SÜNİ İNTELLEKT VƏ HAKERLƏR

Salam, dəyərli dostlar!

2025-ci ildə kibercinayətkarlıq yeni səviyyəyə yüksəldi. Süni intellekt (SI) artıq müstəqil şəkildə zəiflikləri tapmaq, sistemləri sındırmaq və müdafiəni keçmək qabiliyyətinə malikdir.

SI yalnız şəkil yaratmaq və ya vəzifələri avtomatlaşdırmaq üçün bir alət deyil; o, həm də hakerlərin əlində milyonlar qazandıran bir silahdır.

“International AI Safety Report 2025”-dən bir fakt:

“Son bir ildə kiberhücumların 60%-dən çoxu SI əsaslı avtomatlaşdırma elementlərini əhatə edib. Əsas təhdidlər sosial manipulyasiyalar, dərin saxtakarlıqlar və avtomatik zəiflik axtarışları ilə bağlıdır.”

• 2025-ci ilin əvvəlinə əsas dəyişikliklər: • SI hakerlərin və kibercinayətkarların əvəzolunmaz alətinə çevrildi – hücumlar avtomatlaşdırılıb, sındırma prosesi dəfələrlə sürətlənib. • Fişinq 2.0 – hakerlər artıq saxta zənglər və yalançı səslərdən istifadə edərək şirkət işçilərini aldatırlar. • Öz-özünü inkişaf etdirən viruslar – zərərli proqramlar artıq adaptasiya olunur və antiviruslardan gizlənir.

Gəlin 2024-cü ildə baş vermiş real hücumlara nəzər salaq və gələcəkdə bizi hansı tendensiyaların gözlədiyini araşdıraq.

1. Dərin saxtakarlıqlar və fişinq 2.0: saxta zənglər və məktublar

2024-cü ilin mart ayında bir şirkətin maliyyə direktoru “baş icraçı direktor”dan yeni tərəfdaşın hesabına 12 milyon dollar köçürmə tələbi ilə zəng aldı. Bir neçə saat sonra məlum oldu ki, səs saxta idi.

SI hücuma necə kömək etdi?

• Aksent və danışıq sürətini nəzərə alaraq real səsin yaradılması.
• Şirkətin üslubuna tam uyğun fərdi fişinq məktubları və çatların yaradılması.

2025-ci il tendensiyası: “Saxta zənglər və danışıqlar” biznesdə əsas təhdidə çevriləcək. Şirkətlər artıq saxta səsləri aşkarlayan SI detektorlarını geniş şəkildə tətbiq etməyə başlayıblar.

Necə qorunmalı?

• Əməliyyatların təsdiqləmə prosedurları – şəxsi təsdiq olmadan pul köçürmələri həyata keçirilmir.
• Vacib zənglərin alternativ rabitə kanalları vasitəsilə yoxlanılması.

2. SI vasitəsilə kriptobirjanın avtomatlaşdırılmış sındırılması

2024-cü ilin fevral ayında SI alqoritmi Ethereum smart müqavilələrini skan edərək zəiflik tapdı və hakerlərin 27 milyon dollar oğurlamasına imkan verdi.

SI hücuma necə kömək etdi?

• Milyonlarla kod sətirini analiz edərək zəif nöqtələri tapdı.
• Maşın öyrənməsi vasitəsilə müstəqil olaraq istismar proqramı yaratdı.

2025-ci il tendensiyası: Blokçeynlər SI hücumlarının hədəfindədir – hakerlər artıq kodu test etmək üçün avtomatlaşdırılmış sistemlərdən istifadə edirlər.

Necə qorunmalı?

• İstifadəyə verilmədən əvvəl kodun SI auditi.

3. Öz-özünü öyrənən və təkmilləşən zərərli proqram təminatı

2024-cü ildə hər yükləmədən sonra kodunu dəyişdirərək antiviruslardan yayınan yeni nəsil virus qeydə alındı.

SI hücuma necə kömək etdi?

• Aşkarlanmadan yayınmaq üçün strukturunu avtomatik olaraq dəyişirdi.
• Antivirusların işini analiz edərək onların imzalarına uyğunlaşırdı.

2025-ci il tendensiyası: “Canlı” viruslar norma halına gələcək – zərərli proqramlar insan beyni kimi inkişaf edib öyrənə biləcək.

Necə qorunmalı?

• Təhdidlərə uyğunlaşan SI antiviruslarının istifadəsi.

4. SI botları vasitəsilə DDoS hücumu

2024-cü ilin yanvar ayında hökumət serverləri, botların müdafiəyə uyğunlaşaraq istifadəçiləri təqlid etdiyi kütləvi DDoS hücumuna məruz qaldı.

SI hücuma necə kömək etdi?

• Filtrlərdən yayınaraq milyonlarla unikal sorğu yaradırdı.
• Müdafiə mexanizmlərini aşaraq real insanların davranışını təqlid edirdi.

2025-ci il tendensiyası: DDoS hücumları daha ağıllı olacaq – botlar real istifadəçiləri təqlid edərək müdafiəni keçə biləcək.

Necə qorunmalı?

• Trafik davranışını analiz edən SI sistemlərinin istifadəsi.

5. Neyron şəbəkələri vasitəsilə parolların seçilməsi

2024-cü ildə hakerlər sızdırılmış məlumat bazalarını analiz edərək və yeni kombinasiyaları proqnozlaşdıraraq parolları seçmək üçün SI-dan istifadə etdilər.

SI hücuma necə kömək etdi?

• Parollardakı təkrarlanan şablonları müəyyən edirdi.
• Təxmin edilə bilən parol kombinasiyalarını yaratmaq üçün maşın öyrənməsindən istifadə edirdi.

2025-ci il tendensiyası: Süni intellekt parolları qırmaqda daha effektiv olacaq – ənənəvi parollar artıq kifayət qədər təhlükəsiz hesab olunmayacaq.

Necə qorunmalı?

• Güclü, unikal və təsadüfi yaradılmış parollardan istifadə.
• İki mərhələli autentifikasiyanın (2FA) aktiv edilməsi.
• Biometrik və FIDO əsaslı autentifikasiya sistemlərinə keçid.

Gələcəkdə bizi nə gözləyir?

2025-2026-cı illərdə süni intellekt əsaslı kibertəhdidlər daha da mürəkkəbləşəcək. Hakerlər artıq təkcə avtomatik hücumlar həyata keçirmir, həm də SI-nin yaradıcılıq və öyrənmə qabiliyyətindən istifadə edərək daha ağıllı və adaptasiya olunan kiberhücumlar təşkil edirlər.

Mütəxəssislər hesab edirlər ki, yaxın illərdə əsas risklər bunlardır:

1. Öz-özünə öyrənən kiberhücumlar – SI əsaslı viruslar insan müdaxiləsi olmadan zəiflikləri tapıb onlardan istifadə edəcək.
2. Tam avtomatlaşdırılmış haker hücumları – SI, hədəfi özü seçəcək, zəiflikləri analiz edəcək və hücumu tam müstəqil həyata keçirəcək.
3. Reallıq və dezinformasiyanın sərhədinin silinməsi – süni intellekt vasitəsilə yaradılan saxta videolar, səslər və xəbərlər, ictimai rəyin manipulyasiyası üçün istifadə ediləcək.

Nəticə

Süni intellekt kibercinayətkarların ən güclü müttəfiqinə çevrilib. O, sistemləri qırmaq, zəiflikləri tapmaq və insanları aldatmaq üçün istifadə olunur. Ancaq eyni zamanda, SI kibermüdafiənin də əsas alətidir.

Kim daha ağıllı SI yaradacaq – müdafiəçilər yoxsa hakerlər? Gələcək illərdə bu sualın cavabı kibertəhlükəsizliyin əsas məsələsi olacaq.

Sizcə, bu mübarizədə kim qalib gələcək? Fikirlərinizi bizimlə paylaşın!

SADIG ALIYEV & From IT-Dark