazımi addımlarla tanış olaq.
- İşi təşkil etmək üçün əvvəla Süni Zəka ilə kiber təhlükəsizliyin təmas nöqtələrini anlamaq lazımdır. Bu nöqtələr aşağıdakılardır:
— SZ istifadə olunduqda ortaya çıxan kiber təhdidlər;
— SZ tətbiq olunaraq yaradılan informasiya sistemlərinin təhlükəsizliyinin qorunması;
— SZ tətbiq olunan texnoloji alətlərdən istifadə olunaraq kibertəhlükəsizliyin təmin olunması. - Süni Zəka anlayışını dərindən anlamaq lazımdır. Bu sahədə biliklər, o cümlədən, SZ ekosisteminin komponentləri, bu komponentlərin arasındakı əlaqələr, terminlər, anlayışlar, texnologiyalar, dillər, framework və Süni Zəkanın tətbiqi strategiyaları haqqında məlumatlılıq dərəcəsi artırılmalıdır. KT mütəxəssisləri bu sahədə öz peşəkarlıq səviyyələrini artırmalı və aparıcı şirkətlərin sertifikatlarını əldə etməyə çalışmalıdırlar.
- Həm ənənəvi, həm də Süni Zəka tətbiqli İT sistemlərinin təhlükəsizlyini təmin edərkən Süni Zəka ilə gücləndirilmiş texnoloji həllərdən istifadə olunmalıdır. Artıq dünyada Süni Zəka tətbiqli proqram təminatlarının və İT sistemlərinin qorunması üçün həllər təklif edən istehsalçılar mövcuddur. Bunlardan Hidden Layer, Protect AI kimi həlləri misal göstərə bilə
- Bildiyimiz kimi İnformasiya təhlükəsizliyində ən zəif halqa insandır. Ən qabaqcıl SZ ilə gücləndirilmiş həlləri tətbiq etsək belə insan faktoru hər zaman müəyyən boşluq yaradır. Buna görə də istifadəçilərin kiber təhlükəsizlik üzrə maarifləndirilməsi ciddi şəkildə təşkil olunmalı və mütəmadi olaraq həyata keçirilmə
Məmməd Məmmədov, CISSP,
«B&B Security Alliance»-ın texniki direktoru
https://www.linkedin.com/in/mammad-mammadov-27414072/
