Dünya rəqəmsallaşdıqca təhlükəsizlik getdikcə daha aktual bir tələbə çevrilir. Təhdid icraçıları daha ağıllı, daha avtomatlaşdırılmış hücumlardan istifadə edir və müəssisələr qabaqcıl texnologiyaya müraciət etmək məcburiyyətində qalırlar. Burada süni intellekt (AI) işə düşür.
Müəssisələr və onun hüdudlarından kənarda kiber təhlükəsizlik təhdidlərinin inkişaf edən mənzərəsinin olması acınacaqlı reallıqdır. Kiber hücumların həcmi və mürəkkəbliyi artırdığına görə kiber təhlükəsizlik işçiləri onlara yetişmək üçün mübarizə aparır. Google 17 yanvar 2021-ci il tarixinə 2,1 milyondan çox fişinq saytını qeydiyyatdan keçirib. Bu statistika son 12 ayda 27% artımdır. Ransomware hücumları 2021-ci ilin əvvəlindən bəri hücumlarda 41% və hər il 93% artımla (yoxlama nöqtəsi) eksponent olaraq artıb.
AI-nin Çətinlikləri
Qəribədir ki, başqa bir narahatlıq doğuran da süni intellektin özüdür. 2019-cu ildə kiber hücumçuların süni intellektə əsaslanan proqram təminatından istifadə edərək CEO-nun səsini təqlid edərək 243 min dollar məbləğində saxta pul köçürməsini tələb etdiklərini unutmaq asan deyil. Bu, süni intellektlə əlaqəli hücumların yalnız bir nümunəsidir. MIT Tech Review-in "hücumedici süni intellekt" haqqında spesifikasiyalara daxil olan və onun eksponent olaraq artacağı, daha mürəkkəb olacağı gözlənilən hesabatına nəzər salın. Narahatedicidir ki, fərdiləşdirilmiş hücumlar süni itellektə fərdiləşdirməni daha da artırmağa imkan verən dərin öyrənmənin (deep learning) himayəsi altında olacaq.
Ransomware proqramının aktual olması ilə əlaqədar narahatlıq ondan ibarətdir ki, süni intellekt kiber cinayətkarlara sistem zəifliklərini öz-özünə axtara bilən zərərli proqram yaratmağa və hansı sistemlərin dizayn baxımından daha uğurlu olacağını müstəqil şəkildə müəyyən etməyə imkan verir.
Kiber təhlükəsizlik və AI arasındakı əlaqələr
Kiber təhlükəsizlik və süni intellekt arasında əlaqələrin qlobal səviyyədə qəbul edilmiş və geniş yayılmış dörd kateqoriyaya bölünə bilən təsnifatı aşağıdakılardır: “AI istifadə edən hücumlar”; “AI tərəfindən avtonom hücumlar”; “AI-yə qarşı hücumlar”; və “AI istifadə edən təhlükəsizlik tədbirləri”.
AI istifadə edərək hücumlar
Kiberhücumçular kiberhücumlar üçün süni intellektdən istifadə edirlər. Bu cür hücumlar əslində real dünyada baş verir.
AI tərəfindən avtonom hücumlar
Süni intellekt insan müdaxiləsi olmadan kiberhücumları avtonom şəkildə həyata keçirir. Bununla belə, hazırkı AI modeli altında bu kateqoriya hələ mövcud deyil. Süni intellektin insan müdaxiləsi olmadan kiberhücumları avtonom şəkildə həyata keçirməsi texniki cəhətdən mümkün olduqdan sonra, çətinliklərdən biri kiber hücumların vurduğu mülki ziyana görə məsuliyyəti bölüşdürmək olacaq.
AI-ya qarşı hücumlar
Bu kateqoriya kiber hücumlara qarşı süni intellektdən istifadə edən müdafiəçiləri əhatə edir. Zərərli proqramların aşkarlanmasının avtomatlaşdırılması kimi müxtəlif cəhdlər artıq edilib. Hal-hazırda, insanlar süni intellekt tərəfindən həll edilməli olan məsələlərin müəyyən edilməsinə və qərarların AI tərəfindən şərh edilməsinə cavabdeh olmaqda davam edir. Ona görə də süni intellektdən tam istifadə edə bilən insan resurslarını inkişaf etdirmək lazımdır. “AI istifadə edən təhlükəsizlik tədbirləri”ni aşağıda daha ətraflı müzakirə edirik.
AI istifadə edərək təhlükəsizlik tədbirləri
Bu kateqoriya kiber hücumlara qarşı süni intellektdən istifadə edən müdafiəçiləri əhatə edir. Zərərli proqramların aşkarlanmasının avtomatlaşdırılması kimi müxtəlif cəhdlər artıq edilib. Hal-hazırda, insanlar süni intellekt tərəfindən həll edilməli olan məsələlərin müəyyən edilməsinə və qərarların AI tərəfindən şərh edilməsinə cavabdeh olmaqda davam edir. Ona görə də süni intellektdən tam istifadə edə bilən insan resurslarını inkişaf etdirmək lazımdır. “AI istifadə edən təhlükəsizlik tədbirləri”ni aşağıda daha ətraflı müzakirə edirik.
Süni intellektdən istifadənin faydaları:
Süni intellekt şəbəkə və ya sistemdəki təhdidləri erkən müəyyən edə bilər. O, istifadəçi davranışını insanlardan daha sürətli və daha geniş miqyasda təhlil edə bilir. Capgemini tərəfindən aparılan son araşdırma bu məqamı daha da gücləndirir və göstərir ki, təşkilatların 69%-i süni intellektə kiberhücumlara sürətli və vaxtında cavab vermək üçün ayrılmaz bir element kimi baxır. Burada AI davranışların normadan kənara çıxdığı zaman nümunə və nöqtə çıxara bilər. Özünü təşkil edən xəritə (SOM) alqoritmləri şəbəkə və ya kompüter sistemindəki müəyyən fəaliyyətin normal və ya anormal olduğunu müəyyən etmək üçün normal məlumatları mahiyyətcə “modelləşdirir”. SOM əlaqələri xəritələndirmək üçün maşın öyrənməsinin bir növüdür - bəziləri çox vaxt giriş məlumatları arasında davranışı ələ keçirmək üçün imza yaradan bu cür öyrənmə adlandırırlar. Bu, sistemdə və ya şəbəkədə məruz qalan sahələri müəyyən etməyə kömək edir, hücum edənləri izlərində ölü saxlayır.
Süni intellekt onlayn təhlükələrin aşkarlanmasını sürətləndirə bilər. Məsələn, maşın öyrənməsi fırıldaqçılığın aşkarlanmasına kömək edə bilər, çünki maşın öyrənməsi alqoritmləri tarixi fırıldaqçılıq nümunələrindən öyrənə və gələcək əməliyyatlarda onları aşkarlaya bilər. Bu, təkcə saxtakarlığa aid deyil. Zərərli proqramı nümunə kimi götürün. Əvvəllər aşkar edilmiş müxtəlif zərərli proqramlar üzrə təlim keçmiş süni intellekt gələcəkdə hansı növ zərərli proqramların onlayn görünəcəyini proqnozlaşdıra bilər. Sistem naxışlardakı oxşarlıqları aşkar etməyi öyrəndiyi zaman istifadə edilən verilənlər bazasına qarşı yeni zərərli proqram növünə çarpaz istinad edə bilər və beləliklə, əvvəllər uğurlu blok cəhdlərindən asılı olaraq reaksiya yarada bilər.
Süni intellekt AI tərəfindən idarə olunan kiberhücumların ən yaxşı rəqibidir. Tətbiq edildikdən sonra tez-tez dayanıqlı qalan ənənəvi kibertəhlükəsizlik yanaşmalarından fərqli olaraq, AI (dərin öyrənmə kimi) yüksək dərəcədə genişləndirilə bilər. Bu, misal olaraq, tez-tez yayıla və mutasiya edə bilən AI əsaslı zərərli proqram formaları üçün vacibdir. Süni intellekt yüzlərlə, minlərlə və hətta milyonlarla təlim nümunələrinə çata bilər, yəni təlim verilənlər toplusu böyüdükcə, AI həlli anomaliyaları aşkar etmək qabiliyyətini davamlı olaraq təkmilləşdirə bilər.
Təəccüblü deyilki, bir çox insanlar kibertəhlükəsizliyin gələcəyini “alqoritmlər müharibəsi” və “müdafiə AI-ya qarşı hücum edən süni intellekt” kimi görür. Hücumlar gələcəkdə daha geniş və mürəkkəbləşəcək. Süni intellekt sayəsində onlar daha gizli, daha sürətli və daha effektiv böyüyəcəklər. Nəhayət, əgər müəssisələr süni intellektini, xüsusən də maşın öyrənməsini öz kibermüdafiələrinə daxil edə bilsələr, özlərini təkcə bugünkü müxtəlif və yüksək həcmli kibertəhlükəsizlik hücumlarından deyil, həm də sabahın son dərəcə ağıllı təhlükələrindən qoruya biləcəklər.