Şəbəkənin 62%-ni ələ keçirən süni intellektli kompüter necə işləyir?

Süni intellektlə idarə olunan zərərli proqramın laboratoriya sınaqları

Toronto Universiteti və CleverHans kibertəhlükəsizlik şirkətinin tədqiqatçıları insan müdaxiləsi olmadan şəbəkədə yayıla bilən süni intellektlə işləyən kompüter qurdunu nümayiş etdiriblər. Bu qurd müxtəlif cihazlarda mövcud zəiflikləri tapıb istifadə edir və şəbəkədə özünü avtonom şəkildə genişləndirir.

Qurdun fəaliyyət prinsipi və sınaq mühiti

Qurd yerli işləyən böyük dil modeli (LLM) və avtonom proqram agentindən ibarətdir. 33 hostlu simulyasiya olunmuş korporativ şəbəkədə sınaqdan keçirilən qurd, bir həftə ərzində şəbəkənin təxminən 62%-ni ələ keçirib. Sınaq mühitində zəif sistemlər məqsədli şəkildə yerləşdirilib ki, qurd onları aşkar edib istifadə edə bilsin.

Avtonomluq və hesablama gücü paylaşımı

Qurd fərqli hesablama gücünə malik cihazlarda işləyə bilir. Məsələn, GPU-lu cihazlar zəif hesablama gücünə malik cihazlara hesablama xidməti göstərərək hücumların effektivliyini artırır. Tədqiqatçılar bildirirlər ki, qurd təkcə sabit exploitləri işə salmır, həm də hədəfi analiz edərək ən effektiv hücum ardıcıllığını seçir.

Ekspertlərin fikirləri və tədqiqatın məhdudiyyətləri

Michael Agee qeyd edir: “Bu sistem təkcə sabit exploit işlətmir; hədəfi analiz edir, mümkün zəiflikləri qiymətləndirir və ən yaxşı hücum strategiyasını seçir.” Bob Hutchins isə əlavə edir: “Zəka yeni zəifliklər tapmaqda deyil, mövcud zəifliklərə qarşı hücum ardıcıllığını seçməkdədir.” Lakin Agee vurğulayır ki, “bu, ən yaxşı halda laboratoriya sübutudur” və qurdun real şəbəkələrdə etibarlı işləməsi hələ şübhə altındadır.

Təhlükəsizlik və gələcək perspektivlər

Tədqiqatda istifadə olunan süni intellekt ChatGPT və Claude kimi qabaqcıl modellərdən fərqlidir. Qurdun fəaliyyəti şəbəkə skan etmə, təkrar hücumlar və səlahiyyət artırma kimi davranışları əhatə edir. Təşkilatlar ənənəvi müdafiə tədbirləri ilə qoruna bilər, çünki qurd yeni zəifliklər kəşf etmir. Tom Vazdar bildirir: “Bu qurd ağıl ilə işləyir, yəni bir zəifliyi bağlasan, başqa birini tapır. Ona görə də sadəcə patch-lərlə problemi həll etmək mümkün deyil.”

Bu tədqiqat süni intellektin zərərli proqramlarda qərarvermə qabiliyyətini nümayiş etdirir və kibertəhlükəsizlik sahəsində yeni çağırışlar yaradır. Lakin tədqiqat hələ peer-review mərhələsində deyil və real dünyada tətbiqinin nəticələri tam aydın deyil.