سال گذشته نقطهٔ عطفی برای گسترش هوش مصنوعی بود و نوتیفیکیشندهای آن تقریباً همهٔ حوزههای کسبوکار و زندگی را دربر گرفت. همزمان، حملات سایبری از نظر تعداد و پیچیدگی جهش داشت و سامانههای ایمنیی قدیمی را دور زد و خسارتهای بیسابقه ایجاد کرد. این روندها در سالهای آینده شتاب میگیرند و بهگفته «اسکات هارل»، مدیرعامل اینفوبلاکس، تنها راهحل، گذار از ایمنی واکنشی به ایمنی سایبری پیشدستانه در ۲۰۲۶ است.
طبق ریپورتها، کارشناسان هشدار میدهند که تکیه بر مدلهای سنتی «شناسایی و پاسخ» دیگر کفایت نمیکند. سازمانها باید معماری ایمنیی خود را بازطراحی، حملات را پیشبینی و جریان کار تیمهای ایمنیی را برای مقابله با تهدیدهای مبتنیبر هوش مصنوعی بهینه کنند. هارل تأکید میکند که مدل ایمنیی دنیای پیش از هوش مصنوعی در برابر مهاجمان مجهز به هوش مصنوعی عملکرد نخواهد داشت و ایمنی سایبری پیشدستانه در ۲۰۲۶ به یک ضرورت راهبردی تبدیل میشود.
۳ روند تعیین کننده آینده ایمنی سایبری در سال ۲۰۲۶
نخستین روند مهم، دگرگونی چشمانداز تهدید است. در سال ۲۰۲۶ شخصیسازی انبوه حملات سایبری، مدل کلاسیک زنجیرهٔ کشتار (Kill Chain) را که بر دیدن و سپس واکنش تکیه دارد، مختل میکند. مهاجمان از هوش مصنوعی برای تحلیل آسیبپذیریهای خاص هر کسبوکار و تولید نرمافزارهای مخرب اختصاصی برای هر سازمان استفاده میکنند. نتیجه، جهش چشمگیر در تعداد حملات پیچیده و متناسب با هر هدف است؛ حملاتی که بسیاری از ابزارهای ایمنیی فعلی آنها را نمیشناسند و سازمانها را وارد مسابقهای با زمان برای شناسایی و مهار پیش از بروز خسارت گسترده میکند.
افزودن هوش مصنوعی به ابزارهای واکنشی موجود، تا حدی کمک میکند، اما بهتنهایی پاسخگوی این موج تازه نیست. هارل توضیح میدهد که تیمهای ایمنیی باید رویکردهای کاملاً جدیدی برای کاهش پیشدستانه ریسک و دورزدن مسیرهای حمله شخصیسازیشده طراحی کنند. این رویکرد شامل تحلیل مداوم رفتار، مدلسازی سناریوهای حمله و خودکارسازی تصمیمگیری دفاعی میشود تا پیش از فعالشدن زنجیره حمله، مسیر آن مسدود شود.
هوش مصنوعی همچنین زمینهساز نسل تازهای از بدافزارهای خودکار و انعطافپذیر میشود. این بدافزارها میتوانند کد برنامه و رفتار خود را تغییر دهند تا از دید سامانههای دفاعی پنهان بمانند. این توانایی، احتمال شناسایی حملات جدید را پیش از واردکردن آسیب گسترده کاهش میدهد. بدافزار خودکار مبتنیبر هوش مصنوعی، مرحلهای تازه در تهدیدهای سایبری رقم میزند؛ مرحلهای که در آن حملات هوشمند، مقاوم و پیوسته درحال تغییر هستند و فشار بیشتری بر ابزارهایی وارد میکنند که بر مدل شناسایی و پاسخ تکیه دارند.
همزمان، مسئلهٔ دیپفیک بهطور جدی تشدید میشود. پیشرفت هوش مصنوعی مولد، ساخت ویدئو و فایل صوتی جعلی را ساده و ارزان میکند. این محتواها برای گسترش اطلاعات نادرست، فریب کارکنان و مدیران و اجرای حملات مهندسی اجتماعی استفاده میشوند و احتمال عملیات موفق کلاهبرداری و سرقت را بالا میبرند. ترکیب دیپفیک با نسل تازهٔ حملات ایمیلی، نوتیفیکیشنکی و شبکههای اجتماعی که با هوش مصنوعی برای هر فرد شخصیسازی میشوند، زنجیرهٔ فریب را کامل میکند.
این نوتیفیکیشنها از نظر لحن، سبک نوشتار و زمانبندی، بسیار به ارتباطات واقعی شبیه میشوند و تشخیص آنها برای انسان دشوار است. تکیه بر یوزر بهعنوان آخرین خط دفاع، در برابر چنین تهدیدهایی فرو میریزد. هارل تأکید میکند که ایمنی مدرن به دفاع خودکار و تطبیقپذیر نیاز دارد؛ دفاعی که بار تشخیص و تصمیمگیری را از دوش افراد بردارد و اشتباهی انسانی را کاهش دهد.
روند دوم، گسترش سطح حمله (Attack Surface) است. دستگاههای اینترنت اشیا و تجهیزات فناوری اطلاعات مانند روترها، سوئیچها و سامانههای ایمنی شبکه، هدف جذابتری برای مهاجمان میشوند. تولید و پیادهسازی حملات علیه این دستگاهها سادهتر میشود و تعداد آنها در محیطهای کاری و خانگی رو به افزایش است. مهاجمان با نفوذ به این نقاط، جای پای خود را محکم میکنند و از آن برای حرکت در شبکه، مختلکردن عملیاتها و ایجاد خسارت بهره میگیرند.
زیرساختهای شبکه و سازوکارهای قدیمی یا سفارشی ایمنی هم در معرض خطر بیشتری قرار میگیرند. هوش مصنوعی به مهاجمان امکان میدهد حملات را بهشتاب با سیستمعاملها و ورژنهای مختلف نرمافزار سازگار کنند. این توانایی، هزینه و زمان توسعهٔ بدافزار برای سکوی نرمافزاریهای متنوع را کاهش میدهد و حمله به این زیرساختها را از نظر اقتصادی جذابتر میکند. نتیجه، افزایش رویدادهای ایمنیی و نفوذهایی است که از نقاطی آغاز میشوند که پیشتر کمخطر تصور میشدند.
خود هوش مصنوعی هم به یکی از جذابترین بخشهای سطح حمله تبدیل میشود. با گسترش استفاده از مدلهای هوش مصنوعی در نرمافزارهای سازمانی، این سامانهها به دادههای حساس و فرایندهای حیاتی اجازه دسترسی گسترده دارند. هارل هشدار میدهد که مهاجمان میتوانند ماهیت خودکار این سامانهها را بهگونهای هدایت کنند که مانند یک تهدید داخلی انسانی عمل کنند. اجازه دسترسی سطحبالای مدلهای داخلی، درصورت سوءاستفاده، به نشت گستردهٔ داده و اختلال در فرایندهای کسبوکار منجر میشود.
برای مهار این خطر، سازمانها باید ایمنی لایهٔ هوش مصنوعی را جدی بگیرند. این کار شامل کنترل دقیق اجازه دسترسی مدلها به دادهها، پایش مداوم لاگینی و لاگآوتی، محافظت در برابر دستکاری دادههای آموزشی و تعریف سیاستهای شفاف برای استفاده از هوش مصنوعی در فرایندهای حساس میشود. بدون این اقدامات، سطح حملهٔ مرتبط با هوش مصنوعی بهشتاب از کنترل خارج میشود.
روند سوم، بلوغ مدل «خدمت جرم سایبری» است. دورهای که توان فنی مهاجم، دامنهٔ تهدید را محدود میکرد، به پایان رسیده است. امروز اقتصاد زیرزمینی مبتنیبر هوش مصنوعی، چشمانداز تهدید را دگرگون کرده و توانایی بیسابقهای در اختیار بازیگران ثروتمند قرار داده است. این افراد بدون دانش عمیق فنی، به مجموعهای از خدمات آماده مانند کیتهای اکسپلویت، سکوی نرمافزاریهای باجافزار بهعنوان خدمت، بازارهای فروش اطلاعات هویتی و واسطههای اجازه دسترسی اولیه اجازه دسترسی دارند.
بهگفتهٔ هارل، تا سال ۲۰۲۶ مدل خرید خدمت جرم سایبری به سطح تازهای از پیچیدگی میرسد. ابزارهای هوش مصنوعی به مهاجمان کمتجربه هم امکان میدهد کارزارهای چندمرحلهای و پیچیده را دقیق بالا اجرا کنند. مرز میان هکرهای فرصتطلب و باندهای سازمانیافتهٔ جرم سایبری کمرنگبندیتر میشود و مقیاس و پیچیدگی حملات خریدنی به سطحی میرسد که تاکنون سابقه نداشته است.
هارل معتقد است که در چنین شرایطی، افزودن هوش مصنوعی به ابزارهای قدیمی، تنها «توهم ایمنی» ایجاد میکند. این توهم در سال ۲۰۲۶ بهطرزی دردناک آشکار میشود؛ زمانیکه سازمانها درمییابند سامانههای بهظاهر هوشمند آنها در برابر مهاجمان مجهز به هوش مصنوعی ناتوان عمل میکنند. او تأکید میکند که ایمنی سایبری پیشدستانه در ۲۰۲۶ یعنی گذار از موضع واکنشی به راهبردی که حمله را پیشبینی و مسیر آن را پیشاپیش مسدود میکند.
این گذار، نیازمند سرمایهگذاری در خودکارسازی بخش دفاع، تحلیل پیشبینانه، طراحی معماریهای مقاوم دربرابر نفوذ و آموزش مداوم تیمهای ایمنیی است. سازمانهایی که این تغییر را جدی بگیرند، شانس بیشتری برای تابآوری در برابر موج تازهٔ تهدیدهای مبتنیبر هوش مصنوعی دارند. سایر سازمانها با خطر قرارگرفتن در برابر حملات گسترده و خسارتهای سنگین در سالهای آینده روبهرو میشوند.
