1 dollarlıq kiberhücumlar artır: Müdafiə sistemləri necə effektiv olmalıdır?

Süni intellektin kiberhücumlardakı rolu

Keçmişdə yeni tapılmış proqram təhlükəsizlik zəifliyindən istifadə etmək üçün aylar lazım gəlirdi. Lakin indi, Anthropic şirkətinin Project Glasswing layihəsi ilə bağlı son xəbərlər göstərir ki, böyük dil modelləri (LLM) bu prosesə dəqiqələrlə nail ola bilir. Hətta, bulud hesablama xidmətlərindən istifadə edərək, bu hücumlar 1 dollardan az dəyərə başa gəlir.

AI həm hücum, həm də müdafiə üçün istifadə olunur

Böyük dil modelləri kiber təhlükəsizlik üçün ciddi təhlükə yaratsa da, eyni zamanda müdafiə sistemlərini gücləndirmək üçün də imkanlar təqdim edir. Anthropic şirkəti, Claude Mythos modelinin yardımı ilə müdafiəçilərin 1000-dən çox sıfır gün zəifliyini (zero-day vulnerability) əvvəlcədən aşkar etdiyini bildirir. Bu zəifliklər arasında əsas əməliyyat sistemləri və veb brauzerlərdə olan qüsurlar da var. Anthropic, aşkar edilmiş zəifliklərin açıqlanması və təmir edilməsi prosesini koordinasiya edir.

AI-dan istifadə edərək zəifliklərin tapılması hücumçulara da, müdafiəçilərə də bərabər imkanlar yaradır. Lakin müdafiə sistemlərinin necə effektiv olacağına qərar vermək üçün keçmişdə avtomatlaşdırılmış zəiflik axtarışına nəzər salmaq vacibdir.

Fuzzing texnologiyası: Keçmişdə avtomatlaşdırılmış müdafiə

2010-ci illərin əvvəllərində proqramlara milyonlarla təsadüfi, deformasiya olunmuş girişlər göndərən avtomatlaşdırılmış sistemlər meydana çıxdı. Bu sistemlər, məsələn, American Fuzzy Lop (AFL), əsas brauzerlərdə və əməliyyat sistemlərində ciddi qüsurlar aşkar edirdi.

Təhlükəsizlik cəmiyyəti bu təhlükəyə qarşı reaksiya göstərərkən, təşkilatlar müdafiəni sənayeləşdirməyə qərar verdi. Məsələn, Google, OSS-Fuzz adlı sistem yaradaraq, minlərlə proqram layihəsində fuzzing prosesini daimi olaraq həyata keçirməyə başladı. Bu sayədə proqram təminatı təchizatçıları, zəiflikləri istifadəçilərə çatmazdan əvvəl aşkar edə bilir.

Ekspertlərin fikrincə, AI ilə zəiflik axtarışı da eyni yolu izləyəcək. Təşkilatlar bu alətləri standart inkişaf proseslərinə inteqrasiya edərək, daimi olaraq istifadə edəcək və yeni təhlükəsizlik standartları müəyyənləşdirəcəklər.

AI ilə zəifliklərin tapılması asanlaşır, lakin təmir etmək hələ də çətindir

Peter Gutmann, "Müasir təhlükəsizlik texnologiyalarının çoxu sadəcə heç kim tərəfindən yoxlanılmadığı üçün "təhlükəsizdir"" deyirdi. Bu müşahidə, AI-nın zəiflikləri tapmağı ucuzlaşdırmasından əvvəl idi. Hazırkı dövrdə isə çox sayda kod, xüsusilə də açıq mənbəli infrastruktur, kiçik komandalar, könüllülər və ya müstəqil təchizatçılar tərəfindən idarə olunur. Bu isə onların təhlükəsizlik resurslarından məhrum olması deməkdir.

2021-ci ildə, Log4j adlı qeydiyyat kitabxanasında aşkar edilmiş kritik zəiflik yüz milyonlarla cihazın təhlükəyə məruz qalmasına səbəb oldu. Bu zəiflik, sadəcə bir könüllü tərəfindən idarə olunan kitabxanada aşkar edilmişdi. Bu hadisə, açıq mənbəli proqram təminatının nə qədər həssas olduğunu göstərdi.

Nəticə: Müdafiə sistemləri necə effektiv olmalıdır?

AI-dan istifadə edən hücumların artması ilə müdafiə sistemlərinin də təkmilləşdirilməsi vacibdir. Lakin bu prosesdə əsas rol insan müdaxiləsinə məxsusdur. AI, zəiflikləri asanlıqla tapmağa kömək etsə də, onların təmir edilməsi və müdafiə sistemlərinin yenilənməsi hələ də mütəxəssislərin iştirakını tələb edir.

"AI həm hücumçulara, həm də müdafiəçilərə bərabər imkanlar yaradır, lakin effektiv müdafiə insan müdaxiləsi və təcrübəsi ilə mümkündür."