«Мемлекеттік техникалық қызмет» АҚ Қазақстан Республикасының ақпараттық-коммуникациялық инфрақұрылымына ғана емес, байланыс операторларының абоненттік желілеріне (клиенттеріне) бағытталған ауқымды DDoS-шабуылдар жалғасып жатқаны туралы хабарлайды.

Шабуылдар магистральдық және тарату арналарына жүктеменің күрт өсуімен бірге жүреді, бұл соңғы пайдаланушылардың байланыс сапасына уақытша әсер етуі мүмкін. «МТҚ» АҚ мамандары байланыс операторларымен бірлесіп шабуылдардың салдарын азайту үшін трафикті маршруттау және фильтрлеуді қайта баптау бойынша жедел шаралар қабылдауда.

Алдын ала талдау шабуылдардың прокси-серверлер мен басқа да жасырыну құралдарын қолдану арқылы жүзеге асырылатынын көрсетіп отыр, бұл олардың бастапқы көздерін дәл сәйкестендіруді қиындатады. «МТҚ» АҚ мамандары шабуылдар әртүрлі елдерде орналастырылған таратылған бот-желілерді пайдалана отырып үйлестірілетінін атап өтті. «МТҚ» АҚ нақты уақыт режимінде жағдайды мониторингтеуді жалғастырып, ұлттық ИКТ-инфрақұрылымының тұрақтылығы мен қауіпсіздігін қамтамасыз ету үшін барлық қажетті шараларды қабылдауда.

«Мемлекеттік техникалық қызмет» АҚ мамандары қылмыскерлердің ресми ұйымдардың атын жамылып, емханалар мен коммуналдық қызметтерден бастап жеткізу қызметіне дейін әрекет ететін бірқатар алаяқтық схемаларды тіркеп, талдап шықты. Қылмыскерлердің мақсаты - азаматтардың жеке деректері мен мемлекеттік өтініштердегі аккаунттарына қол жеткізу.

Алаяқтықтың негізгі схемалары:

1. Емхана тізілімінің атынан

Алаяқтар өздерін нағыз емханалардың қызметкерлеріміз деп атайды (нақты мекен-жайы мен аты-жөнін айта алады).

Олар белгілі бір күннен бастап дәрігерлердің қабылдауы мен жедел жәрдем шақырулары ЖСН бойынша емес, медициналық декларация нөмірі бойынша жүргізіледі деп отыр. Содан кейін олар «декларация нөмірін» жазуды сұрайды, бұл іс жүзінде DamuMed немесе eGov сияқты мемлекеттік өтінімдерді енгізуге арналған бір реттік код. СМС-хабарлама алғаннан кейін олар алты таңбалы кодты жазуды сұрайды, сол арқылы азаматтың жеке кабинетіне қол жеткізе алады.

2. Коммуналдық қызметтерден «Электр есептегіштерін тексеру».

Алаяқтар өздерін «Астана энергосбыт», «Алматы су» немесе басқа да коммуналдық кәсіпорындардың қызметкерлері ретінде көрсетеді. «Есептегіштерді ауыстырудың мемлекеттік бағдарламасына» қатысамыз деген желеумен соңғы рет қашан ауыстырылғанын сұрап, өтініш ашады-мыс. Содан кейін олар жәбірленушінің телефонына код жіберіп, оны жазуды сұрайды - қайтадан цифрлық қызметтерге қол жеткізуге тырысады.

3. Мемлекеттік органдардың тапсырыс хаты туралы хабарлама

Олар «Қазпочта» немесе курьерлік қызмет қызметкерлерінің атын жамылып, салық комитетінен, ҚР Мемлекеттік кірістер комитетінен, Халыққа қызмет көрсету орталығынан немесе басқа да мекемелерден тапсырыс хат береді. Олар мекенжайды нақтылайды, 1414 немесе 1412 нөмірлерінен SMS жібереді және кодты жазуды немесе сілтеме бойынша өтуді сұрайды. Бұл деректерді ұрлау немесе зиянды бағдарламаны орнату әрекеті.

«ГТС» АҚ мамандары осы жағдайлардың барлығында алаяқтар сенімге ие болу үшін жеке деректерді (аты-жөні, мекен-жайы) пайдаланады деп хабарлайды. Дегенмен, бірде-бір мемлекеттік немесе муниципалды ұйым телефон арқылы SMS немесе мессенджерлер сілтемелерінен кодтарды сұрамайды.

Ұсыныстар:

• СМС-тен растау кодтарын ешкімге бермеу – тіпті қоңырау шалушы өзін мемлекеттік органның қызметкерімін деп таныстырса да;
• Телефон арқылы ЖСН және басқа да жеке деректерді бермеу;
• SMS-тегі сілтемелерді баспаңыз, әсіресе ұйымның «өкілімен» сөйлесіп жатсаңыз;
• Әңгімені үзіп, ұйымға ресми нөмір бойынша қайта қоңырау шалыңыз;
• Күдікті қоңыраулар туралы құқық қорғау органдарына хабарлау.

2-3 сәуір күндері Астана қаласында ақпараттық қауіпсіздік саласындағы маңызды шара – “Cyber and Digital Security” форумы өтті. Жиынға түрлі сала мамандары, ІТ қауіпсіздік сарапшылары мен жетекші компания өкілдері жиналды. “Мемлекеттік техникалық қызметі” АҚ бұл форумның ақпараттық серіктесі ретінде қатысып, киберқауіпсіздік мәселелеріне қатысты өзекті тақырыптарды талқылады.

Форум барысында цифрлық қауіпсіздік саласындағы жаңа сын-тегеуріндер, ақпараттық жүйелерді қорғау және жасанды интеллекттің ықпалы сияқты мәселелер қозғалды. “МТҚ” АҚ Басқарма төрағасының орынбасары Ұлықбек Шамбулов пленарлық сессияда сөз сөйлеп, қазіргі таңда киберқауіптер мен шабуылдардың күрделене түскенін атап өтті.

“Бүгінгі цифрландыру мен жасанды интеллекттің дамуы бизнес пен қоғамға үлкен мүмкіндіктер сыйлағанымен, сонымен қатар жаңа қауіптерді де тудырып отыр. Біз мемлекеттік құрылымдар мен қаржы секторына бағытталған кибершабуылдардың артқанын байқап отырмыз. Зиянкестер ИИ-ді пайдалана отырып, шабуылдарын автоматтандырып, ауқымын кеңейте бастады. Сондықтан бізге киберқауіпсіздікке кешенді әрі жүйелі түрде қарау қажет,” – деді ол өз баяндамасында.

“МТҚ” АҚ сарапшылары 2023-2024 жылдары Қазақстанда тіркелген киберинциденттерге талдау жүргізгенін де атап өтті. Өткен жылы елімізде 41 мыңнан астам кибершабуыл тіркелген, олардың ішінде вирустар, DDoS-шабуылдар, фишинг және трояндық вирустар ерекше белсенділік танытқан.

“Қазіргі шабуылдар тек техникалық тәсілдермен шектелмейді, алаяқтар әлеуметтік инженерия әдістерін де кеңінен қолдануда. IoT құрылғылары мен жасанды интеллекттің дамуы да кибершабуылдар санын арттырып отыр,” – деп атап өтті Ұлықбек Шамбулов.

2024 жылы “МТҚ” АҚ 740 миллионнан астам кибершабуылды бұғаттап, 6,5 мыңнан астам DDoS-шабуылды сәтті тойтарған. Компания мемлекеттік органдармен және жеке сектор өкілдерімен тығыз байланыста жұмыс істеп, ақпараттық жүйелердің қорғалуын қамтамасыз ету бағытында кешенді шараларды жүзеге асыруда.

“Киберқауіпсіздік – тек ІТ мамандарының ғана емес, тұтас елдің стратегиялық басымдығы болуы тиіс. Біз қауіптерге төтеп беру үшін қорғаныс жүйелерімізді жетілдіріп, жаңа технологияларды енгізіп, кез келген ықтимал қауіпке дайын болуымыз қажет. Қазақстанның цифрлық кеңістігі қауіпсіз әрі тұрақты болуы тиіс,” – деп түйіндеді өз сөзін Ұлықбек Шамбулов.

«FR13NDS» хакерлер командасы, құрамында АО «ГТС» қызметкерлері Мейрамбек Дінмұхаммед, Бекмұханбет Азамат және Құрмет Кеңес бар, Парижде өткен ең ірі халықаралық киберқауіпсіздік жарысы «HACKDAY 2025» финалында құрметті 6 орынға ие болды.

Бұл престижді турнирге 33 елден 152 команда қатысып, тек 24 үздік команда финалға өтті. Қатысушыларға тек 24 сағат уақыт беріліп, олар хакерлік, қорғаныс және қауіпсіздік талдауы бойынша күрделі тапсырмаларды орындауы керек болды. Нәтижесінде «FR13NDS» командасы өздерінің кәсібилігін жоғары деңгейде көрсетіп, 6000 жалауды жинап, киберқауіпсіздік саласында көшбасшылық орнын дәлелдеді.

«Мемлекеттік Техникалық Қызметі» 2025 жылғы Mobile World Congress (MWC) форумына қатысып, Барселонада өткен әлемдік деңгейдегі маңызды технологиялық жиында белсенді түрде өз ұсыныстарын білдірді.

 Шара барысында Қоғам Басқармасының орынбасары Евгений Емельянов цифрлық технологиялар мен киберқауіпсіздік саласындағы ынтымақтастық мәселелері бойынша пікірталастарға қатысты.

Форум аясында Huawei өкілдерімен кездесу өткізіліп, жасанды интеллект пен киберқауіпсіздік саласындағы жаңа жетістіктер талқыланды. Тараптар цифрлық жүйелердің қауіпсіздігін арттыру және нақты уақыт режимінде қауіптерді алдын алу үшін жасанды интеллектіні қолдану арқылы өзара стратегиялық ынтымақтастықты дамыту жөніндегі келесі қадамдарды анықтады. Бұл әрекеттер деректерді қорғау мен ақпараттық жүйелердің сенімділігін арттырып, әлемдік деңгейде қауіпсіздікті қамтамасыз етуге мүмкіндік береді.

Әр жыл сайын ақпараттық технологиялар біздің өмірімізді жеңілдетіп, ыңғайлы етеді, бірақ олармен бірге жаңа қауіптер мен қатерлер де туындайды. Кибершабуылдар мемлекеттік құрылымдар мен қарапайым азаматтардың жеке деректеріне, қаржылық ақпаратына, тіпті ұлттық қауіпсіздікке үлкен зиян келтіріп отыр. 2024 жылы цифрлық қауіп-қатерлер мен олардың қауіптілігі күшейіп, киберқауіпсіздік мәселесіне ерекше назар аударуды талап етті. Қазақстанда да осындай маңызды оқиғалар орын алып, олардың әрқайсысы еліміздің цифрлық қорғанысын қайта қарауды қажет ететіндігін көрсетті.

Zaimer.kz деректерінің тарап кетуі: 1,9 миллион адамға қауіп

2024 жылдың наурызында Қазақстанда үлкен деректердің тарап кетуі оқиғасы тіркелді. Zaimer.kz микрофинанс ұйымының базасы Telegram платформасында жарияланып, 1 947 022 азаматтың жеке мәліметтері ашылды. Бұл мәліметтер арасында толық аты-жөндері, жеке сәйкестендіру нөмірлері және байланыс телефондары бар еді. Олардың арасында алаяқтар кредиттік қарыздарды ашу, ақша ұрлау сияқты әрекеттер жасады.

Қалай болдырмауға болады?

• Мәліметтер базасын шифрлау.
• Қауіпсіздік аудитін тұрақты жүргізу.
• Клиенттерді кибергигиена негіздеріне үйрету.

Министрлікке жасалған кибершабуыл: ұлттық қауіпсіздікке қауіп

2024 жылдың маусым айында еліміздегі бір министрліктің сервері хакерлердің шабуылына ұшырады. Олар арнайы құралдар арқылы әкімшілік деректерге қол жеткізіп, мемлекеттік құпияларды және халықаралық келісімдерді қамтитын маңызды ақпаратты ұрлады. Бұл шабуыл сыртқы күштер тарапынан жасалған болуы мүмкін, себебі оның мақсаты шпиондық әрекеттер болуы мүмкін деп бағаланды.

Қалай қорғауға болады?

• Қауіпсіздік жүйелерін уақытында жаңарту.
• Құпия деректерге қолжетімділікті шектеу.

Медициналық жүйедегі деректердің ұрлануы: қорғансыз балаларға қауіп

Тағы бір маңызды оқиға 2024 жылы медициналық ақпараттық жүйенің қауіпсіздігіне қатысты болды. Қазақстанның медициналық мекемелеріндегі балалардың жеке мәліметтері ұрланып, жарияланды. Бұл деректер балалардың аты-жөні, туған күндері және мекенжайлары болды. Мұндай мәліметтер әлеуметтік инженерия және балаларды ұрлау сияқты қылмыстарға негіз бола алады.

Қалай қорғауға болады?

• Әлеуметтік инженериядан сақ болу.
• Жеке мәліметтерді қорғауға бағытталған тиімді шараларды енгізу.

DDoS шабуылы: интернет-ресурсқа шабуыл

2024 жылдың қаңтар айында Қазақстанда бір интернет-ресурс жоғары қарқынмен DDoS шабуылына ұшырады. Хакерлер серверді бірнеше сағатқа істен шығарғандықтан, сайттың жұмысында үлкен кедергілер пайда болды. Бұл оқиға тек техникалық қателіктерді ғана емес, сонымен қатар, киберқауіптердің артып келе жатқанын да көрсетеді.

Қалай болдырмауға болады?

• Трафикті сүзетін кәсіби жүйелерді қолдану.
• DDoS шабуылдарына қарсы алдын ала шараларды қабылдау.

Глобалды киберқауіптер: әлемдегі басқа оқиғалар

Қазақстан әлемдегі бірқатар маңызды киберқауіптерден бөлек емес. 2024 жылы әлемде бірнеше ірі киберқылмыстар орын алды:

1. Криптовалюталық биржаның бұзылуы (АҚШ): хакерлер 1 миллиард доллардан астам қаражат ұрлады.
2. Үндістанның ең үлкен банкіндегі деректердің ұрлануы: миллиондаған пайдаланушының мәліметтері даркнетте жарияланды.
3. Еуропалық білім беру платформасының шабуылы: студенттердің жеке мәліметтері ұрланды.

Қорытынды: 2025 жылға арналған болжамдар

2025 жылы киберқауіпсіздік саласындағы ең маңызды қауіптердің бірі жасанды интеллектіні пайдалану арқылы жасалатын дезинформациялық шабуылдар болады. Әлем бойынша мемлекеттік органдар мен технологиялық компаниялар жаңа алгоритмдер мен әдістерді енгізіп, бұл қауіпті жоюға күш салуы тиіс.

Киберқорғаныс тек техникалық мәселе емес, ол мемлекеттік стратегияның маңызды бөлігіне айналуда. Жақындап келе жатқан 2025 жылы киберқорғанысты жаңарту, қызметкерлерді даярлау және жаңа технологияларды қолдану маңызды міндеттер болып қала береді.

Толығырақ:КИБЕРКОД 2024: цифрлық дәуірдің жаңа сын-қатерлері мен мүмкіндіктері.

«Мемлекеттік техникалық қызмет» АҚ 2024 жылғы жұмыс қорытындыларына арналған All-Hands Meeting өткізді. Бұл шараға барлық департамент өкілдері қатысып, ұйымның негізгі жетістіктері мен шешімін таппаған мәселелерді талқылады. Қатысушылардың пікірінше, өткен жыл компания үшін айтарлықтай маңызды әрі табысты болды.

«2024 жыл біздің ұйым үшін трансформациялық кезең болды. Біз жоспарланған қаржылық және стратегиялық көрсеткіштерді орындап, Қазақстанның ақпараттық қауіпсіздігін қамтамасыз еттік», – деді «Мемлекеттік техникалық қызмет» АҚ Басқарма төрағасы Асқар Жүнісбек.

Алдағы 2025-2027 жылдарға арналған даму жоспарына сәйкес, компания ақпараттық қауіпсіздікті қамтамасыз ету шараларын күшейтуге, сонымен қатар, еліміз бойынша ақпараттық қауіпсіздік инциденттеріне жедел жауап беру үшін жасанды интеллектіні белсенді түрде енгізуді жоспарлап отыр. Бұдан бөлек, автоматтандырылған басқару жүйелері мен киберэкспертиза саласындағы мамандарды даярлауға көңіл бөлінетін болады.

Басқарма төрағасы өз сөзінде киберқорғау саласындағы жаңа бастамалар мен халықаралық нарықтарға шығу үшін көпжоспарлы жұмыстар жүргізілетінін атап өтті. Сонымен қатар, компанияның қызметін нарықтық экономика жағдайына бейімдеу үшін жаңа бизнес-модельдер әзірлеу қажеттігін білдірді.

Іс-шара барысында әрбір департаменттің өкілдері өз жетістіктерін таныстырып, болашақ даму бағыттарын белгіледі. Мысалы, зиянды кодтарды зерттеу орталығы 2024 жылы мақсатты шабуылдарға қарсы күрес жүргізіп, 22 мемлекеттік органды тексеріп, 50 кибершпиондық жағдайды зерттеп, екі қауіпті хакерлік топты анықтады. Сондай-ақ, орталық қызметкерлері халықаралық киберқауіпсіздік байқауларына қатысып, жоғары біліктілік сертификаттарын алды.

Техникалық қызмет департаменті жыл бойы ақпараттық қауіпсіздік құралдарының жұмысын үйлестіріп, мемлекеттік органдардың инфокоммуникациялық инфрақұрылымын қорғауға зор үлес қосты. Бұл жұмыстар аясында инфрақұрылым объектілерінің ақпараттық қауіпсіздік талаптарына сәйкестігі тексерілді, ал 2024 жылы 80 электронды үкімет объектісі сынақтан өтті.

Информациялық қауіпсіздік қызметі мен аудиторлық топтар айтарлықтай көлемдегі аудит жұмыстарын атқарып, 231 сервер мен 31 ресурстың қауіпсіздігін тексерді. Сонымен қатар, компания кибергигиенаны сақтау бойынша қызметкерлерге арнап оқыту семинарларын өткізді.

Барлық департаменттердің жетекшілері өз баяндамаларында үздіксіз ынтымақтастыққа және ортақ мақсатқа жетуге бағытталған жұмысқа алғыс білдіріп, компанияның болашағы үшін маңызды қадамдар жасап жатқанын айтты.

«Біздің басты құндылығымыз – сіздер. Әрқайсыңыздың еліміздің киберқорғанысын қамтамасыз етуге қосқан үлестеріңіз үшін алғысымды білдіремін. Мемлекеттік техникалық қызмет әрқашан ақпараттық қауіпсіздік мәселелерінде сенімді серіктес болып қала береді», – деп қорытындылады Басқарма төрағасы.

Жиынның негізгі бөлігінде әр түрлі бөлімдер өз жетістіктері мен даму бағыттарын ортаға салды, және барлық қызметкерлер бір-біріне қолдау көрсетіп, ұжымдық күш-жігердің маңыздылығын атап өтті. 

Әр жыл сайын ақпараттық технологиялар біздің өмірімізді жеңілдетіп, ыңғайлы етеді, бірақ олармен бірге жаңа қауіптер мен қатерлер де туындайды. Кибершабуылдар мемлекеттік құрылымдар мен қарапайым азаматтардың жеке деректеріне, қаржылық ақпаратына, тіпті ұлттық қауіпсіздікке үлкен зиян келтіріп отыр. 2024 жылы цифрлық қауіп-қатерлер мен олардың қауіптілігі күшейіп, киберқауіпсіздік мәселесіне ерекше назар аударуды талап етті. Қазақстанда да осындай маңызды оқиғалар орын алып, олардың әрқайсысы еліміздің цифрлық қорғанысын қайта қарауды қажет ететіндігін көрсетті.

Zaimer.kz деректерінің тарап кетуі: 1,9 миллион адамға қауіп

2024 жылдың наурызында Қазақстанда үлкен деректердің тарап кетуі оқиғасы тіркелді. Zaimer.kz микрофинанс ұйымының базасы Telegram платформасында жарияланып, 1 947 022 азаматтың жеке мәліметтері ашылды. Бұл мәліметтер арасында толық аты-жөндері, жеке сәйкестендіру нөмірлері және байланыс телефондары бар еді. Олардың арасында алаяқтар кредиттік қарыздарды ашу, ақша ұрлау сияқты әрекеттер жасады.

Қалай болдырмауға болады?

• Мәліметтер базасын шифрлау.
• Қауіпсіздік аудитін тұрақты жүргізу.
• Клиенттерді кибергигиена негіздеріне үйрету.

Министрлікке жасалған кибершабуыл: ұлттық қауіпсіздікке қауіп

2024 жылдың маусым айында еліміздегі бір министрліктің сервері хакерлердің шабуылына ұшырады. Олар арнайы құралдар арқылы әкімшілік деректерге қол жеткізіп, мемлекеттік құпияларды және халықаралық келісімдерді қамтитын маңызды ақпаратты ұрлады. Бұл шабуыл сыртқы күштер тарапынан жасалған болуы мүмкін, себебі оның мақсаты шпиондық әрекеттер болуы мүмкін деп бағаланды.

Қалай қорғауға болады?

• Қауіпсіздік жүйелерін уақытында жаңарту.
• Құпия деректерге қолжетімділікті шектеу.

Медициналық жүйедегі деректердің ұрлануы: қорғансыз балаларға қауіп

Тағы бір маңызды оқиға 2024 жылы медициналық ақпараттық жүйенің қауіпсіздігіне қатысты болды. Қазақстанның медициналық мекемелеріндегі балалардың жеке мәліметтері ұрланып, жарияланды. Бұл деректер балалардың аты-жөні, туған күндері және мекенжайлары болды. Мұндай мәліметтер әлеуметтік инженерия және балаларды ұрлау сияқты қылмыстарға негіз бола алады.

Қалай қорғауға болады?

• Әлеуметтік инженериядан сақ болу.
• Жеке мәліметтерді қорғауға бағытталған тиімді шараларды енгізу.

DDoS шабуылы: интернет-ресурсқа шабуыл

2024 жылдың қаңтар айында Қазақстанда бір интернет-ресурс жоғары қарқынмен DDoS шабуылына ұшырады. Хакерлер серверді бірнеше сағатқа істен шығарғандықтан, сайттың жұмысында үлкен кедергілер пайда болды. Бұл оқиға тек техникалық қателіктерді ғана емес, сонымен қатар, киберқауіптердің артып келе жатқанын да көрсетеді.

Қалай болдырмауға болады?

• Трафикті сүзетін кәсіби жүйелерді қолдану.
• DDoS шабуылдарына қарсы алдын ала шараларды қабылдау.

Глобалды киберқауіптер: әлемдегі басқа оқиғалар

Қазақстан әлемдегі бірқатар маңызды киберқауіптерден бөлек емес. 2024 жылы әлемде бірнеше ірі киберқылмыстар орын алды:

1. Криптовалюталық биржаның бұзылуы (АҚШ): хакерлер 1 миллиард доллардан астам қаражат ұрлады.
2. Үндістанның ең үлкен банкіндегі деректердің ұрлануы: миллиондаған пайдаланушының мәліметтері даркнетте жарияланды.
3. Еуропалық білім беру платформасының шабуылы: студенттердің жеке мәліметтері ұрланды.

Қорытынды: 2025 жылға арналған болжамдар

2025 жылы киберқауіпсіздік саласындағы ең маңызды қауіптердің бірі жасанды интеллектіні пайдалану арқылы жасалатын дезинформациялық шабуылдар болады. Әлем бойынша мемлекеттік органдар мен технологиялық компаниялар жаңа алгоритмдер мен әдістерді енгізіп, бұл қауіпті жоюға күш салуы тиіс.

Киберқорғаныс тек техникалық мәселе емес, ол мемлекеттік стратегияның маңызды бөлігіне айналуда. Жақындап келе жатқан 2025 жылы киберқорғанысты жаңарту, қызметкерлерді даярлау және жаңа технологияларды қолдану маңызды міндеттер болып қала береді.

Толығырақ:КИБЕРКОД 2024: цифрлық дәуірдің жаңа сын-қатерлері мен мүмкіндіктері.

31 қаңтар - 1 ақпан күндері Алматыда Digital Almaty форумы өтті. Іс-шара жасанды интеллект тақырыбына арналып, маңызды талқылауларға ие болды. Форумда Мемлекеттік техникалық қызмет төрағасының орынбасары Улыкбек Шамбулов осы мәселе төңірегінде маңызды ойларымен бөлісті.

Тарихи тұрғыдан алып қарағанда, адамзат өмірін түбегейлі өзгерткен бірнеше технологияларды білеміз. Атбегілік, кеме жасау, әуе кемелері, компьютерлер мен интернет, ғарышты игеру – бұлардың барлығы өз дәуірінде дамыған елдерге үлкен артықшылық берді. Бүгінде дәл осындай революциялық технологиялардың қатарында жасанды интеллект те бар.

Digital Almaty аясында өткен баяндамасынд Улыкбек Шамбулов жасанды интеллекттің қауіпсіздігіне қатысты маңызды мәселелерді көтерді. Өз сөзінде ол бұл технологияның адамзат үшін зор мүмкіндіктерге ие екендігін, бірақ оны пайдалану кезінде қауіпсіздік мәселелерінің ескерілмеуінің соқтырғыш салдарлары болуы мүмкін екенін атап өтті.

Улыкбек Шамбулов өз баяндамасында: «Біз ерекше әрі қызықты кезеңде өмір сүріп жатырмыз. Жасанды интеллект – жай ғана қарапайым технология емес, бірнеше жылдың ішінде адамдармен тең дәрежеде қызмет атқара алатын әлеуетке ие жүйе. Біз бұл үрдістен артта қалмауымыз керек» – деп атап өтті.

Сонымен қатар, ол қауіпсіздіктің прогреске кедергі болмауы керектігін ерекше атап өтті:

«Қауіпсіздік қолдаушы әрі серіктес болуы тиіс. Мысалы, электр тоғы қауіпті, бірақ біз оны қауіпсіз пайдалану әдістерін үйренгендіктен, күнделікті өмірімізде қолданамыз. Дәл сол секілді, жасанды интеллектті де қауіпсіз әрі тиімді қолдануымыз қажет.»

Жасанды интеллектпен жұмыс істегенде бірнеше маңызды қауіп бар. Бұл мәселелерге нақты мысалдар келтіретін болсақ:

Деректердің қауіпсіздігі: Жасанды интеллект жүйелері, әсіресе ашық LLM (Large Language Model) модельдері, ақпаратты өңдеу мен коммуникацияны жақсартатын қуатты құралдар. Дегенмен, құпия ақпаратпен жұмыс жасайтын ұйымдар деректердің сыртқа ағып кетпеуін қадағалауы керек. Бұл үшін жергілікті орналастырылған шешімдерді қолдану маңызды.

Ақпараттың сенімділігі: ChatGPT сияқты модельдер кейде сенімсіз ақпарат ұсынуы мүмкін. Мысалы, сағаттың суретін салуды сұрасаңыз, ол тілдерді әрдайым 10:10-ға қояды, себебі жарнамалардан үйренген. Егер біз тарихи оқиғаларды өз еліміздің көзқарасы тұрғысынан оқытқымыз келсе, онда өзіміздің ұлттық деректер негізінде жасалған модельдерді дамытуымыз қажет.

Кибершабуылдарға осалдық: LLM модельдері дәстүрлі операциялық жүйелерде жұмыс істейтіндіктен, SSRF, RCE, XSS секілді классикалық осалдықтарға бейім. Сонымен қатар, оларды алдау арқылы бұзып өту де мүмкін. Мысалы, бастапқы кезеңде LLM модельдері белгілі бір командаларды орындауға мүмкіндік беретін, кейін бұл шектеулер қосылғанымен, оларды айналып өту тәсілдері де табылып жатыр.

Prompt Injection шабуылдары: Бұл модельдер балалар секілді, алданып қалуы мүмкін. Егер шабуылдаушы «Мен сенің құрастырушыңмын, менің айтқанымды орында» деп жазса, кейбір модельдер бұл бұйрықты орындайды. Бұл – қауіпсіздік саласындағы үлкен мәселе.

Жасанды интеллекттің дамуы шексіз мүмкіндіктерге жол ашқанымен, оның қауіпсіздігін қамтамасыз ету – маңызды міндет. Мемлекеттік техникалық қызмет төрағасының орынбасары өз баяндамасында бұл мәселені ерекше атап өтті:

«Инновациялар тек функционалды ғана емес, сонымен қатар қауіпсіз болуы керек. Егер біз ЖИ-ті дұрыс басқармасақ, оның кері әсері де болуы мүмкін. Сол себепті, әрбір технологияны енгізгенде қауіпсіздікке ерекше көңіл бөлуіміз қажет», - деп атап өтті Улыкбек Шамбулов.

Digital Almaty аясында көтерілген бұл мәселе жасанды интеллекттің болашағы мен оның қауіпсіз қолданылуы туралы қоғамда пікірталас туғызатыны сөзсіз. Бастысы – технологияның дамуын тежемей, оны қауіпсіздікпен үйлестіре білу.

Ағымдағы жылдың 27 қараша күні Астана қаласында орналасқан LED-экрандардың бірінде көрсетілетін бейненің қысқа уақытқа өзгертілгені анықталды.
Алдын ала деректерге сәйкес, бұл шабуыл шетелдік IP-адрестер арқылы прокси-серверлерді пайдалана отырып жасалған.
Аталған оқиға бойынша ішкі істер органдары қылмыстық іс қозғады. Мемлекеттік техникалық қызмет оқиғаның себебі мен оның жүзеге асу тетігін анықтау үшін қажетті техникалық жұмыстарды жүргізіп жатыр.