Son vaxtlarda texnologiya dünyasında ən çox müzakirə olunan mövzulardan biri də süni intellekt agentlərinin (AI agentlər) yayılmasıdır. Lakin bu agentlərin insan kimliyinə təsiri və təşkilatların bu dəyişikliyə hazır olub-olmamasından çox az söhbət gedir. Bu məsələni aydınlaşdırmaq üçün Anthropic şirkətinin son qərarına nəzər salaq.
Anthropic Mythos modelunun təhlükəsizlik riskləri səbəbindən ictimaiyyətə təqdim edilməməsinə qərar verdi. Mythos, əsas əməliyyat sistemlərində və brauzerlərdə 30 ildən çox gizli qalmış minlərlə proqram təhlükəsizlik zəifliyini aşkar edən ən güclü AI modelu idi. Şirkət, modelin ictimaiyyətə təqdim edilməsinin çox təhlükəli olduğunu bildirdi. Çünki Mythos-un zəiflikləri tapmaq və həll etmək qabiliyyəti, eyni zamanda hücumçular tərəfindən də istifadə edilə bilərdi. Bir AI agentin, yüzlərlə insan hackerin yerinə yetirdiyindən daha sürətli və davamlı şəkildə sistemləri yoxlamaq qabiliyyətinə malik olduğunu vurğulayan Anthropic, belə bir qərarın səbəbini açıqladı.
Bu qərar, AI sistemlərinin insan kimliyinə təsirini anlamaq üçün vacib bir göstərici hesab olunur. Şirkətlər AI agentləri müstəqil köməkçilər kimi istifadə etmək üçün yarış aparırlar — təqvimlərimizi idarə etməkdən kod yazmağa qədər müxtəlif vəzifələrdə onlara etibar edirik. Lakin eyni zamanda, bu agentlər insanlar qədər effektiv şəkildə rəqəmsal müdafiələri yoxlamaq qabiliyyətinə malikdir. Bu isə təşkilatların təhlükəsizlik sistemlərinin köhnəlməyə başladığını göstərir.
AI agentlər insan kimliyini necə dəyişir?
Günümüzdə istifadə olunan təhlükəsizlik sistemlərinin çoxu, istifadəçinin arxasında bir insan oturduğu fərziyyəsinə əsaslanır. Parollar, təhlükəsizlik sualları, biometrik skanlar və iki faktorlu autentifikasiya — bütün bunlar istifadəçinin insan olduğunu qəbul edən sistemlərdir. Lakin AI agentlər bu fərziyyəni iki istiqamətdə dağıdır:
- Legitim agentlər: Bu agentlər istifadəçilərin yerinə fəaliyyət göstərir və onların kimliyinə ehtiyac duyar. Məsələn, OpenAI-nin Operator vebsaytlarda istifadəçinin yerinə naviqasiya edir, Google-un Gemini isə ailənin gələcək səyahət planını təşkil edə bilir. Hətta Visa şirkəti AI agentlərin istifadəçilər üçün alış-veriş etməsinə imkan verən Intelligence Commerce Connect platformasını təqdim etdi.
- Məxrəc agentlər: AI agentlərin digər bir qrupu isə istifadəçilərin yerinə keçərək, zərərli fəaliyyət göstərə bilir. Bu agentlər insanları təqlid etmək qabiliyyətinə malikdir və təşkilatlara daxil olmaq üçün istifadəçilərin kimliyindən istifadə edə bilir. Məsələn, paylaşılan məlumatlar, işə qəbul prosesləri və tərəfdaşlıq platformaları vasitəsilə sistemlərə daxil ola bilirlər.
Təşkilatlar nə qədər hazırdır?
Çoxlu təşkilatlar hələ də kimliyi sadəcə bir giriş problemi kimi qəbul edir və bu məsələni daha güclü parollar və çox faktorlu autentifikasiya ilə həll etməyə çalışır. Lakin əsas məsələ artıq sistemlərə daxil olanın insan mı, yoxsa AI agenti mi olduğunu müəyyən etməkdir. Bu fərq tədricən itdikcə, zərərli fəaliyyətlərin nəticələri də real olmağa başlayır.
Məsələn, tədarük zəncirində AI agentin insan menecerini təqlid etməsi nəticəsində yanlış sifarişlər verilməsi mümkündür. Ya da uyğunluq qeydlərində sistemə daxil olanın AI agenti olduğunu müəyyən etmək çətinləşir. Bu isə təşkilatların risklərini artırır və təhlükəsizlik sistemlərinin köhnəlməsini sürətləndirir.
AI agentlərin yayılması ilə birlikdə təşkilatların təhlükəsizlik strategiyalarını yenidən nəzərdən keçirmələri vacibdir. Çünki köhnə sistemlər artıq AI agentlərin fəaliyyətlərini fərqləndirə bilmir.
Gələcəyə baxış
AI agentlərin insan kimliyini dəyişməsi ilə bağlı əsas məsələ, təşkilatların bu dəyişikliyə necə uyğunlaşacağıdır. Təhlükəsizlik sistemlərinin AI agentləri fərqləndirə bilməsi üçün yeni həll yollarına ehtiyac var. Bu isə sadəcə parol dəyişməkdən çox, təşkilatların təhlükəsizlik mədəniyyətini tamamilə yenidən formalaşdırmasını tələb edir.
Gələcəkdə AI agentlərin yayılması davam etdikcə, təşkilatların bu agentlərin fəaliyyətlərini nəzarət altında saxlamaq üçün yeni texnologiyalar və metodlar tətbiq etmələri vacib olacaq. Aksi halda, AI agentlərin səbəb ola biləcəyi təhlükələr artacaq və təşkilatlar bu dəyişikliyə hazır olmadıqları üçün ciddi problemlərlə qarşılaşacaqlar.
Əlaqəli xəbərlər
ArXivdən birillik qadağa: AI ilə hazırlanmış məqalələrə qarşı sərt qərar
ArXiv, the open-access repository of preprint academic research, will ban authors of papers for a year if they submit obviously AI-generated work. Lat...
Həftənin Top Xəbərləri: AI Problemləri və Palantir Məxəzləri
This is Behind the Blog, where we share our behind-the-scenes thoughts about how a few of our top stories of the week came together. This week, we dis...
Cisco-nun ən təhlükəli zərərverici zərbəsinə səbəb olan sıfır-gün zəifliyi
Attackers returned once again to a common target with a massive user base by exploiting a max-severity zero-day vulnerability affecting Cisco Catalyst...
Mayo Klinikası AI ilə Təcili Xidmət Söhbətlərini Yazır
Mayo Clinic, the massive U.S. hospital network, is using what it describes as “Ambient Listening” to record patient interactions with nurses, includin...
Pentagonun rəhbərlik etdiyi kibermühəndislikdə süni intellektin inqilabi rolu
Advanced artificial intelligence models will “fundamentally change warfare as we know it,” a top cyber official at the Defense Department said Thursda...
ABŞ-də kiber təhlükəsizlik rəhbəri: AI dövründə şəxsiyyət təhlükəsizliyi prioritet olmalıdır
As AI becomes more integrated into federal IT (and attacker toolsets) government agencies will need to focus their resources on regulating and monitor...
Foxconn-un Şimali Amerikadakı zavodlarına kiberhücum qeydə aldığını təsdiqlədi
Foxconn, one of the world’s largest manufacturers of electronics sold by major tech vendors, is recovering from a cyberattack that disrupted some of t...
İnsanların Defekasiyasını Analiz Edən AI Tətbiq: 150 Mini Defekasiya Şəkli Veritabanı Satışa Çıxarılır
A few weeks ago, I came across a wild post on Reddit’s r/DHExchange, a subreddit for trading large datasets: “I hoarded a large database of something...