ხელოვნური vs. ადამიანური ინტელექტი კიბერშეტევისას: როგორ გავუმკლავდეთ ხელოვნური ინტელექტის მეშვეობით დახვეწილ კიბერშეტევებს?
ხელოვნური ინტელექტი (Artificial Intelligence, AI) დღეს უკვე მზარდად და აქტიურად გამოყენებადი ტექნოლოგიაა თითქმის ყველა სფეროში. ამ ღირებული ტექნოლოგიის გამოყენება მრავალი პროცესის გასაუმჯობესებლად ხდება.
ამავდროულად, მისი საყოველთაო ხელმისაწვდომობა, კიბერთაღლითების მიერ კიბერშეტევების დახვეწასა და ფართო მასშტაბით გავრცელებასაც ხდის შესაძლებელს.
კერძო პირზე თუ ორგანიზაციაზე კიბერშეტევის ყველაზე ეფექტურ ხერხად უკვე მრავალი წელია ე.წ. ფიშინგი რჩება, რომელიც სატყუარა შეტყობინების შექმნას და ელ-ფოსტის ან შეტყობინების სახით მის გაგზავნას გულისხმობს.
შეტყობინებაში კიბერთაღლითი მიმღებს თანდართულ მავნე ბმულზე გადასვლისკენ და ისეთი კონფიდენციალური ინფორმაციის გაზიარებისკენ მოუწოდებს, როგორიცაა ინტერნეტ-ბანკის ან საბარათე მონაცემები. მიმღები ხშირ შემთხვევაში მიჰყვება აღნიშნულ სატყუარას, კონფიდენციალური მონაცემები ყალბ ვებ-გვერდზე შეჰყავს და შედეგად ფინანსურ ზიანს განიცდის.
ხელოვნური ინტელექტის გამოყენებით, კიბერთაღლითებს არსებითად დახვეწილი, რეალობასთან მაქსიმალურად მიახლოებული შეტყობინებების გენერაცია შეუძლიათ. ისინი კონკრეტული მომხმარებლისთვის ნაცნობ კონტექსტს იყენებენ. ამ დროს მომხმარებელს ნაკლები ეჭვი შეაქვს მსგავსი პერსონიფიცირებული შეტყობინების ლეგიტიმურობაში.
თუ წინა წლებში ე.წ. ფიშინგ შეტყობინებებში საკმაოდ ზოგადი ტექსტი იყო მოცემული, მათ შორის გრამატიკული შეცდომებით (ცნობიერების ამაღლების კამპანიის შედეგად მოსახლეობამ მეტ-ნაკლებად ისწავლა მსგავსი შეტყობინებების გარჩევა), ხელოვნური ინტელექტის მეშვეობით, კიბერთაღლითები სწრაფად ქმნიან პერსონიფიცირებულ გზავნილებს და წამებში ავრცელებენ ერთდროულად ათასობით მომხმარებელზე. სამწუხაროდ, ეს დახვეწილი და რთულად ამოცნობადი კიბერშეტევები ხშირად აღწევს მიზანს და ბევრი მომხმარებელი ზარალდება.
როგორ ვებრძოლოთ ამ დახვეწილ, AI-გენერირებულ ფიშინგ შეტევებს?
ოქროს წესი ცხადია მიღებული შეტყობინების უგულებელყოფა და მოცემულ ბმულზე არ გადასვლაა. თუმცა,ვინაიდან ხელოვნური ინტელექტის პირობებში ფიშინგ შეტყობინების გარჩევა გართულდა, ამიტომ რამდენიმე წესი გავითვალისწინოთ:
1. შეტყობინების ყურადღებით წაკითხვა: მიუხედავად რეალისტური შინაარსისა, შეტყობინება სრულად ვერ მიესადაგება თქვენს გარემოს და კონტექსტს და ხშირად არ ჰგავს ადამიანის მიერ დაწერილს. ამიტომ,ყურადღება მიაქციეთ ინფორმაციის თუ ვითარების აქტუალურობას (ხელოვნური ინტელექტის დასწავლა შედარებით ხანდაზმული ინფორმაციის ხორციელდება ჯერჯერობით);
2. შინაარსის შემოწმება: AI-გენერირებული ტექსტი შესაძლოა მოიცავდეს მარტივ და განმეორებად სიტყვებს, ფრაზებს და წინადადებათა შაბლონურ წყობას.
3. გამომგზავნთან გადამოწმება: ეს, მართალია დამატებით დროს მოითხოვს, მაგრამ რისკის შესამცირებლად შეტყობინების ნამდვილობა შეგიძლიათ გადაამოწმოთ გამომგზავნთან სხვა, თქვენთვის კარგად ნაცნობი და სანდრო საკომუნიკაციო არხით. შესაძლოა ყალბი გამომგზავნი თქვენი უშუალო ხელმძღვანელი ან კომპანიის დირექტორი იყოს - გახსოვდეთ, კიბერთაღლითები ფიშინგ შეტყობინების გამომგზავნში ხშირად მათ სახელებს იყენებენ.
4. არ გააზიაროთ პირადი ინფორმაცია: დაფიქრდით და განსაზღვრეთ, თუ რა პერსონალურ ინფორმაციას აზიარებთ ონალინ სივრცეში. კიბერთაღლითებს მისი გამოყენება თქვენზე მორგებული შეტევის განსახორციელებლად შეუძლიათ;
5. შეჩერდი, დაფიქრდი და მერე იმოქმედე: და ბოლოს, არ მიჰყვეთ დროის მოკლე მონაკვეთში ქმედების განხორციელების მოწოდებას, კრიტიკულად გააანალიზეთ და შეაფასეთ მიღებული შეტყობინება. თუ ეჭვი შეგეპარათ მის ნამდვილობაში - დიდი ალბათობით ამის საფუძველი გაქვთ.
დღის ტოპ 10 სიახლე
„ნაბერაული“ წელს 15 ათას ტონა ყურძენს გადაამუშავებს – ღვინის კომპანია ექსპორტის გაფართოებას გეგმავს
სხვა სიახლეები
განახლებებისა და მხარდაჭერის გარეშე დარჩენილი მოწყობილობის მართვა
06.10.2025.12:41
ტრადიციულად ოქტომბერი კიბერუსაფრთხოების ცნობიერების ამაღლების თვეა და საქართველოს საბანკო ასოციაცია პრაქტიკულ რჩევებს გთავაზობთ თქვენი საქმიანობის კიბერუსაფრთხოებისთვის.
ამ სერიას ბევრი ქართული კომპანიისთვის ნაცნობი საკითხით გავხსნით: როგორ შევამციროთ განახლებისა და მხარდაჭერის გარეშე დარჩენილი მოწყობილობის გამოყენებასთან დაკავშირებული რისკები? როგორ გამოვიყენოთ ისინი უსაფრთხოდ სრულ განახლებამდე?
ყველა პროგრამულ უზრუნველყოფას, ოპერაციულ სისტემას და მოწყობილობას რესურსის ამოწურვამდეც გასდის მოქმედების ვადა. იდეალურ შემხვევაში, ისინი უნდა ჩანაცვლდეს ახლით, თუმცა ხშირად რეალობა სხვაგვარია და კომპანიების უმეტესობა განახლებებისა და მხარდაჭერის გარეშე დარჩენილი მოწყობილობების გამოყენებას აგრძელებს.
რა საფრთხის წინაშე არიან კომპანიები განახლებებისა და მხარდაჭერის გარეშე დარჩენილი მოწყობილობების გამოყენებისას?
რა უნდა მოიმოქმედონ ორგანიზაციებმა, რომლებიც სრულად ვერ ანაცვლებენ განახლებებისა და მხარდაჭერის გარეშე დარჩენილ მოწყობილობებს, ზემოაღნიშნული საფრთხეების შესამცირებლად?
1. პირველ რიგში შეადარეთ ვადაგასული მოწყობილობის გამოყენების შედეგად რეალიზებული რისკი მოწყობილობის განახლების/ჩანაცვლების ხარჯთან - დაგეგმეთ მოწყობილობების განახლება ეტაპობრივად. კიბერშეტევა გაცილებით ძვირი დაგიჯდებათ, ვიდრე განახლება!
2. შეამცირეთ კიბერშეტევის ალბათობა ამ მოწყობილობებზე წვდომების შეზღუდვით - ქსელური სეგმენტაცია, წვდომა მხოლოდ კონკრეტული წერტილიდან/არხიდან, მხოლოდ კონკრეტული ჯგუფისთვის და არასდროს დისტანციურად;
3. შეამცირეთ კიბერშეტევის მასშტაბი - მოწყობილობებზე დატოვეთ მხოლოდ აქტუალური სერვისები და მსგავსი მოწყობილობიდან კონფიდენციალურ/სენსიტიურ მონაცემებზე და სერვისებზე წვდომები შეზღუდეთ;
4. დააყენეთ ორგანიზაციაში ანტივირუსული სისტემები და ქსელური ნაკადის ფილტრაციის ხელსაწყოები
5. იმ შემთხვევაში, თუ ორგანიზაციის IT ინფრასტრუქტურას გარე მომსახურე კომპანია მართავს, ზემოაღნიშნული რეკომენდაციების განხორციელება მათაც მოსთხოვეთ.
თიბისის და დიდი ბრიტანეთის საელჩოს განათლების ერთობლივი პროგრამები კიბერუსაფრთხოებში
14.04.2025.16:20
ხელოვნური vs. ადამიანური ინტელექტი კიბერშეტევისას: როგორ გავუმკლავდეთ ხელოვნური ინტელექტის მეშვეობით დახვეწილ კიბერშეტევებს?
07.10.2024.00:00
