Dünyanın müxtəlif ölkələrində, o cümlədən Çində inkişaf etdirilən avtomatik təhlükəsizlik test sistemlərinin yanlış həyəcan siqnalları verməsi və kritik boşluqları aşkarlaya bilməməsi səbəbindən kibertəhlükəsizlik sektoru bir ildən az müddətdə 22 faiz artımla insan və maşının birgə işlədiyi hibrid modellərə üstünlük verməyə başlayıb.

Qaynarinfo xəbər verir ki, "Anthropic" şirkətinin "Mythos" adlı süni intellekt texnologiyası dünya üzrə müsbət qiymətləndirilərkən və Çin bu sistemin analoqunu hazırlamağa çalışarkən kibertəhlükəsizlik sahəsində gözlənilməz hesabat dərc olunub. Təhlükəsizlik şirkəti "Cobalt"ın dərc etdiyi "Cobalt State of Pentesting Report 2026" hesabatı kibertəhlükəsizlik icmasının süni intellekt əsaslı avtomatik nüfuzetmə testlərinə etimadının ciddi şəkildə azaldığını göstərir.

2025 və 2026-cı illəri əhatə edən müqayisəli sorğulara əsasən, ötən il mütəxəssislərin 29 faizi zəiflik testlərində tam avtomatlaşdırılmış süni intellekt sistemlərinə güvənirdisə, hazırda bu göstərici kəskin azalaraq 9 faizə düşüb. "Cobalt" bildirir ki, bu etimadsızlığın əsas səbəbi mütəxəssislərin 78 faizinin tam avtomatik skan alətlərinin kritik təhlükəsizlik boşluqlarını gözdən qaçırdığı hallarla şəxsən qarşılaşmasıdır.

Süni intellekt əsaslı nüfuzetmə testlərində aşkarlanan problemlərin təxminən üçdə biri "yüksək riskli" kateqoriyasına aid edilir. Bu göstərici ənənəvi proqram təminatlarında qeydə alınan zəifliklərin orta səviyyəsindən 2,7 dəfə yüksəkdir. Bundan əlavə, böyük dil modelləri (LLM) ilə bağlı təhlükəsizlik boşluqlarının 62 faizi hələ də aradan qaldırılmayıb, cəmi 38 faizə yaxın hissəsi aradan qaldırılıb. Süni intellekt və LLM əsaslı sistemlərdə təhlükəsizlik problemlərinin aradan qaldırılması üçün orta müddət (MTTR) isə ötən illə müqayisədə demək olar ki, iki dəfə artaraq 19 gündən 36 günə yüksəlib.

"Cobalt" şirkətinin informasiya təhlükəsizliyi üzrə baş direktoru Endryu Obadiaru bildirib ki, LLM zəiflikləri dərin kontekst tələb edir və tətbiqin arxitekturasını anlamayan avtomatik alətlər tərəfindən çox vaxt müəyyən edilmir. Onun sözlərinə görə, mürəkkəb biznes məntiqi ilə bağlı risklərin aşkarlanması və aradan qaldırılması üçün insan mütəxəssislərinin rolu hələ də əvəzolunmazdır.

Tam avtomatik süni intellekt testlərinin yaratdığı məyusluq kibertəhlükəsizlik icmasını qısa müddətdə hibrid modellərə yönəldib. Hazırda mütəxəssislərin 47 faizi insan təcrübəsi ilə avtomatlaşdırmanı birləşdirən bu yanaşmaya üstünlük verir. Avtomatlaşdırmadan yalnız aşağı riskli mühitlərdə istifadə edən təşkilatların payı da 47 faizə çatıb.

Mütəxəssislər "Mythos" sinfinə aid alətlərin böyük potensiala malik olduğunu qəbul etsələr də, insan nəzarəti olmadan işləyən alqoritmlərin daha çox yanlış müsbət nəticələr (əsassız həyəcan siqnalları) və yanlış mənfi nəticələr (mövcud zəiflikləri aşkarlamamaq) yaratmağa meyilli olduğu barədə xəbərdarlıq edirlər.

Aydın