Sinqapurun Kiber Təhlükəsizlik Agentliyi də kritik informasiya infrastrukturu sahiblərini idarə heyəti səviyyəsində nəzərdən keçirməyə çağıran məktub yayıb. Rəqəmsal İnkişaf və İnformasiya üzrə Baş Dövlət Naziri Tan Kiat How bildirib ki, hökumət Anthropic's Mythos -a çıxışı olan tərəfdaşlarla onun imkanlarını anlamaq üçün işləyir. FOTO: MDDI [SİNQAPUR] Sinqapurun Monetar Təşkilatı (MAS) , proqram təminatındakı zəiflikləri müstəqil şəkildə müəyyən etmək və istismar etmək qabiliyyətinə malik qabaqcıl süni intellekt modelləri daha da təkmilləşdikcə, süni intellektlə işləyən kiberhücumların yaratdığı təhlükəni müzakirə etmək üçün əsas maliyyə qurumlarının baş icraçı direktorlarını bir araya gətirib. Bir neçə Parlament üzvü Anthropic’s Mythos haqqında, hökumətin belə modellərə çıxışı olub-olmadığı, onların Sinqapurun maliyyə sisteminə və kritik infrastrukturuna hansı riskləri yaratdığı və süni intellektlə işləyən kiber risklərin yeni bir sistemli maliyyə riski sinfi təşkil edib-etməyəcəyi barədə suallar vermişdi. Modellərin sıfır gün zəifliklərini müstəqil şəkildə müəyyən etmək və bunları işlək istismarlara çevirmək qabiliyyətinə malik olduğu bildirilir. Çərşənbə axşamı ( 5 may ) Parlamentdə cavab verən Rəqəmsal İnkişaf və İnformasiya üzrə Baş Dövlət Naziri Tan Kiat How bildirib ki, hökumətin Mythos -a çıxışı yoxdur və heç bir yerli bankın çıxış əldə etdiyindən xəbərdar deyil. Anthropic modeli yalnız məhdud sayda tərəfdaşlara nəzarətli önizləmə çərçivəsində buraxıb. Daha geniş şəkildə, hökumət Mythos -a çıxışı olan tərəfdaşlarla onun imkanlarını və nəticələrini daha yaxşı anlamaq üçün işləyir və ortaya çıxan imkanların inkişafını izləmək üçün əsas süni intellekt laboratoriyaları və kibertəhlükəsizlik firmaları ilə sıx işgüzar əlaqələr saxlayır. Addım dəyişikliyi deyil, davamlılıq “Biz Mythos tərəfindən təmin edilən imkanlardakı irəliləyişləri addım dəyişikliyi deyil, davamlılığın bir hissəsi kimi anlamalıyıq” deyən Tan , OpenAI-nin GPT-5.5 kimi modellərin artıq “müqayisəli kibertəhlükəsizlik imkanları” nümayiş etdirdiyini və daha geniş şəkildə mövcud olduğunu qeyd etdi. ASİYANI DEKODLA Yeni qlobal düzəndə Asiyada naviqasiya edin. Məlumatları elektron poçtunuza alın. Açıq mənbəli süni intellekt modelləri də sürətlə təkmilləşir və bir neçə ay ərzində oxşar imkanlara çatacaqlar, o əlavə etdi. Tan dedi ki, praktiki təhlükə sürətdir. Bir vaxtlar ekspert qruplarının aşkar etməsi həftələr çəkən zəifliklər indi saatlar və ya dəqiqələr ərzində müstəqil şəkildə müəyyən edilə bilər ki, bu da ənənəvi yamalama dövrlərini geridə qoyur. Süni intellekt hücumların təbiətini də dəyişir – real vaxtda aşkarlanmadan yayınmaq üçün özünü yenidən yazan zərərli proqramlardan, şirkətləri milyonlarla dollar fırıldaqçılıq etmək üçün istifadə olunan deepfake video zənglərə qədər. Sinqapurda rəhbərlərə qarşı da oxşar cəhdlər edilib. “Bu hücumlar daha sürətli, daha geniş miqyaslı və əhəmiyyətli dərəcədə daha mürəkkəbdir” dedi Tan . “Hələ görmədiyimiz şey tamamilə muxtar süni intellekt agentlərinin ucdan-uca kampaniyalar aparmasıdır. Lakin bu, zaman məsələsidir” deyə Tan xəbərdarlıq etdi. Riskin gücləndirilməsi Buna görə də risklər Mythos kimi hər hansı bir modeldən qaynaqlanmır, dedi Tan . “Əsas dəyişiklik daha genişdir və risklər realdır. Biz onlara layiq olduqları ciddiyyətlə yanaşırıq.” “Biz süni intellektlə işləyən kiber riski tamamilə yeni bir kateqoriya deyil, mövcud sistemli riskin gücləndirilməsi kimi qiymətləndiririk.” Maliyyə qurumları buna layiq olduğu ciddiyyətlə yanaşır və kiber mövqelərini gücləndirirlər, dedi Tan . Sinqapurun Kiber Təhlükəsizlik Agentliyi (CSA) də bütün kritik informasiya infrastrukturu sahiblərinin idarə heyətlərinə və yüksək rəhbərliyinə məktub göndərərək, onları qabaqcıl süni intellekt inkişafları fonunda kibertəhlükəsizlik risk mövqelərinin adekvat olub-olmadığını idarə heyəti səviyyəsində nəzərdən keçirməyə çağırıb. Tan vurğuladı ki, bu, yalnız İT komandalarına həvalə edilməli bir məsələ deyil. “Bu, idarə heyəti üzvləri və baş icraçı direktorlar daxil olmaqla, ən yüksək səviyyədə rəhbərliyin diqqətini tələb edir” dedi. Bu, bir təşkilatın informasiya texnologiyaları ( İT ), əməliyyat texnologiyaları ( OT ) və ya hər iki sistem növünü idarə etməsindən asılı olmayaraq tətbiq edilir. “Prioritet əsasları düzgün qurmaq və bunu tez bir zamanda etməkdir” dedi. Beş prioritet Bu fonunda Tan , təşkilatların dərhal tədbir görməli olduğu beş sahəni qeyd etdi. Birincisi, təşkilatlar həm İT , həm də OT sistemləri üçün kibertəhlükəsizlik risk qiymətləndirmələrini yeniləməli, xüsusilə zəifliyin aşkarlanması ilə hücumçular tərəfindən istismarı arasındakı daralan pəncərəyə diqqət yetirməlidirlər. İkincisi, onlar aktiv inventarları üzərində tam görünürlüyü qorumalıdırlar, çünki əksər pozuntular unudulmuş internetə çıxışı olan sistemlər, üçüncü tərəf asılılıqları və ya kölgə bulud hesabları kimi idarə olunmayan aktivlərdən qaynaqlanır. Üçüncüsü, zəifliklərin açıqlanması və istismarı arasındakı vaxtın qısalması davam etdikcə, təşkilatlar dövri auditlərdən davamlı monitorinqə, avtomatlaşdırılmış aşkarlamaya və sınaqdan keçirilmiş insidentlərə cavaba keçməlidirlər. Dördüncüsü, onlar öz süni intellekt alətlərindən istifadəni idarə etməlidirlər, bu da xüsusilə həssas məlumatlara, koda və ya kritik sistemlərə qoşulduqda yeni zəifliklər yarada bilər. CSA-nın 2025-ci ilin oktyabrında istifadəyə verilmiş Agentik Süni İntellektin Təhlükəsizliyi üzrə Əlavəsi, süni intellekt həyat dövrü boyunca bu cür risklərin idarə edilməsi üçün praktiki təlimatlar təqdim edir. Beşincisi, təşkilatlar süni intellekti öz müdafiələrində aktiv şəkildə tətbiq etməlidirlər. Hökumət, məsələn, zəiflik və yamalama testləri üçün süni intellektlə işləyən alətlərə sərmayə qoyur. O, hər hansı bir xarici provayderdən asılılıqdan qaçmaq üçün daxili imkanları inkişaf etdirərkən, sənaye tərəfdaşlıqları vasitəsilə bu sahədə imkanların qurulmasını sürətləndirir. Bu alətlər hökumət daxilində pilot layihə kimi sınaqdan keçirilir və hazır olduqda daha çox agentliyə və kritik informasiya infrastrukturu sahiblərinə şamil ediləcək. KOBİ-lər və fərdlər üçün yardım Tan qeyd etdi ki, bir çox kiçik və orta müəssisələrdə (KOBİ) xüsusi təhlükəsizlik rəhbərliyi və ya İT komandaları yoxdur. Buna görə də, CSA-nın SG Cyber Safe proqramı , təşkilatlara təhlükəsizlik mövqelərini qiymətləndirməyə və yaxşılaşdırmağa kömək edən xidmət olaraq baş informasiya təhlükəsizliyi məmurları ( CISOaaS ) proqramı və Cyber Essentials və Cyber Trust Marks daxil olmaqla, əlçatan kiber-gigiyena təlimatları təklif edir. Kiber Təhlükəsizlik Komissarı David Koh tərəfindən imzalanmış CSA məktubu, kritik informasiya infrastrukturu sahiblərinə dair gözləntilərin texniki düzəlişlərdən kənara çıxdığını açıq şəkildə göstərir. “Qabaqcıl süni intellekt elə bir sürətlə inkişaf edir ki, kiber risklərin idarə edilməsində mövcud fərziyyələr, hansı ki, sizin nəzarətiniz, tədbirləriniz və insidentlərə cavab planlarınız bu fərziyyələr əsasında hazırlanmışdı, artıq etibarlı olmaya bilər” deyə Koh xəbərdarlıq etdi. İdarə heyətlərinin, agentlik tərəfindən müəyyən edilmiş dərhal texniki yumşaltma tədbirlərinə əməl etməklə yanaşı, qabaqcıl süni intellekt inkişafları fonunda kibertəhlükəsizlik mövqelərinin adekvat olub-olmadığını nəzərdən keçirmək üçün bir araşdırma aparması gözlənilir. Bu araşdırma beş sahəni əhatə etməlidir: süni intellektlə işləyən təhdidlərin mövcud risk qiymətləndirmələrində düzgün nəzərə alınıb-alınmadığı; təşkilatın kritik sistemləri və üçüncü tərəf asılılıqları üzərində tam görünürlüyə malik olub-olmadığı; və hücumçuların hər zamankından daha sürətli hərəkət etdiyini nəzərə alaraq zəifliklərin idarə edilməsi və insidentlərə cavabın kifayət qədər sürətli olub-olmadığı. İdarə heyətləri həmçinin təşkilatın öz süni intellekt alətlərindən istifadəsinin düzgün idarə olunub-olunmadığını və kod təhlükəsizliyinin nəzərdən keçirilməsi də daxil olmaqla, süni intellektin müdafiələrini gücləndirmək üçün harada tətbiq oluna biləcəyini araşdırmalıdırlar. Boşluqlar aşkar edildikdə, rəhbərliyin aydın bərpa planları hazırlaması və lazım gəldikdə kibertəhlükəsizliyə daha çox resurs yönəltməsi gözlənilir. Fərdlər üçün Tan , CSA-nın Stop and Check kampaniyasından götürülmüş üç prioriteti qeyd etdi: iki faktorlu autentifikasiya və güclü şifrələrdən istifadə; proqram təminatını dərhal yeniləmək; və cihazları və hesabları qorumaq üçün Scamshield və antivirus proqramı kimi alətlərdən istifadə etmək. “Hökumət məlumatlılığı artırmağa, standartlar müəyyən etməyə və təşkilatlara möhkəm kiber-müdafiə qurmaqda dəstək olmağa davam edəcək” dedi Tan . “Lakin dayanıqlılıq hər kəsin öz üzərinə düşəni etməsindən asılıdır. Biz erkən və qətiyyətli hərəkət etməli və təhdiddən öndə olmalıyıq.”