Süni Zəka özünə qarşı: kiber silah yarışında növbəti döyüş

2020/06/0-1592898763.jpg
Oxunub: 5436     15:55     24 İyun 2020    
Hakerlər indi maşın öyrənməsindən yararlanırlar

1988-ci ildə “dünyanın ilk kiberhücumu” hesab olunan hadisə xəbər başlıqlarında önəmli yer tuturdu. Bu, Morris qurdu idi - Harvard məzunu Robert Tappan Morrisin yaratdığı fərdi zərərli proqramı o zaman 60.000 kompüterin təxminən 10% -ni yoluxdurdu və kompüter təhlükəsizliyinə münasibətdə seysmik bir dəyişiklik yaratdı.


Həmin hadisədən 30 il keçib, kiber təhlükəsizlik artıq çağımızın ən böyük problemlərindən birinə çevrilib. Kibercinayətkarlıq elmi bir tədqiqat layihəsindən çıxıb sürətlə peşəkar kiber cinayətkarlıq xidmətlərinin dünya bazarına gəldi və geosiyasi mərhələdə hökumətlər kiber məkanda başlaya biləcək və rəqiblərinin kritik İT infrastrukturuna zərər verə biləcək hiper inkişaf etmiş kiberhücum vasitələrinə müraciət etdilər.

Müəssisələr, məktəblər, xəstəxanalar və cəmiyyətin digər tərkib hissələri interneti bürüyəndən sonra kiberhücumlar Dünya İqtisadi Forumunun qlobal cəmiyyətin ən böyük təhdidləri siyahısında təbii fəlakətlər və iqlim dəyişikliyi arasında yer alır.

Yeni aşkarlama siqnalları

İllər keçdikcə, hakerlər köhnə adəti ardıcıl gücləndirdilər: 'İradə varsa, deməli yol var'. Müdafiə olunan tərəf təhlükəsizlik divarlarına yeni qaydalar tətbiq etdikləri və ya gördükləri hücumlara əsaslanan yeni aşkarlama siqnallarını inkişaf etdirdikləri kimi, hakerlar ənənəvi qorunmanın qarşısını almaq üçün hücum metodologiyasını daim yenidən inkişaf etdirdilər.


Paradiqma dəyişməsi 2017-ci ildə baş verib, dağıdıcı "ransomware" "qurdları" olan "WannaCry" və "NotPetya" təhlükəsizlik aləmini bilmədən, ənənəvi "firewall" vasitələrindən istifadə etməklə bir sıra səhiyyə sistemləri də daxil olmaqla 150 ölkənin minlərlə instititunun işini alt-üst edib.

Getdikcə inkişaf etmiş və yeni hücumların qarşısını almaq üçün istifadə oluna biləcək vasitə Süni Zəka gücünə sahib müdafiə idi, bu "dünənin hücumları haqqında məlumat sabahın təhdidlərini təxmin edə bilmir" fəlsəfəsi əldə rəhbər tutularaq inkişaf etdirilib. Süni Zəka rəqəmsal bir mühit üçün nəyin 'normal' olduğunu anlamaq və ortaya çıxan probelmləri aşkar etmək, müdafiəyə köhnə yanaşmalardan uzaq bir hərəkət siqnalını vermək üçün istifadə edilib.

Sonrakı təkamül

Son illərdə minlərlə təşkilat sürətli hərəkət edən hücumlara kompüter sürətində reaksiya vermək üçün işi maşın alqoritmlərinə həvalə etdi. Süni Zəkanın belə aktiv müdafiə funksiyasında istifadəsi təhlükəsizlik qruplarının rolunu kökündən dəyişdirdi.


Hücum landşaftının növbəti təkamülü nədir? Hakerlər artıq kibertəhlükəsizlik landşaftında növbəti paradiqma dəyişikliyini əvvəlcədən bildirən, aşkarlanmamaq üçün uyğunlaşa, öyrənə və davamlı olaraq inkişaf edə bilən zərərli alqoritmlər tətbiq etməyi öyrənmək üçün maşın öyərənməsindən (machine learning) istifadə edirlər - bu, Süni Zəka əsaslı hücumlardır.

Forresterin son bir araşdırması göstərdi ki, təhlükəsizlik mütəxəssislərinin 88%-i Süni Zəka tərəfindən idarə olunan hücumların artıq kiber hücumlarda hiper dəyişikliklərinin dövrü olduğunu sübut edən əsas amil olacağını gözləyir-bu, yalnız bir zaman məsələsidir.

Hücum qabiliyyətli Süni Zəka

Hücum qabiliyyətli Süni Zəka onun (Süni Zəkanın) öyrənmə və uyğunlaşma qabiliyyətindən istifadə edərək, yüksək dərəcədə inkişaf etdirilmiş və insanı təqlid edən, amma maşın sürətində hərəkət edən hücumların genişlənə biləcəyi yeni bir dövrü başladır. Hücum qabiliyyəti Süni Zəka hədəf şəbəkəsinə çıxış əldə bilər və hücumu istiqamətləndirmək üçün gördüyü məlumatları istifadə edərək ən qiymətli məlumatların olduğu yerləri avtomatik aşkarlaya bilər.

Biz artıq bunun erkən əlamətlərini görürük - Yanlış məlumat yaymaq üçün hazırlanmış Süni Zəka tərəfindən idarə olunan "dipfeyk" (dərin saxta) məzmunu sosial media nəhəngləri üçün aktual bir narahatlıqdır. Keçən il hakerin telefon danışığında səsi dəyişdirmək üçün Süni Zəkadan istifadə edərək Britaniyanın enerji firmasının 200.000 funt sterlinq ziyana saldığını da gördük.


Açıq mənbədə olan Süni Zəka tədqiqat layihələrində hücum tsiklinin hər mərhələsini yükləmək üçün istifadə edilə bilən vasitələr bu gün də mövcuddur. Tezliklə, onlar şübhəsiz ki, "dark web"də satın alına biləcək haker xidmətləri siyahısına qoşulacaqlar.

Süni Zəka hücumları

"Darktrace"in Süni Zəka laboratoriyalarında, sosial şəbəkələrin təsirinə əsaslanaraq bir təşkilatın ən yüksək səviyyəli hədəflərini avtonom şəkildə müəyyənləşdirə bilən hücum qabiliyyətli Süni Zəka prototipləri var - onlar bunların hamısını bir neçə saniyə içində edir. Süni Zəka sonra kontekstləşdirilmiş fişinq e-poçtları hazırlayır, aldatmaq üçün uyğun bir platforma seçir. Alıcı zərərli bir bağlantını tıklayarak və ya hədəf təşkilata daha sonra daxil olma imkanı təmin edən bir qoşmanı açaraq onların qurbanlarına çevrilir.

Biz bu prototipi real dünyada tezliklə baş verəcəyini gözlədiyimizi təqlid edərək müdafiə olunan Süni Zəkaya qarşı sınaqdan keçirdik: bunu alqoritmlərin döyüşündə Süni Zəkaya mübarizə aparan Süni Zəka adlandıra bilərik. Bu araşdırma ilə "silahlanmış" müdafiəçilərin tərəfində vaxt var. Müdafiə olunan Süni Zəka 7 ildir ki, real dünya təşkilatlarına rəqəmsal mühitləri maşın sürəti intuisiyası ilə başa düşmək imkanı verir. Bu gün yalnız 4000-dən çox təşkilat zərərli hücum edənlərə qarşı gündəlik döyüşlərində hər gün Süni Zəkadan istifadə edir.

Daha çox məlumatla "silahlanmış" müdafiə olunan Süni Zəka daha çox iş görür. Təcrübəsiz maşın tədarükü ilə müdafiə olunan Süni Zəka qoruduğu şəbəkədəki hər bir istifadəçi və cihazın mürəkkəb bir anlayışı ilə təchiz olunub və ondan inkişaf etməkdə olan bir anlayışla ortaya çıxan hücumun əlamətləri ola biləcək incə sapmaları aşkar etmək üçün istifadə edir. Rəqəmsal işin bu "quş baxışı" görünüşü ilə kiber Süni Zəka məlumatları manipulyasiya etməyə başlayan anda hücum xarakterli Süni Zəkaya diqqət yetirəcək.


Maşına qarşı maşın

Süni Zəka hücumçusu hər cür səs-küy saldıqda, müdafiə olunan Süni Zəka fəaliyyətin qarşısını almaq üçün ağıllı mikro qərarlar qəbul edəcək. Hücum edən Süni Zəka sürətinə görə istifadə edilə bilər, lakin bu, müdafiə olunan Süni Zəka silah yarışının güclənməsinə təkan verəcək. Burada insanlar bir kənara çəkilməlidir, bu maşın mübarizəsidir.

Hücum xarakterli innovasiyların yenilikləri bu böyük sıçrayışla qaçılmaz olaraq baş verdikdə, Süni Zəkanın sürəti və intuisiyası ilə araşdırma, cavab və düzəlişlər aparılmalıdır. Süni Zəka ilə yalnız Süni Zəka mübarizə edə bilər.

Kiber müdafiədə yeni bir dövr yeni başlayır, amma nikbinliyə bir səbəbimiz var: bu, kiberhücumlarda yeni bir mərhələdir ki, müdafiə olunanlar uzun müddət özlərini silahlandırdılar, Süni Zəka silah yarışının başlaması artıq start götürür.

Dəyanət Ağalarlı
Ordu.az

© Materiallardan istifadə edərkən hiperlinklə istinad olunmalıdır


Teqlər: Süni-Zəka   Kiber-təhlükəsizlik  


Süni Zəka özünə qarşı: kiber silah yarışında növbəti döyüş

2020/06/0-1592898763.jpg
Oxunub: 5437     15:55     24 İyun 2020    
Hakerlər indi maşın öyrənməsindən yararlanırlar

1988-ci ildə “dünyanın ilk kiberhücumu” hesab olunan hadisə xəbər başlıqlarında önəmli yer tuturdu. Bu, Morris qurdu idi - Harvard məzunu Robert Tappan Morrisin yaratdığı fərdi zərərli proqramı o zaman 60.000 kompüterin təxminən 10% -ni yoluxdurdu və kompüter təhlükəsizliyinə münasibətdə seysmik bir dəyişiklik yaratdı.


Həmin hadisədən 30 il keçib, kiber təhlükəsizlik artıq çağımızın ən böyük problemlərindən birinə çevrilib. Kibercinayətkarlıq elmi bir tədqiqat layihəsindən çıxıb sürətlə peşəkar kiber cinayətkarlıq xidmətlərinin dünya bazarına gəldi və geosiyasi mərhələdə hökumətlər kiber məkanda başlaya biləcək və rəqiblərinin kritik İT infrastrukturuna zərər verə biləcək hiper inkişaf etmiş kiberhücum vasitələrinə müraciət etdilər.

Müəssisələr, məktəblər, xəstəxanalar və cəmiyyətin digər tərkib hissələri interneti bürüyəndən sonra kiberhücumlar Dünya İqtisadi Forumunun qlobal cəmiyyətin ən böyük təhdidləri siyahısında təbii fəlakətlər və iqlim dəyişikliyi arasında yer alır.

Yeni aşkarlama siqnalları

İllər keçdikcə, hakerlər köhnə adəti ardıcıl gücləndirdilər: 'İradə varsa, deməli yol var'. Müdafiə olunan tərəf təhlükəsizlik divarlarına yeni qaydalar tətbiq etdikləri və ya gördükləri hücumlara əsaslanan yeni aşkarlama siqnallarını inkişaf etdirdikləri kimi, hakerlar ənənəvi qorunmanın qarşısını almaq üçün hücum metodologiyasını daim yenidən inkişaf etdirdilər.


Paradiqma dəyişməsi 2017-ci ildə baş verib, dağıdıcı "ransomware" "qurdları" olan "WannaCry" və "NotPetya" təhlükəsizlik aləmini bilmədən, ənənəvi "firewall" vasitələrindən istifadə etməklə bir sıra səhiyyə sistemləri də daxil olmaqla 150 ölkənin minlərlə instititunun işini alt-üst edib.

Getdikcə inkişaf etmiş və yeni hücumların qarşısını almaq üçün istifadə oluna biləcək vasitə Süni Zəka gücünə sahib müdafiə idi, bu "dünənin hücumları haqqında məlumat sabahın təhdidlərini təxmin edə bilmir" fəlsəfəsi əldə rəhbər tutularaq inkişaf etdirilib. Süni Zəka rəqəmsal bir mühit üçün nəyin 'normal' olduğunu anlamaq və ortaya çıxan probelmləri aşkar etmək, müdafiəyə köhnə yanaşmalardan uzaq bir hərəkət siqnalını vermək üçün istifadə edilib.

Sonrakı təkamül

Son illərdə minlərlə təşkilat sürətli hərəkət edən hücumlara kompüter sürətində reaksiya vermək üçün işi maşın alqoritmlərinə həvalə etdi. Süni Zəkanın belə aktiv müdafiə funksiyasında istifadəsi təhlükəsizlik qruplarının rolunu kökündən dəyişdirdi.


Hücum landşaftının növbəti təkamülü nədir? Hakerlər artıq kibertəhlükəsizlik landşaftında növbəti paradiqma dəyişikliyini əvvəlcədən bildirən, aşkarlanmamaq üçün uyğunlaşa, öyrənə və davamlı olaraq inkişaf edə bilən zərərli alqoritmlər tətbiq etməyi öyrənmək üçün maşın öyərənməsindən (machine learning) istifadə edirlər - bu, Süni Zəka əsaslı hücumlardır.

Forresterin son bir araşdırması göstərdi ki, təhlükəsizlik mütəxəssislərinin 88%-i Süni Zəka tərəfindən idarə olunan hücumların artıq kiber hücumlarda hiper dəyişikliklərinin dövrü olduğunu sübut edən əsas amil olacağını gözləyir-bu, yalnız bir zaman məsələsidir.

Hücum qabiliyyətli Süni Zəka

Hücum qabiliyyətli Süni Zəka onun (Süni Zəkanın) öyrənmə və uyğunlaşma qabiliyyətindən istifadə edərək, yüksək dərəcədə inkişaf etdirilmiş və insanı təqlid edən, amma maşın sürətində hərəkət edən hücumların genişlənə biləcəyi yeni bir dövrü başladır. Hücum qabiliyyəti Süni Zəka hədəf şəbəkəsinə çıxış əldə bilər və hücumu istiqamətləndirmək üçün gördüyü məlumatları istifadə edərək ən qiymətli məlumatların olduğu yerləri avtomatik aşkarlaya bilər.

Biz artıq bunun erkən əlamətlərini görürük - Yanlış məlumat yaymaq üçün hazırlanmış Süni Zəka tərəfindən idarə olunan "dipfeyk" (dərin saxta) məzmunu sosial media nəhəngləri üçün aktual bir narahatlıqdır. Keçən il hakerin telefon danışığında səsi dəyişdirmək üçün Süni Zəkadan istifadə edərək Britaniyanın enerji firmasının 200.000 funt sterlinq ziyana saldığını da gördük.


Açıq mənbədə olan Süni Zəka tədqiqat layihələrində hücum tsiklinin hər mərhələsini yükləmək üçün istifadə edilə bilən vasitələr bu gün də mövcuddur. Tezliklə, onlar şübhəsiz ki, "dark web"də satın alına biləcək haker xidmətləri siyahısına qoşulacaqlar.

Süni Zəka hücumları

"Darktrace"in Süni Zəka laboratoriyalarında, sosial şəbəkələrin təsirinə əsaslanaraq bir təşkilatın ən yüksək səviyyəli hədəflərini avtonom şəkildə müəyyənləşdirə bilən hücum qabiliyyətli Süni Zəka prototipləri var - onlar bunların hamısını bir neçə saniyə içində edir. Süni Zəka sonra kontekstləşdirilmiş fişinq e-poçtları hazırlayır, aldatmaq üçün uyğun bir platforma seçir. Alıcı zərərli bir bağlantını tıklayarak və ya hədəf təşkilata daha sonra daxil olma imkanı təmin edən bir qoşmanı açaraq onların qurbanlarına çevrilir.

Biz bu prototipi real dünyada tezliklə baş verəcəyini gözlədiyimizi təqlid edərək müdafiə olunan Süni Zəkaya qarşı sınaqdan keçirdik: bunu alqoritmlərin döyüşündə Süni Zəkaya mübarizə aparan Süni Zəka adlandıra bilərik. Bu araşdırma ilə "silahlanmış" müdafiəçilərin tərəfində vaxt var. Müdafiə olunan Süni Zəka 7 ildir ki, real dünya təşkilatlarına rəqəmsal mühitləri maşın sürəti intuisiyası ilə başa düşmək imkanı verir. Bu gün yalnız 4000-dən çox təşkilat zərərli hücum edənlərə qarşı gündəlik döyüşlərində hər gün Süni Zəkadan istifadə edir.

Daha çox məlumatla "silahlanmış" müdafiə olunan Süni Zəka daha çox iş görür. Təcrübəsiz maşın tədarükü ilə müdafiə olunan Süni Zəka qoruduğu şəbəkədəki hər bir istifadəçi və cihazın mürəkkəb bir anlayışı ilə təchiz olunub və ondan inkişaf etməkdə olan bir anlayışla ortaya çıxan hücumun əlamətləri ola biləcək incə sapmaları aşkar etmək üçün istifadə edir. Rəqəmsal işin bu "quş baxışı" görünüşü ilə kiber Süni Zəka məlumatları manipulyasiya etməyə başlayan anda hücum xarakterli Süni Zəkaya diqqət yetirəcək.


Maşına qarşı maşın

Süni Zəka hücumçusu hər cür səs-küy saldıqda, müdafiə olunan Süni Zəka fəaliyyətin qarşısını almaq üçün ağıllı mikro qərarlar qəbul edəcək. Hücum edən Süni Zəka sürətinə görə istifadə edilə bilər, lakin bu, müdafiə olunan Süni Zəka silah yarışının güclənməsinə təkan verəcək. Burada insanlar bir kənara çəkilməlidir, bu maşın mübarizəsidir.

Hücum xarakterli innovasiyların yenilikləri bu böyük sıçrayışla qaçılmaz olaraq baş verdikdə, Süni Zəkanın sürəti və intuisiyası ilə araşdırma, cavab və düzəlişlər aparılmalıdır. Süni Zəka ilə yalnız Süni Zəka mübarizə edə bilər.

Kiber müdafiədə yeni bir dövr yeni başlayır, amma nikbinliyə bir səbəbimiz var: bu, kiberhücumlarda yeni bir mərhələdir ki, müdafiə olunanlar uzun müddət özlərini silahlandırdılar, Süni Zəka silah yarışının başlaması artıq start götürür.

Dəyanət Ağalarlı
Ordu.az

© Materiallardan istifadə edərkən hiperlinklə istinad olunmalıdır


Teqlər: Süni-Zəka   Kiber-təhlükəsizlik