Onlayn ictimai-siyasi qəzet
Kiberdələduzlar süni intellekt vasitəsilə bizi tora sala bilər - Bunlara diqqət edin!
Riskləri minimallaşdırmaq üçün bunları mütləq bilməlisiniz
Müasir texnologiyalar inkişaf etdikcə, dələduzlar da bu vasitələrdən maksimum yararlanmağa çalışır. İnsanların işini asanlaşdırmaq üçün yaradılan süni intellekt faydalarla yanaşı, ziyanlar da verə bilər. Təbii ki, bu ziyanları süni intellekt vasitəsilə kiberdələduzlar vurur. Daxili İşlər Nazirliyi (DİN) süni intellektlə bağlı xəbərdarlıq edib.
DİN-dən bildirilib ki, süni intellekt texnologiyasından istifadə hallarının artdığı bir dövrdə kiberhücumlara məruzqalma halları müşahidə olunur. Etibarlı olmayan süni intellekt həllərindən istifadə məlumatları üçüncü tərəflərə ötürə və nəticədə kiberdələduzların hücumlarını asanlaşdıra bilər.
“Süni intellektdən istifadə edərkən müəssisənizə aid məxfi məlumatları da qarşı tərəfə ötürmək eyni sonluqla nəticələnə bilər. Qeyd olunanları nəzərə alaraq bir daha çağırış edirik ki, bu hallarla bağlı vətəndaşlar diqqətli olsunlar, süni intellekt xidmətlərindən istifadə edərkən fərdi məlumatlarını qarşı tərəfə ötürməkdən çəkinsinlər”.
Süni intellekt texnologiyası ilə bir çox əməliyyatları apararkən məlumatlarımızı təqdim edirik. Bəs necə edə bilərik ki, bu məxfi məlumatlarımız sızmasın? Bu təhlükəni necə önləyə bilərik?
İnformasiya texnologiyaları sahəsində ekspert Mehman Xəlilov "Yeni Müsavat" qəzetinə açıqlamasında deyib ki, süni intellekt məhsullarından istifadə edərkən məlumat sızması minimal olur. Onun sözlərinə görə, istisna hal ondan ibarətdir ki, hansısa kibercinayətkar qrup süni intellekt platforması adı altında sayt yaratsın və orada insanları talasın.
“Ümumiyyətlə, süni intellekt platformalı həlləri digər proqram təminatlarında olduğu kimi etibarlılıq dərəcəsinə görə 3 qrupa bölmək olar:
- Etibarlılıq dərəcəsi yüksək olan həllər.
Bunlara beynəlxalq səviyyədə tanınmış nüfuzlu İT şirkətlərinin təklif etdiyi həllər aiddir. Məsələn, Microsoft Copilot, Google Gemini, OpenAI ChatGPT və s. bu qəbildən olan həllərdir. Belə həllərdən istifadə etmək üçün heç bir məlumat sızması baş vermir, çünki onlardan istifadə etmək üçün qeydiyyatda demək olar heç bir xüsusi məlumat tələb olunmur. Həllərdən istifadəyə görə ödənişlər isə etibarlı platformalar üzərindən həyata keçirilir.
- Etibarlılıq dərəcəsi qənaətbəxş hesab oluna bilən həllər.
Bunlara Play Market, App Store marketlərindən yüklənən digər süni intellekt platformalı həlləri aid etmək olar. İş orasındadır ki, belə proqram təminatları marketlərə yerləşdirilməzdən öncə onların əməkdaşları tərəfindən yoxlanılır. Bu isə əlavə etibarlılıq qaynağının mövcud olduğunu göstərir. Həllərdən istifadəyə görə ödənişlər isə ya marketlər üzərindən, ya da tanınmış e-pulqabılarından (məsələn, GPay) istifadə etməklə həyata keçirilir.
- Etibarlılıq dərəcəsi olmayan və ya minimum olan həllər.
Bu həllərə yuxarıda sadalanan marketlərdə yerləşdirilmədən birbaşa bağlantılarla hansısa saytlardan yüklənən, yaxud e-poçtlarla, messencerlərlə göndərilən proqram təminatları aiddir. Ən böyük risk qrupu bu həllərdədir və DİN öz açıqlamasında məhz bu həlləri nəzərdə tutur. Onlardan istifadə etmək çox təhlükəli ola bilər. Belə ki, bu cür proqram təminatları həm şəxsi məlumatları toplaya, həm də istifadəçi adından xoşagəlməz hərəkətlər edə bilər. Həllərə görə ödəniş tələb edilməsə belə problem qalmaqda davam edir. Unutmaq lazım deyil ki, pulsuz pendir ancaq tələdə olur".
Bəs riskləri minimallaşdırmaq üçün nə etmək lazımdır? Ekspert deyir ki, öncə həllin aid olduğu qrupa baxmaq lazımdır: “Yuxarıda sadaladığım 1-ci qrupdan olan həllərə rahat etibar etmək olar. Onlarda təhlükəsizlik məsələləri yüksək səviyyədə təmin olunur və xidmətlər də bəyan edildiyi səviyyədə göstərilir. 3-cü qrupdan istifadə etməyi tamamilə etibarsız sayıram. Şəxsən mən özüm araşdırma məqsədi istisna olmaqla heç vaxt belə həllərdən istifadə etmirəm. Araşdırmanı isə xüsusi texniki vasitələrlə qorunmaqla edirəm. Odur ki, 3-cü qrupdan olan həlləri heç kimə tövsiyə etmirəm.
Qalır 2-ci qrupdan olan həllər. Qeyd etdiyim kimi, marketlərdən yüklənən süni intellekt platformalı həllərdən istifadə etibarlılığına görə qənaət bəxş hesab oluna bilər, amma bu halda da bəzi incə məqamları qeyd etməyi düzgün hesab edirəm.
Əgər süni intellekt platformasından istifadəni hüquqi şəxslər (əsasən şirkətlər) öz fəaliyyəti ilə bağlı istifadə etməlidirlərsə, onda şirkətdə bu platformaların seçimi ilə hansısa mütəxəssis məşğul olmalı və bunlara fikir verməlidir:
1) Həlli təklif edən şirkət kimdir? Onun haqqında məlumat qeydiyyatda olduğu dövlətin açıq reyestrlərində tapılırmı? Xüsusi halda bunu sorğularla aydınlaşdırmaq olar. Yaxud 3-cü tərəflərin rəylərini təqdim edən platformalardan (Trustpilot, G2, və ya Capterra kimi) istifadə etmək olar.
2) Süni intellekt həlli hansısa sertifikatlara (ISO, SOC 2) malikdirmi? Həmin sertifikatı təqdim edən qurumların resurslarında bu şirkəti, yaxud həlli tapmaq mümkündürmü? Geriyə rabitə istinadı mövcuddurmu?
3) Həllin şəffaflıq bəyanatı mövcuddurmu və bəyan edilmiş siyasət həqiqətən də yürüdülürmü? Məsələn, bəyanatda “heç bir şəxsi məlumat toplanmır” deyilirsə, amma proqram təminatı quraşdırılarkən çoxsaylı şəxsi məlumatlar tələb olunursa, bu, ziddiyyətlidir və şübhələnməyə əsas verir.
4) Həll haqqında ekspert rəyləri və tədqiqatlar mövcuddurmu? Belə məlumatları büynəlxalq kibertəhlükəsizlik forumlarında əldə etmək mümkündür. Eləcə də açıq platformalarda (Reddit, StackExchange) müzakirələr də maraqlı məlumat mənbələri kimi çıxış edə bilər.
Digər məqam isə süni intellekt platformalarından istifadə edən fiziki şəxslərə aiddir. Təbii ki, sıravi vətəndaş yuxarıda sadaladığım məqamları araşdırmağa çətinlik çəkəcək. Bu səbəbdən onun üçün daha sadə yoxlama yollarını qeyd edə bilərəm:
1) Bir daha qeyd edim. Yuxarıda qeyd etdiyim etibarlılıq dərəcəsi yüksək olan həllərdən (Microsoft Copilat, OpenAI ChatGPT, Google Gemini və s. ) istifadə etmək təhlükəsizdir. Bunlarda məlumat sızması yoxdur.
2) Marketlərdən proqram təminatını yükləyərkən onun tələb etdiyi icazələrə diqqət yetirmək lazımdır. Məsələn, sadə bir oyun proqramı kamera və mikrofon icazəsi tələb edirsə, bu artıq şübhə doğurmalıdır.
3) Məlumat paylaşımını minimal etmək lazımdır. Şəxsi məlumatlar yalnız o halda paylaşıla bilər ki, onu paylaşmadan proqram təminatının istifadəsi həqiqətən də mümkünsüz olsun. Amma proqram təminatı birbaşa öz işini görmək üçün zəruri olmayan məlumatları da paylaşmağı, yaxud icazələrin verilməsini istəyirsə, düşünməyə dəyər.
4) Yeni istifadə olunan proqramlarda təhlükəsizliklə bağlı tədbirləri, məsələn, parolları, əvvəllər istifadə etdiyiniz etibarlı proqramlardakı parollarla eyni etmək olmaz. Bəzən bu yolla da istifadəçilərin parolları mənimsənilir və onların digər platformalarındakı həssas məlumatlara giriş əldə oluna bilir.
5) İmkan daxilində bütün aktiv istifadə olunan və həssas məlumatlı platformalarda 2-qat autentifikasiya metodundan istifadə etmək və bu metodun təqdim etdiyi məlumatı heç bir şəxslə paylaşmamaq lazımdır. Hətta ən yaxın bildiyiniz şəxslərlə də. Unutmaq lazım deyil ki, müasir süni intellekt platformaları səs, görüntü klonları yaratmağa qabildir və sizin eşitdiyiniz səs, yaxud gördüyünüz görüntü həqiqətə uyğun olmaya da bilər. Lakin bu artıq digər mövzunun məsələsidir və bunun üçün ayrıca müzakirə aparılmalıdır".
Şahanə RƏHİMLİ,
Musavat.com
XƏBƏR LENTİ
30 Yanvar 2025
ŞƏRHLƏRŞƏRH YAZ