Их өгөгдөл бол XXI зууны хөгжлийг илэрхийлэх хамгийн чухал нөөцүүдийн нэг болжээ. Өгөгдлийн үнэ цэн, ач холбогдол бизнес, эрдэм шинжилгээ, засгийн газрын үйл ажиллагаанд улам өсөн нэмэгдсээр буй өнөө үед мэдээллийг хэн бусдаас түрүүлж цуглуулж, удирдаж, хянаж чадаж байгаа нь нийгмийн бүхий л салбарт тэргүүлэх болжээ. Их хэмжээний өгөгдөлд дүн шинжилгээ хийхэд хүний хүчин чадал хүрэлцэхгүй бөгөөд үүнийг хийх төгс арга нь хиймэл оюун ухаан болоод байна.

Тухайлбал, Google компани дэлхий даяарх өгөгдөлд хэлний саадгүйгээр анализ хийх хиймэл оюун ухаанд суурилсан системийг хөгжүүлсэн нь өдгөө бидний өдөр тутамдаа ашигладаг Google Translate болоод байна.

Харин Meta AI нь хүмүүсийн юу уншиж, сонсож, үзэж байгаад үндэслэн сонирхдог, хэрэгтэй мэдээллээр нь хангахад түлхүү ашиглагдаж байна. Түүнчлэн Open AI компанийн хөгжүүлсэн ChatGPT, DALL·E зэрэг хиймэл оюун ухаанд суурилсан яриа, дүрс боловсруулалтын загварууд нь бизнесийн процессыг автоматжуулах, контент бүтээх, хэрэглэгчдэд дэмжлэг үзүүлэх зэргээр ихээхэн цаг хугацаа, зардал мөнгө хэмнэж буйг судалгаанууд нотолж байна. Гэвч бидний амьдралыг илүү хялбар болгож буй энэ хүчирхэг технологид ч бас сул тал, сорилтууд бий. Зөвхөн кибер аюулгүй байдлын тухайд гэхэд л хиймэл оюун ухаан нь кибер аюул заналыг илрүүлэх, хариу арга хэмжээ авах процессыг автоматжуулах зэргээр асар их цаг хугацаа, хүн хүч, зардал мөнгө хэмнэх боломжийг олгож буй нь үнэн хэдий ч кибер халдлага хийх үйл ажиллагааг ч мөн адил автоматжуулах, хортой программ хангамж зохион бүтээх, төөрөгдүүлсэн худал мэдээлэл тараах гэх мэт олон шинэ эрсдэлүүдийг бий болгосоор байна

Хиймэл оюун ухаан кибер аюулгүй байдлыг хангах хэрэгсэл болох нь

Хиймэл оюун ухаан дээр суурилсан шийдлүүд нь дараах процессоор дамжуулан кибер аюулгүй байдлыг хангахад хувь нэмрээ оруулж байна.

Зураг 1. Хиймэл оюун ухаанд суурилсан кибер аюулгүй байдлыг хангах түгээмэл шийдлүүд

Аюул заналыг илрүүлэх: Хиймэл оюун ухаанд суурилсан мониторингийн системүүд нь их хэмжээний мэдээллийг бодит цаг хугацаанд шинжилж, кибер аюул заналыг уламжлалт аргуудтай харьцуулбал илүү хурдан илрүүлдэг. Тухайлбал, IBM-ийн Watson for Cybersecurity IBM-ийн ашигласан туршилтын судалгаагаар хиймэл оюун ухаан ашиглан кибер аюул заналыг шалгах хугацааг 60% бууруулах боломжтой гэж мэдээлсэн. Хиймэл оюун ухаан дээр суурилсан систем нь мэдээллийг хүнээс буюу аюулгүй байдлын шинжээчээс 50 дахин хурдан шинжилж, тайлбарлах боломжтой байсан нь аюул заналыг илрүүлэх үйл явцыг ихээхэн хурдасгасан байна [1].

Сүлжээний хамгаалалт: Хиймэл оюун ухаан нь сүлжээний трафикийн бодит цагийн шинжилгээгээр өгөгдлийн сэжигтэй урсгал эсвэл зөвшөөрөгдөөгүй хандалт зэрэг болзошгүй аюулыг илтгэж чадна. Түүнчлэн тэдгээрийг засах автомат шийдлүүдийг санал болгох боломжтой бөгөөд төхөөрөмжүүдийг тусгаарлах эсвэл сэжигтэй IP хаягийг секундийн дотор хаах зэргээр болзошгүй эрсдэлийн нөлөөллийг багасгадаг.

Фишингийн эсрэг арга хэмжээ: Фишинг халдлага нь хэрэглэгчдийг хуурамч и-мэйл, мессеж зэргээр урхиддаг кибер халдлагын нэг төрөл юм. Хиймэл оюун ухаанд суурилсан фишингийн эсрэг арга хэмжээ авах хэрэгслүүд нь имэйлүүдийн гарчиг, агуулга, холбооснуудыг шинжлэх замаар илрүүлдэг. “Соён гэгээрүүлэх хөтөлбөр ба фишинг халдлагын эрсдэлийг бууруулах хиймэл оюун ухаанд суурилсан хэрэгсэл (Awareness Program and AI based Tool to Reduce Risk of Phishing Attacks)” судалгааны өгүүлэлд дурдсанаар хиймэл оюун ухаанд суурилсан хэрэгсэл нь фишинг имэйлийн 78%-ийг “phishy” гэж илрүүлээд зогсохгүй аюулгүй имэйлийн 95%-ийг “safe” гэж ангилсан байна [2].

Зураг 2. Хиймэл оюун ухаан фишинг имэйлийг ангилсан үр дүн [2]

Итгэмжлэгдсэн баталгаажуулалт: Хиймэл оюун ухаанд суурилсан олон талт танилт баталгаажуулалтын систем (MFA) нь аюулгүй байдлын нэмэлт давхарга болж, зөвхөн системд хандах ёстой хүнд л нэвтрэх боломжийг олгодгоороо давуу талтай. Multi Factor Authentication (MFA) буюу олон талт танилт баталгаажуулалтын системд хиймэл оюун ухааныг нэгтгэх нь эрс өсөн нэмэгдэж байгаа бөгөөд энэхүү зах зээл 2031 он гэхэд 55 тэрбум ам.долларыг давах төлөвтэй байна [3].

Зан төлөвийн шинжилгээ: AI нь дотоод аюул занал (Жишээ нь, байгууллагын ажилтан мэдээллийг хулгайлах явдал) болон хэрэглэгчийн сэжигтэй үйл ажиллагааг илрүүлэхийн тулд зан төлөвийн шинжилгээг хийдэг. Тодруулбал, хэрэглэгчийн системд нэвтрэх цаг, файлд хандах хэв маяг зэрэг үндсэн зан төлөвийг хянасны үндсэн дээр сэжигтэй үйлдлүүдийг анхааруулдаг.

Халдлагад хариу үзүүлэх арга хэмжээ: Кибер халдлага, зөрчилтэй тэмцэх төвүүдийн (CSIRTs, CERTs) үндсэн үйл ажиллагаанд кибер халдлага, зөрчлийг илрүүлэх, баталгаажуулах, хариу үзүүлэх, таслан зогсоох, кибер халдлагад өртсөн мэдээллийн систем, мэдээллийн сүлжээг нөхөн сэргээх болон кибер халдлагаас урьдчилан сэргийлэх зэрэг багтдаг. Хиймэл оюун ухаанд суурилсан мониторингийн систем нь кибер халдлагыг урьдчилан таамаглахдаа түүхэн болон бодит цагийн өгөгдлийг ашигладаг бөгөөд кибер халдлагын хэв маяг, чиг хандлагыг тодорхойлсноор эмзэг байдлыг урьдчилан харж, хариу үзүүлэх арга хэмжээг санал болгодог. IBM-ийн “Cost of a Data Breach-2023” тайланд дурдсанаар, хиймэл оюун ухаан болон автоматжуулалтыг өргөнөөр ашигладаг байгууллагууд эдгээр технологийг ашиглаж байгаагүй судалгаанд хамрагдсан байгууллагуудтай харьцуулахад өгөгдлийн зөрчлийг илрүүлэх, таслан зогсооход дунджаар 108 хоног хэмнэсэн байна [4].

Хиймэл оюун ухаан кибер аюулгүй байдлын эсрэг хэрэгсэл болох нь

Хиймэл оюун ухаан нь дээр дурдсанчлан кибер аюулгүй байдлын салбарт томоохон давуу талуудыг санал болгодог хэдий ч кибер халдлага хийх үйл ажиллагааг ч мөн адил автоматжуулахаас авхуулаад олон шинэ сорилтуудыг бий болгосоор байна.

Зураг 3. Хиймэл оюун ухаанд суурилсан кибер халдлагын түгээмэл тактикууд

Ransomware халдлага: Компьютерын өгөгдөл болон эд ангийг шифрлэн ашиглах боломжгүй болгох, эсхүл нийтэд дэлгэхийн оронд барьцааны мөнгө шаарддаг халдлагыг ransomware халдлага гэх бөгөөд хиймэл оюун ухааны оролцоотой энэ төрлийн халдлага илүү үр дүнтэй хийгдэх болжээ. Тухайлбал, кибер гэмт хэрэгтнүүд хиймэл оюун ухааныг ашиглан зорилтот бүлгийг тодорхойлох, тэдний кибер аюулгүй байдалд дүн шинжилгээ хийх зэргээр амжилттай халдлага хийх магадлалыг нэмэгдүүлэх болжээ. Ransomware халдлага сүүлийн таван жилд 13%-иар өссөн ба нэг тохиолдол бүрд дунджаар 1.85 сая долларын зардал гарсан байна [5]. Түүнчлэн 2016 онд энэ төрлийн халдлага 40 секунд тутамд гардаг байсан бол 2031 он гэхэд хоёр секунд тутамд гарна гэж судлаачид таамаглаж байна [5], [6].

Deepfake: Deepfake-ийг 2017 онд зах зээлд нэвтрүүлсэн бөгөөд 2019 оны 3 дугаар сард Их Британийн эрчим хүчний компанийн гүйцэтгэх захирал толгой компанийнхаа гүйцэтгэх захирлын хоолойг дуурайлгасан хуурамч дуудлагад итгэн 243,000 ам.доллар залилуулсан нь хиймэл оюун ухаан ашиглан хүний хоолойг дуурайлган санхүүгийн залилан үйлдсэн анхны тохиолдлуудын нэг байв [7]. Үүний дараагаар буюу 2022 оны 3 дугаар сард Орос-Украины дайны үеэр Украины ерөнхийлөгч Владимир Зеленскийн цэргүүдийгээ зэвсгээ хаяж, Оросын хүчинд бууж өгөхийг уриалсан хуурамч бичлэг (Deepfake ашиглан хийсэн) интернэтэд цацагдсан зэрэг ноцтой хэргүүд гарч байжээ [8]. Түүнчлэн 2023 онд Холбооны мөрдөх товчооноос кибер гэмт хэрэгтнүүд фишинг имэйлд deepfake ашигласан, утсаар ярихдаа захирлуудын хоолойг дуурайлгасан гэх гомдол нэмэгдэж байгааг анхааруулсан байна.

Сошиал инженерчлэл: Сошиал инженерчлэл (Social engineering) нь хүний бусдад итгэх итгэлийг ашиглан үйлдэл хийх, нууц мэдээлэл олох, залилан хийх эсвэл системд нэвтрэх зорилготой өргөн хүрээний халдлага юм [9]. Харин хиймэл оюун ухаан нь асар их хэмжээний мэдээлэлд дүн шинжилгээ хийснээр хүний ​​зан үйлийн хэв маягийг илрүүлж чаддаг бөгөөд үүнийг кибер гэмт хэрэгтнүүд нийгмийн инженерчлэлийн өндөр үр дүнтэй халдлага зохион байгуулахад ашигладаг.

Хиймэл оюун ухаанаар сайжруулсан фишинг халдлага: Хиймэл оюун ухаан нь уламжлалт фишинг халдлагыг илүү зорилтот хүлээн авагчид чиглэсэн оновчлолтой боловсруулах, үнэмшил төрүүлэхүйц видео болон аудио контент бүтээх, автоматжуулах зэргээр сайжруулахад ашиглагдаж байна.

Зураг 4. Хиймэл оюун ухааныг фишинг халдлагад ашиглах нь

Хиймэл оюун ухаан нь зорилтот бүлгийг оновчтой тодорхойлохоос гадна тэдний нийгмийн сүлжээ, цахим шуудан болон бусад онлайн эх сурвалжаас цуглуулсан өгөгдөлд дүн шинжилгээ хийснээр маш өндөр хувийн оновчлолтой фишинг имэйл, мессежнүүдийг боловсруулах боломжтой бөгөөд Verizon-ын 2023 оны “Мэдээллийн зөрчлийн судалгааны тайлан”-нд дурдсанаар эдгээр имэйл, мессежнүүд нь хүлээн авагчдыг хуурах магадлалыг 60 хүртэлх хувиар өсгөж байна [10].

Зураг 5. Хиймэл оюун ухааны боловсруулсан фишинг имэйл [11]

Урьд өмнө нь фишинг имэйл, мессежнүүдийг таних гол шинж тэмдэг бол “дүрмийн алдаа” гэж үздэг байсан бол хиймэл оюун ухаан дээр суурилсан NLP (Natural Language Processing) загваруудыг фишинг имэйлийн чанарыг сайжруулах зорилгоор ашиглах болсноор тус кибер халдлагыг илрүүлэх уламжлалт аргуудыг үр дүн муутай болгож буй тухай Rapid7-ийн дэд ерөнхийлөгч Жен Эллис мэдээлсэн юм [12].

Түүнчлэн хиймэл оюун ухаан нь хэдхэн минутын дотор хэдэн мянган фишинг имэйл, мессеж үүсгэж, тус бүрийг нь тодорхой хувь хүн эсвэл бүлэгт чиглүүлэн түгээх хүчин чадалтай бөгөөд хиймэл оюуны энэхүү аюултай боломжийг кибер гэмт хэрэгтнүүд ашиглан хүний ​​оролцоогүйгээр асар том кампанит ажлыг явуулах болжээ.

2024 онд бүртгэгдсэн хиймэл оюун ухаан ашиглан сайжруулсан томоохон фишинг халдлагуудын үйлдлийн арга, онцлогийг доор тайлбарлав.

1. Gmail-ийн хиймэл оюун ухаанаар сайжруулсан залилан

Үйлдлийн арга: Хиймэл оюун ухаан ашиглан дуу хоолойг дуурайх симуляц болон имэйл хуурамчаар илгээх олон талт арга

Халдлагын процесс: Энэхүү халдлага нь 2024 оны 10 дугаар сард гарсан ба Gmail-ийн 2.5 тэрбум хэрэглэгчийг онилсон гэж Cybernews мэдээлсэн.

Дэлгэрүүлбэл:

1. Хохирогчид сэжигтэй нэвтрэх оролдлогын талаар мэдэгдэл хүлээн авсан.
2. Үүний дараа хохирогчид хуурамч Google утасны дугаараас дуудлага хүлээн авсан ба тэдэнтэй хиймэл оюун ухаан дээр суурилсан систем дуу хоолойг дуурайх технологийг ашиглан имэйл аккаунтынх нь аюулгүй байдлын талаар ярилцсан.
3. Утасны дуудлагын дараа хохирогчид албан ёсны Google домэйнээс ирсэн мэт харагдах имэйл хүлээн авсан.

Нөлөөлөл: Олон мянган хэрэглэгчдийн Gmail аккаунт халдлагад өртөж, улмаар хувийн мэдээлэл нь алдагдахаас авхуулаад санхүүгийн хохирол учраад байна [12], [13].

Хиймэл оюун ухааны ашиглалт: Тус халдлага нь дуу хоолойг дуурайх болон байгалийн хэлний боловсруулалтын (NLP) технологиор дамжуулан үнэмшилтэй утасны дуудлага хийх, имэйл боловсруулах зэргээр хиймэл оюун ухааныг ашигласан.

2. LinkedIn-ийн хиймэл оюун ухаанаар сайжруулсан spear phishing кампанит ажил

Үйлдлийн арга: Хиймэл оюун ухаан ашиглан боловсруулсан өндөр нарийвчлалтай spear-phishing имэйлүүд

Халдлагын процесс: Кибер гэмт хэрэгтнүүдLinkedIn профайлуудыг хиймэл оюун ухаанаар шинжилж, маш нарийн хувийн мэдээллийг агуулсан фишинг имэйлүүдийг үүсгэсэн. Тухайлбал, кибер гэмт хэрэгтнүүд тус платформ дээр ажил хайж байгаа хүмүүсийн карьерын амжилт, ур чадвар зэргийг дурдсан имэйлүүдийг сонирхох магадлалтай компанийх нь хүний нөөцийн менежерийн дүрээр илгээсэн.

Зураг 6. Хиймэл оюун ухааны боловсруулсан spear phishing жишээ [14]

Нөлөөлөл: Олон тооны мэргэжилтнүүд, ялангуяа технологи болон санхүүгийн салбарт ажилладаг мэргэжилтнүүд хохирч, улмаар хохирогчдын итгэмжлэгдсэн баталгаажуулалтын мэдээлэл хулгайлагдсанаар кибер гэмт хэрэгтнүүд компанийн сүлжээнд зөвшөөрөлгүй нэвтрэх боломжтой болсон [12], [14].

(Үргэлжлэл бий)

Аюулгүй Байдал судлалын хүрээлэн бэлтгэв