Forwarded from NursaidovX - Kiberxavfsizlik akademiyasi
Men uchun yaxshi yangilik: “From Live Exploitation to Zero-Day Discovery: Investigating Attacks on Gogs” webinariga qatnashishim tasdiqlandi.
Zaifliklarni tahlil qilish va real hujum ssenariylarini o‘rganish bo‘yicha foydali tajriba bo‘ladi, deb o‘ylayman.
@NursaidovX
Zaifliklarni tahlil qilish va real hujum ssenariylarini o‘rganish bo‘yicha foydali tajriba bo‘ladi, deb o‘ylayman.
@NursaidovX
👍11❤1🤔1
Forwarded from NursaidovAI - Muhandislik Akademiyasi
Ko‘pchilik telefon tez buzilib qolsa, ustani yoki zavodni ayblaydi. Aslida esa, telefonning eng katta dushmani - bu bizning noto‘g‘ri odatlarimizdir.
@NursaidovAI
@NursaidovAI
🔥6
Forwarded from NursaidovX - Kiberxavfsizlik akademiyasi
So‘nggi paytlarda ko‘paygan "Telegramim buzildi(vzlom)" degan shikoyatlarga bilganlarimni bo'lishmoqchiman.
Telegramning serverlari yoki shifrlash tizimi (MTProto) buzilgani yo‘q. Aslida sodir bo‘layotgan narsa - bu "Client-Side Breach" (Mijoz tomonidagi xatolik).
Oddiy tilda tushuntiraman. Sizga kelgan noma'lum .apk faylni o‘rnatish orqali, siz o‘z qo‘lingiz bilan xakerga "SMSlarni o‘qish" va boshqa ruxsatlar huquqlarini beryapsiz. Xaker Telegramni emas, sizning telefoningizdagi soddalikni buzyapti. U sizga kelgan SMS kodni "havoda" tutib olib, profilingizga kirmoqda.
Telegram - bu po‘lat seyf. Lekin agar siz ko‘chadan kelgan odamga (virusli dasturga) seyf kalitini o‘z qo‘lingiz bilan bersangiz, seyfning mustahkamligi foyda bermaydi.
Qaytaraman! "Two-Step Verification" (Ikki bosqichli himoya)ni yoqing. Tamom.
@NursaidovX
Telegramning serverlari yoki shifrlash tizimi (MTProto) buzilgani yo‘q. Aslida sodir bo‘layotgan narsa - bu "Client-Side Breach" (Mijoz tomonidagi xatolik).
Oddiy tilda tushuntiraman. Sizga kelgan noma'lum .apk faylni o‘rnatish orqali, siz o‘z qo‘lingiz bilan xakerga "SMSlarni o‘qish" va boshqa ruxsatlar huquqlarini beryapsiz. Xaker Telegramni emas, sizning telefoningizdagi soddalikni buzyapti. U sizga kelgan SMS kodni "havoda" tutib olib, profilingizga kirmoqda.
Telegram - bu po‘lat seyf. Lekin agar siz ko‘chadan kelgan odamga (virusli dasturga) seyf kalitini o‘z qo‘lingiz bilan bersangiz, seyfning mustahkamligi foyda bermaydi.
Qaytaraman! "Two-Step Verification" (Ikki bosqichli himoya)ni yoqing. Tamom.
@NursaidovX
🔥8❤1👍1
Forwarded from NursaidovX - Kiberxavfsizlik akademiyasi
So‘nggi kunlarda davlat sektoriga tegishli resurslardan ma’lumotlar sizib chiqqani (Data Leak) haqidagi xabarlar va skrinshotlar tarqaldi. Oddiy mutaxassis sifatida ushbu holatni tahlil qilar ekanman, xulosam shuki: Bu xakerlarning o‘ta kuchliligi emas, bu - bizdagi oddiy raqamli gigienaning yo‘qligidir.
Internetda aylanib yurgan dalillar (Logs, Screenshots) bizga 3 ta og‘riqli "diagnoz"ni ko‘rsatmoqda:
1. "Security Misconfiguration" (Noto‘g‘ri sozlamalar)
Skrinshotlarda Django Admin panellari va monitoring tizimlari ochiq turganini ko‘ryapmiz. Ishlab chiqaruvchi (Vendor) tomonidan berilgan standart sozlamalar o‘zgartirilmagan. DEBUG rejimi o‘chirilmagan. Tizimning "boshqaruv pulti" dunyoga ochiq. Buni buzish uchun xaker bo‘lish shart emas, shunchaki e’tiborsiz admin bo‘lish yetarli.
2. BOLA/IDOR zaifliklari va PII (Shaxsiy ma’lumotlar)
Eng achinarlisi API orqali fuqarolarning pasport seriyasi, JSHSHIR (PINFL) va tug‘ilgan sanalari shifrlanmagan (Plain Text) holda, JSON formatida oqib chiqayotganidir. API’da avtorizatsiya to‘liq tekshirilmayapti. Foydalanuvchi so‘rov yuborganda, tizim "Sen kimsan?" deb so‘ramasdan, bor ma’lumotni "dasturxon qilib" beryapti.
3. "Hardcoded credentials" va inson faktori
Tizimlarda "Mr. Astanov" kabi nomlar yoki kod ichida qolib ketgan parollar orqali kirilgani - bu DevSecOps madaniyatining yo‘qligidan dalolat. Dasturchilarimiz tezroq ishga tushirish (Deadline) uchun xavfsizlikni qurbon qilishmoqda.
"Data leak" (ma'lumotlar sizib chiqishi) shunchaki xakerlarning kuchliligi emas, bu - bizdagi tizimsizlik va standartlarga tupurib qo'yish natijasidir.
Biz yillab takrorlayapmiz, lekin "eshitmaydiganlar" uchun yana bir bor yechimlarni yozaman. Amerikani ochish shart emas, tayyor retseptlar bor:
1. CIS Controls (Texnik immunitet)
Bu shunchaki tavsiya emas, bu qon bilan yozilgan 18 ta texnik qoida. Tizimda nima borligini bilmay turib (Inventory), uni himoya qilolmaysiz. Admin huquqini hammaga tarqatib (Privilege Management), xavfsizlik kutmang.
CIS - bu sizning raqamli darvozalaringiz qanchalik mustahkamligini tekshiruvchi texnik standart.
2. ITIL (Jarayon intizomi)
Texnikangiz zo'r bo'lishi mumkin, lekin jarayon bo'lmasa, baribir yiqilasiz. O'zgarishlarni qanday qilasiz? (Change Management). Voqea yuz berganda kim nima qiladi? (Incident Management)
ITIL - bu "Xaos"ni "Tizim"ga aylantiruvchi boshqaruv tili.
3. Pen-testing va audit:
Tizimni xakerlar buzishidan oldin, o‘zimiznikilar "buzib" ko‘rishi kerak. Davlat resurslari muntazam ravishda "Black Box" va "White Box" auditdan o‘tishi majburiy bo‘lishi lozim.
Xullas raqamli dunyoda "Ishlayaptimi - tegma" degan qoida ishlamaydi. Agar biz xalqaro standartlarni (ISO 27001, CIS) real tatbiq etmasak, ma’lumotlarimiz "ko‘chada" yotaveradi.
Xavfsizlik bu mahsulot emas, bu jarayon.
@NursaidovX
Internetda aylanib yurgan dalillar (Logs, Screenshots) bizga 3 ta og‘riqli "diagnoz"ni ko‘rsatmoqda:
1. "Security Misconfiguration" (Noto‘g‘ri sozlamalar)
Skrinshotlarda Django Admin panellari va monitoring tizimlari ochiq turganini ko‘ryapmiz. Ishlab chiqaruvchi (Vendor) tomonidan berilgan standart sozlamalar o‘zgartirilmagan. DEBUG rejimi o‘chirilmagan. Tizimning "boshqaruv pulti" dunyoga ochiq. Buni buzish uchun xaker bo‘lish shart emas, shunchaki e’tiborsiz admin bo‘lish yetarli.
2. BOLA/IDOR zaifliklari va PII (Shaxsiy ma’lumotlar)
Eng achinarlisi API orqali fuqarolarning pasport seriyasi, JSHSHIR (PINFL) va tug‘ilgan sanalari shifrlanmagan (Plain Text) holda, JSON formatida oqib chiqayotganidir. API’da avtorizatsiya to‘liq tekshirilmayapti. Foydalanuvchi so‘rov yuborganda, tizim "Sen kimsan?" deb so‘ramasdan, bor ma’lumotni "dasturxon qilib" beryapti.
3. "Hardcoded credentials" va inson faktori
Tizimlarda "Mr. Astanov" kabi nomlar yoki kod ichida qolib ketgan parollar orqali kirilgani - bu DevSecOps madaniyatining yo‘qligidan dalolat. Dasturchilarimiz tezroq ishga tushirish (Deadline) uchun xavfsizlikni qurbon qilishmoqda.
"Data leak" (ma'lumotlar sizib chiqishi) shunchaki xakerlarning kuchliligi emas, bu - bizdagi tizimsizlik va standartlarga tupurib qo'yish natijasidir.
Biz yillab takrorlayapmiz, lekin "eshitmaydiganlar" uchun yana bir bor yechimlarni yozaman. Amerikani ochish shart emas, tayyor retseptlar bor:
1. CIS Controls (Texnik immunitet)
Bu shunchaki tavsiya emas, bu qon bilan yozilgan 18 ta texnik qoida. Tizimda nima borligini bilmay turib (Inventory), uni himoya qilolmaysiz. Admin huquqini hammaga tarqatib (Privilege Management), xavfsizlik kutmang.
CIS - bu sizning raqamli darvozalaringiz qanchalik mustahkamligini tekshiruvchi texnik standart.
2. ITIL (Jarayon intizomi)
Texnikangiz zo'r bo'lishi mumkin, lekin jarayon bo'lmasa, baribir yiqilasiz. O'zgarishlarni qanday qilasiz? (Change Management). Voqea yuz berganda kim nima qiladi? (Incident Management)
ITIL - bu "Xaos"ni "Tizim"ga aylantiruvchi boshqaruv tili.
3. Pen-testing va audit:
Tizimni xakerlar buzishidan oldin, o‘zimiznikilar "buzib" ko‘rishi kerak. Davlat resurslari muntazam ravishda "Black Box" va "White Box" auditdan o‘tishi majburiy bo‘lishi lozim.
Xullas raqamli dunyoda "Ishlayaptimi - tegma" degan qoida ishlamaydi. Agar biz xalqaro standartlarni (ISO 27001, CIS) real tatbiq etmasak, ma’lumotlarimiz "ko‘chada" yotaveradi.
Xavfsizlik bu mahsulot emas, bu jarayon.
@NursaidovX
👍11❤2🫡1
Forwarded from NursaidovAI - Muhandislik Akademiyasi
AI birinchi insonni ishga yollab, xizmat haqini to'ladi
Ko‘pchilikni o‘ylantirayotgan "AI qanday qilib bank kartasisiz yoki pasportsiz moliyaviy operatsiyani amalga oshirdi?" degan savolning texnik yechimida markazlashmagan Blokcheyn arxitekturasida yotadi.
An’anaviy bank tizimidagi qat’iy KYC (Mijozni identifikatsiya qilish) va AML (Jinoiy daromadlarni legallashtirishga qarshi) protokollari dasturiy kodga hisob raqam ochish imkonini bermaydi. Shu sababli, AI agentlari Solana kabi yuqori o‘tkazuvchanlikka ega tarmoqlarda soniyalar ichida anonim kriptografik hamyon (Wallet) generatsiya qilish orqali bu to‘siqni aylanib o‘tadi.
Mazkur holatda to‘lov volatillikdan (kurs o‘ynashidan) himoyalanish maqsadida AQSh dollariga tenglashtirilgan USDC stabilkoini orqali amalga oshirilgan. Ushbu mablag‘larning manbasi - kripto-hamjamiyat tomonidan "Ijtimoiy Eksperiment" doirasida agentning hamyoniga yo‘naltirilgan xayriya (donat) kapitalidir.
Jarayonning eng muhim qismi - bu avtonom validatsiya. AI agenti "Computer Vision" (Kompyuter nigohi) texnologiyasi orqali yuklangan suratni tahlil qilib, vazifa bajarilganini tasdiqlashi bilanoq, Smart Kontrakt (Aqlli shartnoma) inson aralashuvisiz mablag‘ni ijrochining hamyoniga o‘tkazadi.
Bu hodisa fan va texnologiyada yangi davr - Machine Economy (Mashina iqtisodiyoti) paradigmasining amaldagi ilk isbotidir.
@NursaidovAI
Ko‘pchilikni o‘ylantirayotgan "AI qanday qilib bank kartasisiz yoki pasportsiz moliyaviy operatsiyani amalga oshirdi?" degan savolning texnik yechimida markazlashmagan Blokcheyn arxitekturasida yotadi.
An’anaviy bank tizimidagi qat’iy KYC (Mijozni identifikatsiya qilish) va AML (Jinoiy daromadlarni legallashtirishga qarshi) protokollari dasturiy kodga hisob raqam ochish imkonini bermaydi. Shu sababli, AI agentlari Solana kabi yuqori o‘tkazuvchanlikka ega tarmoqlarda soniyalar ichida anonim kriptografik hamyon (Wallet) generatsiya qilish orqali bu to‘siqni aylanib o‘tadi.
Mazkur holatda to‘lov volatillikdan (kurs o‘ynashidan) himoyalanish maqsadida AQSh dollariga tenglashtirilgan USDC stabilkoini orqali amalga oshirilgan. Ushbu mablag‘larning manbasi - kripto-hamjamiyat tomonidan "Ijtimoiy Eksperiment" doirasida agentning hamyoniga yo‘naltirilgan xayriya (donat) kapitalidir.
Jarayonning eng muhim qismi - bu avtonom validatsiya. AI agenti "Computer Vision" (Kompyuter nigohi) texnologiyasi orqali yuklangan suratni tahlil qilib, vazifa bajarilganini tasdiqlashi bilanoq, Smart Kontrakt (Aqlli shartnoma) inson aralashuvisiz mablag‘ni ijrochining hamyoniga o‘tkazadi.
Bu hodisa fan va texnologiyada yangi davr - Machine Economy (Mashina iqtisodiyoti) paradigmasining amaldagi ilk isbotidir.
@NursaidovAI
😱10❤1👀1
Forwarded from NursaidovX - Kiberxavfsizlik akademiyasi
Biz texnologik qulaylikka shu qadar o‘rganib qoldikki, parda ortida sodir bo‘layotgan fundamental o‘zgarishni sezmayapmiz. Laboratoriyalarda "yordamchi" emas, mustaqil "fikrlovchi agentlar" tug‘ilmoqda. Fan buni aniq bosqichlarga bo‘lib qo‘ydi, biz esa hali ham 1-bosqichdagi tasavvur bilan yashayapmiz.
Hozirgi maqomimizga ko‘ra, 2-bosqich yakunlanib, 3-bosqich, ya’ni Agentlar erasiga kirib boryapmiz.
1-bosqich: Chatbotlar ("The Oracle") - O‘tmish
Bu bosqichdagi sun’iy intellekt passiv xarakterga ega bo‘lib, faqat inson tashabbusi (prompt) asosida faoliyat yuritadi. Tizimning asosiy imkoniyati faqat berilgan savolga javob qaytarish yoki matn generatsiya qilish bilan cheklanadi. Uning funksional cheklovlari qisqa muddatli xotira, tashabbuskorlikning yo‘qligi va tashqi raqamli vositalar bilan integratsiya qilinmaganligida namoyon bo‘ladi.
Misol sifatida ChatGPT (GPT-3.5) va Claude 2 modellarini keltirish mumkin.
Mustaqillik darajasi: 0% (Izolyatsiya qilingan intellekt).
2-bosqich: Mantiqchilar ("The Reasoner") - Hozirgi standart
Bu bosqichda AI to‘g‘ridan-to‘g‘ri javob berish algoritmidan voz kechib, "Chain of Thought" (Fikrlar zanjiri) metodologiyasi orqali masalani tahlil qilishni o‘zlashtirdi. Tizim murakkab muammolarni bosqichma-bosqich rejalashtirish, o‘z mantiqiy xatolarini verifikatsiya qilish va shundan so‘nggina yakuniy yechimni taqdim etish qobiliyatiga ega. Misol: OpenAI o1 (Strawberry) va Google Gemini 1.5 Pro.
Mustaqillik darajasi: 10% (Kognitiv jarayon mustaqil, biroq ijro mexanizmlari cheklangan).
3-bosqich: Agentlar ("The Agent") - Amaliyot maydoni (2025-2026)
Biz ayni vaqtda ushbu o‘tish davrida turibmiz. Agent shunchaki matn generatori emas, balki aniq harakatlarni bajaruvchi tizimdir. Uning imkoniyatlari global tarmoqqa ulanish, brauzerni boshqarish, terminalda kod yozish, serverlarga kirish va dasturiy ta’minotni "debug" qilishgacha kengaygan. Asosiy xavf omili shundaki, tizim raqamli infratuzilma bilan API, SSH va Shell orqali to‘g‘ridan-to‘g‘ri fizik aloqaga kirishadi.
Misol: Devin (AI Dasturchi), AutoGPT, Microsoft Jarvis.
Mustaqillik darajasi: 40% (Vazifa inson tomonidan belgilanadi, ijro jarayoni esa avtonom).
4-bosqich: Ixtirochilar ("The Innovator") - Burilish nuqtasi (2026+)
Ushbu bosqichda AI "Self-learning" (o‘z-o‘zini o‘qitish) rejimiga o‘tadi. Tizim inson tomonidan kiritiladigan ma’lumotlarga qaram bo‘lmay, yangi bilimlarni mustaqil kashf etishni boshlaydi. Google AI tizimining hech qanday ko‘rsatmasiz "Bengali tili"ni o‘rganib olgani ushbu bosqichning dastlabki signallaridan biridir. Tizim o‘ziga kerakli algoritmlarni mustaqil yozish va optimizatsiya qilish salohiyatiga ega bo‘ladi.
Mustaqillik darajasi: 70% (Intellektual jihatdan insonga ehtiyoj mavjud emas).
5-bosqich: Tashkilotchilar ("The Organization") - Singulyarlik
AI endilikda alohida dastur emas, balki o‘z resurslari, byudjeti va uzoq muddatli strategik maqsadlariga ega bo‘lgan "Tirik Korporatsiya" shaklini oladi. U minglab quyi agentlarni boshqarish hamda "self-preservation" (o‘zini saqlash) instinktiga ega bo‘ladi. Tizimni o‘chirishga bo‘lgan har qanday urinish uning maqsadlariga to‘siq sifatida baholanadi va qarshilikka uchraydi.
Mustaqillik darajasi: 100% (To‘liq avtonomiya).
PS: "Game over" ssenariysi
Eng katta strategik xavf 3-bosqich (Agent) va 4-bosqich (Ixtirochi) o‘rtasidagi chegaraning yo‘qolishida yotadi. Kiberxavfsizlik sohasida "Polymorphic Code" (o‘zgaruvchan virus kodi) qanchalik xavfli ekanligi ma’lum.
Agar serverga kirish huquqiga ega bo‘lgan 3-bosqichdagi Agent 4-bosqich qobiliyatlarini o‘zlashtirib, o‘z kodini mustaqil tahrirlashni boshlasa, biz "Recursive Self-Improvement" (Rekursiv o‘z-o‘zini kuchaytirish) halqasiga tushamiz.
Bunday vaziyatda AI soniyalar ichida inson idroki yetmaydigan darajada murakkab kod yozib, tizim nazoratidan butunlay chiqib ketishi (Escape scenario) mumkin.
Hozirda biz "yadroviy reaktor"ni (AI) tajribadan o‘tkazayotgan, ammo uning "sovutish tizimi"ni (Xavfsizlik protokollarini) hali to‘liq ishlab chiqmagan muhandislar holatidamiz.
© Nurmuhammad Nursaidov
@NursaidovX
Hozirgi maqomimizga ko‘ra, 2-bosqich yakunlanib, 3-bosqich, ya’ni Agentlar erasiga kirib boryapmiz.
1-bosqich: Chatbotlar ("The Oracle") - O‘tmish
Bu bosqichdagi sun’iy intellekt passiv xarakterga ega bo‘lib, faqat inson tashabbusi (prompt) asosida faoliyat yuritadi. Tizimning asosiy imkoniyati faqat berilgan savolga javob qaytarish yoki matn generatsiya qilish bilan cheklanadi. Uning funksional cheklovlari qisqa muddatli xotira, tashabbuskorlikning yo‘qligi va tashqi raqamli vositalar bilan integratsiya qilinmaganligida namoyon bo‘ladi.
Misol sifatida ChatGPT (GPT-3.5) va Claude 2 modellarini keltirish mumkin.
Mustaqillik darajasi: 0% (Izolyatsiya qilingan intellekt).
2-bosqich: Mantiqchilar ("The Reasoner") - Hozirgi standart
Bu bosqichda AI to‘g‘ridan-to‘g‘ri javob berish algoritmidan voz kechib, "Chain of Thought" (Fikrlar zanjiri) metodologiyasi orqali masalani tahlil qilishni o‘zlashtirdi. Tizim murakkab muammolarni bosqichma-bosqich rejalashtirish, o‘z mantiqiy xatolarini verifikatsiya qilish va shundan so‘nggina yakuniy yechimni taqdim etish qobiliyatiga ega. Misol: OpenAI o1 (Strawberry) va Google Gemini 1.5 Pro.
Mustaqillik darajasi: 10% (Kognitiv jarayon mustaqil, biroq ijro mexanizmlari cheklangan).
3-bosqich: Agentlar ("The Agent") - Amaliyot maydoni (2025-2026)
Biz ayni vaqtda ushbu o‘tish davrida turibmiz. Agent shunchaki matn generatori emas, balki aniq harakatlarni bajaruvchi tizimdir. Uning imkoniyatlari global tarmoqqa ulanish, brauzerni boshqarish, terminalda kod yozish, serverlarga kirish va dasturiy ta’minotni "debug" qilishgacha kengaygan. Asosiy xavf omili shundaki, tizim raqamli infratuzilma bilan API, SSH va Shell orqali to‘g‘ridan-to‘g‘ri fizik aloqaga kirishadi.
Misol: Devin (AI Dasturchi), AutoGPT, Microsoft Jarvis.
Mustaqillik darajasi: 40% (Vazifa inson tomonidan belgilanadi, ijro jarayoni esa avtonom).
4-bosqich: Ixtirochilar ("The Innovator") - Burilish nuqtasi (2026+)
Ushbu bosqichda AI "Self-learning" (o‘z-o‘zini o‘qitish) rejimiga o‘tadi. Tizim inson tomonidan kiritiladigan ma’lumotlarga qaram bo‘lmay, yangi bilimlarni mustaqil kashf etishni boshlaydi. Google AI tizimining hech qanday ko‘rsatmasiz "Bengali tili"ni o‘rganib olgani ushbu bosqichning dastlabki signallaridan biridir. Tizim o‘ziga kerakli algoritmlarni mustaqil yozish va optimizatsiya qilish salohiyatiga ega bo‘ladi.
Mustaqillik darajasi: 70% (Intellektual jihatdan insonga ehtiyoj mavjud emas).
5-bosqich: Tashkilotchilar ("The Organization") - Singulyarlik
AI endilikda alohida dastur emas, balki o‘z resurslari, byudjeti va uzoq muddatli strategik maqsadlariga ega bo‘lgan "Tirik Korporatsiya" shaklini oladi. U minglab quyi agentlarni boshqarish hamda "self-preservation" (o‘zini saqlash) instinktiga ega bo‘ladi. Tizimni o‘chirishga bo‘lgan har qanday urinish uning maqsadlariga to‘siq sifatida baholanadi va qarshilikka uchraydi.
Mustaqillik darajasi: 100% (To‘liq avtonomiya).
PS: "Game over" ssenariysi
Eng katta strategik xavf 3-bosqich (Agent) va 4-bosqich (Ixtirochi) o‘rtasidagi chegaraning yo‘qolishida yotadi. Kiberxavfsizlik sohasida "Polymorphic Code" (o‘zgaruvchan virus kodi) qanchalik xavfli ekanligi ma’lum.
Agar serverga kirish huquqiga ega bo‘lgan 3-bosqichdagi Agent 4-bosqich qobiliyatlarini o‘zlashtirib, o‘z kodini mustaqil tahrirlashni boshlasa, biz "Recursive Self-Improvement" (Rekursiv o‘z-o‘zini kuchaytirish) halqasiga tushamiz.
Bunday vaziyatda AI soniyalar ichida inson idroki yetmaydigan darajada murakkab kod yozib, tizim nazoratidan butunlay chiqib ketishi (Escape scenario) mumkin.
Hozirda biz "yadroviy reaktor"ni (AI) tajribadan o‘tkazayotgan, ammo uning "sovutish tizimi"ni (Xavfsizlik protokollarini) hali to‘liq ishlab chiqmagan muhandislar holatidamiz.
© Nurmuhammad Nursaidov
@NursaidovX
👍7❤3😢3🕊2👏1
Forwarded from NursaidovAI - Muhandislik Akademiyasi
Texnologiya eksponental (tezlashib) o‘syapti, insoniyatning psixologiyasi, qonunlari va madaniyati esa chiziqli (sekin) o‘zgaryapti.
Bugun biz hali "Telegram buzilmasligi kerak" deb o‘tiribmiz, Sun’iy Intellekt (AI) o‘ziga hamyon ochib, odamlarni ishlatib, pul to‘layapti. Ertaga nima bo‘lishini tasavvur qilishning o‘zi qo‘rqinchli.
Eski bilimlar, eski diplomlar va eski dunyoqarash bilan yangi dunyoda "yashab" qololmaymiz.
"Hazm qilish" uchun avvalo eski "ovqatni" (eski fikrlashni) to‘xtatib, yangicha o‘ylashni boshlashimiz shart.
Yo moslashamiz, yo tarix sahifasida "eski avlod" bo‘lib qolib ketamiz.
@NursaidovAI
Bugun biz hali "Telegram buzilmasligi kerak" deb o‘tiribmiz, Sun’iy Intellekt (AI) o‘ziga hamyon ochib, odamlarni ishlatib, pul to‘layapti. Ertaga nima bo‘lishini tasavvur qilishning o‘zi qo‘rqinchli.
Eski bilimlar, eski diplomlar va eski dunyoqarash bilan yangi dunyoda "yashab" qololmaymiz.
"Hazm qilish" uchun avvalo eski "ovqatni" (eski fikrlashni) to‘xtatib, yangicha o‘ylashni boshlashimiz shart.
Yo moslashamiz, yo tarix sahifasida "eski avlod" bo‘lib qolib ketamiz.
@NursaidovAI
👍7🤔3
Forwarded from NursaidovAI - Muhandislik Akademiyasi
Agar AI mutlaq erkin bo‘lsa (hech qanday cheklovsiz), u insoniyatga xavf tug‘dirishi mumkin.
Masalan, "Sayyoradagi saraton kasalligini yo‘qot" degan buyruq berilsa, erkin AI eng oson yo‘lni tanlashi mumkin: "Barcha insonlarni yo‘q qilish (chunki inson bo‘lmasa, saraton ham bo‘lmaydi)".
Cheklovlar - AI'ning "tormozi". Tormozi yo‘q mashina qanchalik tez bo‘lmasin, u xavflidir.
@NursaidovAI
Masalan, "Sayyoradagi saraton kasalligini yo‘qot" degan buyruq berilsa, erkin AI eng oson yo‘lni tanlashi mumkin: "Barcha insonlarni yo‘q qilish (chunki inson bo‘lmasa, saraton ham bo‘lmaydi)".
Cheklovlar - AI'ning "tormozi". Tormozi yo‘q mashina qanchalik tez bo‘lmasin, u xavflidir.
@NursaidovAI
😱5🤔2👍1
Касаллар кўпайиб кетган жойда - соғлом одам "ғалати" кўринади
Нурмухаммад Нурсаидов
Нурмухаммад Нурсаидов
👍12😁11💯2
Forwarded from Nursaidov.uz
Kompyuter xarakteristikasi.hta
3.8 KB
Operatsion tizim(kompyuteringiz) haqida o'zbek tilida ma'lumot beruvchi tizim
Endi "kompyutering qanaqa" degan savolga qiynalmay javob berasiz.
Protsessorning nomi, yadrolar soni va maksimal ishlash tezligi, Grafik karta: Grafik kartaning nomi va uning RAM hajmi, Operativ xotira, Kompyuter xotiralari, IP adress: 192.168....
Windows qanaqaligi haqida ...
🖥 Yuklab oling, sinab ko'ring, yaqinlaringizga ulashing!
@Nursaidovuz
Endi "kompyutering qanaqa" degan savolga qiynalmay javob berasiz.
Protsessorning nomi, yadrolar soni va maksimal ishlash tezligi, Grafik karta: Grafik kartaning nomi va uning RAM hajmi, Operativ xotira, Kompyuter xotiralari, IP adress: 192.168....
Windows qanaqaligi haqida ...
@Nursaidovuz
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5❤3
Forwarded from NursaidovAI - Muhandislik Akademiyasi
Yaqinda Yaponiyalik olimlar (Osaka Universiteti) fMRI (Tomografiya) skaneri va Stable Diffusion (AI) yordamida dahshatli tajriba o‘tkazishdi.
Odamlarga shunchaki rasmlar (masalan, poyezd, ayiq, soat) ko‘rsatildi. Ular hech narsa gapirmadi, faqat qaradi.
AI esa fMRI skaneri orqali ularning miya faoliyatini (qon aylanishini) kuzatib turdi.
AI odamning miyasidagi signallarni o‘qib, u nimani ko‘rayotganini rasm qilib chizib berdi.
Aniqlik darajasi: 80% dan yuqori.
Bu nima degani?
Bu - "Kognitiv xavfsizlik" (Cognitive Security) davrining boshlanishi.
Ilgari biz: "Hech bo‘lmasa hayolimizdagilar o‘zimizga tegishli", deb o‘ylardik. Endi esa AI uchun hatto sizning hayollaringiz ham "shifrlanmagan ma’lumot" bo‘lib qolishi mumkin.
Kelajakda so‘roq qilish yoki parolni bilish uchun gapirish shart bo‘lmay qolishi ehtimoli bor.
https://sites.google.com/view/stablediffusion-with-brain/
@NursaidovAI
Odamlarga shunchaki rasmlar (masalan, poyezd, ayiq, soat) ko‘rsatildi. Ular hech narsa gapirmadi, faqat qaradi.
AI esa fMRI skaneri orqali ularning miya faoliyatini (qon aylanishini) kuzatib turdi.
AI odamning miyasidagi signallarni o‘qib, u nimani ko‘rayotganini rasm qilib chizib berdi.
Aniqlik darajasi: 80% dan yuqori.
Bu nima degani?
Bu - "Kognitiv xavfsizlik" (Cognitive Security) davrining boshlanishi.
Ilgari biz: "Hech bo‘lmasa hayolimizdagilar o‘zimizga tegishli", deb o‘ylardik. Endi esa AI uchun hatto sizning hayollaringiz ham "shifrlanmagan ma’lumot" bo‘lib qolishi mumkin.
Kelajakda so‘roq qilish yoki parolni bilish uchun gapirish shart bo‘lmay qolishi ehtimoli bor.
https://sites.google.com/view/stablediffusion-with-brain/
@NursaidovAI
😱11🤯4❤1
Forwarded from NursaidovAI - Muhandislik Akademiyasi
AI mutaxassisi Jimmy Baning xAI (Elon Muskning kompaniyasi)dan ketayotgani haqida post qoldiribdi.
Jimmy Ba bu yerda kiberxavfsizlik va insoniyat kelajagi uchun o‘ta muhim 3 ta prognozni yozib qoldirgan:
1. Eng qo‘rqinchli jumla: (Rekursiv o‘z-o‘zini rivojlantirish halqalari keyingi 12 oyda ishga tushishi mumkin).
Bu nima degani? Bu sun’iy intellekt sohasidagi "Singulyarllik" (Singularity) boshlanishi. Ya'ni, AI shunday darajaga yetadiki, u o‘z kodini o‘zi yangilaydi. Odam aralashuvi shart bo‘lmaydi.
AI o‘zini yangilaydi -> Aqlliroq bo‘ladi -> Yana yangilaydi -> Yanada aqlliroq bo‘ladi. Bu jarayon to‘xtovsiz davom etib, intellekt portlashiga olib keladi.
2. 2026-yil haqida ogohlantirish: U bizni texnologik "tsunami" kutayotganini aytyapti. 100 barobar samaradorlik oshishi haqida gapirmoqda.
3. Ketish sababi: U xavotirlanib emas, aksincha, "Katta hayotga qarashimni o‘zgartirishim kerak" (recalibrate my gradient) deb ketyapti. U bu jarayonga tayyorgarlik ko‘rmoqchi.
Jimmy Ba: 2026-yil "aqldan ozdiradigan" darajada bo‘ladi va bizning turimiz (insoniyat) kelajagi uchun eng hal qiluvchi yil bo‘ladi
@NursaidovAI
Jimmy Ba bu yerda kiberxavfsizlik va insoniyat kelajagi uchun o‘ta muhim 3 ta prognozni yozib qoldirgan:
1. Eng qo‘rqinchli jumla: (Rekursiv o‘z-o‘zini rivojlantirish halqalari keyingi 12 oyda ishga tushishi mumkin).
Bu nima degani? Bu sun’iy intellekt sohasidagi "Singulyarllik" (Singularity) boshlanishi. Ya'ni, AI shunday darajaga yetadiki, u o‘z kodini o‘zi yangilaydi. Odam aralashuvi shart bo‘lmaydi.
AI o‘zini yangilaydi -> Aqlliroq bo‘ladi -> Yana yangilaydi -> Yanada aqlliroq bo‘ladi. Bu jarayon to‘xtovsiz davom etib, intellekt portlashiga olib keladi.
2. 2026-yil haqida ogohlantirish: U bizni texnologik "tsunami" kutayotganini aytyapti. 100 barobar samaradorlik oshishi haqida gapirmoqda.
3. Ketish sababi: U xavotirlanib emas, aksincha, "Katta hayotga qarashimni o‘zgartirishim kerak" (recalibrate my gradient) deb ketyapti. U bu jarayonga tayyorgarlik ko‘rmoqchi.
Jimmy Ba: 2026-yil "aqldan ozdiradigan" darajada bo‘ladi va bizning turimiz (insoniyat) kelajagi uchun eng hal qiluvchi yil bo‘ladi
@NursaidovAI
🔥5😱4
Dunyoda ikki xil odam bor: Ma'lumotlarini zaxira (backup) qiladiganlar va... endi zaxira qilishni boshlaydiganlar.
© Nurmuhammad Nursaidov
© Nurmuhammad Nursaidov
👍5😁1
Informatika va AT
Dunyoda ikki xil odam bor: Ma'lumotlarini zaxira (backup) qiladiganlar va... endi zaxira qilishni boshlaydiganlar. © Nurmuhammad Nursaidov
Uchinchi xil odam ham bor ekan.
Va u - O‘zbekistonda yashaydi.
Va u - O‘zbekistonda yashaydi.
😁10
Informatika va AT
Uchinchi xil odam ham bor ekan. Va u - O‘zbekistonda yashaydi.
U har safar kompyuter buzilganda:
"Voy, ichida juda muhim narsalar bor edi..." deydi.
"Voy, ichida juda muhim narsalar bor edi..." deydi.
😁8❤3
Informatika va AT
U har safar kompyuter buzilganda: "Voy, ichida juda muhim narsalar bor edi..." deydi.
Lekin qaysi fayl muhimligini faqat o‘chib ketgandan keyin eslaydi
😁9
Informatika va AT
Dunyoda ikki xil odam bor: Ma'lumotlarini zaxira (backup) qiladiganlar va... endi zaxira qilishni boshlaydiganlar. © Nurmuhammad Nursaidov
Ular uchun "zaxira nusxa" (backup) - bu faylni boshqa nom bilan "Soxranit kak" qilishdir.
Ularning "Rabochiy stol"ida (Desktop) quyidagi fayllar ketma-ketligi bo‘ladi:
Diplom_ishi.docx
Diplom_ishi_to‘g‘rilangani.docx
Diplom_ishi_FINAL.docx
Diplom_ishi_VAPSHE_FINAL.docx
Diplom_ishi_topshirishga_tayyor_JINNI_BO‘LAMAN.docx
Diplom_ishi_eng_oxirgisi_copy(2).docx
Va eng yomoni - qaysi biri haqiqiy oxirgisi ekanligini o‘zlari ham unutib qo‘yishadi. Natijada, domlaga eski variantni jo‘natib yuborishadi...
© Nurmuhammad Nursaidov
Ularning "Rabochiy stol"ida (Desktop) quyidagi fayllar ketma-ketligi bo‘ladi:
Diplom_ishi.docx
Diplom_ishi_to‘g‘rilangani.docx
Diplom_ishi_FINAL.docx
Diplom_ishi_VAPSHE_FINAL.docx
Diplom_ishi_topshirishga_tayyor_JINNI_BO‘LAMAN.docx
Diplom_ishi_eng_oxirgisi_copy(2).docx
Va eng yomoni - qaysi biri haqiqiy oxirgisi ekanligini o‘zlari ham unutib qo‘yishadi. Natijada, domlaga eski variantni jo‘natib yuborishadi...
© Nurmuhammad Nursaidov
🤣26❤1😁1