Bugungi texnologik jihatdan rivojlangan davrda Kiberxavfsizlikni tahlil qilish va takomillashtirish endi faqatgina insonlar tomonidan amalga oshirilmaydi. Ushbu misli ko’rilmagan muammoga javoban, sun’iy intellektga (AI) asoslangan kiberxavfsizlik vositalari paydo bo’ldi, ular axborot xavfsizligi guruhlariga xakerlik xavfini kamaytirishga va xavfsizlik darajasini yuqori darajada oshirishga yordam beradi.
Sun’iy intellekt va mashinalarni o’rganish (Machine Learning) axborot xavfsizligi sohasidagi eng muhim texnologiyalarga aylandi, chunki ular millionlab hodisalarni tezda tahlil qilish va turli xil tahdidlarni aniqlash qobiliyatiga ega. Zero-day (nol kunlik) zaifliklardan foydalanadigan zararli dasturlardan tortib, fishing hujumiga yoki zararli kodni yuklashga olib kelishi mumkin bo’lgan xavfli xatti-harakatlarni aniqlashga qodir. Ushbu texnologiyalar o’tmishdagi tajribalarga asoslanib, endilikda hujumlarning yangi turlarini aniqlash uchun vaqt o’tishi bilan takomillashib bormoqda.
Sun’iy intellekt va ma’lumotlarni tahlil qilish
Afsuski, hozirgi vaqtda sun’iy intellekt juda mashhur, ammo ko’pincha noto’g’ri ishlatiladigan zamonaviy so’zdir. Hozirda ko’plab kompaniyalar sun’iy intellekt tomoniga o’tish yo’llarini qidirmoqdalar. Ammo bugungi kunda sun’iy intellekt bo’yicha ko’plab takliflar aslida sun’iy intellekt testi talablariga javob bermaydi. Ular ma’lumotlarni tahlil qiladigan va ma’lum natijalarni aniqlashga imkon beradigan texnologiyalardan foydalanishsa-da, bu AI emas. Sof AI vazifalarni avtomatlashtirish uchun kognitiv qobiliyatlarni ko’paytirishdan iborat.
Sun’iy intellekt tizimlari iterativ va dinamikdir. Ular ko’proq ma’lumotlarni tahlil qilish davomida aqlli bo’lib, tajribadan “o’rganadilar” va borgan sari qobiliyatli va avtonom bo’lib boradilar.
Boshqa tomondan, ma’lumotlarni tahlil qilish (DA) – bu ixtisoslashgan tizimlar va dasturiy ta’minot yordamida ulardagi ma’lumotlar to’g’risida xulosa chiqarish uchun katta ma’lumotlar to’plamlarini o’rganadigan statik jarayon hisoblanadi.
Sun’iy intellekt asoslarini tushunish
Sun’iy intellekt deganda olingan ma’lumotlar asosida tushunishi, o’rganishi va harakat qilishi mumkin bo’lgan texnologiyalar tushuniladi. Bugungi kunda sun’iy intellekt uchta usulda ishlaydi:
Assisted intelligence (Yordamchi intellekt) – hozirgi kunda odamlar va kompaniyalar ishini yaxshilashga yordam beradi.
Augmented intelligence (Tarmoqli intellekt) – odamlar va kompaniya qila olmaydigan ishlarni qilishga imkon beradi.
Autonomous intelligence (Avtonom intellekt) – o’z-o’zidan ishlaydigan mashinalar misol bo’la oladi va bunga kelajakda mustaqil ravishda o’z-o’zini boshqara oladigan transport vositalarini aytishimiz mumkin.
Aytishimiz mumkinki, sun’iy intellekt ma’lum darajada inson aql-idrokiga ega: ma’lum bir fan sohasiga tegishli bilimlar zaxirasi, yangi bilimlarni egallash mexanizmlari va ushbu bilimlarni qo’llash mexanizmlari kabi.
Mashinani o’rganish, ekspert tizimlar, neyron tarmoqlar va chuqur o’rganish sun’iy intellekt texnologiyalariga misol bo’la oladi:
Mashinani o’rganish (Machine learning) keng ko’lamli missiyaga emas, balki ma’lum bir vazifani hal qilishga qaratilgan bo’lgandagina yaxshi ishlaydi.
Ekspert tizimlari – bu ixtisoslashgan sohalardagi muammolarni hal qilish uchun mo’ljallangan dasturlar. Bu tizimlar haqiqiy mutaxassislarning fikrlashiga taqlid qilib, diqqat bilan tanlangan bilimlar to’plamidan foydalangan holda noaniq qoidalarga asoslangan fikrlash orqali muammolarni hal qilishadi va qaror qabul qilishadi.
Neyron tarmoqlar kompyuterga kuzatuv ma’lumotlaridan o’rganish imkonini beruvchi biologik dasturlash paradigmasidan foydalanadi.
Chuqur o’rganish (Deep learning) ma’lum bir vazifaga xos algoritmlardan farqli o’laroq, o’quv ma’lumotlarini taqdim etishga asoslangan mashinani o’rganish usullarining bir qismidir. Bugungi kunda chuqur o’rganish orqali tasvirni aniqlash ko’pincha avtonom transport vositalari, skanerlash tahlili va tibbiy diagnostika kabi sohalarda keng qo’llaniladi.
Kiberxavfsizlikda sun’iy intellektni qo’llash
Sun’iy intellekt kiberxavfsizlik borasidagi eng qiyin muammolarimizni hal qilishga yordam bera oladi. Bugungi kunda doimiy ravishda rivojlanib borayotgan kiberhujumlar va qurilmalarning tarqalishi sharoitida tahdidlarni aniqlashni avtomatlashtirish va ularga an’anaviy dasturiy ta’minotga asoslangan yondashuvlarga qaraganda samaraliroq javob berish orqali “yomon odamlarni kuzatib borish” uchun mashinani o’rganish va sun’iy intellektdan foydalanish mumkin.
Shu bilan birga, kiberxavfsizlik bir qator noyob muammolar bilan birga keladi:
- Ulkan hujum maydoni
- Har bir tashkilotda 10 yoki 100 minglab qurilma
- Yuzlab hujum vektorlari
- Malakali xavfsizlik mutaxassislarining yetishmasligi
Avtomatik sun’iy intellektga asoslangan kiberxavfsizlik holatini boshqarish tizimi ushbu muammolarning ko’pini hal qilishga qodir.
Quyida sun’iy intellektning turli darajalari bilan tanishing:
Axborot texnologiyalari aktivlarini inventarizatsiya qilish – axborot tizimlariga har qanday kirish huquqiga ega bo’lgan barcha qurilmalar, foydalanuvchilar va ilovalarning to’liq va aniq inventarizatsiyasini olish. Inventarizatsiya qilishda biznesning tanqidiyligini tasniflash va o’lchash ham katta rol o’ynaydi.
Tahdidlarni fosh qilish – xakerlar ham o’zgarishlar va tendentsiyalarni boshqalar kabi kuzatadilar. Sun’iy intellektga asoslangan kiberxavfsizlik tizimlari nafaqat sizning korxonangizga hujum qilinganida, balki sizning korxonangizga hujum sodir bo’lish ehtimoli mavjud bo’lgan holatlarda ham sizga dolzarb bilimlarni taqdim etishi mumkin.
Samarali nazorat – ishonchli xavfsizlik tizimini saqlab qolish uchun foydalaniladigan turli xil himoya vositalari va xavfsizlik jarayonlarining ta’sirini tushunish muhimdir. Sun’iy intellekt sizning axborot xavfsizligi jihatdan dasturingizning kuchli tomonlari va unda bo’shliqlar mavjudligini tushunishga yordam beradi.
Xakerlik xavfini bashorat qilish – axborot texnologiyalarining aktivlari inventarizatsiyasi, tahdidlarga ta’sir qilish va boshqaruv samaradorligini hisobga olgan holda, sun’iy intellektga asoslangan tizimlar zaif tomonlarni bartaraf etish uchun resurslar va vositalarni taqsimlashni rejalashtirishingiz uchun qanday va qayerda xakerlik hujumiga duchor bo’lishingiz mumkinligini taxmin qilishi mumkin. Sun’iy intellekt tahlilidan olingan tahliliy tavsiyalar tashkilotingizning kiber barqarorligini oshirish uchun nazorat va jarayonlarni sozlash hamda takomillashtirishga yordam beradi.
Hodisalarga javob berish – sun’iy intellektga asoslangan tizimlar xavfsizlikka oid ogohlantirishlarga ustuvor ahamiyat berish va ularga javob berish, hodisalarga tezkor javob berish va zaifliklarni yumshatish va oldini olish uchun yaxshilangan konteksni taqdim etishi mumkin.
Sun’iy intellektning dastlabki tarafdorlari
Google: Gmail 18 yil oldin ishga tushirilgandan beri elektron pochta xabarlarini filtrlash uchun mashinani o’rganish usullaridan foydalanmoqda. Bugungi kunda mashinani o’rganish deyarli barcha xizmatlarida, ayniqsa deep learning’da qo’llaniladi, bu algoritmlarga o’rganish va evolyutsiya jarayonida yanada mustaqil bo’lish va o’zini o’zi boshqarish imkonini beradi.
“Ilgari biz shunday dunyoda yashar edik, u yerda sizda qancha ko’p ma’lumot bo’lsa, shuncha ko’p muammolarga duch kelar edinggiz. Endi esa deep learning bilan, ma’lumotlar qanchalik ko’p bo’lsa, shuncha yaxshi bo’ladi.” deydi Googlening suiiste’mol qilish bo’yicha tadqiqot guruhi rahbari Eli Bershteyn.
IBM / Watson: IBM jamoasi “bilimlarni mustahkamlash” vazifalari va mashinani o’rganishga asoslangan tahdidlarni aniqlash uchun o’zining Watson kognitiv o’rganish platformasidan tobora ko’proq foydalanmoqda.
“Bugungi kunda xavfsizlikni boshqarish markazida amalga oshirilayotgan ishlarning aksariyati odatiy yoki takrorlanadigan ishdir, shuning uchun agar biz uning bir qismini mashinani o’rganish bilan avtomatlashtira olsak nima bo’ladi?”– deydi Koos Lodeveyks, IBM Security kompaniyasining xavfsizlik operatsiyalari va ularga javob berish bo’yicha vitse-prezidenti va texnik direktori.
Juniper Networks: tarmoq hamjamiyati zamonaviy tarmoqlarning barqaror bo’lmagan iqtisodiyot muammolarini hal qilish uchun ilg’or g’oyalarni xohlaydi. Juniper ushbu muammoning yechimini ishlab chiqarishga tayyor, iqtisodiy jihatdan maqsadga muvofiq o’zini o’zi boshqarish tarmog’i Self-Driving Network sifatida ko’radi.
“Dunyo avtonom tarmoqlarga tayyor. Sun’iy intellekt, mashinani o’rganish va maqsadga asoslangan tarmoqlardagi yutuqlar bizni avtomatlashtirish avtonomiyaga yo’l ochadigan ostonaga olib keldi.” Kevin Xatchins, strategiya va mahsulotlarni boshqarish bo’yicha katta vitse-prezident.
Balbix Breach Control platformasi (hozirda Balbix Security Cloud deb nomlanadi) Real vaqt rejimida xavflarni doimiy ravishda bashorat qilish, xavfga asoslangan zaifliklarni boshqarish va buzilishlarni oldindan nazorat qilish uchun sun’iy intellektga asoslangan kuzatuvlar va tahlillardan foydalanadi. Platforma kiberxavfsizlik guruhlarini ishonchli xavfsizlik tizimini saqlab qolish uchun bajarishi kerak bo’lgan ko’plab vazifalarni bajarishda samaraliroq qilishga yordam beradi.
Xulosa
So’nggi yillarda sun’iy intellekt axborot xavfsizligi bo’yicha mutaxassislarning sa’y-harakatlarini kuchaytirish uchun zarur texnologiyaga aylandi. Xavfsizlik nuqtai nazaridan, sun’iy intellekt xavflarni aniqlashi va birinchi o’ringa qo’yishi, tarmoqdagi har qanday zararli dasturni darhol aniqlashi, hodisalarga javob berishi va bosqinlarni boshlanishidan oldin aniqlashi mumkin.
Foydalanilgan manba:
Eng ko’p o’qilgan maqolalar