Son illər süni intellekt texnologiyalarının sürətli inkişafı informasiya məkanında yeni risklər yaradıb. Xüsusilə dipfeyk videolar və saxta xəbərlərin yayılması həm ictimai rəyə, həm də dövlətlərin informasiya təhlükəsizliyinə təsir göstərir. Bu səbəbdən bir çox ölkələr kiberhücumlara qarşı rəqəmsal müdafiə mexanizmlərini gücləndirməyə çalışır. Azərbaycanda da bu istiqamətdə yeni addım atılır. Ölkə səviyyəsində kiberhücumlara qarşı dayanıqlı müdafiə, onların nəticələrinin təhqiqatı və aradan qaldırılması fəaliyyətinin koordinasiyası üçün mərkəz yaradılacaq. Bu, Prezident İlham Əliyevin sərəncamı ilə təsdiqlənən "Azərbaycan Respublikasında rəqəmsal inkişafın sürətləndirilməsinə dair 2026−2028-ci illər üçün fəaliyyət planı"nda əksini tapıb.
Bəs bu risklərin artdığı dövrdə informasiya təhlükəsizliyini qorumaq üçün hansı addımlar atılır?
"Ölkə.az" mövzu ilə bağlı "Kaspi" qəzetinin məqaləsini təqdim edir:
Elektron Təhlükəsizlik Xidmətinin (ETX) mətbuat katibi Elnarə Baxış bildirib ki, dipfeyk kontentləri əsasən maliyyə dələduzluğu, ictimai rəyə təsir və rəsmi qurumların adından yayılan saxta məlumatlarla bağlı olur: "Bu kimi halların qarşısının alınması məqsədilə aidiyyəti dövlət qurumları, o cümlədən ETX tərəfindən mütəmadi olaraq ictimai məlumatlandırma kampaniyaları, təlimlər və media vasitəsilə müxtəlif maarifləndirici layihələr həyata keçirilir".
"Kiberinsidentlərlə bağlı elektron sübutları ETX-ya göndərin"
E.Baxış qeyd edib ki, vətəndaşlar süni intellekt əsaslı dezinformasiyanı müəyyən əlamətlərə diqqət etməklə ayırd edə bilərlər: "Süni intellekt əsaslı dezinformasiyanı tanımaq üçün vətəndaş ilk növbədə gördüyü və ya oxuduğu məlumatın mənbəsinə diqqət etməlidir. Şübhəli vizual və ya videolarda səs və görüntü uyğunsuzluğu, qeyri-təbii mimika, mətnlərdə emosional manipulyasiya və sensasion başlıqlar kimi əlamətlər diqqətə alınmalıdır".
Qurum rəsmisi sonda vurğulayıb ki, vətəndaşlar kibertəhlükə, eyni zamanda hər hansı kiberinsidentlə üzləşdikdə və ya metodiki dəstəyə ehtiyac olduqda "1654" qaynar xətti və ya [email protected] elektron poçt ünvanı vasitəsilə Elektron Təhlükəsizlik Xidmətinə müraciət edə bilərlər: "Eyni zamanda vətəndaşlardan xahiş edirik ki, baş verən kiberinsidentlərlə bağlı ekran görüntülərini və digər elektron sübutları saxlasınlar və ETX-yə göndərsinlər".
Avtomatlaşdırılmış, hədəfli və mürəkkəb forma...
Kibertəhlükəsizlik üzrə ekspert Mehman İsgəndərov deyir ki, son illərdə süni intellekt texnologiyalarının sürətli inkişafı kiberməkanda həm hücum, həm də müdafiə üsullarına ciddi təsir göstərib: "Əgər əvvəllər kiberhücumlar daha çox manual üsullarla və məhdud texniki imkanlarla həyata keçirilirdisə, indi süni intellekt vasitəsilə bu proseslər daha avtomatlaşdırılmış, hədəfli və mürəkkəb formaya düşüb. Məsələn, hücum edən tərəf süni intellekt alqoritmlərindən istifadə edərək böyük həcmdə məlumatı analiz edə və sistemlərdəki zəif nöqtələri daha sürətli müəyyən edə bilir. Bu isə hücumların planlaşdırılmasını və həyata keçirilməsini xeyli sürətləndirir. Eyni zamanda fişinq hücumlarının məzmunu daha inandırıcı hala gəlib. Süni intellekt vasitəsilə hazırlanan elektron məktublar və ya mesajlar real insan ünsiyyət üslubunu təqlid etdiyi üçün istifadəçilər bəzən onların saxta olduğunu müəyyən etməkdə çətinlik çəkirlər".
Dipfeyk təhlükəsi
Mütəxəssisin sözlərinə görə, son dövrlərdə diqqət çəkən tendensiyalardan biri də səs və video texnologiyalarından istifadə edən hücumlardır: "Məsələn, süni intellekt vasitəsilə yaradılmış saxta səs yazıları ilə şirkət rəhbərlərinin və ya menecerlərin adından maliyyə əməliyyatları tələb edən hallara artıq bir sıra ölkələrdə rast gəlinib. Bununla yanaşı, süni intellekt kibertəhlükəsizlik sahəsində müdafiə imkanlarını da genişləndirir. Müasir təhlükəsizlik sistemləri böyük həcmdə şəbəkə trafikini analiz edərək qeyri-adi davranışları müəyyən edə və potensial hücumları erkən mərhələdə aşkarlaya bilir. Dipfeyk isə süni intellekt və dərin öyrənmə alqoritmləri vasitəsilə saxta video və audio materialların hazırlanmasına imkan verir".
Saxta videolar necə aşkarlanır?
O bildirib ki, saxta video və ya audio materialların müəyyən edilməsi üçün bir neçə texniki yanaşma mövcuddur: "İlk növbədə materialın texniki xüsusiyyətləri araşdırılır. Faylın metadata məlumatları, yaradılma tarixi və istifadə olunan proqram təminatı kimi texniki göstəricilər analiz olunur. Bu məlumatlar materialın hansı şəraitdə hazırlandığını müəyyən etməyə kömək edə bilər. Bundan başqa, xüsusi proqram təminatları videodakı üz hərəkətlərini, mimikaları və işıq-kölgə uyğunluğunu analiz edir. Dipfeyk videolarda bəzən insan gözünün fərq etmədiyi mikrouyğunsuzluqlar mövcud olur və bu tip alqoritmlər məhz həmin detalları aşkar etməyə çalışır. Eyni zamanda materialın yayıldığı mənbənin araşdırılması da vacibdir. Video və ya audiomaterialın ilk dəfə harada yayımlandığı, hansı kontekstdə paylaşıldığı və digər etibarlı mənbələrlə uyğunluğu yoxlanılır".
Maraqlıdır, kiberhücum və rəqəmsal insident anlayışları qanunvericilikdə necə tənzimlənir?
Rəqəmsal sübutlar məhkəmədə hansı hallarda qəbul olunur?
Vəkil Cavid Babayev bildirib ki, rəqəmsal sübutlar məhkəmədə yazılı sübut kimi qəbul oluna bilər. Onun sözlərinə görə, bu sübutlar yalnız həqiqiliyi müəyyən edildiyi halda məhkəmədə sübut kimi qəbul edilir. Əgər sübutlar qanunsuz yolla əldə olunubsa, məhkəmə tərəfindən qəbul edilmir. Praktikada bu, o deməkdir ki, rəqəmsal sübutların məhkəmədə dəyər daşıması üçün onların mənbəyi, əldə edilmə üsulu və dəyişdirilmədiyi sübuta yetirilməlidir".
Sosial şəbəkələrdə dezinformasiya: hüquqi yanaşma
C.Babayev əlavə edib ki, xarici platformalarda (məsələn, sosial şəbəkələrdə və beynəlxalq saytlarda) yayılan saxta və ya dezinformasiya xarakterli məzmunla bağlı hüquqi tədbirlər adətən bir neçə mexanizm vasitəsilə həyata keçirilir: "Bu tədbirlər həm dövlətlərin qanunvericiliyi, həm də platformaların öz qaydaları əsasında tətbiq olunur. Məsələn, bir çox ölkədə qanunlar sosial media platformalarına öhdəlik qoyur. Bunlar saxta və zərərli məlumatı müəyyən müddətdə silmək, dezinformasiyanı işarələmək və ya məhdudlaşdırmaq, bot və anonim hesabları bloklamaqdır. Eyni zamanda, dövlətlərarası və hüquqi əməkdaşlıq da mümkündür. Saxta məzmun xarici platformada yayıldıqda dövlətlər platformaya rəsmi müraciət göndərə, hüquqi yardım haqqında beynəlxalq müqavilələrdən istifadə edə, həmin məlumatı yayan şəxsin müəyyən edilməsi üçün platformadan məlumat tələb edə bilər. Həmçinin mülki-hüquqi müdafiə (məhkəmə yolu) tətbiq oluna bilər. Saxta məlumatdan zərər çəkən şəxs və ya təşkilat məhkəməyə müraciət edib məlumatın təkzibini, reputasiyaya vurulan ziyana görə kompensasiya tələb edə, məhkəmə qərarı ilə məzmunun silinməsini təmin edə bilər".
