ХИЙМЭЛ ОЮУН УХААН КИБЕР ГЭМТ ХЭРГИЙГ НЭМЭГДҮҮЛЭХ ЭРСДЭЛ

Хиймэл оюуны ухаан хурдацтай хөгжиж хүн төрлөхтний ахуйн нэг салшгүй нэг хэсэг болж байгаагын зэрэгцээ фишинг, залилангийн захиа, кибер луйвар өргөн цар хүрээтэй, илүү онилсон, илүү итгэл төрүүлэх хэлбэрт шилжиж байна.

Зар сурталчилгааг хувь хүний сонирхолд тааруулдагтай адил зарчмаар гэмт этгээдүүд хиймэл оюуны ухаан ашиглан олон нийтийн мэдээлэл, хувь хүний цахим мөрийг шинжилж, ажил мэргэжил, сонирхол, харилцааны хэв маягт нийцсэн “зориулалтын” мэхлэлтийг богино хугацаанд олноор үйлдвэрлэх боломжтой болжээ.

Шинжээчдийн онцолж буй хамгийн ноцтой өөрчлөлт нь “итгэл төрүүлэх чанарыг олноор үүсгэх” чадвар юм: хиймэл оюуны ухаан бичвэрийн хэл найруулга, дүрмийн алдааг засаж, гадаад хэлний хүндрэлийг арилгахын зэрэгцээ байгууллагын “өнгө аяс”-ыг дуурайлган, байгууллагын удирдлагын нэрийн өмнөөс байгууллагын дотоод захидал мэт харагдах мянга мянган мессежийг нэгэн зэрэг бэлтгэж чаддаг болсон. Мөн deepfake дүрс, дуу хоолой дуурайлт нэмэгдэхээр “даргаас ирсэн” мэт утас, дуут мессеж, видео хүсэлтээр мөнгө шилжүүлэх, баримт илгээх зэрэг эрсдэл өсөж байна.

Мөн гэмт этгээдүүд бай онох чадвараа сайжруулж, нийгмийн сүлжээнээс хүмүүсийн эмзэг үе (ажлын өөрчлөлт, гэр бүлийн асуудал, гашуудал гэх мэт)-ийг илрүүлэн, романс, хөрөнгө оруулалт, ажилд зуучлах нэртэй залиланд илүү өртөмтгий бүлгийг сонгон онилох боломжтой болсон байна.

Үүний зэрэгцээ “кибер гэмт хэрэг-үйлчилгээ” (ransomware-as-a-service гэх мэт) бизнэс загвар өргөжиж эхэлж байна: цахим гэмт хэрэг үйлдэх техникийн болон зохион байгууллалтын чадваргүй этгээдүүд бэлэн хэрэгсэл түрээслэх, захиалах замаар халдлага үйлдэх боломж нэмэгдэж байна.

Бодит орчинд бүрэн бие даасан хиймэл оюуны ухаан халдлага (хүний оролцоогүйгээр сүлжээний эмзэг байдлыг олж, төлөвлөж, гүйцэтгэх) түвшинд хараахан хүрээгүй гэж мэргэжилтнүүд үзэж байгаа хэдий ч лабораторийн туршилтууд олширч, ойрын жилүүдэд “AI хамгаалалт–AI халдлага” өрсөлдөөн эрчимжих төлөвтэй.

2026 онд байгууллагуудад хамгийн өндөр эрсдэлтэй чиглэл:

· BEC/CEO fraud (удирдлагын нэрээр төлбөр шилжүүлэхийг шаардсан мэхлэлт) deepfake-тай хослох

· Фишинг + нийгмийн инженерчлэл: байгууллагын дотоод хэл найруулга, үйл явдлыг дуурайсан “онож бичсэн” имэйлүүд

· Эмзэг байдал хайх автоматжилт: системийн сул талыг илрүүлэх оролдлого олшрох

Өнөөгийн нөхцөлд байгууллага, аж ахуйн нэгж, иргэд сэрэмжтэй, цахим сахилга баттай байх явдал юм:

· Сэжигтэй хавсралт, холбоосыг нээхгүй байх,

· мөнгө эсвэл нууц мэдээлэл хүссэн аливаа хүсэлтийг заавал өөр сувгаар (утсаар өөрөө залгах, албан дугаараар баталгаажуулах) нягтлах,

· олон хүчин зүйлийн баталгаажуулалт (MFA) хэрэглэх,

· төлбөр шилжүүлэгт “хоёр хүний дүрэм” зэрэг дотоод хяналтыг хэвшүүлэх.

Б.АмарБаясгалан, Кибер аюулгүй байдлын мэргэжилтэн

WSJ нийтлэллийг ашиглаж боловсруулав