Yangi texnologiyalar nafaqat taraqqiyot, balki yangi tahdidlar uchun ham eshik ochadi. Bugungi kunda sunʼiy intellekt (SI) ana shunday ikki qirrali vositaga aylandi. U matn va kod yozishdan tortib, murakkab retseptlar tuzishgacha yordam berayotgan bir paytda, xakerlar ham uni o‘zlarining qora ishlari uchun qurol sifatida ishlatmoqda. Bu holat kibertahdidlar manzarasini tubdan o‘zgartirishi mumkin. Quyida BI.Zone Threat Intelligence rahbari Oleg Skulkin fikrlari bilan tanishamiz.
Ilgari dipfeyklar (soxta video va ovozlar) ko‘pchilikni hayratga solgan bo‘lsa, bugun ular oddiy holga aylandi. Kiberjinoyatchilar SI yordamida yirik kompaniya rahbari qiyofasiga kirib, xodimlarni aldov yo‘li bilan moliyaviy maʼlumotlarni oshkor qilishga majburlamoqda. Fishing sahifalari esa shu qadar ishonchli yaratilmoqdaki, ularni asl nusxadan ajratish deyarli imkonsiz bo‘lib qoldi.
Ammo xavf bu bilan cheklanmaydi. Himoya choralari kuchaygani sari, jinoyatchilar ham o‘zlarining maxsus “qora” SI modellarini yaratmoqda. WormGPT va FraudGPT kabi axloqiy cheklovlardan xoli bo‘lgan bunday neyrotarmoqlar zararli kod yozish va firibgarlik sxemalarini ishlab chiqishga ixtisoslashgan. Oyiga taxminan 100 dollarlik arzon obuna esa ularni hatto havaskor xakerlar uchun ham qulay vositaga aylantirmoqda.
Sunʼiy intellekt nafaqat mavjud usullarni takomillashtirmoqda, balki hujumlarni avtomatlashtirish uchun yangi imkoniyatlar yaratmoqda. Masalan, ESET tadqiqotchilari aniqlagan PromptLock vositasi SI yordamida zararli skriptlar yaratsa, LameHug dasturi neyrotarmoqni deyarli mustaqil xakerga aylantiradi — u vazifani o‘zi tushunib, kerakli buyruqlarni ishlab chiqadi va ijro etadi. GTG-2002 guruhi esa Claude Code neyrotarmog‘idan foydalanib, “vayb-kodlash” usulini qo‘lladi. Bunda dasturchi muammoni oddiy tilda tushuntiradi, SI esa uni to‘liq ishchi kodga aylantiradi. Bunday yondashuv jinoyatchilarga minimal texnik bilim bilan ham tezkorlikda xavfli dasturlar yaratish imkonini beradi.
Xo‘sh, SI hujum jarayonida aniq qanday vazifalarni bajaradi? Razvedka bosqichida u keng IP-manzillar orasidan zaif nuqtalarni qidiradi. Tizimga kirib olgach, eng qimmatli resurslarni va ularga kirish uchun qaysi hisoblardan foydalanish kerakligini aniqlaydi. Shundan so‘ng, zararli kodni antiviruslardan yashirish (obfuskatsiya) va o‘g‘irlangan maʼlumotlarni tahlil qilib, tartibga solish kabi vazifalarni ham avtomatlashtiradi.
Bularning barchasi sunʼiy intellekt kiberxavfsizlikda inqilob qilyaptimi yoki shunchaki jinoyatlarni osonlashtiryaptimi, degan savolni o‘rtaga tashlaydi. Mutaxassislarning fikricha, SI hozircha butunlay yangi hujum usullarini yaratmayapti. Uning asosiy xavfi — mavjud usullarni soddalashtirib, kam malakali hujumchilar uchun ham «ochib berayotganida». Bu esa himoyachilarga yangi vazifa yuklaydi. Bunga javoban, himoya vositalarini ham SI yordamida takomillashtirish, “qora” modellar tarqalishiga qarshi qonunchilikni kuchaytirish, kompaniyalarda xavfsizlik madaniyatini oshirish va jinoiy biznes-modellarni buzishga qaratilgan texnik va moliyaviy to‘siqlar yaratish kabi choralar ko‘rilmoqda.
Xulosa qilib aytganda, sunʼiy intellekt kiberjinoyatchilar arsenalini sezilarli darajada kuchaytirdi, hujumlarni tezroq va keng miqyosli qildi. Bu inqilob emas, balki tahdidlarning jiddiy evolyutsiyasidir. Endilikda asosiy vazifa — ushbu texnologiyadan kelayotgan xavflarga qarshi o‘z vaqtida va puxta o‘ylangan javob choralarini ishlab chiqish orqali texnologiyani yaxshilik yo‘lida xizmat qildirishdir.