Boshqalar

Sunʼiy intellekt kiberxavfsizlik masalalariga qay tarzda yordam beradi yoki toʻsqinlik qiladi?

Bugungi kunga kelib sunʼiy intellekt (Artificial Intelligence) inson faoliyatining deyarli barcha sohalariga taʼsir koʻrsatdi va kiberxavfsizlik ham bundan mustasno qolmadi. Bu ikki yoʻnalish tutashgan joydagi sinergiyani qidirishga boʻlgan yorqin namuna sifatida AI Cyber Challengeʼni keltirish mumkin. Bu yangi avlod uchun kiberhimoya tizimlarini yaratish maqsadida 2023-yilda boshlangan ikki yillik tanlov hisoblanadi.

Sunʼiy intellektning kiberxavfsizlikdagi vazifalari

Sunʼiy intellekt mashinani oʻqitish usullaridan foydalanadigan dasturiy taʼminot orqali insonning kognitiv funksiyalariga taqlid qila oladi. Bunday imkoniyatni beradigan texnologik yechimlar toʻplami boʻlgani uchun uni shartli ravishda kiberxavfsizlikda qoʻllashning ikkita asosiy yoʻnalishini ajratib koʻrsatish mumkin:

  • andozalarni aniqlash,

  • anomaliyalarni aniqlash.

Ehtimol, mashinani oʻqitishni kiberxavfsizlikda qoʻllashning birinchi amaliy yechimlaridan biri andozalarni aniqlash orqali spamni bilish boʻlsa kerak. Ikkinchisi, tarmoq trafigi buzib kirilganini bilish uchun anomaliyalarni aniqlash hisoblanadi. Zararli dasturlarni aniqlash va tahlil qilish muammolarini hal qilish usullari esa andoza va anomaliyalarni aniqlashdan muvaffaqiyatli tarzda birlashtirib foydalanadi.

Endi esa sunʼiy intellektdan foydalanishning dolzarb amaliy vazifalari qatoriga firibgarlikka qarshi kurash (Anti-fraud), turli manbalar, xususan, masofadan kirish huquqlarini boshqarish va chegaralash kiradi.

Zaifliklarni aniqlash va ularga ustuvor ahamiyat berish, shuningdek, axborot xavfsizligiga oid hodisalarni aniqlash va ularga qarshi toʻliq avtomatik tarzda, yaʼni inson ishtirokisiz chora koʻrishga alohida eʼtibor berilmoqda. Albatta, hammasi sunʼiy intellektning oz miqdordagi va koʻpincha bekenddagi ishtirokidan boshlanadi, lekin asta-sekin u toʻliq frontend komponenti sifatida, masalan, chat-bot yoki “Ikkinchi pilot” (Security Copilot) formatida old planga chiqadi.

Sunʼiy intellektdan kiberxavfsizlik sohasida qoʻllanadigan amaliy vazifalar doirasi doimiy ravishda kengayib bormoqda va vaqti kelib undan foydalanmaydigan loyiha va jamoalar qolmaydi. Kiberxavfsizlik sohasi jiddiy kadrlar tanqisligini boshdan kechirayotganini hisobga olsak, hozirdanoq har biringiz aynan sunʼiy intellektdan foydalanishni oʻrganishni boshlashingiz va yuzaga keladigan muammolarni hal qilishda ishtirok etishingiz mumkin.

Qanday qilib ChatGPT xakerlarga yordam beryapti?

Ammo, afsuski, sunʼiy intellekt faqat durust maqsadlarda ishlatilishini, yaʼni axborot tizimlari va maʼlumotlarni himoya qilishda foydalanilishini kutmaslik kerak. Darhaqiqat, 2022-yil oxiridan boshlab ChatGPT ommaviy xizmati xakerlar tomonidan kiberhujumlarni tayyorlash va uyushtirish uchun ishlatilgan. Asta-sekin ChatGPT xizmatining yomon niyatda yaratilgan maqsadli analoglari paydo boʻldi.

Sunʼiy intellekt koʻpgina xakerlar uchun bot-tarmoqlarini tashkil etish va qoʻllab-quvvatlash hamda zararli dasturiy taʼminot kodini yashirishda “koʻmakchi”ga aylandi. Ammo u ijtimoiy muhandislik elementlariga ega kiberhujumlarni tayyorlash jihatidan koʻproq xavf tugʻdiradi. Bu bugungi kunda sunʼiy intellekt oʻqishi va tahlil qilishi uchun mavjud boʻlgan maʼlumotlarning aksariyati aynan inson faoliyati va turli xil xizmatlarning isteʼmolchisi sifatida, shu jumladan, uning afzal koʻrgan va zaif tomonlariga tegishli boʻlgani bilan bogʻliq hisoblanadi.

Aytishimiz mumkinki, kiberxavfsizlikda sunʼiy intellekt anchadan beri faol qoʻllanmoqda va u keng maʼnoda ham mudofaa (Defensive Cybersecurity), ham hujum (Offensive Cybersecurity) operatsiyalarida oʻz qoʻllanish doirasini doimiy ravishda kengaytirib boradi.

Sunʼiy intellektning oʻzini hujumlardan himoya qilish zarurati

Sunʼiy intellekt kiberxavfsizligi bilan bogʻliq masalani, yaʼni sunʼiy intellektning oʻzi himoya yoki hujum obyektiga (qaysi tomondan qarashga koʻra) aylanishi mumkin boʻlgan yana bir muhim jihatni ham taʼkidlab oʻtish lozim.

Bu klassik (nointellektual) axborot tizimlarini himoya qilish muammolaridan nimasi bilan farq qiladi? Gap shundaki, klassik axborot tizimlarida kiberxavfsizlikni taʼminlash chora-tadbirlari birinchi navbatda tizimning oʻzi va maʼlumotlarning mavjudligini, qayta ishlanayotgan maʼlumotlarning butligi va maxfiyligini taʼminlashga qaratilgan. Sunʼiy intellekt tizimlari (xizmatlari) bilan bogʻliq holatda esa sunʼiy intellektni toʻgʻri oʻqitish va toʻgʻri qaror qabul qilishini taʼminlashga qaratilgan ustuvor himoya choralari vujudga keladi.

Bunda xakerlarning hujumlari oʻqitish uchun ishlatiladigan maʼlumotlarga, algoritmlarga va ularning muayyan bajarilish usullariga, shuningdek, sunʼiy intellekt tizimlari (xizmatlari)ning barcha qoʻllab-quvvatlovchi infratuzilmasiga uyushtirilishi mumkin. Aynan shu nuqtai nazardan mashinani tortishuvli (noinsof) oʻqitish (Adversarial Machine Learning) haqida soʻz boradi.

Tahdidlarni standartlashtirish borasidagi yondashuvlar

Shunday qilib, sunʼiy intellekt kiberxavfsizligini taʼminlash tez surʼatda dolzarb ahamiyat kasb etayotgan alohida qiyin masala boʻlib qolmoqda. Bu sohada mutaxassislar tanqisligi keskin sezilmoqda, chunki unga yechim topishga oid yondashuv va standartlar endi paydo boʻlyapti. Masalan, faqat 2024-yilning yanvar oyiga kelib AQShda hujumlarning terminologiyasi va tasnifi haqidagi NIST AI 100-2e2023 “Adversarial Machine Learning: A Taxonomy and Terminology of Attacks and Mitigations” standarti chiqdi. Kutilayotgan ISO/IEC CD 27090 “Cybersecurity. Artificial Intelligence. Guidance for addressing security threats and failures in artificial intelligence systems” xalqaro standarti esa hali ham ishlab chiqish jarayonida.

Standartlashtirish haqida gap ketganda, kiberxavfsizlik nuqtai nazaridan sunʼiy intellektni tartibga solish haqida gapirib ham oʻtirmay, Rossiya Federatsiyasida sunʼiy intellektni meʼyoriy-huquqiy tartibga solish deyarli yoʻqligini, yaʼni bu yoʻnalishda hali koʻp ishlar qilinishi kerakligini taʼkidlab oʻtish kerak. Bu ishlarning natijalari bizni ilgʻor mamlakatlar qatoriga kiritishi ham, aksincha, yetakchilar safidan chetlashtirishi ham mumkin (maqola rus manbalaridan tarjima qilingan).

Kompleks yondashuv

Koʻrinib turibdiki, hatto mana shu kichik nashr ham sunʼiy intellekt va kiberxavfsizlik yoʻnalishlari kesishmasining koʻp qirrali ekanini namoyish etadi. Bu yoʻnalishlarni kompleks tarzda (rasmga qarang) koʻrib chiqish maqsadga muvofiq. Aynan kompleks yondashuv ularni birgalikda qoʻllash hamda fan va texnikaning bu sohalaridagi yechimlarni takomillashtirish borasidagi qarorlarni puxta oʻylab qabul qilish imkonini beradi.

Axborot tizimiga sunʼiy intellekt yordamida kiberhujum sxemasi

Sunʼiy intellekt va kiberxavfsizlikning chuqur integratsiyasi hamda chambarchasligidan qatʼi nazar, kiberhimoyachi-mutaxassislarning oʻrnini toʻliq bosa olmaydi. Yaqin kelajakda bizga ham kiberhimoyaning intellektual tizimlari, ham sunʼiy intellektning xavfsiz bajarilishini rivojlantiradigan va ularga xizmat koʻrsatadigan mutaxassislar kerak boʻladi, shuning uchun bu dalil orqali istiqbolli yoʻnalishlarni oʻrganishni boshlang.

Manba: Как искусственный интеллект помогает и мешает задачам кибербезопасности

#Sunʼiy intellekt
#kiberxavfsizlik
Mohirdev Telegram

Telegram kanalimizga obuna bo’lishni unutmang

Obuna bo'lish
GeekBrains

GeekBrains