Green Light
Sahifa mashina tarjimasi — xatolar boʻlishi mumkin. Ruscha versiya
Barcha yangiliklar
«Claude Fable 5 is Currently Unavailable»: va bu hali eng yomon xabar emas

«Claude Fable 5 is Currently Unavailable»: va bu hali eng yomon xabar emas

Green Light Oʻzbekiston CTOsi Alexey Murkaev sunʼiy intellekt davrida axborot xavfsizligi muammolari haqida

Bir necha kun oldin men ishchi vositani ochdim va bildirishnomani payqadim: «Claude Fable 5 is currently unavailable». Quyida — «Learn More» havolasi. Men bosdim va keyin ochilgan narsa uzoq oʻrganishni talab qildi: Anthropic bayonoti, hukumat koʻrsatmasi, bozor reaksiyasi, yangi modellar imkoniyatlari statistikasi, real hujumlar haqidagi maʼlumotlar. Tizimli integratorda deyarli 15 yildan beri, shu jumladan axborot xavfsizligi yoʻnalishi boʻyicha ishlab, oʻz fikrlarim bilan boʻlishishga qaror qildim. Bu yerda aniq bir hodisaning tahlili boʻlmaydi, ammo biz uning ortida nima turgani va bu sizning kompaniyangiz uchun nimani anglatishi haqida gaplashamiz.

Ishtirokchilar haqida qisqacha

Avvalo kontekstni belgilab olaylik — hammasi atrofida aylangan uchta model:

  • Mythos (Anthropic, 2026 yil aprel) — zaifliklarni topish modeli shu qadar kuchli boʻlib chiqdiki, kompaniya uni ommaviy chiqarmadi. Kirish huquqini tor doira oldi — 100 dan ortiq tashkilot, ular orasida AWS, Apple, Cisco, CrowdStrike, Google, Microsoft, NVIDIA, JPMorgan. Bir necha hafta ichida bu hamkorlar oʻz tizimlarida 10 000 dan ortiq kritik zaiflikni topdi.
  • Fable (Anthropic, 2026 yil iyun) — xuddi shu dvigateldagi ommaviy versiya, lekin cheklovchilar bilan: sezgir kiber- va bio-soʻrovlarda u kuchsizroq modelga «qaytadi». Aynan Fable 5 hukumat koʻrsatmasi boʻyicha oʻchirildi — regulyator erkin kirish uchun juda xavfli deb hisoblagan koddagi zaifliklarni topish qobiliyatining oʻzi uchun.
  • GPT-5.5 (OpenAI, 2026 yil aprel) — rasman kiberimkoniyatlarning «yuqori» darajasiga kiritilgan. Emulyatsiya qilingan tarmoqlardagi ichki oʻtkir mashqlarda u stsenariylarning 93 foizidan oʻtadi — yarim yil oldingi versiyadagi 73 foizga qarshi. Buyuk Britaniya AI Security Institute mustaqil sinovida esa u boshidan oxirigacha mustaqil ravishda korporativ tarmoqqa hujumning 32 qadamli stsenariysidan oʻtdi, ekspertlar buni mutaxassisning taxminan 20 soatlik qoʻl mehnatiga baholagan edi. Hozircha oʻn holatning ikkitasida, ammo sinovchilar natijaning oʻzidan muhimroq tafsilotni qayd etishdi: modelga qancha koʻp hisoblash resursi ajratilsa, muvaffaqiyat foizi shuncha yuqori boʻlgan. Mashinani qobiliyat emas, balki vazifaga tashlangan hisoblashlar miqdori cheklaydi. Va vaqt oʻtgan sari ularni oshirish arzonroqqa tushadi.

Uchala model ham sanoat miqyosida zaifliklarni aniqlash qobiliyatiga ega. Va bu qobiliyat shu qadar kuchli boʻlib chiqdiki, kompaniyalar oʻz mahsulotlariga ommaviy kirishni yopmoqda. Vosita uni yaratganlarda shunday reaksiya uygʻotsa — bu toʻgʻri oʻqilishi kerak boʻlgan signal.

Hujum sanoat tusiga kirdi

Yaqin vaqtgacha jiddiy kiberhujum jiddiy buzgʻunchilar jamoasini talab qilardi. Korporativ tarmoqda zaifliklarni izlash malakali mutaxassislarning ishi edi: bir necha kun yoki hafta tahlil, qoʻl mehnati, toʻplangan tajriba. Bu tabiiy toʻsiq yaratardi, ammo aynan hozir u koʻz oʻngimizda yoʻqolmoqda.

Yuqorida keltirilgan raqamlar — bu vendorlar marketingi emas, balki texnik hujjatlarda qayd etilgan imkoniyatlar. Faqat qayd etish qoladi: ekspertda kunlar va haftalar ketgan narsani sunʼiy intellekt soatlarda, parallel va oqim tarzida bajaradi. Nodir ekspertiza avtomatlashtirilgan operatsiyaga aylanmoqda, demak, sizning infratuzilmangizda zaif joylarni izlash endi malakali hujumchilar soni bilan cheklanmaydi: endi hammasini hisoblash quvvatlari hal qiladi.

Haqiqiy hayotdan misol

2023 yilning yozida xitoylik Storm-0558 guruhi Microsoft bulutli pochta infratuzilmasiga kirib bordi va taxminan bir oy davomida sezilmasdan yozishmalarni oʻqidi AQSh Davlat departamenti va Savdo vazirligining. Xakerlar taxminan 60 000 ta xatni oʻgʻirladi, buzilgan qutilar orasida savdo vaziri akkaunti ham boʻldi. Ichki xavfsizlik vazirligi huzuridagi maxsus kengash keyinchalik bu buzib kirishni «oldini olish mumkin boʻlgan» deb tavsifladi.

Bu hozirgi avlod sunʼiy intellekt modellari paydo boʻlishidan oldin sodir boʻldi. Ularni qoʻllamasdan ham buzgʻunchilar dunyoning eng yirik iqtisodiyoti tizimlarida bir oy sezilmasdan boʻla oldi. Endi inson ishtirokisiz hujum stsenariylarining 93 foizidan oʻtadigan vositaga ega xakerni tasavvur qiling…

Regulyatorlar hozircha hal qilmagan paradoks

Regulyator tushunarli mantiq boʻyicha ish koʻradi: kritik infratuzilmani, moliyaviy tizimni va fuqarolar maʼlumotlarini himoya qiluvchi tashkilotlar sertifikatlangan, tekshirilgan vositalardan foydalanishi shart. Maqsad asosli, ammo sertifikat bir yarim-ikki yil oldin mavjud boʻlgan vositaga beriladi, sunʼiy intellekt esa bugun yillar boʻyicha emas, haftalar boʻyicha rivojlanmoqda. 2025 yilning kuzida futuristika boʻlib tuyulgan narsa 2026 yilning bahoriga standart ishchi vositaga aylandi. Himoyachi maʼqullangan yechimdan foydalanish huquqini olgan paytga kelib, hujumchi allaqachon uch reliz keyin chiqqan narsa bilan ishlaydi.

Asosiy ziddiyat ham shundadir: eng ilgʻor sunʼiy intellekt imkoniyatlari bulutda, texnologik gigantlar infratuzilmasida yashaydi, davlatlar esa unga kirishni maʼlumotlar suvereniteti va nazorat uchun tobora koʻproq cheklashga intiladi. Ammo bu ehtiyotkorlikning teskari tomoni bor: tashkilot va davlat oʻz perimetri ichida qanchalik zich yopilsa va bulutli sunʼiy intellekt yechimlariga qanchalik hushyor qarasa, ularda eng kuchli himoya vositalariga shunchalik kam kirish qoladi. Buzgʻunchini esa hech qanday perimetr cheklamaydi.

Shunday qilib, maʼlumotlarni bulutga chiqarmaslikka intilib, regulyator himoyachini bulutli quroldan mahrum qiladi va oʻzi himoyalanayotgan kimsaga hech qanday xalaqit bermaydi. Qalqon sifatida oʻylangan ehtiyotkorlik vaqt oʻtishi bilan tirqishga aylanadi. Koʻrinib turibdiki, bu bitta mamlakat yoki aniq bir mintaqaning muammosi emas, balki tartibga solish mantigʻining oʻziga oʻrnatilgan tuzilmaviy assimetriya. U Markaziy Osiyoda ham, Yevropada ham, AQShda ham, raqamli yetuklik etaloni deb hisoblanadigan boshqa davlatlarda ham bir xil ishlaydi.

Aksariyat tashkilotlar aslida qayerda joylashgan

Tashqi hodisalar — bu kontekst, ammo haqiqiy zaiflik tashkilotlarning oʻz ichida joylashgan. Va bu yerda manzara, geografiyadan qatʼi nazar, hayratlanarli aniqlik bilan takrorlanadi.

  • Axborot xavfsizligi funksiyasi haddan tashqari yuklangan va toʻliq jihozlanmagan. Koʻpincha bu bir-ikki kishi boʻlib, ular bir vaqtning oʻzida yechimlarni tanlaydi, ularni joriy qiladi, hodisalar oqimini tahlil qiladi va oʻrnatilgan hamma narsani qoʻllab-quvvatlaydi. Shtat bor joyda esa u avvalo reglamentlar, hisobot va rasmiy talablarni bajarish bilan band. Hujumga real qarshi tura oladigan va himoyani rivojlantira oladigan amaliyotchilar keskin yetishmaydi.
  • Yechimlar sekin tanlanadi, joriy qilinishi esa undan ham sekinroq. Allaqachon oʻrnatilgan tizimlarni qoʻllab-quvvatlash va yangilash — nodir intizom. Tahdidlar reaktiv tarzda, hodisa sodir boʻlgandan keyin yopiladi.
  • Rahbariyat va voqelik oʻrtasidagi tafovut. Sugʻurta boʻyicha qaror qabul qiladigan, ammo aynan nimadan sugʻurtalanayotganini tushunmaydigan moliya direktorini tasavvur qiling. Aynan shunday tarzda aksariyat tashkilotlar axborot xavfsizligi boʻyicha qaror qabul qiladi — sekin, rasmiy yoki umuman qabul qilmaydi.

Kiberxavfsizlik — rahbardan qaror kutiladigan, ammo bu qarorlar qabul qilinadigan tushunarli til berilmaydigan kam sonli sohalardan biri. Moliya, huquqshunoslik, operatsion faoliyat top-menejment bilan raqamlar va risklar tilida gaplashishni allaqachon oʻrgangan. axborot xavfsizligi tilida — deyarli yoʻq.

Natijada rahbar oldindan yutqazilgan holatga tushib qoladi: undan oqibatlarini baholay olmaydigan narsaga byudjetni maʼqullash soʻraladi. Tabiiy reaksiya — yo soʻzga ishonish, yo suhbatni keyinga qoldirish. Na u, na bu himoyalanganlikka yaqinlashtirmaydi.

Muammoning ikkinchi yarmi xavfsizlik boʻyicha mutaxassislarning oʻzida: axborot xavfsizligi boʻyicha mutaxassis texnologiyalar tilida gapiradi — SIEM, EDR, hodisalar korrelyatsiyasi. Ammo biznes va yoʻqotishlar tili kerak: necha kun ishdan toʻxtash, regulyatorning qanday jarimalari, qanday obroʻ zarari. Natijada direktorlar kengashi darajasida boʻlishi kerak boʻlgan suhbat texnik boʻlim ichida qolib ketadi, byudjet esa «axborot xavfsizligi boʻyicha nimadir» tamoyili boʻyicha maʼqullanadi.

AQSh Hisob palatasi maʼlumotlariga koʻra, idoralarga 2010 yildan beri kiberxavfsizlik boʻyicha 4 000 dan ortiq tavsiya berilgan. 2026 yilning fevraliga kelib ulardan 730 dan ortigʻi bajarilmagan holda qoldi. Tekshirilgan beshta vazirlikdan faqat bittasi axborot xavfsizligi sohasida kadrlarni boshqarishning kalit amaliyotlarini toʻliq joriy qildi. Bu dunyodagi eng yirik texnologik va mudofaa byudjetiga ega davlat. Halol soʻrash kerak: bizning mintaqamiz tashkilotlarida ishlar qanday?

Oʻz axborot xavfsizligi rahbariyatingizga aynan hozir berish kerak boʻlgan toʻrtta savol

Bu material texnologiyalar haqida emas, shuning uchun savollar ham texnik emas. Ular qaror qabul qiluvchilar uchun:

1. «Agar bugun kechasi bizga hujum qilishsa, biz bu haqda necha soatdan keyin bilamiz?»

Agar javob ishonchsiz boʻlsa yoki umuman boʻlmasa — bu yangi vosita sotib olish emas, balki avval mavjud monitoring tizimlari nega bu javobni bermayotganini (agar ular umuman boʻlsa) aniqlash signalidir. Tahdidlarni aniqlashning joriy holati auditi — birinchi qadam va u xaridlar uchun byudjetni talab qilmaydi.

2. «Agar kalit tizimlar 48 soatga toʻxtab qolsa, bizning biznesimiz bilan nima boʻladi?»

Bu axborot xavfsizligi boʻlimiga emas, operatsion va moliya direktorlariga savol. Agar pul va jarayonlarda aniq javob boʻlmasa, demak, biznesga taʼsir tahlili oʻtkazilmagan. Usiz axborot xavfsizligi boʻyicha har qanday qaror koʻr-koʻrona qabul qilinadi.

3. «Bizning tashkilotimizda qaysi aniq xodim axborot xavfsizligi uchun shaxsiy javobgarlikni zimmasiga oladi?»

Agar javob noaniq boʻlsa, demak, real javobgarlik yoʻq. Javobgar yoʻq — prioritet yoʻq — resurslar yoʻq — himoya yoʻq. Vakolatlari, byudjeti va birinchi rahbarga bevosita kirish huquqiga ega aniq shaxsni tayinlash — bu bir kunda qabul qilinadigan boshqaruv qarori.

4. «Biz oxirgi marta qachon infratuzilmamizning real barqarorligini reglament boʻyicha emas, balki real vazifaga ega tashqi jamoa qoʻli bilan tekshirgan edik?»

Agar javob «hech qachon» yoki «anchadan beri» boʻlsa — bu boshlangʻich nuqta. Mustaqil kirib borish testi bir necha hafta ichida real manzarani beradi. U qogʻozda emas, balki boshqaruv vositasi sifatida ishlaydi: siz zaif joy aynan qayerda ekanini koʻrasiz va aniq qarorlar uchun asos olasiz.

Xulosa oʻrniga

Kiberxavfsizlikdagi qurollanish poygasi sunʼiy intellekt paydo boʻlishi bilan boshqa ligaga oʻtdi. Hujum va himoya vositalari endi bir necha haftada bir marta yangilanadi, shunga koʻra, bir sikl ortda qolish shunchaki texnik noqulaylikni anglatmaydi. U hujumchi siz koʻrmaydigan narsani koʻrishini anglatadi. Bu voqelikda vosita natijani belgilovchi kalit omillardan biriga aylandi. Ammo uni qoʻllashni biladigan odamlarsiz va topilganni bartaraf etilganga aylantiradigan jarayonlarsiz vosita zaiflikdan xavfliroq narsani yaratadi: u mavjud boʻlmagan himoyalanganlikka ishonch yaratadi.

Shuning uchun bizning davrimizda kompaniyaning axborot aktivlarini muvaffaqiyatli himoya qilish ikkita tayanchga asoslanadi. Birinchisi — sunʼiy intellekt funksionaliga ega zamonaviy axborot xavfsizligi yechimlari. Ikkinchisi, muhimrogʻi, — zarar boshqariladigan boʻlib qolishi va falokatga aylanmasligi uchun yetarlicha tez javob qaytara olish qobiliyati.