Süni intellekt hakerlik bacarıqlarını necə dəyişir?
Kibertəhlükəsizlik mütəxəssisləri süni intellektin proqram təminatındakı boşluqları tapmaq qabiliyyətinin sürətlə artmasından ciddi narahatdırlar. Xüsusilə "Anthropic" şirkətinin təqdim etdiyi "Claude Mythos" modeli bu sahədə əsl zəlzələ effekti yaradıb. Ötən ilin avqustunda Las Vegas şəhərində keçirilən DARPA-nın Artificial Intelligence Cyber Challenge (AIxCC) yarışmasında süni intellekt sistemləri 54 milyon sətirlik kodu analiz edərək təşkilatçıların belə bilmədiyi onlarla yeni xəta aşkar etmişdi. İndi isə bu texnologiyalar nəinki xətaları tapmaq, həm də onları istismar etmək üçün istifadə oluna bilər. Bu isə o deməkdir ki, heç bir texniki biliyi olmayan şəxslər belə qlobal səviyyəli kiberhücumlar həyata keçirmək imkanı qazanırlar.
Onilliklər ərzində "script kiddie" adlandırılan təcrübəsiz hakerlər internetdən kopyaladıqları hazır kodlarla veb-saytlara zərər vurur və viruslar yayırdılar. Lakin süni intellektin inkişafı bu təhlükəni tamamilə yeni bir səviyyəyə qaldırır. "Trail of Bits" şirkətinin baş icraçı direktoru Dan Guido mövcud vəziyyəti belə təsvir edir:
"Qarşıdan böyük bir dalğa gəlir. Bunu hamımız görürük. Təslim olub öləcəksiniz, yoxsa nəsə edəcəksiniz?"Onun sözlərinə görə, süni intellekt sayəsində hakerlər hədəf sistemdəki boşluqları maşın sürəti ilə analiz edib, əvvəllər heç kimin istifadə etmədiyi unikal hücum ssenariləri yarada biləcəklər.
"Claude Mythos" modeli hansı riskləri yaradır?
Böyük texnologiya şirkətləri bu təhlükənin qarşısını almağa çalışırlar. Məsələn, "Anthropic" şirkəti "Claude Mythos" modelini təqdim etdikdən bir həftə sonra zərərli kibertəhlükəsizlik sorğularını bloklamaq üçün nəzərdə tutulmuş "Claude Opus 4.7" versiyasını istifadəyə verdi. Buna baxmayaraq, açıq mənbəli (open-weight) modellərin mövcudluğu kibercinayətkarlara öz serverlərində bu alətləri məhdudiyyətsiz işlətmək imkanı verir. "Theori" şirkətinin baş təhlükəsizlik tədqiqatçısı Tim Becker bildirir ki, əvvəllər yeni bir kod bazasında kritik boşluq tapmaq həftələr alırdısa, indi süni intellekt alətləri ilə bu proses cəmi bir neçə saat çəkir.
Mütəxəssislərin fikrincə, süni intellektin kodları analiz etmə bacarığı o qədər inkişaf edib ki, o, hətta çox nadir istifadə olunan proqram təminatlarında belə "sıfırıncı gün" (zero-day) boşluqlarını asanlıqla tapa bilir. Joshua Saxe ("Security Superintelligence Labs" şirkətinin texniki direktoru) isə qeyd edir ki, yeni alətlərin yaranması dərhal kütləvi cinayətlərə səbəb olmaya bilər, çünki haker qruplaşmalarının bu texnologiyaları öz iş proseslərinə inteqrasiya etməsi müəyyən vaxt tələb edir. Lakin bu keçid dövrü başa çatdıqdan sonra kiberhücumların miqyasının və mürəkkəbliyinin kəskin artacağı qaçılmazdır.
Şirkətlər bu təhlükəyə necə hazırlaşmalıdır?
Kibertəhlükəsizlik sənayesi qarşıdan gələn bu böhranı "Vulnapalooza" və ya "patchpocalypse" (yamaq apokalipsisi) adlandırır. "Luta Security" şirkətinin rəhbəri Katie Moussouris xəbərdarlıq edir ki, süni intellektin tapdığı minlərlə yeni boşluq şirkətlər üçün əsl "yamaq sunamisi" yaradacaq. Təşkilatlar sistemlərini yeniləməkdə ləngisələr, süni intellekt tərəfindən yazılmış avtomatlaşdırılmış hücumların qurbanı olacaqlar. Bu səbəbdən şirkətlər təcili olaraq təhlükəsizlik arxitekturasını gücləndirməli, yaddaş üçün təhlükəsiz kodlardan istifadə etməli və fişinqə davamlı autentifikasiya sistemləri qurmalıdırlar.
Süni intellekt həm də müdafiə məqsədləri üçün istifadə oluna bilər. Məsələn, "Theori" şirkəti tərəfindən hazırlanan "Xint" adlı kommersiya aləti kod bazalarını skan edərək xətaları tapmaqla yanaşı, onların həlli yollarını da təklif edir. Lakin Katie Moussouris vurğulayır ki, süni intellektin gətirdiyi səmərəliliyə rəğmən, şirkətlər insan amilindən imtina etməməlidir. Əksinə, təhdid ovçularına və insidentlərə reaksiya verən mütəxəssislərə ehtiyac daha da artacaq. Dan Guido isə 2026-cı ilin həlledici il olacağını bildirərək əlavə edir:
"Şirkətlər sistemlərini indidən təhlükəsiz hala gətirməlidirlər. Əgər bunu etməsələr, 2026-cı ilin sonunda hər şey od içində yanacaq."
