Кибершабуылдар күшейді: Сарапшылар жаңа қауіптерді талдады

Астанада Innovation Day: Secure your AI. Fuel Innovation атты салалық IT-конференция басталды. Ауқымды шараға бизнес, мемлекеттік сектор және киберқауіпсіздік саласының сарапшылары жиналды. Күн тәртібінде – жасанды интеллектінің жедел дамуы жағдайында күшейіп келе жатқан киберқауіптер.

BAQ.KZ тілшісі оқиға орнында болып, талқыланған мәселелер туралы жазды.

AI қарсы AI: киберқауіпсіздіктегі жаңа бәсеке

Конференцияның басты тақырыптарының бірі – жасанды интеллектілердің өзара қарсы тұруы. Бүгінде ЖИ тек қорғаныс құралы ғана емес, шабуыл жасау үшін де қолданылып отыр.

Сессиялар барысында сарапшылар «бұл жарыста кім басым – қорғаушылар ма, әлде киберқылмыскерлер ме?» деген сұрақты талқылайды.

Сонымен қатар бизнестің цифрлық тұрақтылығы мәселесі де күн тәртібінде. Сарапшылар компаниялар тұрақты киберқауіптер жағдайында қорғаныс жүйесін қалай құруы тиіс екенін қарастырады.

Сарапшылардың болжамынша, алдағы жылдары киберқауіпсіздік цифрлық экономикаға деген сенімнің негізгі факторларының біріне айналады.

Неге классикалық SOC жүйелері жеткіліксіз?

Конференциядағы маңызды тақырыптардың бірі – киберқауіпсіздік орталықтарының (SOC) трансформациясы.

Сарапшылар кибершабуылдардың еселеп өсуін атап өтіп, бұрынғы тәсілдердің неге тиімсіз болып қалғанын талқылайды.

Киберқауіпсіздік саласының маманы Максим Праховтың айтуынша, қазіргі жүйелер толық автоматтандыруды талап етеді.

Қазіргі шабуылдар көлемінде тек аналитиктердің қол еңбегіне сүйену мүмкін емес. Автоматтандыру мен жасанды интеллектіге негізделген технологияларсыз бұл мәселемен күресу қиын, – деді ол.

Мұндай шешімдер үлкен деректерді жедел талдап, қауіптерді адамнан жылдамырақ анықтауға мүмкіндік береді.

Жаңа қауіп: ЖИ арқылы деректердің таралуы

Конференцияда жасанды интеллект жүйелерінің қауіпсіздігіне де ерекше назар аударылады.

IT-маман Арман Туртаевтың айтуынша, негізгі тәуекелдердің бірі – танымал AI-сервистер арқылы деректердің таралуы.

Оның сөзінше, пайдаланушылар жұмыс құжаттарын немесе ішкі ақпаратты ЖИ жүйелеріне жиі жүктейді, бірақ оның салдарын ескере бермейді.

Мұндай құралдар арқылы құпия деректер сыртқа шығуы мүмкін. Сонымен қатар ЖИ жүйелері қауіпті контент - зиянды сілтемелер немесе скрипттер де ұсынуы ықтимал, - деді ол. 

Сарапшылардың пікірінше, қауіпсіздік тек инфрақұрылымды ғана емес, ЖИ қосымшаларын да әзірлеуден бастап пайдалануға дейін толық қамтуы тиіс.

Киберқауіпсіздік – ұлттық деңгейдегі мәселе

Бағдарламаның екінші бөлігінде мемлекеттік сектор өкілдерінің қатысуы күтіледі. Онда реттеу саясаты мен елдің киберқауіпсіздік тұрақтылығы талқыланады.

Жасанды интеллект және цифрлық даму вице-министрі Досжан Мұсалиевтің айтуынша, конференция аясында киберқауіпсіздік саласындағы негізгі сын-қатерлер қарастырылады.

Біз жасанды интеллект кеңінен енгізіліп жатқан әлемде қалай қорғану керектігін және оны киберқауіпсіздік мақсатында қалай тиімді пайдалану мүмкін екенін талқылаймыз. Сонымен қатар заңнамаға қандай өзгерістер қажет екенін де қарастырамыз, - деді ол.

Сондай-ақ жаңа білім беру бастамалары мен IT-экожүйелермен серіктестік туралы хабарлануы мүмкін.

Сарапшылар киберқауіпсіздік енді тек IT саласының мәселесі емес, ұлттық қауіпсіздіктің маңызды бөлігіне айналып отырғанын атап өтті.

Күні бойы қатысушылар негізгі сын-қатерлерді талқылап, практикалық кейстер мен деректерді қорғаудың жаңа тәсілдерін ұсынады.