تومان نیوز:انقلاب هوش مصنوعی در آستانه تبدیل شدن به بزرگترین تهدید سایبری جهان است؛ حملات خودکار و فوقهوشمند میتوانند در چند ثانیه زیرساختهای حیاتی را فلج کنند.
به گزارش خبری تومان نیوز(toomannews)، صنعت امنیت سایبری جهان با نقطه عطفی تاریخی روبهروست. توسعه سریع هوش مصنوعی مولد نهتنها شیوههای تولید محتوا، تجارت یا آموزش را متحول کرده بلکه جبهه جدیدی در جنگ سایبری گشوده است. کارشناسان هشدار میدهند که در آیندهای نزدیک، هکرها قادر خواهند بود بدون دخالت انسان حملاتی را اجرا کنند که بهطور کامل توسط هوش مصنوعی برنامهریزی، اجرا و حتی اصلاح میشود. این حملات میتوانند در عرض چند ثانیه شبکههای صنعتی را مختل، برق شهرها را قطع یا سامانههای درمانی را از کار بیندازند، پیش از آنکه مدیران فناوری حتی متوجه نفوذ شوند. به گفته مدیر سابق امنیت گوگل کلاد «موضوع فقط زمان است، نه احتمال. این فناوری قطعاً در راه است؛ سؤال این است که آیا سه ماه دیگر میرسد، یا شش ماه دیگر، یا دوازده ماه بعد.»
هوش مصنوعی در دستان هکرها
گزارشهای تازه نشان میدهد که هوش مصنوعی در حال تبدیل شدن به سلاحی چندمنظوره برای مجرمان سایبری و گروههای وابسته به دولتهاست. مدلهای زبانی و تصویری میتوانند کدهای مخرب بنویسند، آسیبپذیریهای شبکهها را شناسایی کنند و حتی محتوای جعلی برای فریب کاربران تولید کنند.
شرکتهای توسعهدهنده هوش مصنوعی مانند OpenAI و Anthropic تأیید کردهاند که نشانههایی از استفادهی هکرهای دولتی از مدلهایشان برای تحقیق درباره آسیبپذیریها یا نگارش کدهای حمله مشاهده کردهاند. ساندرا جویس، مدیر بخش اطلاعات تهدید در گوگل نیز میگوید تیم او شواهدی از تلاش هکرها برای بهرهگیری از ابزارهای قانونی اما مبتنی بر هوش مصنوعی در عملیات مخرب یافته است.
در گذشته، اجرای حملات پیچیده نیازمند ماهها برنامهریزی و نیروی انسانی متخصص بود؛ اما با کمک مدلهای زبانی پیشرفته، فرآیند طراحی، تست و اجرای حمله میتواند در عرض چند دقیقه انجام شود. این تحول، سطح تهدید را از تهاجم انسانی به تهاجم خودکار ارتقا داده است. بهعنوان نمونه، گزارش مایکروسافت نشان داده که ایمیلهای فیشینگ تولیدشده با هوش مصنوعی ۵۴ درصد نرخ کلیک داشتهاند، در حالی که نسخههای سنتی تنها ۱۲ درصد موفقیت داشتند. این بدان معناست که احتمال فریب کاربران توسط پیامهای جعلی چهار برابر بیشتر شده است.
نتایج یک نظرسنجی از متخصصان امنیت سایبری نشان میدهد که نیمی از سازمانهای فعال در حوزه زیرساختهای حیاتی (از جمله انرژی، آب و حملونقل) در سال گذشته دستکم یک حمله مبتنی بر هوش مصنوعی را تجربه کردهاند. این حملات نه صرفاً باجافزاری بلکه شامل شناسایی خودکار نقاط ضعف و نفوذ هوشمندانه به سامانههای صنعتی بودهاند.
گروههای هکری وابسته به دولتها نیز از این جریان عقب نماندهاند. کارشناسان امنیتی میگویند چین، روسیه و کره شمالی هر یک در حال توسعه ابزارهایی هستند که بهصورت مستقل قادر به شناسایی و بهرهبرداری از ضعفهای شبکهای باشند.
از جنگ نظامی تا جنگ الگوریتمی
در صحنه جهانی، تقابل سایبری به یکی از ابعاد اصلی رقابت قدرتهای بزرگ بدل شده است. هکرهای چینی به گفته تحلیلگران از هوش مصنوعی برای تقویت عملیات نفوذ و تبلیغات استفاده میکنند؛ آنچه خودشان یار کمکی دیجیتال مینامند. همزمان، هکرهای روسی نیز در جنگ اوکراین از بدافزارهای هوشمند بهره گرفتهاند که میتوانند بهطور خودکار مسیر دفاعی سرورها را تحلیل و از آن عبور کنند.
در سوی دیگر، کره شمالی نیز در زمره کشورهایی قرار دارد که در زمینه توسعه بدافزارهای خودی و استفاده از مدلهای هوش مصنوعی برای عملیات اطلاعاتی فعال هستند. این روند نشان میدهد که جهان در آستانه ورود به دورهای است که الگوریتمها به سربازان سایبری تبدیل میشوند.
اما تهدید تنها محدود به حملات فنی نیست. ظهور ابزارهایی مانند Sora یا Runway امکان تولید ویدئوهای فوقواقعگرایانه (Deepfake) را بهسادگی فراهم کرده است. اکنون مجرمان سایبری میتوانند از تصویر یک سلبریتی برای تبلیغ سرمایهگذاری جعلی یا حتی از چهره کودکان برای سناریوهای گروگانگیری ساختگی استفاده کنند. این پدیده ابعاد اخلاقی و امنیتی تازهای به فضای سایبر افزوده است.
نبرد ماشینها؛ امید در جبهه دفاع
با وجود تمام این تهدیدها، کارشناسان امنیتی بر این باورند که هوش مصنوعی میتواند به همان اندازه که خطرناک است، نجاتبخش نیز باشد. سازمانهای پیشرو در امنیت سایبری اکنون در حال سرمایهگذاری سنگین برای توسعه مدلهایی هستند که بتوانند در برابر حملات خودکار، دفاع خودکار ارائه دهند.
بیش از ۸۰ درصد از شرکتهای بزرگ در حال استفاده از هوش مصنوعی برای تقویت دفاع سایبری خود هستند. این فناوری قادر است در کسری از ثانیه هزاران هشدار امنیتی را بررسی کرده و تنها موارد واقعی را شناسایی کند؛ کاری که پیشتر هفتهها زمان میبرد.
وندی ویتمور، مدیر ارشد اطلاعات امنیتی در شرکت Palo Alto Networks میگوید در یکی از نمونهها، هوش مصنوعی توانست زمان واکنش به یک حمله در یک شرکت بزرگ حملونقل را از سه هفته به تنها ۱۹ دقیقه کاهش دهد. «اکنون لایههای دفاعی بیشتری داریم. میتوانم بگویم واقعاً میشود نسبت به آینده خوشبین بود.»
این تحول نشان میدهد که همان فناوری که امروز در خدمت مهاجمان است، میتواند فردا سلاح اصلی مدافعان باشد.
«جن ایسترلی، مدیر پیشین آژانس امنیت سایبری دولت فدرال آمریکا، معتقد است که آینده امنیت دیجیتال در گرو خودمختاری کامل سامانههای دفاعی مبتنی بر هوش مصنوعی است. «اگر بتوانیم الگوریتمها را بهدرستی آموزش دهیم، آنها قادر خواهند بود نفوذ را پیش از وقوع تشخیص دهند، در میلیثانیهها واکنش نشان دهند، و از هر حمله بیاموزند تا در حمله بعدی بهتر عمل کنند.» به گفته او، در چنین حالتی «کفه ترازو بالاخره به نفع مدافعان سنگینتر میشود.»
دو سناریو برای جهان سایبری آینده
در برابر این تحولات، دو مسیر محتمل پیش روی جهان قرار دارد. در سناریوی بدبینانه و در غیاب چارچوبهای اخلاقی و همکاری بینالمللی، رقابت تسلیحاتی سایبری شدت میگیرد و حملات خودکار میتوانند به بحرانهای همزمان در بخش انرژی، سلامت و مالی منجر شوند. در نقطه مقابل و در سناریوی خوش بینانه، کشورها و شرکتها با تدوین استانداردهای ایمنی، از همان فناوری برای ساخت سپرهای خودآموز استفاده میکنند که قادر به جلوگیری از فاجعههای دیجیتال هستند.
هوش مصنوعی در آستانه تغییر چهره امنیت سایبری جهان است؛ از نبرد انسانها به نبرد الگوریتمها. اکنون زمان آن رسیده که دولتها و بخش خصوصی رویکردی واحد برای مدیریت این تهدید اتخاذ کنند. همانطور که یکی از کارشناسان گفت: «در آینده، جنگ سایبری میان رباتها خواهد بود، اما پیروزی از آن کسی است که زودتر یاد بگیرد ماشینش چگونه فکر میکند.»
