კიბერუსაფრთხოება ხელოვნური ინტელექტის ეპოქაში
დღეს ვცხოვრობთ ისეთ ეპოქაში, როდესაც ფაქტობრივად ყოველკვირეულად თუ არა ყოველთვიურად მაინც ვართ ახალი ტექნოლოგიური განვითარებისა თუ აღმოჩენის მომსწრენი: იქნება ეს ახალი ვირტუალური ხელსაწყო, აპლიკაცია თუ პროგრამული უზრუნველყოფა, რომელიც კიდევ უფრო გვაკავშირებს ერთმანეთთან ადამიანებსა და მოწყობილობებს და მათზე დამოკიდებულებსაც კი გვხდის.
ტექნოლოგიურ განვითარებაში ერთ-ერთ დამაინტრიგებელ ევოლუციურ მოვლენად შესაძლოა, იყოს ხელოვნური ინტელექტის განვითარება და მისი ათვისება სხვადასხვა მიზნებისათვის.
განსაკუთრებით ბოლო რამდენიმე თვის განმავლობაში ხელოვნური ინტელექტის ირგვლივ გაჩენილი აჟიოტაჟი ტოვებს შთაბეჭდილებას, თითქოს ხელოვნური ინტელექტი სიახლეა, თუმცა ბევრი კომპანიისთვის, მათ შორის საქართველოში, ხელოვნური ინტელექტი უკვე ნაცნობი და აქტიურად გამოყენებადი ტექნოლოგიაა, მათ შორის ჩვენც არაერთხელ გამოგვიყენებია:
თუ მანქანაში GPS სისტემით გისარგებლიათ დანიშნულების ადგილას მისასვლელად, ტექსტის WORD-ში აკრეფისას ან ელ-შეტყობინების წერისას გრამატიკული შეცდომების ავტომატური ჩასწორების ფუნქციას ეყრდნობით ან თუნდაც ონლაინ ინფორმაციის მოძიებას ახორციელებთ, დიდი ალბათობით თქვენ გამოგიცდიათ ხელოვნური ინტელექტის მუშაობა.
ხელოვნური ინტელექტის სულ უფრო ფართოდ გამოყენების ტენდენცია შეიმჩნევა (ChatGPT უკვე კონკრეტული თემის თუ სამოტივაციო წერილის დასაწერად იყენებს ბევრი და არა მხოლოდ) და მნიშვნელოვანია, ორგანიზაციებს ნათელი წარმოდგენა ჰქონდეთ როგორც ხელოვნური ინტელექტის სიკეთეზე, ასევე მასთან და მის გამოყენებასთან დაკავშირებულ რისკებზე.
განსაკუთრებით აქტუალურია აღნიშნული საკითხი კიბერსაფრთხეების ზრდასთან მიმართებით. ხელოვნური ინტელექტი დიდწილად იყენებს მანქანურ სწავლებას დიდი მოცულობის მონაცემების დამუშავებისთვის. ხელოვნური ინტელექტის გამოყენება ხდება სხვადასხვა სექტორში (მედია, კლიენტთა მომსახურება, შემოქმედებითი სფერო, ა.შ.), ტექნოლოგიური მწარმოებლების მიერ, ბევრი ვირტუალური მოწყობილობის ფუნქციონირების გასაუმჯობესებლად, ამავე დროს ხელოვნური ინტელექტი და ეს ტექნოლოგია ხელმისაწვდომია ასევე კიბერთაღლითებისთვის.
ხელოვნური ინტელექტის გამოყენებით კიბერთაღლითებს (ჰაკერებს) დღეს შეუძლიათ გაცილებით დიდი რაოდენობის ფიშინგ შეტყობინებების გენერაცია და ბევრად მაღალი ხარისხის, ლეგიტიმურ კონტექსტთან მაქსიმალურად მიახლოებულის. ასევე, მათ შეუძლიათ ახალი მავნე კოდის შექმნა ნაკლებ დროში და აქამდე არნახულ მასშტაბზე გავრცელება, მათ შორის ფიშინგის გამოყენებით. შედეგად, ზიანის დიაპაზონი და მასშტაბი გაცილებით დიდია, ვიდრე კონვენციური მეთოდებით აქამდე შექმნილი ფიშინგ შეტევების. უარყოფითი და ხშირ შემთხვევაში ორგანიზაციის ფუნქციონირებისთვის სავალალო შედეგის ალბათობაც გაცილებით მაღალია, ვიდრე ხელოვნური ინტელექტის შესაძლებლობის კიბერშეტევებში გამოყენებამდე.
როგორ შეიძლება გამოიყენონ კიბერთაღლითებმა ხელოვნური ინტელექტის შესაძლებლობები? რამდენიმე შემთხვევა შეიძლება განვიხილოთ:
1. სოციალური ინჟინერიის სხვადასხვა სქემები: მოიცავს ადამიანის ფსიქოლოგიურ მანიპულაციას სენსიტიური ინფორმაციის გამოსაძალად ან სხვა უსაფრთხოებასთან დაკავშირებული შეცდომის დაშვებისკენ უბიძგებს (ფიშინგი, ბიზნეს მეილის კომპრომეტირება და ა.შ.) ბევრი მსგავსი პროცესების ავტომატიზაციას ახდენენ მეტად რეალისტური სცენარების შექმნით და შეტევების წამებში განხორციელებით გაცილებით მასშტაბურ წარმატებას აღწევენ.
2. პაროლების ადვილად გამოცნობა: ხელოვნური ინტელექტის გამოყენებით კიბერთაღლითებს შეუძლიათ პაროლების ამომცნობი ალგორითმების გაუმჯობესება, რაც ანგარიშზე წვდომას გაცილებით ნაკლებ დროში შესაძლებელს ხდის, აქედან გამომდინარე ნეგატიური შედეგებით.
3. ე.წ. Deepfakes: ვიზუალური და აუდიო კონტენტის მანიპულირება ხდება ხელოვნური ინტელექტის გამოყენების მეშვეობით იმგვარად, რომ მაქსიმალურად ლეგიტიმურად ჟღერს თუ გამოიყურება და ამგვარი კონტექსტის გავრცელება წამებშია შესაძლებელი სოციალური მედიის პლატფორმებზე, ხოლო ამ პლატფორმების მასშტაბის გათვალისწინებით ასიათასობით და მილიონობით ადამიანამდე აღწევს წამებში, შედეგად ქმნის სტრესს, შფოთვას და საბოლოო ჯამში სამწუხაროდ დამაჯერებლობის ხარისხის გათვალისწინებით ბევრ ადამიანს გარკვეულ აზრსაც უყალიბებს, რომლის რევერსი საკმაოდ რთულია. ეს ე.წ. deepfake-ები გამოიყენება მათ შორის სოციალური ინჟინერიის სცენარებთან ერთად, თანხის გამოსაძალად და სხვა მართლსაწინააღმდეგო და მავნე ქმედებებთან ერთად.
როგორ გავაუმჯობესოთ კიბერუსაფრთხოება ხელოვნური ინტელექტის მძვინვარების დროში?
? პირველ რიგში მნიშვნელოვანია საფრთხის იდენტიფიცირებისა და მასზე რეაგირების ავტომატიზაცია ხელოვნურ ინტელექტზე დაფუძნებული გადაწყვეტილებების დანერგვით;
? დიდი ყურადღება მივაქციოთ მონაცემთა უსაფრთხოების უზრუნველყოფას: მასზე წვდომის მკაცრი კონტროლი და ძლიერი შიფრაციის ტექნოლოგიების გამოყენება;
? თანამშრომელთა მუდმივი განათლება: კიბერუსაფრთხოების საკითხებში ცნობიერების ამაღლების ტრენინგები გადამწყვეტია ადამიანის მიერ გამოწვეული შეცდომების თავიდან აცილებისთვის და უსაფრთხოების კულტურის შესაქმნელად;
? ფხიზლად ყოფნა (ე.წ. Agile მიდგომა): ყველა მესამე მხარის შეთავაზება გააანალიზეთ მაქსიმალურად კრიტიკულად, ორგანიზაციებში კი კიბერუსაფრთხოების სტრატეგია განაახლეთ უახლესი ტენდენციებისა და ტექნოლოგიების გათვალისწინებით, ახალ საფრთხეებთან უკეთ გამკლავებისთვის.
დღის ტოპ 10 სიახლე
„ნაბერაული“ წელს 15 ათას ტონა ყურძენს გადაამუშავებს – ღვინის კომპანია ექსპორტის გაფართოებას გეგმავს
სხვა სიახლეები
განახლებებისა და მხარდაჭერის გარეშე დარჩენილი მოწყობილობის მართვა
06.10.2025.12:41
ტრადიციულად ოქტომბერი კიბერუსაფრთხოების ცნობიერების ამაღლების თვეა და საქართველოს საბანკო ასოციაცია პრაქტიკულ რჩევებს გთავაზობთ თქვენი საქმიანობის კიბერუსაფრთხოებისთვის.
ამ სერიას ბევრი ქართული კომპანიისთვის ნაცნობი საკითხით გავხსნით: როგორ შევამციროთ განახლებისა და მხარდაჭერის გარეშე დარჩენილი მოწყობილობის გამოყენებასთან დაკავშირებული რისკები? როგორ გამოვიყენოთ ისინი უსაფრთხოდ სრულ განახლებამდე?
ყველა პროგრამულ უზრუნველყოფას, ოპერაციულ სისტემას და მოწყობილობას რესურსის ამოწურვამდეც გასდის მოქმედების ვადა. იდეალურ შემხვევაში, ისინი უნდა ჩანაცვლდეს ახლით, თუმცა ხშირად რეალობა სხვაგვარია და კომპანიების უმეტესობა განახლებებისა და მხარდაჭერის გარეშე დარჩენილი მოწყობილობების გამოყენებას აგრძელებს.
რა საფრთხის წინაშე არიან კომპანიები განახლებებისა და მხარდაჭერის გარეშე დარჩენილი მოწყობილობების გამოყენებისას?
რა უნდა მოიმოქმედონ ორგანიზაციებმა, რომლებიც სრულად ვერ ანაცვლებენ განახლებებისა და მხარდაჭერის გარეშე დარჩენილ მოწყობილობებს, ზემოაღნიშნული საფრთხეების შესამცირებლად?
1. პირველ რიგში შეადარეთ ვადაგასული მოწყობილობის გამოყენების შედეგად რეალიზებული რისკი მოწყობილობის განახლების/ჩანაცვლების ხარჯთან - დაგეგმეთ მოწყობილობების განახლება ეტაპობრივად. კიბერშეტევა გაცილებით ძვირი დაგიჯდებათ, ვიდრე განახლება!
2. შეამცირეთ კიბერშეტევის ალბათობა ამ მოწყობილობებზე წვდომების შეზღუდვით - ქსელური სეგმენტაცია, წვდომა მხოლოდ კონკრეტული წერტილიდან/არხიდან, მხოლოდ კონკრეტული ჯგუფისთვის და არასდროს დისტანციურად;
3. შეამცირეთ კიბერშეტევის მასშტაბი - მოწყობილობებზე დატოვეთ მხოლოდ აქტუალური სერვისები და მსგავსი მოწყობილობიდან კონფიდენციალურ/სენსიტიურ მონაცემებზე და სერვისებზე წვდომები შეზღუდეთ;
4. დააყენეთ ორგანიზაციაში ანტივირუსული სისტემები და ქსელური ნაკადის ფილტრაციის ხელსაწყოები
5. იმ შემთხვევაში, თუ ორგანიზაციის IT ინფრასტრუქტურას გარე მომსახურე კომპანია მართავს, ზემოაღნიშნული რეკომენდაციების განხორციელება მათაც მოსთხოვეთ.
თიბისის და დიდი ბრიტანეთის საელჩოს განათლების ერთობლივი პროგრამები კიბერუსაფრთხოებში
14.04.2025.16:20
ხელოვნური vs. ადამიანური ინტელექტი კიბერშეტევისას: როგორ გავუმკლავდეთ ხელოვნური ინტელექტის მეშვეობით დახვეწილ კიბერშეტევებს?
07.10.2024.00:00
