2023-cü ilin sonlarında kibertəhlükəsizlik üzrə araşdırmalar aparan mütəxəssislər qaranlıq vebdə — dark web-də — maraqlı bir şey kəşf etdi: WormGPT adlı bir alət satışa çıxarılmışdı. ChatGPT-yə bənzər interfeysi olan bu model, etik məhdudiyyətlər olmadan fişinq e-poçtları yazmaq, zərərli kod hazırlamaq üçün xüsusi olaraq "tənzimlənmişdi." Qiymət isə aylıq 60-100 dollar arasında dəyişirdi. Bu, süni intellektin kibertəhlükəsizlik sahəsindəki ikili rolunun ən açıq-aşkar sübutu idi: eyni texnologiya həm qoruyur, həm də hücum edir.
Bu məqalədə Sİ-nin kibertəhlükəsizlikdə iki fərqli cəbhədəki rolunu araşdıracağıq — nə müdafiə tərəfini şişirtmədən, nə də təhlükəni həddindən artıq dramatik göstərmədən. Real faktlar, real alətlər, real risklər.
🛡️ Müdafiə Tərəfi: Sİ Kibertəhlükəsizlikdə Nə Edir?
Ənənəvi kibertəhlükəsizlik sistemlərinin böyük problemi var idi: onlar yalnız tanıdıqları təhdidlərə cavab verə bilirdilər. Yəni, sistemdə daha əvvəl qeydə alınmış hücum növlərini tanıyan "imza əsaslı" yanaşma işlənirdi. Yeni bir hücum üsulu yarandıqda isə sistem bunu görmürdü — sanki öncədən görmədiyin bir müstəntiq sifəti tanımır.
Süni intellekt, xüsusilə maşın öyrənməsi əsaslı modellər bu mənzərəni dəyişdirdi. Sİ sistemlər imza axtarmaq əvəzinə davranış analizinə fokuslanır: şəbəkədə nə normaldir, nə anormaldır? Bu ayrım kibertəhlükəsizlik sahəsindəki ən böyük irəliləyişlərdən biridir.
✅ Müdafiədə Sİ-nin Real Tətbiqləri
🔍 Anomaliya aşkarlanması: Şəbəkə trafikini real vaxtda izləyərək qeyri-adi hərəkətlər tapılır. Məsələn, gecə yarısı gündəlik həcmin 10 qatı həcmdə məlumat göndərən server.
📧 Fişinq e-poçtlarının filtrasiyası: Google, Microsoft kimi şirkətlər Sİ əsaslı filtrlərdən istifadə edərək şübhəli e-poçtları istifadəçiyə çatmadan tutmağa çalışır.
⚡ Sürətli cavab: Sİ sistemlər insanların reaksiya verə bilmədiyi sürətlə — millisaniyələr içində — şübhəli sessiyaları bloklaya bilir.
🧩 Zəiflik analizi: Kod bazasını tərayan Sİ alətlər potensial təhlükəsizlik zəifliklərini proqramçıdan əvvəl tapır.
Bu sahədə ciddi oyunçular mövcuddur. CrowdStrike şirkətinin Falcon platforması, Darktrace-in özünü öyrənən kibertəhlükəsizlik sistemi və Microsoft Security Copilot — bunlar Sİ dəstəkli müdafiə həllərinin ən tanınmış nümunələridir. Microsoft Security Copilot GPT-4 arxitekturası üzərində qurulmuş olub, təhlükəsizlik mütəxəssislərinə hadisə hesabatlarını daha sürətli analiz etməyə kömək edir.
⚔️ Hücum Tərəfi: Hakerlər Sİ-dən Necə İstifadə Edir?
Reallıq çətin bir həqiqəti üzə çıxarır: kiberhücumların texniki maneəsini aşmaq üçün gərəkli bilik miqdarı azalıb. Sİ alətlər bəzi hücum növlərini texniki bacarığı məhdud olan insanlar üçün də əlçatan etdi. Bu fenomenə kibertəhlükəsizlik mütəxəssisləri "demokratikləşmə" deyir — lakin mənfi mənada.
⚠️ Hakerlər Sİ-ni Bu Məqsədlər Üçün İşlədir
Fişinq hücumları: Generativ Sİ qrammatika xətasız, inandırıcı fişinq e-poçtları yazır. Əvvəllər "Hörmətli Müştəri, hesabınız bloklandı" kimi yarıtmaz mətnlər indi "Salam Əli müəllim, ötən həftəki görüşmüzdə razılaşdığımız müqavilə əlavə olunub" formasına düşür.
Deepfake sosial mühəndisliyi: 2024-cü ildə Honq-Konqda maliyyə şirkətinin işçisi deepfake video zəng vasitəsilə aldadılıb, 25 milyon dollar köçürüb. Bu, Sİ dəstəkli sosial mühəndisliyin ən dəhşətli nümunələrindən biridir.
Avtomatlaşdırılmış hücum kəşfi: Sİ alətlər minlərlə hədəf sistemdə zəiflik axtarışını avtomatlaşdırır — insan hakerinin saatlarla görəcəyi işi dəqiqələrə endirərək.
Zərərli kod yazımı: WormGPT, FraudGPT kimi qaranlıq veb alətlər etik süzgəci olmadan zərərli proqram kodunu yazır.
Bir vacib qeyd: bu hücumların əksəriyyəti yeni icad deyil. Fişinq, sosial mühəndislik, zərərli kod — bunlar onilliklər əvvəl mövcud idi. Sİ isə onları daha ucuz, daha sürətli, daha inandırıcı etdi. Bu fərq küçəydir, lakin nəticə baxımından böyük əhəmiyyət daşıyır.
📧 Fişinq Hücumları: Sİ Fərqi Niyə Bu Qədər Böyükdür?
Fişinq — istifadəçini aldadaraq şifrəsini, bank məlumatlarını və ya şəxsi məlumatlarını ələ keçirmə cəhdi — kiberhücumların ən geniş yayılmış növlərindən biri olaraq qalır. Ənənəvi fişinq e-poçtlarını tanımaq nisbətən asandı: qrammatika səhvləri, şübhəli göndərici adresi, həddindən artıq ümumi müraciət.
Generativ Sİ bu tablonu dəyişdi. İndi fişinq e-poçtları hədəfin sosial media profilindən əldə edilən məlumatlara əsaslanır, şəxsin iş yeri, həmkarlarının adları, son layihəsi haqqında məlumat saxlayır. Bu cür spear phishing — yəni fərdə yönəlik fişinq — daha inandırıcı olmaqla yanaşı, aşkarlanması da çox çətindir.
🔎 Fişinq E-poçtunu Necə Tanımaq Olar? (Sİ Dövründə)
🔗 Link adresini yoxlayın: Göründüyü ünvan ilə əsl URL fərqli ola bilər. Həmişə üzərinə tıklamadan əvvəl siçanla üzərinə gəlin.
🚨 Təcililik hissi: "24 saat içində cavab verin, hesabınız silinəcək" — bu manipulyasiya üsludur. Ciddi təşkilatlar belə dil işlətmir.
📎 Gözlənilməz əlavə fayllar: Gözləmədiyiniz bir şəxsdən gələn sənəd fayllarını açmaq risk daşıyır.
✅ Göndərici domenini yoxlayın: support@bank.az ilə support@bank-az.com fərqlidir. İkinci halda domen saxta ola bilər.
⚖️ Sİ Dövrünün "Silahlanma Yarışı": Kim Qabaqdadır?
Kibertəhlükəsizlik mütəxəssisləri bu dinamikayı "silahlanma yarışı" adlandırır: müdafiə sistemləri daha ağıllı olur, hücum alətləri daha mürəkkəb, müdafiə yenidən uyğunlaşır, hücum yenidən təkamül edir. Sİ bu dövrü sürətləndirdi.
Burada ədalətli bir qiymətləndirmə vacibdir: müdafiə tərəfinin resurs üstünlüyü var — böyük texnologiya şirkətləri, hökumət qurumları, kibertəhlükəsizlik firmaları ciddi investisiyalar qoyur. Lakin hücum tərəfinin də üstünlüyü var: asimmetriya. Hakerə bircə boşluq tapmaq kifayətdir. Müdafiəçi isə bütün giriş nöqtələrini bağlamağa məcburdur — bu, prinsipial olaraq daha çətin missiyadır.
⚡ Müdafiə vs. Hücum: Qısa Müqayisə
✔ Böyük resurs bazası
✔ Davranış analizi
✔ Real vaxt cavabı
✘ Hər nöqtəni qoruma yükü
✘ Yanlış pozitiv problem
✔ Bir boşluq kifayətdir
✔ Düşük giriş səviyyəsi
✔ Ucuz avtomatlaşdırma
✘ Aşkarlandıqda nəticələr
✘ Daim dəyişən müdafiə
🎭 Deepfake və Sosial Mühəndislik: Yeni Risklər
Sİ dəstəkli kibertəhlükənin ən çox narahat edən sahələrindən biri deepfake texnologiyasıdır. Audio deepfake — yəni bir şəxsin səsini klonlayan alətlər — artıq istifadəsi asan səviyyəyə çatıb. Bir neçə dəqiqəlik audio nümunəsi əsasında həmin şəxsin səsini imitasiya edən modellər mövcuddur.
2024-cü ildə Honq-Konqda yaşanan hadisə bu riski aydın şəkildə ortaya qoydu. Maliyyə şirkətinin işçisi çox sayda tanınan üzün — o cümlədən şirkətin baş direktoru kimi görünən şəxsin — iştirak etdiyi video konfrans görüşündən sonra 25 milyon dollar köçürmə əməliyyatı həyata keçirdi. Görüşdə olanların hamısı deepfake idi. Bu, Sİ dəstəkli sosial mühəndisliyin ən yüksək miqyaslı nümunəsi kimi qeydlərə düşdü.
🧠 Deepfake-ə Qarşı Əməli Tədbirlər
Texnologiya hər gün daha inandırıcı hala gəlir. Lakin insan davranışı hələ ən güclü qoruyucudur:
🔑 Kod söz sistemi: Həssas maliyyə əməliyyatları üçün yalnız video görüntüsünə arxalanmayın. Əvvəlcədən razılaşdırılmış gizli sual/cavab protokolu qurun.
📞 İkinci kanal yoxlaması: Böyük məbləğli köçürmə tələbi gəldikdə həmişə fərqli bir ünsiyyət kanalından — məsələn, tanınan telefon nömrəsindən — yoxlayın.
🕐 Süni təcililiyi tanıyın: Deepfake ssenarilər çox vaxt "indi, dərhal" təzyiqindən istifadə edir. Belə tələblərə şübhə ilə yanaşın.
🔒 Fərdi İstifadəçilər Nə Edə Bilər?
Kibertəhlükəsizlik söhbəti çox vaxt korporativ şirkətlər ətrafında cərəyan edir. Lakin fərdi istifadəçilər həm hücumun hədəfi, həm də müdafiənin ilk xətti olaraq çox mühüm rol oynayır. Sİ dövrünün kibertəhlükələrindən qorunmaq üçün mürəkkəb texniki biliyə ehtiyac yoxdur — lakin bir neçə əməli vərdiş həyati önəm daşıyır.
🛡️ Fərdi Kibertəhlükəsizlik: Əsas Tədbirlər
🔑 Çox Faktorlu Autentifikasiya (MFA): Şifrəniz oğurlansa belə, ikinci doğrulama addımı hesabınızı qoruyur. Bank, e-poçt, sosial şəbəkə hesablarında hökmən aktivləşdirin.
🔐 Güclü və unikal şifrələr: Hər xidmət üçün fərqli şifrə istifadə edin. Bunu idarə etmək üçün şifrə meneceri — Bitwarden (pulsuz), 1Password — istifadəsi tövsiyə olunur.
🔄 Yeniləmələri geciktirməyin: Proqram yeniləmələrinin böyük hissəsi bilinen zəiflikləri bağlayır. Avtomatik yeniləməni aktiv saxlayın.
📡 İctimai Wi-Fi-da ehtiyat: İctimai şəbəkədə həssas əməliyyatlar — bank, e-poçt girişi — etməyin. VPN istifadəsi riskləri azaldır.
🔭 Gələcəyin Mənzərəsi: Sİ Dövründə Kibertəhlükəsizlik Hara Gedir?
Süni intellektin kibertəhlükəsizlik sahəsindəki inkişafı hər iki istiqamətdə davam edəcək. Müdafiəçilər daha güclü aşkarlama sistemləri quracaq, hücumçular isə daha mürəkkəb üsullara keçəcək. Bu yarış dayandığı yerə gələcəkmi? Ekspertlər birmənalı cavab verə bilmir.
Lakin bir tendensiya aydındır: insan faktoru mərkəzi əhəmiyyətini qoruyacaq. Ən mürəkkəb kiberhücumların böyük hissəsi hələ də insanın hərəkəti — linki tıklamaq, saxta şifrəni daxil etmək, gözlənilməz faylı açmaq — ilə başa çatır. Texnologiya inkişaf etdikcə bu zəif nöqtə dəyişmir.
Hökumət səviyyəsində isə müzakirələr güclənir. Avropa İttifaqının süni intellekt əsaslı kibertəhlükəsizlik standartlarına dair sənədləri hazırlanır. ABŞ-ın NIST institutunun 2024-cü ildə yenilədiyi Cybersecurity Framework isə Sİ risklərini açıq şəkildə çərçivəyə daxil edir. Tənzimləmə cəhdi var, lakin texnologiya tənzimləmənin çox öndə getməkdə davam edir.
📌 Yaxın Gələcəkdə Diqqət Tələb Edən Sahələr
🤖 Agentic AI hücumları: Özü qərar verən, muxtar hərəkət edən Sİ agentlər hücum ssenarilərini daha geniş miqyaslı etmə potensialı daşıyır.
🔊 Səs deepfake genişlənməsi: Klonlaşdırılmış səs texnologiyasının bank autentifikasiyasını aldatmaq üçün istifadəsi artıq müşahidə olunub.
🏥 Kritik infrastruktur hədəflənməsi: Elektrik şəbəkəsi, xəstəxana sistemləri kimi kritik infrastruktur Sİ dəstəkli hücumların ən risklı hədəflərindən biridir.
🌐 Dezinformasiya + kiberhücum birləşməsi: Fişinq məzmununun sosial media manipulyasiyası ilə birləşdirilməsi daha inandırıcı sosial mühəndislik ssenarilər yaradır.
❓ Tez-tez Verilən Suallar
Sİ kibertəhlükəsizlik sahəsini daha təhlükəsiz, yoxsa daha təhlükəli etdi?
Hər iki tərəfə eyni anda güc verdi. Müdafiə sistemləri əvvəlkindən daha güclüdür, lakin hücum alətləri də daha əlçatan oldu. Texniki cəhətdən bu yarışın ümumi balansı haqqında qəti bir hökm çıxarmaq hələ mümkün deyil.
WormGPT kimi alətlər hələ də aktiv istifadədədir?
WormGPT-nin orijinal versiyası 2023-cü ilin ortalarında araşdırmaçıların açıqlamasından sonra söndürüldü. Lakin kibertəhlükəsizlik şirkətlərinin hesabatlarına görə, oxşar funksionallığa malik alternativ alətlər qaranlıq vebdə müxtəlif adlar altında mövcudluğunu davam etdirir.
Kiçik bizneslər üçün Sİ dəstəkli kibertəhlükəsizlik həlləri varmı?
Bəli. Microsoft 365 Business-in daxilindəki Defender, Cloudflare-in pulsuz planları, Google Workspace-in yerleşik təhlükəsizlik xüsusiyyətləri kiçik bizneslər üçün əlçatan Sİ dəstəkli müdafiə nümunələridir. Korporativ həlllər kimi CrowdStrike isə daha böyük büdcə tələb edir.
Deepfake-i real videolardan ayırd etmək mümkündürmü?
Texnologiya inkişaf etdikcə göz ilə ayırd etmək getdikcə çətinləşir. Deepfake aşkarlama alətləri mövcuddur — Intel-in FakeCatcher, Microsoft-un Video Authenticator kimi — lakin bunlar da mükəmməl deyil. Hazırda ən etibarlı yanaşma texniki yoxlama deyil, prosedur tədbirləridir: ikinci kanal yoxlaması, kod söz sistemi.
Azərbaycanda kibertəhlükəsizlik sahəsindəki vəziyyət necədir?
Azərbaycanda kibertəhlükəsizlik sahəsi son illərdə diqqət almaqda davam edir. Rəqəmsal İnkişaf və Nəqliyyat Nazirliyinin tabeliyindəki strukturlar bu sahəni tənzimləyir. Lakin Sİ dəstəkli təhlükələrə xüsusi cavab çərçivəsi hələ formalaşma mərhələsindədir. Fərdi istifadəçi səviyyəsindəki məlumatlılıq isə ən böyük boşluq olaraq qalır.