2026-cı ildə Agentik Süni İntellekt Kiberhücumları Necə Dəyişdirəcək?

Süni İntellekt Kiberhücumların Yeni Dövrünü Açır

2026-cı ildən etibarən agentik süni intellekt (AI) kiberhücumların bütün mərhələlərini tam avtonom şəkildə idarə edə biləcək. Bu, kiberhücumların sürətini, həcmini və hədəflənməsini kəskin artıracaq. Armis şirkətinin təhdid kəşfiyyatı rəhbəri Maykl Friman proqnozlaşdırır ki, 2026-cı ilin ortalarına qədər ən azı bir böyük qlobal şirkət agentik AI tərəfindən törədilmiş və ya əhəmiyyətli dərəcədə irəli aparılmış kiberhücumun qurbanı olacaq. Böyük Britaniyanın Milli Kiber Təhlükəsizlik Mərkəzi (NCSC) isə hesab edir ki, tam avtomatlaşdırılmış, sonuna qədər inkişaf etmiş kiberhücumların geniş yayılması 2027-dən əvvəl mümkün deyil, lakin hücumların bəzi mərhələlərinin avtomatlaşdırılması davam edəcək.

Agentik AI və Hücumların Yeni Üsulları

Agentik AI sistemləri güclü təlim və çoxagentli koordinasiya vasitəsilə kəşfiyyatdan tutmuş zərərli proqramların yaradılması, lateral hərəkət və məlumatların oğurlanmasına qədər bütün hücum mərhələlərini planlaşdırıb həyata keçirə bilir. Bu texnologiya hücumçulara bir kliklə çoxsaylı agentləri hədəfə yönəltmək imkanı verir. Hücumlar daha çox hədəflənmiş və fərdiləşdirilmiş olur, sosial media, sızdırılmış məlumatlar və onlayn davranışlardan istifadə edilərək daha inandırıcı və spesifik zəifliklərdən yararlanılır.

Zərərli Proqramların İnkişafı və İqtisadiyyatı

AI ilə yaradılan zərərli proqramlar özünü öyrənir, müdafiə sistemlərinə uyğunlaşır və aşkarlanması çətinləşir. Bu proqramların hazırlanması xərcləri demək olar ki, sıfıra enib, bu da daha çox hücumçunun bu texnologiyaya çıxışını təmin edir. Fidyə ödənişləri 2022-2024-cü illərdə 2.1 milyard ABŞ dolları (təxminən 3.56 milyard AZN) təşkil edib. 2023-cü ildə bu rəqəm 1.1 milyard dollar (təxminən 1.87 milyard AZN), 2024-cü ildə isə 734 milyon dollar (təxminən 1.25 milyard AZN) olub.

Gələcək Təhlükələri: DDoS və İdentifikasiya Oğurluğu

2026-cı ildə DDoS hücumlarının həcminin rekord səviyyəyə çatacağı gözlənilir. Bu hücumların sayı və intensivliyi artacaq, çünki fidyə hücumlarının uğurunun azalması ilə hücumçular ənənəvi və dağıdıcı DDoS taktikalarına geri dönürlər. Eyni zamanda, 2025-ci ilin ilk yarısında infostealer zərərli proqramlar vasitəsilə 1.8 milyard istifadəçi məlumatı oğurlanıb. Bu proqramlar yalnız parolları deyil, həmçinin sessiya kukiləri, giriş tokenləri və digər identifikasiya məlumatlarını da ələ keçirir, bu da hədəfin şəxsiyyətini tamamilə ələ keçirməyə imkan verir.

İnsan Faktoru və Müdafiə

AI texnologiyası aşağı bacarıqlı hücumçuların fəaliyyətini artıracaq və skript kiddie səviyyəsində hücumların sayını çoxaldacaq, lakin onların mürəkkəbliyi əsasən dəyişməyəcək. Buna baxmayaraq, kiber müdafiə üçün əsas təhlükəsizlik tədbirləri — effektiv patch idarəetməsi, çoxfaktorlu autentifikasiya, ən az səlahiyyət prinsipi, şəbəkə seqmentasiyası və ehtiyat nüsxələrinin yaradılması — hələ də həyati əhəmiyyət daşıyır. AI ilə yaradılan zərərli proqramların aşkarlanması üçün davranış əsaslı Endpoint Detection and Response (EDR) sistemləri ön plana çıxır. Bu sistemlər zərərli proqramların davranışlarını izləyərək, anomaliyaları aşkar edir və ənənəvi imza əsaslı müdafiə üsullarından daha effektivdir.

Nəticə

2026-cı ildə agentik AI-nin tam avtomatlaşdırılmış hücumları insan müdaxiləsi olmadan özünü dəyişdirə biləcək. Bu, kibertəhlükəsizlik sahəsində yeni çağırışlar və fürsətlər deməkdir. Cəmiyyət və şirkətlər bu yeni reallığa uyğunlaşmalı, müdafiə strategiyalarını yenidən qurmalıdır. Kiberhücumların sürət və mürəkkəbliyinin artması insanları və biznesləri daha çox riskə atır, lakin düzgün hazırlıq və qabaqlayıcı tədbirlər bu təhlükələri azaltmağa imkan verir.