Süni İntellekt və Kibertəhlükəsizlik

Süni intellekt (SI) texnologiyaları kibertəhlükəsizlik sahəsində həm yeni imkanlar, həm də ciddi risklər yaradır. CrowdStrike tərəfindən hazırlanan 2025-ci il Təhlükə Ovçuluğu hesabatına görə, 2024-cü ilin sonlarında vishing hücumları 442% artıb. Bu texnikalar MFA (Çoxfaktorlu Doğrulama) sistemlərini aşaraq, kütləvi miqyasda şəxsiyyətlərin istismar olunmasına şərait yaradır.

Hücumların Yeni Dinamikası

Hesabat göstərir ki, istismar olunan zəifliklərin 52%-i başlanğıc girişlə bağlıdır. Hücumçular artıq "qırmaq" əvəzinə, etibarlı giriş məlumatlarından istifadə edərək sistemlərə daxil olurlar. Ənənəvi şəxsiyyət və giriş idarəetmə sistemləri (IAM) bu sürətli təhdidlərlə ayaqlaşa bilmir. Hücumçular, orta hesabla, 51 saniyə ərzində sistemlər arasında hərəkət edə bilirlər.

Süni İntellektlə Təhlükəsizliyin Gələcəyi

Gartner-in proqnozlarına görə, 2025-ci ildə informasiya təhlükəsizliyinə sərf olunan xərclər 213 milyard dollara çatacaq. Bu rəqəm 2029-cu ildə 323 milyard dollara yüksələcək. Süni intellektlə təchiz olunan platformalar ənənəvi qayda əsaslı sistemləri əvəz edərək, avtonom şəkildə öyrənən və cavab verən sistemlərə çevrilir.

IDC-nin məlumatına əsasən, IAM bazarının həcmi 2024-cü ildəki 23.5 milyard dollardan 2028-ci ildə 47.1 milyard dollara qədər ikiqat artacaq. Gartner-in IAM strategiyaları isə istifadəçilərin ehtiyaclarını sistematik şəkildə həll etməyi və inteqrasiya olunmuş alətlərdən istifadə etməyi tövsiyə edir.

Real Nümunə: Cushman & Wakefield

Dünyanın üçüncü ən böyük kommersiya daşınmaz əmlak xidməti şirkəti olan Cushman & Wakefield, CrowdStrike-ın Falcon Next-Gen Identity Security platformasından istifadə edir. Şirkət, gen SI ilə 175 SaaS tətbiqini eyni zamanda izləyir, riskləri dinamik şəkildə qiymətləndirir və anomaliyaları real vaxt rejimində aradan qaldırır. Bu sistem sayəsində hücumların qarşısı saniyələr içində alınır.

Süni İntellektin Praktiki Tətbiqi

CrowdStrike və digər şirkətlər süni intellektin imkanlarından istifadə edərək, kibertəhlükəsizlik sahəsində ciddi irəliləyişlər əldə edir. Məsələn, Land O'Lakes şirkəti araşdırma vaxtını 92% azaldaraq 8 saatdan 38 dəqiqəyə endirib. Digər tərəfdən, SailPoint IdentityAI və ForgeRock platformaları artıq icazələrin 75-95%-ni avtomatik şəkildə idarə edir.

Yeni Təhlükəsizlik Yanaşmaları

Süni intellektin tətbiqi ilə yanaşı, yeni risklər də ortaya çıxır. Reputation şirkətinin süni intellekt üzrə vitse-prezidenti Carter Rees-in sözlərinə görə, istifadəçi identifikatorları və daxilolma məlumatları xüsusi qorunmaya ehtiyac duyur. Bu məlumatlar, əks halda, PHI və PII kimi həssas məlumatların sızmasına səbəb ola bilər.

Kibertəhlükəsizlikdə Yatırımların Effekti

Araşdırmalar göstərir ki, gen SI vasitəsilə kibertəhlükəsizlik sahəsində dörd əsas göstərici üzrə ciddi irəliləyiş əldə olunur:

1. İstintaq müddəti 85-92% azalır.
2. Artıq icazələr 75-95% azaldılır.
3. Orta aşkarlama müddəti saatlardan saniyələrə endirilir.
4. Yanlış pozitivlər 90%-dən çox azalır.

Bu nəticələr, süni intellektin kibertəhlükəsizlik sahəsində artıq spekulyativ deyil, real fayda təmin etdiyini sübut edir.