දත්ත ආරක්ෂණ විශේෂඥයින් බලාපොරොත්තු වන්නේ කුමක්ද? ජාත්‍යන්තර සයිබර් ආරක්ෂණ සම්මේලනයේ වාර්තාව

ජුනි 20-21 දිනවල මොස්කව් සත්කාරකත්වය දැක්වීය සයිබර් ආරක්ෂාව පිළිබඳ ජාත්‍යන්තර සම්මේලනය. උත්සවයේ ප්රතිඵල මත පදනම්ව, අමුත්තන්ට පහත නිගමනවලට එළඹිය හැකිය:

• ඩිජිටල් සාක්ෂරතාවය පරිශීලකයන් අතර මෙන්ම සයිබර් අපරාධකරුවන් අතරද පැතිරෙමින් පවතී;
• පළමුවැන්නා දිගටම තතුබෑම් වලට හසුවීම, භයානක සබැඳි විවෘත කිරීම සහ පුද්ගලික ස්මාර්ට්ෆෝන් වලින් ආයතනික ජාල වෙත අනිෂ්ට මෘදුකාංග ගෙන ඒම;
• දෙවැන්න අතර, තාක්‍ෂණයේ ගිලී නොසිට පහසු මුදල් පසුපස හඹා යන නවකයන් වැඩි වැඩියෙන් සිටිති - ඔවුන් අඳුරු වෙබ් මත බොට්නෙට් එකක් බාගත කර, ස්වයංක්‍රීයකරණය සකසා මුදල් පසුම්බිය නිරීක්ෂණය කළහ;
• ආරක්ෂක වෘත්තිකයන්ට උසස් විශ්ලේෂණ මත විශ්වාසය තැබීමට ඉතිරිව ඇති අතර, එය නොමැතිව තොරතුරු ශබ්දයේ තර්ජනය මග හැරීම ඉතා පහසුය.

ලෝක වෙළඳ මධ්‍යස්ථානයේදී සම්මේලනය පැවැත්විණි. ෆෙඩරල් ආරක්ෂක සේවයේ අවසරය ඇතිව රටේ ඉහළම නිලයන් සමඟ උත්සව පැවැත්වීම සඳහා ඇති පහසුකම් කිහිපයෙන් එකක් මෙය වීම වෙබ් අඩවියේ තේරීම පැහැදිලි කරයි. කොන්ග්‍රසයට පැමිණෙන අමුත්තන්ට ඩිජිටල් සංවර්ධන අමාත්‍ය කොන්ස්ටන්ටින් නොස්කොව්, මහ බැංකුවේ ප්‍රධානී එල්විරා නබියුලිනා සහ ස්බර්බෑන්ක් හි සභාපති ජර්මන් ග්‍රෙෆ් යන අයගේ කථා ඇසීමට හැකි විය. ජාත්‍යන්තර ප්‍රේක්ෂකයින් නියෝජනය කළේ Huawei රුසියාවේ ප්‍රධාන විධායක නිලධාරී Aiden Wu, විශ්‍රාමික Europol අධ්‍යක්ෂ Jürgen Storbeck, ජර්මානු සයිබර් ආරක්ෂණ කවුන්සිලයේ සභාපති Hans-Wilhelm Dünn සහ අනෙකුත් ඉහළ පෙළේ විශේෂඥයින් විසිනි.

රෝගියා ජීවතුන් අතරද?

සංවිධායකයින් විසින් සාමාන්‍ය සාකච්ඡා සහ තාක්ෂණික ගැටළු පිළිබඳ ප්‍රායෝගිකව නැඹුරු වාර්තා යන දෙකටම සුදුසු මාතෘකා තෝරා ගන්නා ලදී. බොහෝ ඉදිරිපත් කිරීම් වලදී, කෘතිම බුද්ධිය එක් ආකාරයකින් හෝ වෙනත් ආකාරයකින් සඳහන් කර ඇත - කථිකයන්ගේ ගෞරවයට, ඔවුන් බොහෝ විට පිළිගත්තේ එහි වර්තමාන අවතාරයේ එය සැබවින්ම ක්‍රියාත්මක වන තාක්‍ෂණ තොගයකට වඩා “හයිප් මාතෘකාවක්” බවයි. ඒ අතරම, යන්ත්‍ර ඉගෙනීම සහ දත්ත විද්‍යාව නොමැතිව විශාල ආයතනික යටිතල පහසුකම් ආරක්ෂා කිරීම අද සිතීම දුෂ්කර ය.

යටිතල ව්‍යුහයට විනිවිද යාමෙන් මාස තුනකට පසු ප්‍රහාරයක් සාමාන්‍යයෙන් හඳුනාගත හැකිය.

මක්නිසාද යත්, අත්සනින් පමණක් අන්තර්ජාලයේ සෑම දිනකම (Kaspersky Lab ට අනුව) 300 නව අනිෂ්ට මෘදුකාංග නැවැත්විය නොහැක. සයිබර් ආරක්ෂණ වෘත්තිකයන්ට ඔවුන්ගේ ජාලයට අනවසරයෙන් ඇතුළු වන්නන් හඳුනා ගැනීමට සාමාන්‍යයෙන් මාස තුනක් ගත වේ. මෙම කාලය තුළ, හැකර්වරුන් යටිතල පහසුකම් තුළ එතරම් ස්ථාවරයක් ලබා ගැනීමට සමත් වන අතර ඔවුන් තුන් හතර වතාවක් පන්නා දැමීමට සිදු වේ. අපි ගබඩා පිරිසිදු කළ අතර අනිෂ්ට මෘදුකාංග අවදානමට ලක්විය හැකි දුරස්ථ සම්බන්ධතාවයක් හරහා ආපසු පැමිණියේය. ඔවුන් ජාල ආරක්ෂාව ස්ථාපිත කර ඇත - අපරාධකරුවන් දිගුකාලීන ව්‍යාපාරික හවුල්කරුවෙකුගෙන් යැයි කියනු ලබන ට්‍රෝජන් සමඟ ලිපියක් සේවකයෙකුට යවයි, ඔවුන් සම්මුතියක් ඇති කර ගැනීමට ද සමත් විය. අවසානයේ කවුරු දිනුවත් කටුක අවසානය තෙක් එසේය.

A සහ B තොරතුරු ආරක්ෂාවක් ගොඩනඟා ඇත

මෙම පදනම මත, තොරතුරු සුරක්ෂිතතාවයේ සමාන්තර ක්ෂේත්‍ර දෙකක් වේගයෙන් වර්ධනය වෙමින් පවතී: සයිබර් ආරක්ෂණ මධ්‍යස්ථාන (ආරක්ෂක මෙහෙයුම් මධ්‍යස්ථානය, SOC) මත පදනම් වූ යටිතල පහසුකම් පිළිබඳ පුළුල් පාලනය සහ විෂම හැසිරීම් හරහා අනිෂ්ට ක්‍රියාකාරකම් හඳුනා ගැනීම. Trend Micro හි ආසියා පැසිෆික්, මැද පෙරදිග සහ අප්‍රිකාවේ උප සභාපති Dhanya Thakkar වැනි බොහෝ කථිකයන් පරිපාලකයින්ගෙන් ඉල්ලා සිටින්නේ ඔවුන් දැනටමත් කපා කොටා ඇති බවට උපකල්පනය කරන ලෙසයි - සැක සහිත සිදුවීම් කෙතරම් නොවැදගත් ලෙස පෙනුනත් ඒවා අතපසු නොකරන්න.

සාමාන්‍ය SOC ව්‍යාපෘතියක් මත IBM: "පළමුව අනාගත සේවා ආකෘතිය සැලසුම් කිරීම, පසුව එය ක්‍රියාත්මක කිරීම සහ පසුව පමණක් අවශ්‍ය තාක්ෂණික පද්ධති යෙදවීම."

එබැවින් යටිතල ව්‍යුහයේ සියලුම ක්ෂේත්‍ර ආවරණය කරන සහ අමතක වූ සමහර රවුටරයක හදිසි ක්‍රියාකාරකම් ක්ෂණිකව වාර්තා කරන SOC වල ජනප්‍රියත්වය වැඩි වෙමින් පවතී. යුරෝපයේ IBM Security Systems හි අධ්‍යක්ෂ Georgy Racz පවසන පරිදි, මෑත වසරවලදී වෘත්තීය ප්‍රජාව එවැනි පාලන ව්‍යුහයන් පිළිබඳ යම් අවබෝධයක් ලබාගෙන ඇති අතර, තාක්‍ෂණික ක්‍රමවලින් පමණක් ආරක්ෂාව ලබා ගත නොහැකි බව වටහාගෙන ඇත. වර්තමාන SOCs සමාගම වෙත තොරතුරු ආරක්ෂණ සේවා ආකෘතියක් ගෙන එයි, ආරක්ෂක පද්ධති පවතින ක්‍රියාවලීන්ට ඒකාබද්ධ කිරීමට ඉඩ සලසයි.

ඔබ සමඟ මාගේ කඩුව, මගේ දුන්න සහ මගේ පොරව ඇත

පුද්ගල හිඟයේ තත්වයන් තුළ ව්යාපාර පවතී - වෙළඳපොළට තොරතුරු ආරක්ෂණ විශේෂඥයින් මිලියන 2 ක් පමණ අවශ්ය වේ. මෙය සමාගම් බාහිරින් ලබා ගැනීමේ ආකෘතියකට තල්ලු කරයි. සංස්ථා බොහෝ විට ඔවුන්ගේම විශේෂඥයින් පවා වෙනම නීතිමය ආයතනයකට මාරු කිරීමට කැමැත්තක් දක්වයි - මෙහිදී අපට SberTech, Domodedovo ගුවන් තොටුපළේ ම අනුකලනය සහ වෙනත් උදාහරණ සිහිපත් කළ හැකිය. ඔබ කර්මාන්තයේ දැවැන්තයෙකු නොවේ නම්, ඔබ ඔබේම ආරක්ෂක කණ්ඩායමක් ගොඩනගා ගැනීමට IBM වැනි කෙනෙකු වෙත යොමු වීමට ඉඩ ඇත. ආයතනික සේවා ආකෘතියේ තොරතුරු සුරක්ෂිතභාවය දියත් කිරීම සඳහා ප්රතිව්යුහගත කිරීමේ ක්රියාවලීන් සඳහා අයවැයෙන් සැලකිය යුතු කොටසක් වැය කරනු ඇත.

ෆේස්බුක්, Uber සහ ඇමරිකානු ණය කාර්යාංශයේ Equifax වෙතින් කාන්දුවීම් සහිත අපකීර්තිය අධ්‍යක්ෂ මණ්ඩල මට්ටම දක්වා තොරතුරු තාක්ෂණ ආරක්ෂාව පිළිබඳ ගැටළු මතු කර ඇත. එබැවින්, CISO රැස්වීම්වලට නිතර සහභාගී වන අතර, ආරක්ෂාව සඳහා තාක්ෂණික ප්රවේශයක් වෙනුවට, සමාගම් ව්යාපාරික කාචයක් භාවිතා කරයි - ලාභදායීතාවය තක්සේරු කිරීම, අවදානම් අඩු කිරීම, පිදුරු දැමීම. සයිබර් අපරාධකරුවන්ට එරෙහි වීම ආර්ථික අර්ථයක් ගනී - ප්‍රතිපත්තිමය වශයෙන් හැකර්වරුන්ට සංවිධානය උනන්දුවක් නොදක්වන පරිදි ප්‍රහාරය ලාභ නොලබන බවට පත් කිරීම අවශ්‍ය වේ.

සූක්ෂ්මතා ඇත

මෙම සියලු වෙනස්කම් ප්‍රහාරකයින් විසින් සම්මත කර නොගත් අතර, ඔවුන් සංස්ථා වෙතින් උත්සාහයන් පුද්ගලික පරිශීලකයින් වෙත හරවා යවන ලදී. සංඛ්‍යා තමන් වෙනුවෙන්ම කථා කරයි: BI.ZONE සමාගමට අනුව, 2017-2018 දී, ඔවුන්ගේ පද්ධතිවලට සයිබර් ප්‍රහාර හේතුවෙන් රුසියානු බැංකුවල පාඩු 10 ගුණයකට වඩා අඩු විය. අනෙක් අතට, එම බැංකුවල සමාජ ඉංජිනේරු සිදුවීම් 13 දී 2014% සිට 79 දී 2018% දක්වා වැඩි විය.

පුද්ගලික පරිශීලකයන් බවට පත් වූ ආයතනික ආරක්ෂක පරිමිතිය තුළ අපරාධකරුවන් දුර්වල සම්බන්ධයක් සොයා ගත්හ. එක් කථිකයෙකු තම ස්මාර්ට් ජංගම දුරකතනයේ විශේෂිත ප්‍රති-වයිරස මෘදුකාංගයක් ඇති සෑම කෙනෙකුගෙන්ම දෑත් ඔසවන ලෙස ඉල්ලා සිටි විට, දුසිම් කිහිපයකින් තිදෙනෙකු ප්‍රතිචාර දැක්වීය.

2018 දී, සෑම පස්වන ආරක්ෂක සිදුවීමකටම පුද්ගලික පරිශීලකයින් සම්බන්ධ විය; බැංකුවලට එල්ල වූ ප්‍රහාරවලින් 80% ක් සමාජ ඉංජිනේරු විද්‍යාව භාවිතා කරමින් සිදු කරන ලදී.

නවීන පරිශීලකයින් පහසුව අනුව තොරතුරු තාක්ෂණ ඇගයීමට උගන්වන බුද්ධිමය සේවාවන් මගින් නරක් වේ. අමතර පියවර කිහිපයක් එකතු කරන ආරක්ෂක මෙවලම් අවධානය වෙනතකට යොමු කරයි. එහි ප්‍රතිඵලයක් වශයෙන්, වඩා ලස්සන බොත්තම් සහිත තරඟකරුවෙකුට ආරක්ෂිත සේවාව අහිමි වන අතර, තතුබෑම් ඊමේල් වෙත ඇමුණුම් කියවීමකින් තොරව විවෘත වේ. නව පරම්පරාව එයට ආරෝපණය කර ඇති ඩිජිටල් සාක්ෂරතාවය ප්‍රදර්ශනය නොකරන බව සඳහන් කිරීම වටී - සෑම වසරකම ප්‍රහාරවලට ගොදුරු වූවන් තරුණ වෙමින් පවතින අතර, සහස්‍රවල ගැජට් සඳහා ඇති ආදරය හැකි අවදානම් පරාසය පුළුල් කරයි.

පුද්ගලයා වෙත ළඟා වන්න

අද ආරක්ෂක මෙවලම් මිනිස් කම්මැලිකමට එරෙහිව සටන් කරයි. මෙම ගොනුව විවෘත කිරීම වටී දැයි සිතා බලන්න? මට මෙම සබැඳිය අනුගමනය කිරීමට අවශ්‍යද? මෙම ක්‍රියාවලිය වැලිපිල්ලේ හිඳීමට ඉඩ දෙන්න, එවිට ඔබ සියල්ල නැවත ඇගයීමට ලක් කරනු ඇත. යන්ත්‍ර ඉගෙනීමේ මෙවලම් අනවශ්‍ය අපහසුතාවයක් ඇති නොකරන ආරක්ෂිත භාවිතයන් වර්ධනය කිරීම සඳහා පරිශීලක හැසිරීම් පිළිබඳ දත්ත නිරන්තරයෙන් රැස් කරයි.

නමුත් වංචනික ගනුදෙනු වලදී ලබන්නාගේ ගිණුම අනාවරණය වී ඇති බව ඔහුට කෙලින්ම පැවසුවද (BI.ZONE හි භාවිතයේ සැබෑ සිද්ධියක්) සැක සහිත ගනුදෙනුවකට ඉඩ දෙන ලෙස වංචා-විරෝධී විශේෂඥයෙකුට ඒත්තු ගන්වන සේවාදායකයෙකු සමඟ කුමක් කළ යුතුද? බැංකුවකින් ඇමතුමක් වංචා කළ හැකි ප්‍රහාරකයින්ගෙන් පරිශීලකයින් ආරක්ෂා කරන්නේ කෙසේද?

සමාජ ඉංජිනේරු ප්‍රහාර දහයෙන් අටක්ම දුරකථනය හරහා සිදු කෙරේ.

අනිෂ්ට සමාජ ඉංජිනේරු විද්‍යාවේ ප්‍රධාන නාලිකාව බවට පත්වෙමින් ඇත්තේ දුරකථන ඇමතුම් ය - 2018 දී එවැනි ප්‍රහාරවල කොටස 27% සිට 83% දක්වා ඉහළ ගොස් ඇති අතර එය කෙටි පණිවුඩ, සමාජ ජාල සහ විද්‍යුත් තැපෑලට වඩා බොහෝ ඉදිරියෙන්. අපරාධකරුවන් කොටස් හුවමාරුවෙන් මුදල් ඉපැයීමට හෝ සමීක්ෂණවලට සහභාගී වීම සඳහා මුදල් ලබා ගැනීමට දීමනා සහිත පුද්ගලයින් ඇමතීමට සම්පූර්ණ ඇමතුම් මධ්‍යස්ථාන නිර්මාණය කරයි. ආකර්ෂණීය ත්‍යාග ලබා දෙන බවට පොරොන්දු වෙමින් ක්ෂණික තීරණ ගැනීමට අවශ්‍ය වූ විට බොහෝ දෙනෙකුට තොරතුරු විවේචනාත්මකව වටහා ගැනීමට අපහසු වේ.

නවතම ප්‍රවනතාවය වන්නේ වින්දිතයින්ට වසර ගණනාවක සමුච්චිත සැතපුම්, නොමිලේ පෙට්‍රල් ලීටර් සහ වෙනත් ප්‍රසාද දීමනා අහිමි කරන ලෝයල්ටි වැඩසටහන් වංචාවන් ය. ඔප්පු කරන ලද සම්භාව්‍ය, අනවශ්‍ය ජංගම සේවා සඳහා ගෙවන දායකත්වය ද අදාළ වේ. එවැනි සේවාවන් හේතුවෙන් දිනකට රූබල් 8 ක් අහිමි වූ පරිශීලකයෙකුගේ උදාහරණයක් එක් වාර්තාවක තිබේ. නිරන්තරයෙන් අඩුවන සමතුලිතතාවයෙන් තමාට කරදර නොවන්නේ මන්දැයි ඇසූ විට, මිනිසා පිළිතුරු දුන්නේ තම සැපයුම්කරුගේ කෑදරකමට ඒ සියල්ල හුණු කළ බවයි.

රුසියානු නොවන හැකර්වරුන්

ජංගම උපාංග පුද්ගලික සහ ආයතනික පරිශීලකයින්ට එල්ල කරන ප්‍රහාර අතර රේඛාව බොඳ කරයි. නිදසුනක් වශයෙන්, සේවකයෙකු රහසිගතව නව රැකියාවක් සොයනු ඇත. ඔහු අන්තර්ජාලයේ නැවත ආරම්භය සකස් කිරීමේ සේවාවක් හරහා පැමිණෙන අතර ඔහුගේ ස්මාර්ට් ජංගම දුරකතනයට යෙදුමක් හෝ ලේඛන අච්චුවක් බාගත කරයි. ව්‍යාජ සබැඳි සම්පත් දියත් කළ ප්‍රහාරකයින් පුද්ගලික උපකරණයක් මත අවසන් වන ආකාරය මෙයයි, ඔවුන්ට ආයතනික ජාලයට යා හැකිය.

Group-IB හි කථිකයෙකු පැවසූ පරිදි, උතුරු කොරියානු බුද්ධි අංශයක් ලෙස විස්තර කෙරෙන දියුණු කණ්ඩායමක් වන Lazarus විසින් එවැනි මෙහෙයුමක් සිදු කරන ලදී. මේවා මෑත වසරවල වඩාත්ම ඵලදායී සයිබර් අපරාධකරුවන් වේ - ඔවුන් සොරකම් සඳහා වගකිව යුතුය බංගලාදේශයේ මහ බැංකුව и තායිවානයේ විශාලතම බැංකුව FEIB, ගුප්ත ව්යවහාර මුදල් කර්මාන්තයට පහර දෙයි සහ පවා චිත්‍රපට සමාගම Sony Pictures. APT කණ්ඩායම් (ඉංග්‍රීසි උසස් ස්ථීර තර්ජනයෙන්, “ස්ථාවර දියුණු තර්ජනය”), මෑත වසරවලදී දුසිම් කිහිපයක් දක්වා වර්ධනය වී ඇති සංඛ්‍යාව, බරපතල ලෙස හා දිගු කාලයක් යටිතල ව්‍යුහයට ඇතුළු වී, කලින් එහි සියලු ලක්ෂණ සහ දුර්වලතා අධ්‍යයනය කර ඇත. අවශ්‍ය තොරතුරු පද්ධතියට ප්‍රවේශය ඇති සේවකයෙකුගේ වෘත්තීය මාර්ග ගැන සොයා බැලීමට ඔවුන් සමත් වන්නේ එලෙස ය.

අද, විශාල සංවිධාන 100-120 විශේෂයෙන් භයානක සයිබර් කණ්ඩායම් විසින් තර්ජනයට ලක්ව ඇති අතර, රුසියාවේ සෑම පස්වන ප්රහාරක සමාගම් සමඟ.

Kaspersky Lab හි තර්ජන පර්යේෂණ අංශයේ ප්‍රධානී Timur Biyachuev, ප්‍රජාවන් 100-120 අතර වඩාත් භයානක කණ්ඩායම් සංඛ්‍යාව ඇස්තමේන්තු කර ඇති අතර දැන් ඔවුන්ගෙන් සිය ගණනක් ඇත. රුසියානු සමාගම් 20% ක් පමණ තර්ජනයට ලක්ව ඇත. අපරාධකරුවන්ගෙන් සැලකිය යුතු ප්‍රතිශතයක්, විශේෂයෙන් අලුතින් නැගී එන කණ්ඩායම් වලින්, අග්නිදිග ආසියාවේ ජීවත් වෙති.

APT ප්‍රජාවන් ඔවුන්ගේ ක්‍රියාකාරකම් ආවරණය කිරීම සඳහා විශේෂයෙන් මෘදුකාංග සංවර්ධන සමාගමක් නිර්මාණය කළ හැකිය ASUS ගෝලීය යාවත්කාලීන සේවාව සමඟ සම්මුතියක් ඇති කරන්නඔබගේ ඉලක්ක සිය ගණනකට ළඟා වීමට. විශේෂඥයන් එවැනි කණ්ඩායම් නිරන්තරයෙන් අධීක්ෂණය කරයි, ඔවුන් එක් එක් ආයතනික අනන්‍යතාවය තීරණය කිරීම සඳහා විසිරුණු සාක්ෂි එකතු කරයි. තර්ජන බුද්ධිය සයිබර් අපරාධවලට එරෙහි හොඳම වැළැක්වීමේ ආයුධය ලෙස පවතී.

ඔබ කාගේ වනු ඇත්ද?

ප්‍රවීණයන් පවසන්නේ අපරාධකරුවන්ට තම මෙවලම් සහ උපක්‍රම පහසුවෙන් වෙනස් කිරීමට, නව අනිෂ්ට මෘදුකාංග ලිවීමට සහ නව ප්‍රහාරක දෛශික සොයා ගැනීමට හැකි බවයි. එම ලාසරුස්, එහි එක් ව්‍යාපාරයක, විමර්ශනය වැරදි ලෙස යොමු කිරීම සඳහා කේතයට රුසියානු වචන ඇතුළත් කළේය. කෙසේ වෙතත්, හැසිරීම් රටාව වෙනස් කිරීම වඩා දුෂ්කර ය, එබැවින් විශේෂඥයින්ට මෙම හෝ එම ප්රහාරය සිදු කළ ලාක්ෂණික ලක්ෂණ වලින් අනුමාන කළ හැකිය. මෙහිදී ඔවුන්ට නැවතත් විශාල දත්ත සහ යන්ත්‍ර ඉගෙනුම් තාක්ෂණයන් මගින් උපකාර කරනු ලබන අතර, නිරීක්ෂණ මගින් රැස් කරන ලද තොරතුරුවල තිරිඟු කුට්ටියෙන් වෙන් කරයි.

කොන්ග්‍රස් කථිකයන් ආරෝපණය කිරීමේ ගැටලුව හෝ ප්‍රහාරකයින්ගේ අනන්‍යතාවය තීරණය කිරීම ගැන වරක් හෝ දෙවරක් කතා කළහ. මෙම අභියෝගවලට තාක්ෂණික හා නීතිමය ගැටලු දෙකම ඇතුළත් වේ. නිදසුනක් වශයෙන්, අපරාධකරුවන් රහස්‍යතා නීති මගින් ආරක්ෂා කර තිබේද? ඇත්ත වශයෙන්ම, ඔව්, එයින් අදහස් කරන්නේ ඔබට ප්‍රචාරක සංවිධායකයින් පිළිබඳ තොරතුරු යැවිය හැක්කේ නිර්නාමික ස්වරූපයෙන් පමණි. මෙය වෘත්තීය තොරතුරු ආරක්ෂණ ප්‍රජාව තුළ දත්ත හුවමාරු ක්‍රියාවලීන් සඳහා යම් සීමාවන් පනවා ඇත.

භූගත හැකර් සාප්පු වල ගනුදෙනුකරුවන් වන පාසල් සිසුන් සහ දාමරිකයන් ද සිදුවීම් විමර්ශනය කිරීම දුෂ්කර කරයි. සයිබර් අපරාධ කර්මාන්තයට ඇතුල් වීමේ සීමාව කෙතරම් දුරට පහත වැටී ඇත යත්, ද්වේෂසහගත නළුවන්ගේ ශ්‍රේණි අසීමිත වීමට නැඹුරු වේ - ඔබට ඒවා සියල්ලම ගණන් කළ නොහැක.

ලස්සන දුරයි

සේවකයින් තමන්ගේම දෑතින් මූල්‍ය පද්ධතියට පිටුපස දොරක් නිර්මාණය කිරීම ගැන සිතීම බලාපොරොත්තු සුන්වීම පහසුය, නමුත් ධනාත්මක ප්‍රවණතා ද ඇත. විවෘත මූලාශ්‍රයේ වර්ධනය වන ජනප්‍රියත්වය මෘදුකාංග විනිවිදභාවය වැඩි කරන අතර අනිෂ්ට කේත එන්නත් වලට එරෙහිව සටන් කිරීම පහසු කරයි. දත්ත විද්‍යා විශේෂඥයින් ද්වේෂසහගත චේතනාවේ සලකුනු ඇති විට අනවශ්‍ය ක්‍රියා අවහිර කරන නව ඇල්ගොරිතම නිර්මාණය කරයි. ප්‍රවීණයන් උත්සාහ කරන්නේ ආරක්ෂක පද්ධතිවල යාන්ත්‍ර විද්‍යාව මිනිස් මොළයේ ක්‍රියාකාරිත්වයට සමීප කිරීමටයි, එවිට ආරක්ෂක ආනුභවික ක්‍රම සමඟ බුද්ධිය භාවිතා කරයි. ගැඹුරු ඉගෙනුම් තාක්ෂණයන් එවැනි පද්ධති සයිබර් ප්‍රහාර ආකෘති මත පදනම්ව ස්වාධීනව පරිණාමය වීමට ඉඩ සලසයි.

Skoltech: "කෘතිම බුද්ධිය විලාසිතාවේ ඇත, එය හොඳයි. ඇත්ත වශයෙන්ම, එහි යාමට එය තවමත් බොහෝ දුරයි, එය ඊටත් වඩා හොඳය.

Skolkovo විද්‍යා හා තාක්ෂණ ආයතනයේ රෙක්ටර්ගේ උපදේශක Grigory Kabatyansky සවන්දෙන්නන්ට මතක් කළ පරිදි, එවැනි වර්ධනයන් කෘතිම බුද්ධිය ලෙස හැඳින්විය නොහැක. සැබෑ AI හට මිනිසුන්ගෙන් කාර්යයන් භාර ගැනීමට පමණක් නොව, ඒවා ස්වාධීනව සැකසීමටද හැකි වනු ඇත. මහා සංගතවල කොටස් හිමියන් අතර නොවැළැක්විය හැකි ලෙස තම ස්ථානය හිමිකරගන්නා එවැනි පද්ධති බිහිවීමට තව දශක කිහිපයක් ගතවී ඇත.

මේ අතර, පසුගිය ශතවර්ෂයේ මැද භාගයේදී විද්වතුන් කතා කිරීමට පටන් ගත් යන්ත්‍ර ඉගෙනීමේ සහ ස්නායුක ජාලවල තාක්ෂණයන් සමඟ මානව වර්ගයා වැඩ කරයි. Skoltech පර්යේෂකයන් අන්තර්ජාලයේ දේවල්, ජංගම ජාල සහ රැහැන් රහිත සන්නිවේදනය, වෛද්‍ය සහ මූල්‍ය විසඳුම් සමඟ වැඩ කිරීමට අනාවැකි ආකෘති නිර්මාණය භාවිතා කරයි. සමහර ප්‍රදේශවල, උසස් විශ්ලේෂණ මිනිසා විසින් සාදන ලද ව්‍යසනයන් සහ ජාල කාර්ය සාධන ගැටළු වල තර්ජනයට එරෙහිව සටන් කරයි. අනෙක් ඒවා තුළ, පවතින සහ උපකල්පිත ගැටළු විසඳීම සඳහා විකල්ප යෝජනා කරයි, වැනි ගැටළු විසඳයි සැඟවුණු පණිවිඩ හෙළිදරව් කිරීම හානිකර නොවන බව පෙනෙන මාධ්‍ය තුළ.

බළලුන් පිළිබඳ පුහුණුව

Rostelecom PJSC හි තොරතුරු ආරක්ෂාව පිළිබඳ උප සභාපති Igor Lyapunov, ස්මාර්ට් පද්ධති සඳහා ද්රව්ය නොමැතිකම තුළ තොරතුරු ආරක්ෂාව පිළිබඳ යන්ත්ර ඉගෙනීමේ මූලික ගැටළුව දකී. මෙම සත්වයාගේ ඡායාරූප දහස් ගණනක් පෙන්වීමෙන් ස්නායු ජාලයකට බළලෙකු හඳුනා ගැනීමට ඉගැන්විය හැකිය. උදාහරණ ලෙස දැක්වීමට සයිබර් ප්‍රහාර දහස් ගණනක් මට සොයා ගත හැක්කේ කොතැනින්ද?

අද ප්‍රොටෝ-AI අඳුරු ජාලයේ අපරාධකරුවන්ගේ හෝඩුවාවන් සෙවීමට සහ දැනටමත් සොයාගෙන ඇති අනිෂ්ට මෘදුකාංග විශ්ලේෂණය කිරීමට උපකාරී වේ. වංචා විරෝධී, මුදල් විශුද්ධිකරණයට එරෙහි වීම, කේතයේ දුර්වලතා අර්ධ වශයෙන් හඳුනා ගැනීම - මේ සියල්ල ස්වයංක්‍රීය ක්‍රම මගින් ද කළ හැකිය. ඉතිරිය මෘදුකාංග සංවර්ධකයින්ගේ අලෙවිකරණ ව්‍යාපෘති වලට ආරෝපණය කළ හැකි අතර මෙය ඉදිරි වසර 5-10 තුළ වෙනස් නොවනු ඇත.

මූලාශ්රය: www.habr.com