Forwarded from Nursaidov.uz
t.me/NursaidovX - kiberxavfsizlik akademiyasi
Telegram
NursaidovX - Kiberxavfsizlik akademiyasi
NursaidovX - KiberXavfsizlik Akademiyasi
Beda 45 Ming Somon 35 ming
Jaxongir Media
Amerika xalqi AI dan texnologiyalarni rivojlantirish uchun foydalanadi.
Xitoy xalqi AI dan iqtisodiyotni rivojlantirish uchun foydalanadi.
Biznikilar esa … 🙄
@Informatika
Xitoy xalqi AI dan iqtisodiyotni rivojlantirish uchun foydalanadi.
Biznikilar esa … 🙄
@Informatika
🤣10😁4🙉3😢2❤1
Kiberxavfsizlik fanida yangi davrga o‘tdik. Eski tushunchadagi "virus"lar endi eng katta muammo emas. Hozirgi asosiy tahdid - Avtonom AI agentlardir.
Ular qanday ishlaydi? Bu dasturlar kodga hujum qilmaydi, ular "Sizga" aylanadi. AI agenti saytni kod sifatida emas, xuddi inson ko‘zi kabi (Computer Vision) ko‘radi. U sichqonchani odamdek qimirlatadi, pauza qiladi va bank yoki ijtimoiy tarmoq tizimlarini "bu haqiqiy foydalanuvchi" deb aldaydi.
Xavfi nimada? Ular shunchaki parolni buzmaydi, ular sizning raqamli xulq-atvoringizni o‘rganib, ma’lumotlarni sezdirmay (Low-and-Slow) olib chiqib ketadi.
Aytgancha: ONE ID va har qanday tizim parolini murakkabiga almashtiring. Salomat bo'ling!
@NursaidovX
Ular qanday ishlaydi? Bu dasturlar kodga hujum qilmaydi, ular "Sizga" aylanadi. AI agenti saytni kod sifatida emas, xuddi inson ko‘zi kabi (Computer Vision) ko‘radi. U sichqonchani odamdek qimirlatadi, pauza qiladi va bank yoki ijtimoiy tarmoq tizimlarini "bu haqiqiy foydalanuvchi" deb aldaydi.
Xavfi nimada? Ular shunchaki parolni buzmaydi, ular sizning raqamli xulq-atvoringizni o‘rganib, ma’lumotlarni sezdirmay (Low-and-Slow) olib chiqib ketadi.
Aytgancha: ONE ID va har qanday tizim parolini murakkabiga almashtiring. Salomat bo'ling!
@NursaidovX
👍9😨4
Forwarded from NursaidovX - Kiberxavfsizlik akademiyasi
Kiberxavfsizlik va shunga aloqador yo'nalishlarda PhD va DSc yoqlagan olimlar qayerda?
Butun boshli davlat tizimlari yuki haliyam diplomini endi olgan bakalavrlar va kechalari uxlamay mustaqil yoki qaysidir o'quv markazda o‘qiydigan yoshlarning yelkasida.
Ilm amaliyotga tushmas ekan, "xavfsizlik" faqat qog‘ozda va hisobotlarda qolaveradi.
@NursaidovX
Butun boshli davlat tizimlari yuki haliyam diplomini endi olgan bakalavrlar va kechalari uxlamay mustaqil yoki qaysidir o'quv markazda o‘qiydigan yoshlarning yelkasida.
Ilm amaliyotga tushmas ekan, "xavfsizlik" faqat qog‘ozda va hisobotlarda qolaveradi.
@NursaidovX
👍10🤣5❤2🔥2
Yana bir ustozga dars davomida foydalanish uchun Raqamli QR kodli metodimizni o'rnatib berdik
@Nursaidovuz
@Nursaidovuz
🔥5❤1
Forwarded from NursaidovX - Kiberxavfsizlik akademiyasi
Ichki ishlar vazirligi shartnoma asosida QISQA muddatlarga saytlarini himoya qilish uchun - Pentester (Sayt "Buzuvchisi") mutaxassisini qidirmoqda
https://gov.uz/oz/iiv/news/view/126606
Saytda yana boshqa IT mutaxasisslar lavozimlari ham bor.
@NursaidovX
https://gov.uz/oz/iiv/news/view/126606
Saytda yana boshqa IT mutaxasisslar lavozimlari ham bor.
@NursaidovX
👍9😁2❤1
Forwarded from NursaidovAI - Muhandislik Akademiyasi
📲 Sizning telefoningiz - bu shaxsiy mulk va undagi ma'lumotlar Konstitutsiya bilan himoyalangan shaxsiy sir hisoblanadi.
👮♂️ Ichki ishlar yoki boshqa organ xodimi sizni to‘xtatib, telefoni olib qo‘yishi va ichini titkilashi MUMKIN EMAS. Bu noqonuniy harakat.
✅ Tekshirish uchun rasmiy SUD ORDERI yoki PROKUROR SANKSIYASI ko‘rsatilishi shart.
Huquqingizni biling va talab qiling!
@NursaidovAI
👮♂️ Ichki ishlar yoki boshqa organ xodimi sizni to‘xtatib, telefoni olib qo‘yishi va ichini titkilashi MUMKIN EMAS. Bu noqonuniy harakat.
✅ Tekshirish uchun rasmiy SUD ORDERI yoki PROKUROR SANKSIYASI ko‘rsatilishi shart.
Huquqingizni biling va talab qiling!
@NursaidovAI
❤7
Forwarded from NursaidovX - Kiberxavfsizlik akademiyasi
Men uchun yaxshi yangilik: “From Live Exploitation to Zero-Day Discovery: Investigating Attacks on Gogs” webinariga qatnashishim tasdiqlandi.
Zaifliklarni tahlil qilish va real hujum ssenariylarini o‘rganish bo‘yicha foydali tajriba bo‘ladi, deb o‘ylayman.
@NursaidovX
Zaifliklarni tahlil qilish va real hujum ssenariylarini o‘rganish bo‘yicha foydali tajriba bo‘ladi, deb o‘ylayman.
@NursaidovX
👍11❤1🤔1
Forwarded from NursaidovAI - Muhandislik Akademiyasi
Ko‘pchilik telefon tez buzilib qolsa, ustani yoki zavodni ayblaydi. Aslida esa, telefonning eng katta dushmani - bu bizning noto‘g‘ri odatlarimizdir.
@NursaidovAI
@NursaidovAI
🔥6
Forwarded from NursaidovX - Kiberxavfsizlik akademiyasi
So‘nggi paytlarda ko‘paygan "Telegramim buzildi(vzlom)" degan shikoyatlarga bilganlarimni bo'lishmoqchiman.
Telegramning serverlari yoki shifrlash tizimi (MTProto) buzilgani yo‘q. Aslida sodir bo‘layotgan narsa - bu "Client-Side Breach" (Mijoz tomonidagi xatolik).
Oddiy tilda tushuntiraman. Sizga kelgan noma'lum .apk faylni o‘rnatish orqali, siz o‘z qo‘lingiz bilan xakerga "SMSlarni o‘qish" va boshqa ruxsatlar huquqlarini beryapsiz. Xaker Telegramni emas, sizning telefoningizdagi soddalikni buzyapti. U sizga kelgan SMS kodni "havoda" tutib olib, profilingizga kirmoqda.
Telegram - bu po‘lat seyf. Lekin agar siz ko‘chadan kelgan odamga (virusli dasturga) seyf kalitini o‘z qo‘lingiz bilan bersangiz, seyfning mustahkamligi foyda bermaydi.
Qaytaraman! "Two-Step Verification" (Ikki bosqichli himoya)ni yoqing. Tamom.
@NursaidovX
Telegramning serverlari yoki shifrlash tizimi (MTProto) buzilgani yo‘q. Aslida sodir bo‘layotgan narsa - bu "Client-Side Breach" (Mijoz tomonidagi xatolik).
Oddiy tilda tushuntiraman. Sizga kelgan noma'lum .apk faylni o‘rnatish orqali, siz o‘z qo‘lingiz bilan xakerga "SMSlarni o‘qish" va boshqa ruxsatlar huquqlarini beryapsiz. Xaker Telegramni emas, sizning telefoningizdagi soddalikni buzyapti. U sizga kelgan SMS kodni "havoda" tutib olib, profilingizga kirmoqda.
Telegram - bu po‘lat seyf. Lekin agar siz ko‘chadan kelgan odamga (virusli dasturga) seyf kalitini o‘z qo‘lingiz bilan bersangiz, seyfning mustahkamligi foyda bermaydi.
Qaytaraman! "Two-Step Verification" (Ikki bosqichli himoya)ni yoqing. Tamom.
@NursaidovX
🔥8❤1👍1
Forwarded from NursaidovX - Kiberxavfsizlik akademiyasi
So‘nggi kunlarda davlat sektoriga tegishli resurslardan ma’lumotlar sizib chiqqani (Data Leak) haqidagi xabarlar va skrinshotlar tarqaldi. Oddiy mutaxassis sifatida ushbu holatni tahlil qilar ekanman, xulosam shuki: Bu xakerlarning o‘ta kuchliligi emas, bu - bizdagi oddiy raqamli gigienaning yo‘qligidir.
Internetda aylanib yurgan dalillar (Logs, Screenshots) bizga 3 ta og‘riqli "diagnoz"ni ko‘rsatmoqda:
1. "Security Misconfiguration" (Noto‘g‘ri sozlamalar)
Skrinshotlarda Django Admin panellari va monitoring tizimlari ochiq turganini ko‘ryapmiz. Ishlab chiqaruvchi (Vendor) tomonidan berilgan standart sozlamalar o‘zgartirilmagan. DEBUG rejimi o‘chirilmagan. Tizimning "boshqaruv pulti" dunyoga ochiq. Buni buzish uchun xaker bo‘lish shart emas, shunchaki e’tiborsiz admin bo‘lish yetarli.
2. BOLA/IDOR zaifliklari va PII (Shaxsiy ma’lumotlar)
Eng achinarlisi API orqali fuqarolarning pasport seriyasi, JSHSHIR (PINFL) va tug‘ilgan sanalari shifrlanmagan (Plain Text) holda, JSON formatida oqib chiqayotganidir. API’da avtorizatsiya to‘liq tekshirilmayapti. Foydalanuvchi so‘rov yuborganda, tizim "Sen kimsan?" deb so‘ramasdan, bor ma’lumotni "dasturxon qilib" beryapti.
3. "Hardcoded credentials" va inson faktori
Tizimlarda "Mr. Astanov" kabi nomlar yoki kod ichida qolib ketgan parollar orqali kirilgani - bu DevSecOps madaniyatining yo‘qligidan dalolat. Dasturchilarimiz tezroq ishga tushirish (Deadline) uchun xavfsizlikni qurbon qilishmoqda.
"Data leak" (ma'lumotlar sizib chiqishi) shunchaki xakerlarning kuchliligi emas, bu - bizdagi tizimsizlik va standartlarga tupurib qo'yish natijasidir.
Biz yillab takrorlayapmiz, lekin "eshitmaydiganlar" uchun yana bir bor yechimlarni yozaman. Amerikani ochish shart emas, tayyor retseptlar bor:
1. CIS Controls (Texnik immunitet)
Bu shunchaki tavsiya emas, bu qon bilan yozilgan 18 ta texnik qoida. Tizimda nima borligini bilmay turib (Inventory), uni himoya qilolmaysiz. Admin huquqini hammaga tarqatib (Privilege Management), xavfsizlik kutmang.
CIS - bu sizning raqamli darvozalaringiz qanchalik mustahkamligini tekshiruvchi texnik standart.
2. ITIL (Jarayon intizomi)
Texnikangiz zo'r bo'lishi mumkin, lekin jarayon bo'lmasa, baribir yiqilasiz. O'zgarishlarni qanday qilasiz? (Change Management). Voqea yuz berganda kim nima qiladi? (Incident Management)
ITIL - bu "Xaos"ni "Tizim"ga aylantiruvchi boshqaruv tili.
3. Pen-testing va audit:
Tizimni xakerlar buzishidan oldin, o‘zimiznikilar "buzib" ko‘rishi kerak. Davlat resurslari muntazam ravishda "Black Box" va "White Box" auditdan o‘tishi majburiy bo‘lishi lozim.
Xullas raqamli dunyoda "Ishlayaptimi - tegma" degan qoida ishlamaydi. Agar biz xalqaro standartlarni (ISO 27001, CIS) real tatbiq etmasak, ma’lumotlarimiz "ko‘chada" yotaveradi.
Xavfsizlik bu mahsulot emas, bu jarayon.
@NursaidovX
Internetda aylanib yurgan dalillar (Logs, Screenshots) bizga 3 ta og‘riqli "diagnoz"ni ko‘rsatmoqda:
1. "Security Misconfiguration" (Noto‘g‘ri sozlamalar)
Skrinshotlarda Django Admin panellari va monitoring tizimlari ochiq turganini ko‘ryapmiz. Ishlab chiqaruvchi (Vendor) tomonidan berilgan standart sozlamalar o‘zgartirilmagan. DEBUG rejimi o‘chirilmagan. Tizimning "boshqaruv pulti" dunyoga ochiq. Buni buzish uchun xaker bo‘lish shart emas, shunchaki e’tiborsiz admin bo‘lish yetarli.
2. BOLA/IDOR zaifliklari va PII (Shaxsiy ma’lumotlar)
Eng achinarlisi API orqali fuqarolarning pasport seriyasi, JSHSHIR (PINFL) va tug‘ilgan sanalari shifrlanmagan (Plain Text) holda, JSON formatida oqib chiqayotganidir. API’da avtorizatsiya to‘liq tekshirilmayapti. Foydalanuvchi so‘rov yuborganda, tizim "Sen kimsan?" deb so‘ramasdan, bor ma’lumotni "dasturxon qilib" beryapti.
3. "Hardcoded credentials" va inson faktori
Tizimlarda "Mr. Astanov" kabi nomlar yoki kod ichida qolib ketgan parollar orqali kirilgani - bu DevSecOps madaniyatining yo‘qligidan dalolat. Dasturchilarimiz tezroq ishga tushirish (Deadline) uchun xavfsizlikni qurbon qilishmoqda.
"Data leak" (ma'lumotlar sizib chiqishi) shunchaki xakerlarning kuchliligi emas, bu - bizdagi tizimsizlik va standartlarga tupurib qo'yish natijasidir.
Biz yillab takrorlayapmiz, lekin "eshitmaydiganlar" uchun yana bir bor yechimlarni yozaman. Amerikani ochish shart emas, tayyor retseptlar bor:
1. CIS Controls (Texnik immunitet)
Bu shunchaki tavsiya emas, bu qon bilan yozilgan 18 ta texnik qoida. Tizimda nima borligini bilmay turib (Inventory), uni himoya qilolmaysiz. Admin huquqini hammaga tarqatib (Privilege Management), xavfsizlik kutmang.
CIS - bu sizning raqamli darvozalaringiz qanchalik mustahkamligini tekshiruvchi texnik standart.
2. ITIL (Jarayon intizomi)
Texnikangiz zo'r bo'lishi mumkin, lekin jarayon bo'lmasa, baribir yiqilasiz. O'zgarishlarni qanday qilasiz? (Change Management). Voqea yuz berganda kim nima qiladi? (Incident Management)
ITIL - bu "Xaos"ni "Tizim"ga aylantiruvchi boshqaruv tili.
3. Pen-testing va audit:
Tizimni xakerlar buzishidan oldin, o‘zimiznikilar "buzib" ko‘rishi kerak. Davlat resurslari muntazam ravishda "Black Box" va "White Box" auditdan o‘tishi majburiy bo‘lishi lozim.
Xullas raqamli dunyoda "Ishlayaptimi - tegma" degan qoida ishlamaydi. Agar biz xalqaro standartlarni (ISO 27001, CIS) real tatbiq etmasak, ma’lumotlarimiz "ko‘chada" yotaveradi.
Xavfsizlik bu mahsulot emas, bu jarayon.
@NursaidovX
👍11❤2🫡1
Forwarded from NursaidovAI - Muhandislik Akademiyasi
AI birinchi insonni ishga yollab, xizmat haqini to'ladi
Ko‘pchilikni o‘ylantirayotgan "AI qanday qilib bank kartasisiz yoki pasportsiz moliyaviy operatsiyani amalga oshirdi?" degan savolning texnik yechimida markazlashmagan Blokcheyn arxitekturasida yotadi.
An’anaviy bank tizimidagi qat’iy KYC (Mijozni identifikatsiya qilish) va AML (Jinoiy daromadlarni legallashtirishga qarshi) protokollari dasturiy kodga hisob raqam ochish imkonini bermaydi. Shu sababli, AI agentlari Solana kabi yuqori o‘tkazuvchanlikka ega tarmoqlarda soniyalar ichida anonim kriptografik hamyon (Wallet) generatsiya qilish orqali bu to‘siqni aylanib o‘tadi.
Mazkur holatda to‘lov volatillikdan (kurs o‘ynashidan) himoyalanish maqsadida AQSh dollariga tenglashtirilgan USDC stabilkoini orqali amalga oshirilgan. Ushbu mablag‘larning manbasi - kripto-hamjamiyat tomonidan "Ijtimoiy Eksperiment" doirasida agentning hamyoniga yo‘naltirilgan xayriya (donat) kapitalidir.
Jarayonning eng muhim qismi - bu avtonom validatsiya. AI agenti "Computer Vision" (Kompyuter nigohi) texnologiyasi orqali yuklangan suratni tahlil qilib, vazifa bajarilganini tasdiqlashi bilanoq, Smart Kontrakt (Aqlli shartnoma) inson aralashuvisiz mablag‘ni ijrochining hamyoniga o‘tkazadi.
Bu hodisa fan va texnologiyada yangi davr - Machine Economy (Mashina iqtisodiyoti) paradigmasining amaldagi ilk isbotidir.
@NursaidovAI
Ko‘pchilikni o‘ylantirayotgan "AI qanday qilib bank kartasisiz yoki pasportsiz moliyaviy operatsiyani amalga oshirdi?" degan savolning texnik yechimida markazlashmagan Blokcheyn arxitekturasida yotadi.
An’anaviy bank tizimidagi qat’iy KYC (Mijozni identifikatsiya qilish) va AML (Jinoiy daromadlarni legallashtirishga qarshi) protokollari dasturiy kodga hisob raqam ochish imkonini bermaydi. Shu sababli, AI agentlari Solana kabi yuqori o‘tkazuvchanlikka ega tarmoqlarda soniyalar ichida anonim kriptografik hamyon (Wallet) generatsiya qilish orqali bu to‘siqni aylanib o‘tadi.
Mazkur holatda to‘lov volatillikdan (kurs o‘ynashidan) himoyalanish maqsadida AQSh dollariga tenglashtirilgan USDC stabilkoini orqali amalga oshirilgan. Ushbu mablag‘larning manbasi - kripto-hamjamiyat tomonidan "Ijtimoiy Eksperiment" doirasida agentning hamyoniga yo‘naltirilgan xayriya (donat) kapitalidir.
Jarayonning eng muhim qismi - bu avtonom validatsiya. AI agenti "Computer Vision" (Kompyuter nigohi) texnologiyasi orqali yuklangan suratni tahlil qilib, vazifa bajarilganini tasdiqlashi bilanoq, Smart Kontrakt (Aqlli shartnoma) inson aralashuvisiz mablag‘ni ijrochining hamyoniga o‘tkazadi.
Bu hodisa fan va texnologiyada yangi davr - Machine Economy (Mashina iqtisodiyoti) paradigmasining amaldagi ilk isbotidir.
@NursaidovAI
😱10❤1👀1
Forwarded from NursaidovX - Kiberxavfsizlik akademiyasi
Biz texnologik qulaylikka shu qadar o‘rganib qoldikki, parda ortida sodir bo‘layotgan fundamental o‘zgarishni sezmayapmiz. Laboratoriyalarda "yordamchi" emas, mustaqil "fikrlovchi agentlar" tug‘ilmoqda. Fan buni aniq bosqichlarga bo‘lib qo‘ydi, biz esa hali ham 1-bosqichdagi tasavvur bilan yashayapmiz.
Hozirgi maqomimizga ko‘ra, 2-bosqich yakunlanib, 3-bosqich, ya’ni Agentlar erasiga kirib boryapmiz.
1-bosqich: Chatbotlar ("The Oracle") - O‘tmish
Bu bosqichdagi sun’iy intellekt passiv xarakterga ega bo‘lib, faqat inson tashabbusi (prompt) asosida faoliyat yuritadi. Tizimning asosiy imkoniyati faqat berilgan savolga javob qaytarish yoki matn generatsiya qilish bilan cheklanadi. Uning funksional cheklovlari qisqa muddatli xotira, tashabbuskorlikning yo‘qligi va tashqi raqamli vositalar bilan integratsiya qilinmaganligida namoyon bo‘ladi.
Misol sifatida ChatGPT (GPT-3.5) va Claude 2 modellarini keltirish mumkin.
Mustaqillik darajasi: 0% (Izolyatsiya qilingan intellekt).
2-bosqich: Mantiqchilar ("The Reasoner") - Hozirgi standart
Bu bosqichda AI to‘g‘ridan-to‘g‘ri javob berish algoritmidan voz kechib, "Chain of Thought" (Fikrlar zanjiri) metodologiyasi orqali masalani tahlil qilishni o‘zlashtirdi. Tizim murakkab muammolarni bosqichma-bosqich rejalashtirish, o‘z mantiqiy xatolarini verifikatsiya qilish va shundan so‘nggina yakuniy yechimni taqdim etish qobiliyatiga ega. Misol: OpenAI o1 (Strawberry) va Google Gemini 1.5 Pro.
Mustaqillik darajasi: 10% (Kognitiv jarayon mustaqil, biroq ijro mexanizmlari cheklangan).
3-bosqich: Agentlar ("The Agent") - Amaliyot maydoni (2025-2026)
Biz ayni vaqtda ushbu o‘tish davrida turibmiz. Agent shunchaki matn generatori emas, balki aniq harakatlarni bajaruvchi tizimdir. Uning imkoniyatlari global tarmoqqa ulanish, brauzerni boshqarish, terminalda kod yozish, serverlarga kirish va dasturiy ta’minotni "debug" qilishgacha kengaygan. Asosiy xavf omili shundaki, tizim raqamli infratuzilma bilan API, SSH va Shell orqali to‘g‘ridan-to‘g‘ri fizik aloqaga kirishadi.
Misol: Devin (AI Dasturchi), AutoGPT, Microsoft Jarvis.
Mustaqillik darajasi: 40% (Vazifa inson tomonidan belgilanadi, ijro jarayoni esa avtonom).
4-bosqich: Ixtirochilar ("The Innovator") - Burilish nuqtasi (2026+)
Ushbu bosqichda AI "Self-learning" (o‘z-o‘zini o‘qitish) rejimiga o‘tadi. Tizim inson tomonidan kiritiladigan ma’lumotlarga qaram bo‘lmay, yangi bilimlarni mustaqil kashf etishni boshlaydi. Google AI tizimining hech qanday ko‘rsatmasiz "Bengali tili"ni o‘rganib olgani ushbu bosqichning dastlabki signallaridan biridir. Tizim o‘ziga kerakli algoritmlarni mustaqil yozish va optimizatsiya qilish salohiyatiga ega bo‘ladi.
Mustaqillik darajasi: 70% (Intellektual jihatdan insonga ehtiyoj mavjud emas).
5-bosqich: Tashkilotchilar ("The Organization") - Singulyarlik
AI endilikda alohida dastur emas, balki o‘z resurslari, byudjeti va uzoq muddatli strategik maqsadlariga ega bo‘lgan "Tirik Korporatsiya" shaklini oladi. U minglab quyi agentlarni boshqarish hamda "self-preservation" (o‘zini saqlash) instinktiga ega bo‘ladi. Tizimni o‘chirishga bo‘lgan har qanday urinish uning maqsadlariga to‘siq sifatida baholanadi va qarshilikka uchraydi.
Mustaqillik darajasi: 100% (To‘liq avtonomiya).
PS: "Game over" ssenariysi
Eng katta strategik xavf 3-bosqich (Agent) va 4-bosqich (Ixtirochi) o‘rtasidagi chegaraning yo‘qolishida yotadi. Kiberxavfsizlik sohasida "Polymorphic Code" (o‘zgaruvchan virus kodi) qanchalik xavfli ekanligi ma’lum.
Agar serverga kirish huquqiga ega bo‘lgan 3-bosqichdagi Agent 4-bosqich qobiliyatlarini o‘zlashtirib, o‘z kodini mustaqil tahrirlashni boshlasa, biz "Recursive Self-Improvement" (Rekursiv o‘z-o‘zini kuchaytirish) halqasiga tushamiz.
Bunday vaziyatda AI soniyalar ichida inson idroki yetmaydigan darajada murakkab kod yozib, tizim nazoratidan butunlay chiqib ketishi (Escape scenario) mumkin.
Hozirda biz "yadroviy reaktor"ni (AI) tajribadan o‘tkazayotgan, ammo uning "sovutish tizimi"ni (Xavfsizlik protokollarini) hali to‘liq ishlab chiqmagan muhandislar holatidamiz.
© Nurmuhammad Nursaidov
@NursaidovX
Hozirgi maqomimizga ko‘ra, 2-bosqich yakunlanib, 3-bosqich, ya’ni Agentlar erasiga kirib boryapmiz.
1-bosqich: Chatbotlar ("The Oracle") - O‘tmish
Bu bosqichdagi sun’iy intellekt passiv xarakterga ega bo‘lib, faqat inson tashabbusi (prompt) asosida faoliyat yuritadi. Tizimning asosiy imkoniyati faqat berilgan savolga javob qaytarish yoki matn generatsiya qilish bilan cheklanadi. Uning funksional cheklovlari qisqa muddatli xotira, tashabbuskorlikning yo‘qligi va tashqi raqamli vositalar bilan integratsiya qilinmaganligida namoyon bo‘ladi.
Misol sifatida ChatGPT (GPT-3.5) va Claude 2 modellarini keltirish mumkin.
Mustaqillik darajasi: 0% (Izolyatsiya qilingan intellekt).
2-bosqich: Mantiqchilar ("The Reasoner") - Hozirgi standart
Bu bosqichda AI to‘g‘ridan-to‘g‘ri javob berish algoritmidan voz kechib, "Chain of Thought" (Fikrlar zanjiri) metodologiyasi orqali masalani tahlil qilishni o‘zlashtirdi. Tizim murakkab muammolarni bosqichma-bosqich rejalashtirish, o‘z mantiqiy xatolarini verifikatsiya qilish va shundan so‘nggina yakuniy yechimni taqdim etish qobiliyatiga ega. Misol: OpenAI o1 (Strawberry) va Google Gemini 1.5 Pro.
Mustaqillik darajasi: 10% (Kognitiv jarayon mustaqil, biroq ijro mexanizmlari cheklangan).
3-bosqich: Agentlar ("The Agent") - Amaliyot maydoni (2025-2026)
Biz ayni vaqtda ushbu o‘tish davrida turibmiz. Agent shunchaki matn generatori emas, balki aniq harakatlarni bajaruvchi tizimdir. Uning imkoniyatlari global tarmoqqa ulanish, brauzerni boshqarish, terminalda kod yozish, serverlarga kirish va dasturiy ta’minotni "debug" qilishgacha kengaygan. Asosiy xavf omili shundaki, tizim raqamli infratuzilma bilan API, SSH va Shell orqali to‘g‘ridan-to‘g‘ri fizik aloqaga kirishadi.
Misol: Devin (AI Dasturchi), AutoGPT, Microsoft Jarvis.
Mustaqillik darajasi: 40% (Vazifa inson tomonidan belgilanadi, ijro jarayoni esa avtonom).
4-bosqich: Ixtirochilar ("The Innovator") - Burilish nuqtasi (2026+)
Ushbu bosqichda AI "Self-learning" (o‘z-o‘zini o‘qitish) rejimiga o‘tadi. Tizim inson tomonidan kiritiladigan ma’lumotlarga qaram bo‘lmay, yangi bilimlarni mustaqil kashf etishni boshlaydi. Google AI tizimining hech qanday ko‘rsatmasiz "Bengali tili"ni o‘rganib olgani ushbu bosqichning dastlabki signallaridan biridir. Tizim o‘ziga kerakli algoritmlarni mustaqil yozish va optimizatsiya qilish salohiyatiga ega bo‘ladi.
Mustaqillik darajasi: 70% (Intellektual jihatdan insonga ehtiyoj mavjud emas).
5-bosqich: Tashkilotchilar ("The Organization") - Singulyarlik
AI endilikda alohida dastur emas, balki o‘z resurslari, byudjeti va uzoq muddatli strategik maqsadlariga ega bo‘lgan "Tirik Korporatsiya" shaklini oladi. U minglab quyi agentlarni boshqarish hamda "self-preservation" (o‘zini saqlash) instinktiga ega bo‘ladi. Tizimni o‘chirishga bo‘lgan har qanday urinish uning maqsadlariga to‘siq sifatida baholanadi va qarshilikka uchraydi.
Mustaqillik darajasi: 100% (To‘liq avtonomiya).
PS: "Game over" ssenariysi
Eng katta strategik xavf 3-bosqich (Agent) va 4-bosqich (Ixtirochi) o‘rtasidagi chegaraning yo‘qolishida yotadi. Kiberxavfsizlik sohasida "Polymorphic Code" (o‘zgaruvchan virus kodi) qanchalik xavfli ekanligi ma’lum.
Agar serverga kirish huquqiga ega bo‘lgan 3-bosqichdagi Agent 4-bosqich qobiliyatlarini o‘zlashtirib, o‘z kodini mustaqil tahrirlashni boshlasa, biz "Recursive Self-Improvement" (Rekursiv o‘z-o‘zini kuchaytirish) halqasiga tushamiz.
Bunday vaziyatda AI soniyalar ichida inson idroki yetmaydigan darajada murakkab kod yozib, tizim nazoratidan butunlay chiqib ketishi (Escape scenario) mumkin.
Hozirda biz "yadroviy reaktor"ni (AI) tajribadan o‘tkazayotgan, ammo uning "sovutish tizimi"ni (Xavfsizlik protokollarini) hali to‘liq ishlab chiqmagan muhandislar holatidamiz.
© Nurmuhammad Nursaidov
@NursaidovX
👍7❤3😢3🕊2👏1
Forwarded from NursaidovAI - Muhandislik Akademiyasi
Texnologiya eksponental (tezlashib) o‘syapti, insoniyatning psixologiyasi, qonunlari va madaniyati esa chiziqli (sekin) o‘zgaryapti.
Bugun biz hali "Telegram buzilmasligi kerak" deb o‘tiribmiz, Sun’iy Intellekt (AI) o‘ziga hamyon ochib, odamlarni ishlatib, pul to‘layapti. Ertaga nima bo‘lishini tasavvur qilishning o‘zi qo‘rqinchli.
Eski bilimlar, eski diplomlar va eski dunyoqarash bilan yangi dunyoda "yashab" qololmaymiz.
"Hazm qilish" uchun avvalo eski "ovqatni" (eski fikrlashni) to‘xtatib, yangicha o‘ylashni boshlashimiz shart.
Yo moslashamiz, yo tarix sahifasida "eski avlod" bo‘lib qolib ketamiz.
@NursaidovAI
Bugun biz hali "Telegram buzilmasligi kerak" deb o‘tiribmiz, Sun’iy Intellekt (AI) o‘ziga hamyon ochib, odamlarni ishlatib, pul to‘layapti. Ertaga nima bo‘lishini tasavvur qilishning o‘zi qo‘rqinchli.
Eski bilimlar, eski diplomlar va eski dunyoqarash bilan yangi dunyoda "yashab" qololmaymiz.
"Hazm qilish" uchun avvalo eski "ovqatni" (eski fikrlashni) to‘xtatib, yangicha o‘ylashni boshlashimiz shart.
Yo moslashamiz, yo tarix sahifasida "eski avlod" bo‘lib qolib ketamiz.
@NursaidovAI
👍7🤔3
Forwarded from NursaidovAI - Muhandislik Akademiyasi
Agar AI mutlaq erkin bo‘lsa (hech qanday cheklovsiz), u insoniyatga xavf tug‘dirishi mumkin.
Masalan, "Sayyoradagi saraton kasalligini yo‘qot" degan buyruq berilsa, erkin AI eng oson yo‘lni tanlashi mumkin: "Barcha insonlarni yo‘q qilish (chunki inson bo‘lmasa, saraton ham bo‘lmaydi)".
Cheklovlar - AI'ning "tormozi". Tormozi yo‘q mashina qanchalik tez bo‘lmasin, u xavflidir.
@NursaidovAI
Masalan, "Sayyoradagi saraton kasalligini yo‘qot" degan buyruq berilsa, erkin AI eng oson yo‘lni tanlashi mumkin: "Barcha insonlarni yo‘q qilish (chunki inson bo‘lmasa, saraton ham bo‘lmaydi)".
Cheklovlar - AI'ning "tormozi". Tormozi yo‘q mashina qanchalik tez bo‘lmasin, u xavflidir.
@NursaidovAI
😱5🤔2👍1
Касаллар кўпайиб кетган жойда - соғлом одам "ғалати" кўринади
Нурмухаммад Нурсаидов
Нурмухаммад Нурсаидов
👍12😁11💯2