Киберқауіпсіздіктің жаңа деңгейі

Тәуекел көрсеткіші артқан сайын оған қарсы тетіктер мен әдістер де қарқындап дамиды

Фото: © Depositphotos.com/Gorodenkoff

Биыл наурызда «Мемлекеттік техникалық қызмет» АҚ екі миллионға жуық қазақстандықтың жеке мәліметтері қолды болғанын ашып айтты. Былайша айтқанда, бұл ел азаматтарының бірқатарының аты-жөні, телефон нөмірі, жеке куәлік пен банк картасының деректері секілді ақпараттар хакерлердің қолына түсті деген сөз. Жеке мәліметтердің мұндай жолмен жария болуы — кибершабуыл екпіні Қазақстанды да шарпып үлгерді дегенді білдірсе керек. Бүгінгі таңда адам баласының алдынан кес-кестеген тағы бір қауіп көзі — киберкеңістіктен шығып отыр.

Әрине, әркімнің жеке басына қатысты деректердің дұрыс қорғалмауы немесе теріс пиғылда қолданылуы жер бетіндегі кез келген адамды алаңдатпай қоймайды. «ZenGuard AI» компаниясының негізін қалаушы Ғалымжан Өтеулин, жасанды интеллект өте көлемді ақпараттарды өңдеп, адам көзіне ілінбеген детальдарды байқай алады деп отыр. «Біздің компанияның негізгі миссиясы — ЖИ технологияларын компаниялардың жұмысына қауіпсіз әрі тиімді етіп ендіру, яғни біз олардағы бизнес процестерді автоматтандырып, жетілдіруге көмектесеміз. Ең алдымен, ЖИ төндіретін қауіптің алдын аламыз — бұл үшін жасанды интеллектінің дұрыс мақсатта қолданылуын қамтамасыз ететін қорғау тетіктерін әзірлейміз», — деп түсіндіреді ол компаниядағы жұмыс процесін.

«ZenGuard AI» стартапы өз жұмысын 2023 жылдың қазанында бастаған жаңа жоба, компанияның негізін қалаған Ғалымжан Өтеу­лин бұған дейін Google компаниясында техникалық жетекші болып, әлемдегі ең үлкен дерек қорларының бірін кибершабуылдан қорғау жұмыстарымен айналысқан. «Кез келген компания үшін жеке және сырттан келетін деректердің құпиялылығы сақталғаны маңызды. Сондықтан да біз қолданушының құпия­лылығын қамтамасыз етіп, тек қажет жағдайда ғана деректерді пайдалану барысын қадағалайтын жүйелерді әзірлеуге кірістік», — дейді Ғалымжан Өтеулин.

Маманның айтуынша, жасанды интеллектіге негізделген технологияларды ендіру барысында кез келген компания өзіндік бір тәуекелмен бетпе бет келеді. Мысалы, «hallucination» қателері орын алуы мүмкін, яғни жүйелер біз ойлағандай жұмыс істемей, қате шешімдерге әкеліп соғады. «Тәуекелдерді азайту үшін жүйелерді мұқият тестілеп, оларды іске қосар алдындағы сынақ ортасында бағалау қажет. ЖИ жүйелері үшін қажетті деректердің қауіпсіздігі мен құпия­лылығын қамтамасыз ету де өте маңызды. Ол үшін біз күшейтілген шифрлау мен деректерді қорғау саясаттарын қолданып, деректерді өңдеу кезінде құпиялылық стандарттарын сақтауға мән береміз», — дейді маман.

Ғалымжан, сондай-ақ дәл қазір көптеген адамдар киберқауіпсіздік мәселесіне дұрыс деңгейде мән беріп отырған жоқ деген пікірде. «Қалың көпшіліктің киберқауіпсіздік жөніндегі танымы әртүрлі, бірақ олар дәл қазір бұл жайында жеткілікті деңгейде хабардар деп ойламаймын. Өздерінің жеке деректері мен цифрлық қаупсіздігіне қандай зиян келуі мүмкін екенін олар әлі дұрыс бағалап, бағамдап отырған жоқ. Сондықтан да ағарту жұмыстарын жүргізуді ескеру қажет, мысалы, мектептерде, университеттерде киберқауіпсіздікке арналған сабақтар мен курстар болса артық емес. Осылайша балалардың, жасөспірімдердің киберқауіпсіздік туралы түсінігін арттыруға болады. Әрине, бұл тұрғыда медиаға артылатын жұмыс ауқымы мен жауапкершілік те зор», — дейді Ғалымжан.

«ZenGuard AI» компаниясының негізін қалаған стартапшы, бүгінде жедел қарқынмен дамып жатқан киберқауіптің тағы бір түрі deepfakes деп ескертеді. Оның айтуынша, фишингтік шабуылдар мен өзге де киберқауіп екпініне қарсы тұру үшін кешенді тәсілдер қолданған маңызды. Оның бір бағыты, жоғарыда айтылғандай — қолданушыларды оқытып, хабардар ету; екіншісі — техникалық шешімдерді қолдану. «Компания қызметкерлерінің және компания клиенттерінің фишингтік және басқа да алаяқтық әрекеттерге деген сезімталдығын арттыруға мән беру керек, ал бұл үшін оқу, білім алу, хабардар болу деген негізгі ұстанымдар бар. Техникалық шараларға келер болсақ, цифрлық әлемге «кіргізетін» қолданыс құралдарында құпия сөздерді нығайтып, күшейткен жөн және барлық жүйелік деңгейлерде екі факторлы аутентификация енгізген дұрыс», — дейді ол.

Ғалымжан Өтеулин, сонымен қатар, киберқауіпсіздік саласындағы назар аударуды қажет ететін қауіпті бағыттың бірі deepfakes деп түсіндіреді: «Бұл күрделі жасанды интеллектпен жасалған бейнелер немесе аудио жазбалар адамдарды олар шын мәнінде айтпаған немесе істемеген нәрселерді айтқандай, не істегендей етіп көрсете алады. Онымен күресу мақсатында қазір жедел түрде бірқатар жаңа ЖИ модельдер әзірленіп жатыр, бірақ менің ойымша, ең маңыздысы — deepfakes-тің бар екендігін адамдарға айтып, жеткізу. Яғни, одан келетін қауіп туралы халыққа түсіндіріп, оларды цифрлық контентті сыни тұрғыдан қабылдауға оқытуды үйрету керек».

Statista’s Market Insights мәліметтеріне назар аударсақ, киберқылмыстан түсетін жаһандық шығындар алдағы төрт жылда әлем бойынша шарықтап өсуі ықтимал. Олардың болжамынша, бұл тұрғыдағы шығындар 2024 жылы 9,22 трлн АҚШ долларын құрап, 2028 жылға қарай 13,82 трлн АҚШ долларына дейін ұлғаюы мүмкін. Қиберқылмыскерлерден келетін залал мен зиян салдарында тек ақшаның ұрлануы ғана өзекті тақырып емес, бұл арада, сондай-ақ зияткерлік меншікті, жеке және қаржылық деректерді ұрлау, бизнес процесс барысына және еңбек өнімділігіне нұқсан келтіру, алаяқтардан жапа шегу деген де проблемалар бар. Сонымен қатар, кибершабуылдан кейінгі тергеу және сот шаралары, жапа шеккен адамның медициналық шығындары, шабуылға ұшыраған мәліметтер мен жүйелерді қалпына келтіру немесе жою және жеке тұлға мен заңды тұлғаның абырой-беделіне келген нұқсан дегендей түйінді мәселелер де көлденең шығады.

Өз кезегінде Ғалымжан Өтеулин, киберқауіпсіздік күшейген сайын, оған қарсы тұратын қауқары бар жаңа әдістер мен тетіктер де қарқындап дамиды деген сенімде, әсіресе, ЖИ технологияларының дамуы аясында киберқауіпсіздікке қарсы тұру мүмкіндігі зор. «Жаман айтпай, жақсы жоқ» демекші, кибершабуылшылар тарапынан қолданылған кез келген әдіс — қауіпсіздікпен айналысатын маманға ақпараттық жүйенің осал да әлсіз тұстарын дәл тауып, көрсетіп береді, ендеше оған қарсы тұратын әдісті әзірлеп, табу әбден мүмкін әрі қиындық туғызбайды. Ғалымжанның айтуынша, жасанды интеллектінің дамып, шыңдалуымен, киберқауіпсіздік жүйелері де әрі қарай өзгеріп, өзін-өзі жетілдіре береді.

Если вы обнаружили ошибку или опечатку, выделите фрагмент текста с ошибкой и нажмите CTRL+Enter
Популярное
Выбор редактора
Ошибка в тексте