تحولات منطقه

گزارش جدید شرکت امنیت سایبری «چک‌پوینت ریسرچ» نشان می‌دهد هوش مصنوعی وارد مرحله تازه‌ای از تهدیدات سایبری شده است؛ مرحله‌ای که در آن بسیاری از مراحل حمله، با حداقل دخالت انسان انجام می‌شود.

حملات سایبری مبتنی بر هوش مصنوعی با کمترین دخالت انسان؛ زنگ خطر تازه برای امنیت دیجیتال
زمان مطالعه: ۴ دقیقه

هوش مصنوعی که تا چند سال پیش تنها به عنوان ابزاری برای افزایش بهره‌وری یا کمک به تحلیل داده‌ها شناخته می‌شد، اکنون به یکی از مهم‌ترین ابزارهای مهاجمان سایبری تبدیل شده است؛ ابزاری که می‌تواند بخش قابل توجهی از عملیات نفوذ را به صورت خودکار و با حداقل دخالت انسان انجام دهد.

جدیدترین گزارش Check Point Research با عنوان AI Security Report ۲۰۲۶ که در ۱۴ ژوئیه ۲۰۲۶ منتشر شده، تصویری نگران‌کننده از آینده امنیت سایبری ارائه می‌دهد؛ آینده‌ای که در آن سرعت، مقیاس و پیچیدگی حملات به لطف هوش مصنوعی به شکل بی‌سابقه‌ای افزایش یافته است.

هوش مصنوعی دیگر فقط یک دستیار نیست

بر اساس این گزارش، مهاجمان دیگر از هوش مصنوعی صرفاً برای تولید متن یا نوشتن کد استفاده نمی‌کنند. مدل‌های هوش مصنوعی اکنون قادرند بخش بزرگی از چرخه حمله سایبری را مدیریت کنند؛ از جمع‌آوری اطلاعات درباره قربانی گرفته تا طراحی ایمیل‌های فیشینگ، تولید بدافزار، تحلیل آسیب‌پذیری‌ها، برنامه‌ریزی مسیر نفوذ و حتی توسعه ابزارهای اختصاصی حمله.

به گفته «لوتم فینکلشتاین» معاون بخش تحقیقات چک‌پوینت، تغییر اصلی این است که هوش مصنوعی اکنون کارهایی را که پیش‌تر به ساعت‌ها یا حتی روزها زمان و مهارت بالا نیاز داشت، در عرض چند دقیقه و با هزینه‌ای بسیار کمتر انجام می‌دهد.

به اعتقاد پژوهشگران این شرکت، این تحول باعث شده هزینه اجرای حملات سایبری به شدت کاهش پیدا کند و افراد بیشتری بتوانند بدون داشتن دانش تخصصی بالا، حملات پیچیده را اجرا کنند.

نمونه واقعی؛ حمله به ۹ نهاد دولتی مکزیک

چک‌پوینت در گزارش خود به نمونه‌ای عملی نیز اشاره کرده است. بر اساس یافته‌های این شرکت، در یک عملیات سایبری علیه ۹ سازمان دولتی مکزیک، بخش قابل توجهی از فرآیند حمله توسط سامانه‌های مبتنی بر هوش مصنوعی انجام شده است.

به گفته پژوهشگران، این نخستین نمونه مستند از حملاتی است که در آن هوش مصنوعی نقش عملیاتی و مستقلی در اجرای بخش‌های مختلف حمله ایفا کرده است.

هوش مصنوعی در تمام مراحل حمله حضور دارد

بررسی‌های چک‌پوینت نشان می‌دهد مهاجمان اکنون از هوش مصنوعی در طیف گسترده‌ای از فعالیت‌های مخرب استفاده می‌کنند که مهم‌ترین آنها عبارت‌اند از:

  • تولید ایمیل‌ها و پیام‌های فیشینگ کاملاً طبیعی و بدون خطا
  • جعل صدا و تصویر برای حملات مهندسی اجتماعی
  • تولید و بازنویسی بدافزارها برای عبور از سامانه‌های امنیتی
  • شناسایی خودکار آسیب‌پذیری‌های نرم‌افزاری
  • توسعه ابزارهای اختصاصی نفوذ
  • تحلیل سریع اطلاعات قربانیان
  • خودکارسازی مراحل اولیه نفوذ به شبکه‌ها

به اعتقاد کارشناسان، همین موضوع باعث شده فاصله زمانی میان کشف یک آسیب‌پذیری و سوءاستفاده از آن به شکل محسوسی کاهش پیدا کند.

انفجار استفاده از هوش مصنوعی در سازمان‌ها

گزارش چک‌پوینت تنها به مهاجمان نمی‌پردازد، بلکه رفتار کاربران سازمانی را نیز بررسی کرده است.

بر اساس داده‌های این شرکت که از بیش از ۱۰۰ هزار سازمان در سراسر جهان جمع‌آوری شده، طی فاصله اکتبر ۲۰۲۵ تا مه ۲۰۲۶ هر سازمان به طور متوسط ماهانه از ۱۰ ابزار مختلف هوش مصنوعی استفاده کرده است.

در همین مدت، میزان استفاده کارکنان از ابزارهای هوش مصنوعی حدود ۲۵ درصد افزایش یافته و میانگین تعداد درخواست‌های ثبت‌شده برای هر کاربر از ۵۶ درخواست در ماه به ۷۰ درخواست رسیده است.

افزایش نگران‌کننده اشتراک اطلاعات محرمانه

یکی از مهم‌ترین یافته‌های گزارش، افزایش انتقال داده‌های حساس به سرویس‌های هوش مصنوعی عمومی است.

بر اساس این گزارش، سهم درخواست‌هایی که حاوی اطلاعات محرمانه، داده‌های شخصی یا اطلاعات تحت مقررات حفاظتی بوده‌اند، از ۲ درصد به ۴ درصد افزایش یافته است؛ موضوعی که نشان می‌دهد حجم اطلاعات حساس واردشده به ابزارهای هوش مصنوعی طی کمتر از یک سال دو برابر شده است.

چک‌پوینت هشدار می‌دهد این روند می‌تواند خطر نشت اطلاعات سازمانی و سوءاستفاده از داده‌های حساس را به شکل قابل توجهی افزایش دهد.

اروپا همچنان بیشترین میزان درخواست‌های پرخطر را ثبت کرده است

بررسی‌های منطقه‌ای نیز نشان می‌دهد اروپا با وجود قوانین سختگیرانه حفاظت از داده‌ها، بالاترین سهم درخواست‌های پرریسک را داشته است.

آمار منتشرشده در گزارش نشان می‌دهد:

منطقه سهم درخواست‌های پرخطر
اروپا ۴ درصد
آمریکای لاتین ۳.۷۶ درصد
آمریکای شمالی ۳.۳۳ درصد
آسیا و اقیانوسیه ۲.۸۸ درصد

روزانه ۲۰۰ میلیون حمله سایبری بررسی می‌شود

چک‌پوینت اعلام کرده است داده‌های این گزارش بر پایه تحلیل اطلاعات تهدیدات جمع‌آوری‌شده از بیش از ۱۰۰ هزار سازمان در سراسر جهان تهیه شده است.

سامانه‌های این شرکت روزانه حدود ۲۰۰ میلیون حمله سایبری را شناسایی و تحلیل می‌کنند؛ موضوعی که به گفته پژوهشگران، امکان رصد روندهای جهانی تهدیدات سایبری را فراهم کرده است.

چالش جدید برای سازمان‌ها

کارشناسان معتقدند بزرگ‌ترین چالش پیش روی سازمان‌ها تنها مقابله با مهاجمان نیست، بلکه مدیریت استفاده کارکنان از ابزارهای هوش مصنوعی نیز اهمیت فزاینده‌ای پیدا کرده است.

به گفته لوتم فینکلشتاین، کارکنان برای دریافت پاسخ‌های دقیق‌تر، ناچارند اطلاعات بیشتری در اختیار سامانه‌های هوش مصنوعی قرار دهند؛ اما همین موضوع خطر افشای اطلاعات محرمانه شرکت‌ها را افزایش می‌دهد.

او تأکید می‌کند مقررات به تنهایی برای کنترل این تهدید کافی نیست و سازمان‌ها باید همزمان از راهکارهای فنی، آموزش کاربران و نظارت مستمر بر استفاده از ابزارهای هوش مصنوعی بهره ببرند.

آینده امنیت سایبری در عصر هوش مصنوعی

گزارش چک‌پوینت نشان می‌دهد رقابت میان مهاجمان و مدافعان وارد مرحله تازه‌ای شده است. اگر تا چند سال قبل هوش مصنوعی صرفاً به عنوان ابزاری کمکی در حملات سایبری شناخته می‌شد، اکنون در حال تبدیل شدن به یک عامل عملیاتی است که می‌تواند بسیاری از مراحل حمله را به صورت خودکار انجام دهد.

کارشناسان معتقدند در سال‌های آینده، سازمان‌ها ناچار خواهند بود علاوه بر سرمایه‌گذاری در سامانه‌های دفاع سایبری، سیاست‌های مشخصی برای استفاده ایمن از ابزارهای هوش مصنوعی تدوین کنند؛ زیرا همان فناوری که بهره‌وری را افزایش می‌دهد، در صورت نبود کنترل‌های لازم، می‌تواند به یکی از مهم‌ترین مسیرهای نفوذ سایبری تبدیل شود.

برچسب‌ها

نظر شما

شما در حال پاسخ به نظر «» هستید.
در زمینه انتشار نظرات مخاطبان رعایت چند مورد ضروری است:
  • لطفا نظرات خود را با حروف فارسی تایپ کنید.
  • مدیر سایت مجاز به ویرایش ادبی نظرات مخاطبان است.
  • نظرات حاوی توهین و هرگونه نسبت ناروا به اشخاص حقیقی و حقوقی منتشر نمی‌شود.
  • نظرات پس از تأیید منتشر می‌شود.
captcha