კიბერუსაფრთხოება ხელოვნური ინტელექტის ეპოქაში

დღეს ვცხოვრობთ ისეთ ეპოქაში, როდესაც ფაქტობრივად ყოველკვირეულად თუ არა ყოველთვიურად მაინც ვართ ახალი ტექნოლოგიური განვითარებისა თუ აღმოჩენის მომსწრენი: იქნება ეს ახალი ვირტუალური ხელსაწყო, აპლიკაცია თუ პროგრამული უზრუნველყოფა, რომელიც კიდევ უფრო გვაკავშირებს ერთმანეთთან ადამიანებსა და მოწყობილობებს და მათზე დამოკიდებულებსაც კი გვხდის.

ტექნოლოგიურ განვითარებაში ერთ-ერთ დამაინტრიგებელ ევოლუციურ მოვლენად შესაძლოა, იყოს ხელოვნური ინტელექტის განვითარება და მისი ათვისება სხვადასხვა მიზნებისათვის.

განსაკუთრებით ბოლო რამდენიმე თვის განმავლობაში ხელოვნური ინტელექტის ირგვლივ გაჩენილი აჟიოტაჟი ტოვებს შთაბეჭდილებას, თითქოს ხელოვნური ინტელექტი სიახლეა, თუმცა ბევრი კომპანიისთვის, მათ შორის საქართველოში, ხელოვნური ინტელექტი უკვე ნაცნობი და აქტიურად გამოყენებადი ტექნოლოგიაა, მათ შორის ჩვენც არაერთხელ გამოგვიყენებია:

თუ მანქანაში GPS სისტემით გისარგებლიათ დანიშნულების ადგილას მისასვლელად, ტექსტის WORD-ში აკრეფისას ან ელ-შეტყობინების წერისას გრამატიკული შეცდომების ავტომატური ჩასწორების ფუნქციას ეყრდნობით ან თუნდაც ონლაინ ინფორმაციის მოძიებას ახორციელებთ, დიდი ალბათობით თქვენ გამოგიცდიათ ხელოვნური ინტელექტის მუშაობა.

ხელოვნური ინტელექტის სულ უფრო ფართოდ გამოყენების ტენდენცია შეიმჩნევა (ChatGPT უკვე კონკრეტული თემის თუ სამოტივაციო წერილის დასაწერად იყენებს ბევრი და არა მხოლოდ) და მნიშვნელოვანია, ორგანიზაციებს ნათელი წარმოდგენა ჰქონდეთ როგორც ხელოვნური ინტელექტის სიკეთეზე, ასევე მასთან და მის გამოყენებასთან დაკავშირებულ რისკებზე.

განსაკუთრებით აქტუალურია აღნიშნული საკითხი კიბერსაფრთხეების ზრდასთან მიმართებით. ხელოვნური ინტელექტი დიდწილად იყენებს მანქანურ სწავლებას დიდი მოცულობის მონაცემების დამუშავებისთვის. ხელოვნური ინტელექტის გამოყენება ხდება სხვადასხვა სექტორში (მედია, კლიენტთა მომსახურება, შემოქმედებითი სფერო, ა.შ.), ტექნოლოგიური მწარმოებლების მიერ, ბევრი ვირტუალური მოწყობილობის ფუნქციონირების გასაუმჯობესებლად, ამავე დროს ხელოვნური ინტელექტი და ეს ტექნოლოგია ხელმისაწვდომია ასევე კიბერთაღლითებისთვის.

ხელოვნური ინტელექტის გამოყენებით კიბერთაღლითებს (ჰაკერებს) დღეს შეუძლიათ გაცილებით დიდი რაოდენობის ფიშინგ შეტყობინებების გენერაცია და ბევრად მაღალი ხარისხის, ლეგიტიმურ კონტექსტთან მაქსიმალურად მიახლოებულის. ასევე, მათ შეუძლიათ ახალი მავნე კოდის შექმნა ნაკლებ დროში და აქამდე არნახულ მასშტაბზე გავრცელება, მათ შორის ფიშინგის გამოყენებით. შედეგად, ზიანის დიაპაზონი და მასშტაბი გაცილებით დიდია, ვიდრე კონვენციური მეთოდებით აქამდე შექმნილი ფიშინგ შეტევების. უარყოფითი და ხშირ შემთხვევაში ორგანიზაციის ფუნქციონირებისთვის სავალალო შედეგის ალბათობაც გაცილებით მაღალია, ვიდრე ხელოვნური ინტელექტის შესაძლებლობის კიბერშეტევებში გამოყენებამდე.

როგორ შეიძლება გამოიყენონ კიბერთაღლითებმა ხელოვნური ინტელექტის შესაძლებლობები? რამდენიმე შემთხვევა შეიძლება განვიხილოთ:

1. სოციალური ინჟინერიის სხვადასხვა სქემები: მოიცავს ადამიანის ფსიქოლოგიურ მანიპულაციას სენსიტიური ინფორმაციის გამოსაძალად ან სხვა უსაფრთხოებასთან დაკავშირებული შეცდომის დაშვებისკენ უბიძგებს (ფიშინგი, ბიზნეს მეილის კომპრომეტირება და ა.შ.) ბევრი მსგავსი პროცესების ავტომატიზაციას ახდენენ მეტად რეალისტური სცენარების შექმნით და შეტევების წამებში განხორციელებით გაცილებით მასშტაბურ წარმატებას აღწევენ.

2. პაროლების ადვილად გამოცნობა: ხელოვნური ინტელექტის გამოყენებით კიბერთაღლითებს შეუძლიათ პაროლების ამომცნობი ალგორითმების გაუმჯობესება, რაც ანგარიშზე წვდომას გაცილებით ნაკლებ დროში შესაძლებელს ხდის, აქედან გამომდინარე ნეგატიური შედეგებით.

3. ე.წ. Deepfakes: ვიზუალური და აუდიო კონტენტის მანიპულირება ხდება ხელოვნური ინტელექტის გამოყენების მეშვეობით იმგვარად, რომ მაქსიმალურად ლეგიტიმურად ჟღერს თუ გამოიყურება და ამგვარი კონტექსტის გავრცელება წამებშია შესაძლებელი სოციალური მედიის პლატფორმებზე, ხოლო ამ პლატფორმების მასშტაბის გათვალისწინებით ასიათასობით და მილიონობით ადამიანამდე აღწევს წამებში, შედეგად ქმნის სტრესს, შფოთვას და საბოლოო ჯამში სამწუხაროდ დამაჯერებლობის ხარისხის გათვალისწინებით ბევრ ადამიანს გარკვეულ აზრსაც უყალიბებს, რომლის რევერსი საკმაოდ რთულია. ეს ე.წ. deepfake-ები გამოიყენება მათ შორის სოციალური ინჟინერიის სცენარებთან ერთად, თანხის გამოსაძალად და სხვა მართლსაწინააღმდეგო და მავნე ქმედებებთან ერთად.

როგორ გავაუმჯობესოთ კიბერუსაფრთხოება ხელოვნური ინტელექტის მძვინვარების დროში?

🔑 პირველ რიგში მნიშვნელოვანია საფრთხის იდენტიფიცირებისა და მასზე რეაგირების ავტომატიზაცია ხელოვნურ ინტელექტზე დაფუძნებული გადაწყვეტილებების დანერგვით;

🔑 დიდი ყურადღება მივაქციოთ მონაცემთა უსაფრთხოების უზრუნველყოფას: მასზე წვდომის მკაცრი კონტროლი და ძლიერი შიფრაციის ტექნოლოგიების გამოყენება;

🔑 თანამშრომელთა მუდმივი განათლება: კიბერუსაფრთხოების საკითხებში ცნობიერების ამაღლების ტრენინგები გადამწყვეტია ადამიანის მიერ გამოწვეული შეცდომების თავიდან აცილებისთვის და უსაფრთხოების კულტურის შესაქმნელად;

🔑 ფხიზლად ყოფნა (ე.წ. Agile მიდგომა): ყველა მესამე მხარის შეთავაზება გააანალიზეთ მაქსიმალურად კრიტიკულად, ორგანიზაციებში კი კიბერუსაფრთხოების სტრატეგია განაახლეთ უახლესი ტენდენციებისა და ტექნოლოგიების გათვალისწინებით, ახალ საფრთხეებთან უკეთ გამკლავებისთვის.