როგორ ცვლის AI კიბერუსაფრთხოებას — თავდამცველებისთვისაც და თავდამსხმელებისთვისაც

ხელოვნური ინტელექტი თანამედროვე კიბერუსაფრთხოების ერთ-ერთ გადამწყვეტ ძალად იქცა — და ის ორივე მხარეს ემსახურება. უსაფრთხოების გუნდები AI-ს საფრთხეების გამოვლენისთვის იყენებენ, ბევრად სწრაფად ვიდრე ადამიანი-ანალიტიკოსი ოდესმე შეძლებდა, ხოლო კიბერდამნაშავეები — იმავე ტექნოლოგიით ჭკვიანი, მიზნობრივი და გამოვლენის გართულებული შეტევების სამართავად. ორივე მხარის გაგება მნიშვნელოვანია ნებისმიერი ადამიანისა თუ ორგანიზაციისთვის, ვინც ციფრულ სისტემებს ეყრდნობა.

AI — თავდამცველის მხარეს

კიბერუსაფრთხოების ფუნდამენტური პრობლემა ყოველთვის სიგნალი-ხმაურის საკითხი იყო: თანამედროვე ქსელები დღეში მილიონობით ღონისძიების ჩანაწერს ქმნიან, ხოლო სინამდვილეში სახიფათო რამდენიმე ჩანაწერი ადვილად იკარგება. AI ამ პრობლემას წყვეტს: ის სწავლობს თითოეული მომხმარებლის, მოწყობილობისა და აპლიკაციის ნორმალურ ქცევას და გადახრებს ასახავს.

ეს მიდგომა — ანომალიების გამოვლენა — ისეთი პროდუქტების საფუძველია, როგორიცაა CrowdStrike Falcon, Darktrace და Microsoft Defender for Endpoint. ცნობილი შეტევების ხელმოწერების სიასთან შედარების ნაცვლად, ეს სისტემები მანქანური სწავლების საშუალებით ასახავს ქცევას, რომელიც ნორმის ფარგლებში არ ჯდება — თანამშრომლის ანგარიში, რომელიც დილის სამ საათზე უჩვეულო ადგილიდან ლოგინდება, სერვერი, რომელიც მონაცემებს ანომალიური მოცულობით გადარიცხავს, ან მავნე პროგრამა, რომელიც გამოვლენის თავიდან ასაცილებლად მუდმივად იცვლება.

სიჩქარის უპირატესობა მნიშვნელოვანია. ინდუსტრიის საშუალო მაჩვენებლით, გარღვევის გამოვლენას 280 დღე სჭირდება; AI-ის დახმარებით ეს ვადა წუთებამდე მცირდება. IBM-ის კვლევის მიხედვით, ის ორგანიზაციები, რომლებიც AI-ს და ავტომატიზაციას იყენებენ, ერთ გარღვევაზე საშუალოდ 3,62 მილიონ დოლარს ზარალობენ — AI-ის გარეშე ეს მაჩვენებელი 5,52 მილიონ დოლარია. განსხვავება თითქმის 2 მილიონ დოლარს შეადგენს.

AI ასევე ახდენს ინციდენტზე რეაგირების ავტომატიზაციას: საფრთხის დადასტურებისთანავე სისტემმა შეიძლება გამოყოს დაზარალებული მოწყობილობა, დაბლოკოს მავნე პროცესი და გახსნას შესწორების ტიკეტი — ყველაფერი ეს მანამდე, სანამ ადამიანი-ანალიტიკოსი გაფრთხილებას წაიკითხავს.

AI — თავდამსხმელის მხარეს

ის შესაძლებლობები, რომლებიც თავდამცველებს ეხმარება, თავდამსხმელებსაც ემსახურება. სამი განვითარება გამოირჩევა.

AI-ით გენერირებული ფიშინგი კომპანიებისთვის ელ-ფოსტის მთავარ საფრთხედ იქცა. ენის ფართომასშტაბიანი მოდელები (LLM) შეუძლია გააანალიზოს სამიზნის საჯარო ჩანაწერები — ელ-წერილები, სოციალური ქსელები, LinkedIn-ის პროფილი — და კოლეგის, ხელმძღვანელის ან მომწოდებლის სახელით დამაჯერებელი შეტყობინებები შექმნას. გრამატიკა უნაკლოა, კონტექსტი ზუსტია, სიჩქარე კი — გათვლილი.

Deepfake-ები ამ საფრთხეს ტექსტის ფარგლებს მიღმა ავრცელებენ. ხმის კლონირების მოდელებს შეუძლია ხელმძღვანელის ხმა რამდენიმე წუთის აუდიოდანვე გადაწეროს — და სატელეფონო ზარებში გამოიყენოს, სადაც ფულადი გადარიცხვები ან საიდუმლო ინფორმაცია ინიშნება. ვიდეო deepfake-ები ვირტუალურ შეხვედრებში სულ უფრო ხშირად გამოიყენება. 2022-2023 წლებს შორის deepfake-თან დაკავშირებული თაღლითობა ჩრდილოეთ ამერიკაში 1 700%-ზე მეტით გაიზარდა.

პოლიმორფული მავნე პროგრამა AI-ს კოდის მუდმივი მუტაციისთვის იყენებს, რაც ხელმოწერაზე დაფუძნებულ სკანერებს ართულებს მის ამოცნობას. თითოეული ვარიანტი განსხვავებულია, მაგრამ ქცევა — იგივე.

რა შეიძლება გააკეთოს ორგანიზაციებმა და ინდივიდებმა

ორგანიზაციებისთვის ყველაზე ეფექტური ნაბიჯებია:

1. AI-ით მომარაგებული ელ-ფოსტის ფილტრაციის დანერგვა. თანამედროვე სისტემები ფიშინგის 97%-ზე მეტს ამოიცნობენ.
2. მრავალფაქტორული ავთენტიფიკაციის (MFA) გამოყენება ყველა ანგარიშზე, განსაკუთრებით ელ-ფოსტასა და ღრუბლოვან სერვისებზე. მოპარული პაროლი მარტოდ ვეღარ გამოდგება.
3. ანომალიებზე დაფუძნებული გამოვლენის ხელსაწყოების გამოყენება — ხელმოწერებზე დამოკიდებული ანტივირუსის ნაცვლად.
4. პერსონალის ტრენინგი გაუჩვეულო მოთხოვნების გადასამოწმებლად. AI-ით გენერირებული შეტყობინებები ხშირად სასწრაფო, უჩვეულო ქმედებებს ითხოვს. სავარაუდო გამგზავნის ცნობილ ნომერზე ზარი — შეტყობინებაში მოცემული ნომრის გამოყენების გარეშე — შეტევების უმეტესობას ანეიტრალებს.
5. სისტემების დროული განახლება. AI-ის ინსტრუმენტები ახელებს მოწყვლადობის ექსპლოიტირებამდე გასულ დროს; განახლების ციკლი ამ ტემპს უნდა შეესაბამებოდეს.

ინდივიდებისთვის ყველაზე მნიშვნელოვანი თავდაცვა ანალოგიურია: MFA ყველა მნიშვნელოვან ანგარიშზე, სკეპტიციზმი მოულოდნელი სასწრაფო შეტყობინებების მიმართ, და ნებისმიერი ფულის ან სერთიფიკატის მოთხოვნის გადამოწმება მეორადი არხით.

რატომ არის ეს მნიშვნელოვანი საქართველოსთვის

საქართველოს კიბერ შეტევების დოკუმენტირებული ისტორია ამ ცვლილებას განსაკუთრებულ ადგილობრივ მნიშვნელობას ანიჭებს. 2008 წლის კონფლიქტის დროს კოორდინირებული DDoS შეტევებმა სამთავრობო საკომუნიკაციო ქსელები დააზიანა და სამთავრობო გვერდები გაიტაცა. 2019 წელს რუსეთის სამხედრო დაზვერვამ (GRU) ოპერაცია ჩაატარა ქართული სამთავრობო სააგენტოების, მაუწყებლების და NGO-ების წინააღმდეგ. 2017-2020 წლებში კვლევამ გამოავლინა ელექტროენერგიის განმანაწილებელ კომპანიებში, ნავთობ ტერმინალებსა და სხვა კრიტიკულ ინფრასტრუქტურებში შეღწევის შემთხვევები.

AI-ის მიერ გამძლიერებული შეტევის შესაძლებლობები ამ ტიპის კამპანიების ღირებულებასა და სირთულეს ამცირებს. AI-ის ძლიერი თავდაცვითი ინსტრუმენტები, პირიქით, გვთავაზობს სწრაფი გამოვლენის და რეაგირების რეალურ გზას — მაგრამ მხოლოდ მაშინ, თუ ორგანიზაციები ინვესტიციებს ხელსაწყოებსა და გაწვრთნილ სამუშაო ძალაში განახორციელებენ.

სიახლეებში

Five Eyes-ის სადაზვერვო ალიანსმა — აშშ, დიდი ბრიტანეთი, კანადა, ავსტრალია და ახალი ზელანდია — გამოაცხადა, რომ AI-ით გამძლიერებული კიბერ შეტევები ორგანიზაციების უმეტესობის თავდაცვის განვითარებას სჯობს. ვრცლად: Five Eyes-ის ალიანსი: AI კიბერდაცვის სისტემებს თვეებში გაასწრებს.

ხშირად დასმული კითხვები

რა განსხვავებაა AI-ზე დაფუძნებულ და ტრადიციულ კიბერუსაფრთხოების ხელსაწყოებს შორის?
ტრადიციული ხელსაწყოები ხელმოწერის ბაზებს ეყრდნობა — ცნობილი მავნე პროგრამების ნიმუშების სიებს. ისინი ვერ ამოიცნობენ ახალ საფრთხეებს, რომლებიც ჯერ კატალოგიზებული არ არის. AI-ზე დაფუძნებული ხელსაწყოები ნორმალური ქცევის ნიმუშებს სწავლობს და ანომალიებს ასახავს — ცნობილი და უცნობი შეტევების ასაღებად.

შეუძლია AI-ს ადამიანი კიბერუსაფრთხოების ანალიტიკოსი სრულად ჩაანაცვლოს?
არა. AI ამუშავებს მაღალი მოცულობის ტრიაჟს და რუტინულ გამოვლენას ადამიანისთვის შეუძლებელი სიჩქარით, მაგრამ ადამიანის გადაწყვეტილება კვლავ გადამწყვეტია კომპლექსური გამოძიებებისა და ახალ სიტუაციებზე რეაგირებისთვის.

როგორ ამოვიცნო AI-ით გენერირებული ფიშინგ შეტყობინება?
თანამედროვე AI ფიშინგს გრამატიკით ვეღარ ამოვიცნობ — შეტყობინებები გრამატიკულად სწორია. ყველაზე ნათელი სიგნალებია: სიჩქარე, უჩვეულო მოთხოვნები (ფულადი გადარიცხვა, პაროლის განახლება, პროგრამის ინსტალაცია) და გამგზავნი, რომელიც სხვა არხებით გადამოწმებისგან გარიდებს. ეჭვის შემთხვევაში — დარეკეთ სავარაუდო გამგზავნის ცნობილ ნომერზე.

ძვირი ჯდება AI კიბერუსაფრთხოების პროგრამული უზრუნველყოფა?
CrowdStrike Falcon და Darktrace-ის მსგავსი საკორპორაციო პლატფორმები ძირითადად საშუალო და მსხვილ ორგანიზაციებს ეთავაზება წლიური გამოწერით; 2026 წლის შუა პერიოდის მონაცემებით, ასეთი გეგმების ფასი ჩვეულებრივ ათასობით დოლარიდან იწყება. ბევრი ღრუბლოვანი სერვისი (Microsoft, Google) AI-ზე დაფუძნებულ საფრთხეების გამოვლენას სტანდარტულ სამუშაო გამოწერებში ზედმეტი გადახდის გარეშე მოიცავს.