Süni İntellekt müdafiə avtomatlaşdırılması: orta müəssisələrdə Süni İntellekt vasitəsilə təhlükəsizlik etikası
Rafael Mehdiyev
Xülasə. Kibertəhlükəsizlikdə süni intellektin artan tətbiqi ilə təhdidlərin aşkarlanması prosesi daha səmərəli hala gəlmişdir. Lakin texnologiyanın KOB-ların kibertəhlükəsizlik təcrübələrinə inteqrasiyası resurs çatışmazlığı şəraitində baş verir ki, bu da həm tətbiqi, həm də texnologiyanın məsuliyyətli istifadəsi üçün zəruri olan etika və idarəetmə mexanizmlərinin inkişaf etdirilməsini çətinləşdirir. Beləliklə, bu tədqiqat mövcud modellərin KOB-lar arasında süni intellektə əsaslanan təhlükəsizlik təcrübələrinə rəhbərlik etmək üçün uyğunluğunu qiymətləndirir. Müqayisəli məzmun təhlili üçün altı tanınmış model seçilmişdir: ISO/IEC 27001:2022, ISO/IEC 27005:2018, NIST CSF, NIST AI RMF, AB-nin Süni İntellekt Aktı (Regulation (EU) 2024/1689) və ENISA Təhdid Mənzərəsi 2022.
Çərçivələrin süni intellektə əsaslanan təhlükəsizlik təcrübələri üçün imkanlarında iki boşluq aşkar edilmişdir. Birincisi, domenlərarası inteqrasiya boşluğudur: ISO/IEC standartları informasiya təhlükəsizliyinə yönəlmiş olub süni intellekt etikasını nəzərə almır; yalnız NIST AI RMF və AB-nin Süni İntellekt Aktı alqoritmik qərəzin auditi, izahlılıq və insan iştirakı kimi məsələlərə toxunur. İkincisi, KOB-lara uyğunlaşma boşluğudur: heç bir modeldə KOB-ların xüsusiyyətlərinə və mərhələli tətbiqə dair müddəalar mövcud deyil. Bu baxımdan təklif edilən həll ISO 27005 və NIST AI RMF ilə uyğun olan etika-dizayn yanaşmasına əsaslanan strateji, əməliyyat və etika təbəqələrindən ibarət üç səviyyəli idarəetmə strukturunun tətbiqini nəzərdə tutur.
Açar sözlər: kibertəhlükəsizlik idarəetməsi, süni intellekt, etik süni intellekt, alqoritmik qərəz, orta ölçülü müəssisələr, riskə əsaslanan idarəetmə, izah edilə bilən süni intellekt, məlumat məxfiliyi, etika-dizayn