05 تير 1405 - 11:15
جهش سطح تهدیدهای سایبری، هم‌زمان با رشد AI

وقتی هوش مصنوعی خطرناک می‌شود

وقتی هوش مصنوعی خطرناک می‌شود
آژانس‌های اطلاعاتی هشدار می‌دهند که هوش مصنوعیِ مولد، هم‌زمان که بهره‌وری و دفاع سایبری را تقویت می‌کند، در آستانه تبدیل‌شدن به ابزاری برای حملات سریع‌تر، گسترده‌تر و مخرب‌تر است.
کد خبر : ۱۸۴۴۱۹

به گزارش خبرنگار بین‌الملل ایبنا، هشدار تازه آژانس‌های اطلاعاتی Five Eyes ــ شامل استرالیا، آمریکا، بریتانیا، نیوزیلند و کانادا ــ یک پیام روشن دارد: «تهدید‌های سایبریِ مبتنی بر هوش مصنوعی دیگر آینده‌ای دور نیستند؛ افق زمانی، ماه‌هاست نه سال‌ها». این هشدار درست در زمانی مطرح شده که دولت آمریکا دسترسی «اتباع خارجی» به مدل‌های پیشرفته‌ای مانند Anthropic Fable و Mythos را محدود کرده و بحث درباره سوءاستفاده از مدل‌های مرزی به نقطه‌ای حساس رسیده است.

اما مسئله فقط یک مدل یا یک شرکت نیست. داده‌های رسمی نشان می‌دهند که هم‌زمان با رشد AI، سطح تهدید‌های سایبری نیز در حال جهش است. گزارش‌های جهانی امنیت سایبری که بر اساس ده‌ها هزار رخداد واقعی (حدود ۲۰ تا ۲۵ هزار) و هزاران نقض تأییدشده (بیش از ۱۰ هزار) تهیه شده‌اند، تصویری از روند‌های اصلی تهدیدات ارائه می‌کنند.همچنین تحلیل چند هزار حادثه در سال‌های اخیر نشان می‌دهد حدود ۱۰ تا ۱۵٪ سازمان‌ها با رخداد‌های امنیتی مرتبط با سامانه‌ها یا اپلیکیشن‌های هوش مصنوعی مواجه شده‌اند.

این اعداد، فقط نشانه‌های اولیه یک تغییر بزرگ‌ترند: هوش مصنوعی در حال دمیدن جان تازه‌ای به جرایم سایبری است؛ از فیشینگ و مهندسی اجتماعی تا کشف آسیب‌پذیری و تولید اکسپلویت.

چرا این هشدار مهم است؟

در بیانیه مشترک نهاد‌های سایبری پنج کشور، تأکید شده که AI می‌تواند دفاع سایبری را بهبود دهد، اما هم‌زمان «سرعت، مقیاس و پیچیدگی» تهدید‌ها را افزایش می‌دهد. این نهاد‌ها هشدار داده‌اند:

«مدل‌های مرزی AI فراتر از انتظارات فعلی صنعت خواهند رفت و قابلیت‌های تهاجمی و تدافعی سایبری را به‌طور بنیادی دگرگون می‌کنند. بازه زمانی، سال‌ها نیست؛ ماه‌هاست.»

این جمله از دو جهت مهم است، نخست «دموکراتیزه شدن حمله»این یعنی ابزار‌هایی که قبلاً فقط در اختیار تیم‌های بسیار حرفه‌ای بود، اکنون با AI در دسترس‌تر شده‌اند و دوم «افزایش سرعت چرخه حمله» که یعنی AI می‌تواند شناسایی آسیب‌پذیری، ساخت پیام‌های فریبنده، شخصی‌سازی حملات و حتی تولید کد مخرب را بسیار سریع‌تر کند.

آمار چه می‌گوید؟ تصویر واقعی تهدید

۱) گزارش Verizon DBIR ۲۰۲۵

Verizon در گزارش سال ۲۰۲۵ خود ۲۲,۰۵۲ رخداد امنیتی را بررسی کرده که از میان آنها ۱۲,۱۹۵ مورد به‌عنوان نقض داده تأیید شده‌اند. این مقیاس عظیم نشان می‌دهد سطح حمله در جهان به‌جای کاهش، همچنان بالاست.

۲) گزارش ENISA Threat Landscape ۲۰۲۵

ENISA در بازه یک‌ساله، ۴,۸۷۵ رخداد را تحلیل کرده است. پیام اصلی این گزارش آن است که تهدید‌ها نه‌تنها زیاد شده‌اند، بلکه هم‌گرا شده‌اند؛ یعنی بازیگران تهدید از چند مسیر هم‌زمان عمل می‌کنند: فیشینگ، باج‌افزار، زنجیره تأمین، نشت داده و سوءاستفاده از ضعف‌های انسانی.

۳) گزارش IBM ۲۰۲۵

طبق گزارش IBM، ۱۳ ٪ از سازمان‌ها گفته‌اند که رخدادشان به مدل‌ها یا برنامه‌های هوش مصنوعی مربوط بوده است. این عدد مهم است، چون نشان می‌دهد AI دیگر فقط «ابزار دفاع» نیست؛ خودش به یک سطح حمله جدید تبدیل شده است.

۴) روند‌های ۲۰۲۶: ضعف نرم‌افزار و باج‌افزار

در گزارش رسمی Verizon برای DBIR ۲۰۲۶ نیز آمده است که ۳۱ ٪ از نقض‌ها با آسیب‌پذیری‌های نرم‌افزاری شروع شده و ۴۸ ٪ با باج‌افزار درگیر بوده‌اند. این دو عدد، نشان می‌دهند که حتی بدون AI هم اکوسیستم تهدید شکننده است؛ AI فقط آن را سریع‌تر و مخرب‌تر می‌کند.

آن‌سوی چهره زیبای هوش مصنوعی؛ حملات ویرانگر سایبری در راه است

چرا اتکای بیش از حد به هوش مصنوعی خطرناک است؟

۱) توهم قطعیت

مدل‌های AI ممکن است پاسخ‌هایی بسیار قانع‌کننده بدهند، اما درست بودن پاسخ تضمین نشده است. اگر سازمان‌ها خروجی AI را بدون راستی‌آزمایی بپذیرند، خطای انسانی با سرعت ماشینی تکثیر می‌شود.

۲) حملات خودکار و مقیاس‌پذیر

هوش مصنوعی می‌تواند:

  • هزاران پیام فیشینگ شخصی‌سازی‌شده تولید کند.
  • الگو‌های رفتاری قربانی را استخراج کند.
  • نسخه‌های متعدد از یک حمله را برای آزمون و خطا بسازد.

۳) کاهش آستانه ورود برای مجرمان

پیش‌تر حمله پیشرفته نیازمند مهارت بالا بود؛ اکنون مجرمان کم‌مهارت هم می‌توانند با کمک AI حملات مؤثرتر انجام دهند. این یعنی افزایش تعداد مهاجمان بالقوه.

۴) حمله به زنجیره اعتماد

وقتی سازمان‌ها بیش از حد به AI تکیه کنند، مهاجم کافی است مدل، داده، یا زنجیره ابزار را آلوده کند تا خروجی‌های نادرست وارد فرایند تصمیم‌گیری شوند.

۵) ریسک داده و حریم خصوصی

اگر داده‌های حساس وارد مدل‌های بیرونی شوند، خطر نشت اطلاعات یا استفاده ثانویه از داده‌ها وجود دارد.

نسل جدید حملات سایبری با AI چگونه کار می‌کند؟

الف) فیشینگ و مهندسی اجتماعی دقیق‌تر

AI می‌تواند لحن، زبان و سبک نوشتاری هر قربانی را تقلید کند. نتیجه: ایمیل‌ها و پیام‌ها بسیار باورپذیرتر می‌شوند.

ب) کشف آسیب‌پذیری

به گفته کارشناسانی مانند «اولیویا شن» از دانشگاه سیدنی، تفاوت مدل‌های جدید این است که آنها در تولید اکسپلویت بسیار بهتر شده‌اند. این یعنی مهاجم می‌تواند با سرعت بیشتری مسیر‌های نفوذ را پیدا کند.

ج) خودکارسازی زنجیره حمله

از شناسایی هدف تا نفوذ، از استخراج داده تا اخاذی، AI می‌تواند حلقه‌های متعدد حمله را به‌هم وصل کند.

د) جعل هویت صوتی و تصویری

دیپ‌فیک‌ها و تقلید صدا، تهدید مستقیم علیه اعتماد سازمانی هستند؛ به‌ویژه در تأیید پرداخت‌ها، دستورات اضطراری و ارتباطات مدیریتی.

در واقع ترکیب سه روند است که چشم‌انداز آینده کاربرد هوش مصنوعی را نگران‌کننده می‌کند:

  • رشد توان مدل‌های AI
  • ارزان‌تر و در دسترس‌تر شدن حمله سایبری
  • افزایش اتکای سازمان‌ها به سامانه‌های خودکار

نتیجه این هم‌پوشانی آن است که حملات آینده لزوماً پر سروصدا یا پیچیده از نظر انسانی نخواهند بود؛ بلکه سریع، انبوه، شخصی‌سازی‌شده و دشوار برای شناسایی خواهند بود.

با توجه به این موارد، کارشناسان هشدار می‌دهند که چهره جذاب هوش مصنوعی نباید ما را از روی دیگر آن غافل کند. همان فناوری که می‌تواند دفاع سایبری را تقویت کند، اگر بدون چارچوب، نظارت و راستی‌آزمایی به کار رود، به موتور شتاب‌دهنده حملات ویرانگر تبدیل می‌شود. هشدار Five Eyes، آمار Verizon، ENISA و IBM همه به یک نقطه می‌رسند: ریسک واقعی است و پنجره واکنش کوتاه. سازمان‌ها دیگر نمی‌توانند AI را صرفاً ابزار بهره‌وری ببینند؛ AI اکنون یک مسئله امنیت ملی، امنیت سازمانی و حکمرانی ریسک است.

برچسب ها: هوش مصنوعی حملات سایبری آژانس های اطلاعاتی شرکت آی بی ام
ارسال‌ نظر
ویدئو ویژه
بیشتر درباره ویدئو ویژه

پول ایران یا اعتبار دلار؟

برگزاری سی و سومین همایش سالانه سیاست‌های پولی و ارزی

سواد مالی
بیشتر درباره سواد مالی