Azərbaycan süni intellektə doğru irəliləyir - Təhlükəsizlik niyə sonradan düşünülməməlidir?

Anar Bayramov
     "Polygraf AI"-də məhsul rəhbəri

Azərbaycan süni intellekt əsaslı iqtisadiyyata doğru sürətlə hərəkət edir. Lakin nə qədər sürətli irəliləyiriksə, bir o qədər də sual verməliyik: bunu təhlükəsiz şəkildə edirikmi?
Hazırda Azərbaycanda əhəmiyyətli proseslər baş verir və əksər insanlar bunu hələ tam fərq etməyib.

2025-ci ilin mart ayında Prezident İlham Əliyev “Azərbaycan Respublikasının 2025–2028-ci illər üçün Süni İntellekt Strategiyası”nı imzalayıb – bu sənəd süni intellektin dövlət idarəçiliyinə, biznesə və gündəlik həyata inteqrasiyası üçün genişmiqyaslı milli yol xəritəsidir. Bir neçə həftə sonra Azərbaycan və Amerika Birləşmiş Ştatları süni intellekt və rəqəmsal infrastrukturu əməkdaşlığın əsas istiqamətlərindən biri kimi müəyyən edən Strateji Tərəfdaşlıq Xartiyasını imzalayıblar. Eyni dövrdə İsraillə süni intellekt sahəsində yeni memorandum hazırlanıb və ölkənin ilk Süni İntellekt İnnovasiya Mərkəzinin üç il ərzində açılacağı elan olunub.

Bu, tədrici irəliləyiş deyil. Azərbaycan süni intellekti neftdən sonrakı iqtisadi gələcəyinin təməli kimi müəyyən edərək dövlət səviyyəsində məqsədli seçim edir. İKT sektoru artıq illik 18 faiz artım nümayiş etdirir. Hökumətin “MyGov” platforması 450-dən çox rəqəmsal xidməti idarə edir. Son bir neçə il ərzində ölkə üzrə internet sürəti 12 Mbit/s-dən 90 Mbit/s-ə yüksəlib. Süni intellekt əsaslı ölkə üçün infrastruktur sürətlə qurulur.
Bu ambisiya ümidvericidir. Lakin ehtiyatlılıq olmadan ambisiya risklər yaradır və süni intellekt sahəsində risklər bəzən proqnozlaşdırılması, aşkarlanması və aradan qaldırılması çətin olan nəticələrə səbəb ola bilər.

Süni intellekt nəyi dəyişir və niyə yeni risklər yaradır?

Bu gün əksər insanlar süni intellekti məhsuldarlıq aləti kimi qəbul edir: e-poçt layihəsi hazırlayan çatbot və ya növbəti izlənəcək məzmunu tövsiyə edən alqoritm. Bunlar əsasən zərərsiz görünür və əksər hallarda da belədir.

Lakin süni intellekt kritik sistemlərə – dövlət məlumat bazalarına, səhiyyə qeydlərinə, maliyyə infrastrukturuna və milli təhlükəsizlik əməliyyatlarına inteqrasiya edildikdə vəziyyət tamamilə dəyişir. Vətəndaş məlumatlarını emal edən model manipulyasiya edilərək məlumat sızmasına səbəb ola bilər. Satınalma qərarları üzrə tövsiyə verən sistem aldadılaraq etibarsız təchizatçıları tövsiyə edə bilər. Daxili yazışmalara çıxışı olan alət korporativ casusluq vasitəsinə çevrilə bilər.

Bu, fərziyyə deyil. 2023-cü ildən bəri tədqiqatçılar dünya üzrə korporativ mühitlərdə süni intellekt sistemlərinə qarşı yüzlərlə uğurlu hücumu sənədləşdiriblər. Bu hücumlar ənənəvi haker üsulları ilə deyil, məhz süni intellekt modellərinin iş prinsiplərini istismar edən metodlarla həyata keçirilib: sənədlərə saxta təlimatların yerləşdirilməsi, görünməz mətnlə model nəticələrinin manipulyasiyası və ya sistemə yanlış məlumat ötürərək onun səhv öyrənməsinə nail olunması.

Azərbaycanın süni intellekt strategiyasında kibertəhlükəsizlik əsas istiqamətlərdən biri kimi göstərilir. Lakin kibertəhlükəsizliyi prioritet elan etməklə, süni intellektə xas təhlükələrin praktikada necə göründüyünü anlamaq arasında fərq var.

Azərbaycan bizneslərinin bilməli olduğu 3 risk

Süni intellektin tətbiqi sürətləndikcə Azərbaycandakı təşkilatlar – istər dövlət qurumları, istər banklar, telekommunikasiya şirkətləri və ya startaplar olsun – üç əsas təhlükəni nəzərə almalıdır.

Birinci risk məlumat sızmasıdır. Xüsusilə “ChatGPT” və ya “Gemini” kimi bulud əsaslı populyar süni intellekt alətləri, əks halda xüsusi konfiqurasiya edilmədikdə, istifadəçi tərəfindən daxil edilən məlumatlar əsasında təlimləndirilə və ya təkmilləşdirilə bilər. Dünyanın bir çox şirkətlərində əməkdaşlar daxili məxfi sənədləri, müştəri məlumatlarını və ya xüsusi proqram kodlarını sadəcə çat pəncərəsinə köçürməklə təsadüfən süni intellekt təminatçıları ilə bölüşüblər. Bankçılıq, enerji, səhiyyə və müdafiə kimi tənzimlənən sahələrdə fəaliyyət göstərən Azərbaycan şirkətləri üçün bu ciddi məsuliyyət yaradır.

İkinci risk süni intellektin manipulyasiyasıdır ki, buna bəzən “prompt injection” deyilir. Əgər sistem iş prosesində xarici sənədləri və ya veb məzmunu oxuyursa, zərərli şəxslər həmin sənədlərə gizli təlimatlar yerləşdirərək sistemin davranışını ələ keçirə bilərlər. Məsələn, daxil olan e-poçtları emal edən süni intellekt köməkçisinə görünməz təlimat daxil edilərək həssas məlumatların kənar ünvana göndərilməsi təmin oluna bilər. Bu, nəzəri ssenari deyil, real şəraitdə dəfələrlə nümayiş etdirilib.

Üçüncü risk isə nəzarətsiz həddindən artıq etimaddır. Süni intellekt sistemləri səhv edə bilir, bəzən isə mövcud olmayan faktları inamla təqdim edir. Onlar təlim məlumatlarındakı qərəzləri əks etdirə bilər. Kreditlərin verilməsi, işə qəbul və ya tibbi diaqnoz kimi real qərarlarda insan nəzarəti olmadan süni intellekt nəticələrinə əsaslanmaq səhvlərin sürətlə yığılmasına və gec aşkarlanmasına səbəb ola bilər.

Süni intellektin təhlükəsiz tətbiqi üçün praktik başlanğıc nöqtələri

Yaxşı xəbər odur ki, süni intellektin təhlükəsiz tətbiqi mümkündür. Bunun üçün məqsədli yanaşma tələb olunur, lakin əsas prinsiplər aydındır.
İlk olaraq, süni intellekt alətlərinin hansı məlumatlara çıxışı olduğunu müəyyənləşdirmək lazımdır. Sistem daxili məlumat bazalarına qoşulurmu? E-poçtları oxuya bilirmi? Danışıq tarixçəsini saxlayırmı? Məlumat səthinin xəritələndirilməsi təhlükəsizliyin təməlidir.

Həssas məlumatlar üçün özəl yerləşdirməyə üstünlük verilməlidir. Bulud əsaslı alətlər rahatdır, lakin hər zaman uyğun deyil. Xüsusilə tənzimlənən və ya qapalı mühitlər üçün nəzərdə tutulmuş modellər təşkilatın öz infrastrukturunda, məlumatların binanı tərk etmədən işləməsinə imkan verir. Müdafiə podratçıları, dövlət qurumları və banklar üçün bu yanaşma daha məsuliyyətlidir.

Yüksək riskli qərarlarda insan nəzarəti təmin olunmalıdır. Süni intellekt insan mühakiməsini əvəz etməməli, onu tamamlamalıdır. Süni intellekt tövsiyələrinin icrasından əvvəl insan təsdiqi tələb edən aydın qaydalar müəyyənləşdirilməlidir. Yalnız modellər deyil, əməkdaşlar da təlimləndirilməlidir. Ən güclü təhlükəsizlik sistemi belə bir əməkdaşın rahatlıq naminə məxfi müqaviləni pulsuz süni intellekt alətinə yükləməsi ilə sarsıla bilər. Süni intellekt risklərinə dair maarifləndirmə nəyi paylaşmamaq, nələrə diqqət etmək və nəticələri necə yoxlamaq artıq əsas kibertəhlükəsizlik vərdişləri qədər vacibdir.

Strateji əhəmiyyətli məqam

Azərbaycan süni intellekt gələcəyini hazırda formalaşdırır. Bu gün qəbul edilən qərarlar – hansı alətlərin seçilməsi, necə tənzimlənməsi və hansı təhlükəsizlik standartlarının müəyyənləşdirilməsi – növbəti onillik üçün rəqəmsal infrastrukturu müəyyən edəcək.

Təhlükəsizlik mexanizmləri olmadan sürətli tətbiqə keçən ölkələr bunun nəticələrini yaşayıb: dövlət məlumatlarının sızması, maliyyə sistemlərinin komprometasiya olunması və ictimai etimadın azalması. Uğurlu nümunələr isə təhlükəsizliyi başlanğıcdan sistemin ayrılmaz hissəsi kimi qurublar.

“Azərbaycan Respublikasının 2025–2028-ci illər üçün Süni İntellekt Strategiyası”nda “formalaşan virtual mühitdə güclü kibertəhlükəsizliyin təmin edilməsi” açıq şəkildə qeyd olunur. Sual ondan ibarətdir ki, bu ifadə konkret standartlara, icrası məcburi siyasətlərə və həm dövlət, həm də özəl sektorda təhlükəsizliyə üstünlük verən institusional mədəniyyətə çevriləcəkmi?
Dinamika mövcuddur. Ambisiya aydındır. Texnologiya gözləniləndən daha sürətlə inkişaf edir. Çatışmayan yeganə element isə hər hansı sistemi tətbiq etməzdən əvvəl bir sual vermək vərdişidir: bunun hansı səhv nəticələri ola bilər?