هوش مصنوعی که تا چند سال پیش تنها به عنوان ابزاری برای افزایش بهرهوری یا کمک به تحلیل دادهها شناخته میشد، اکنون به یکی از مهمترین ابزارهای مهاجمان سایبری تبدیل شده است؛ ابزاری که میتواند بخش قابل توجهی از عملیات نفوذ را به صورت خودکار و با حداقل دخالت انسان انجام دهد.
جدیدترین گزارش Check Point Research با عنوان AI Security Report ۲۰۲۶ که در ۱۴ ژوئیه ۲۰۲۶ منتشر شده، تصویری نگرانکننده از آینده امنیت سایبری ارائه میدهد؛ آیندهای که در آن سرعت، مقیاس و پیچیدگی حملات به لطف هوش مصنوعی به شکل بیسابقهای افزایش یافته است.
هوش مصنوعی دیگر فقط یک دستیار نیست
بر اساس این گزارش، مهاجمان دیگر از هوش مصنوعی صرفاً برای تولید متن یا نوشتن کد استفاده نمیکنند. مدلهای هوش مصنوعی اکنون قادرند بخش بزرگی از چرخه حمله سایبری را مدیریت کنند؛ از جمعآوری اطلاعات درباره قربانی گرفته تا طراحی ایمیلهای فیشینگ، تولید بدافزار، تحلیل آسیبپذیریها، برنامهریزی مسیر نفوذ و حتی توسعه ابزارهای اختصاصی حمله.
به گفته «لوتم فینکلشتاین» معاون بخش تحقیقات چکپوینت، تغییر اصلی این است که هوش مصنوعی اکنون کارهایی را که پیشتر به ساعتها یا حتی روزها زمان و مهارت بالا نیاز داشت، در عرض چند دقیقه و با هزینهای بسیار کمتر انجام میدهد.
به اعتقاد پژوهشگران این شرکت، این تحول باعث شده هزینه اجرای حملات سایبری به شدت کاهش پیدا کند و افراد بیشتری بتوانند بدون داشتن دانش تخصصی بالا، حملات پیچیده را اجرا کنند.
نمونه واقعی؛ حمله به ۹ نهاد دولتی مکزیک
چکپوینت در گزارش خود به نمونهای عملی نیز اشاره کرده است. بر اساس یافتههای این شرکت، در یک عملیات سایبری علیه ۹ سازمان دولتی مکزیک، بخش قابل توجهی از فرآیند حمله توسط سامانههای مبتنی بر هوش مصنوعی انجام شده است.
به گفته پژوهشگران، این نخستین نمونه مستند از حملاتی است که در آن هوش مصنوعی نقش عملیاتی و مستقلی در اجرای بخشهای مختلف حمله ایفا کرده است.
هوش مصنوعی در تمام مراحل حمله حضور دارد
بررسیهای چکپوینت نشان میدهد مهاجمان اکنون از هوش مصنوعی در طیف گستردهای از فعالیتهای مخرب استفاده میکنند که مهمترین آنها عبارتاند از:
- تولید ایمیلها و پیامهای فیشینگ کاملاً طبیعی و بدون خطا
- جعل صدا و تصویر برای حملات مهندسی اجتماعی
- تولید و بازنویسی بدافزارها برای عبور از سامانههای امنیتی
- شناسایی خودکار آسیبپذیریهای نرمافزاری
- توسعه ابزارهای اختصاصی نفوذ
- تحلیل سریع اطلاعات قربانیان
- خودکارسازی مراحل اولیه نفوذ به شبکهها
به اعتقاد کارشناسان، همین موضوع باعث شده فاصله زمانی میان کشف یک آسیبپذیری و سوءاستفاده از آن به شکل محسوسی کاهش پیدا کند.
انفجار استفاده از هوش مصنوعی در سازمانها
گزارش چکپوینت تنها به مهاجمان نمیپردازد، بلکه رفتار کاربران سازمانی را نیز بررسی کرده است.
بر اساس دادههای این شرکت که از بیش از ۱۰۰ هزار سازمان در سراسر جهان جمعآوری شده، طی فاصله اکتبر ۲۰۲۵ تا مه ۲۰۲۶ هر سازمان به طور متوسط ماهانه از ۱۰ ابزار مختلف هوش مصنوعی استفاده کرده است.
در همین مدت، میزان استفاده کارکنان از ابزارهای هوش مصنوعی حدود ۲۵ درصد افزایش یافته و میانگین تعداد درخواستهای ثبتشده برای هر کاربر از ۵۶ درخواست در ماه به ۷۰ درخواست رسیده است.
افزایش نگرانکننده اشتراک اطلاعات محرمانه
یکی از مهمترین یافتههای گزارش، افزایش انتقال دادههای حساس به سرویسهای هوش مصنوعی عمومی است.
بر اساس این گزارش، سهم درخواستهایی که حاوی اطلاعات محرمانه، دادههای شخصی یا اطلاعات تحت مقررات حفاظتی بودهاند، از ۲ درصد به ۴ درصد افزایش یافته است؛ موضوعی که نشان میدهد حجم اطلاعات حساس واردشده به ابزارهای هوش مصنوعی طی کمتر از یک سال دو برابر شده است.
چکپوینت هشدار میدهد این روند میتواند خطر نشت اطلاعات سازمانی و سوءاستفاده از دادههای حساس را به شکل قابل توجهی افزایش دهد.
اروپا همچنان بیشترین میزان درخواستهای پرخطر را ثبت کرده است
بررسیهای منطقهای نیز نشان میدهد اروپا با وجود قوانین سختگیرانه حفاظت از دادهها، بالاترین سهم درخواستهای پرریسک را داشته است.
آمار منتشرشده در گزارش نشان میدهد:
| منطقه | سهم درخواستهای پرخطر |
| اروپا | ۴ درصد |
| آمریکای لاتین | ۳.۷۶ درصد |
| آمریکای شمالی | ۳.۳۳ درصد |
| آسیا و اقیانوسیه | ۲.۸۸ درصد |
روزانه ۲۰۰ میلیون حمله سایبری بررسی میشود
چکپوینت اعلام کرده است دادههای این گزارش بر پایه تحلیل اطلاعات تهدیدات جمعآوریشده از بیش از ۱۰۰ هزار سازمان در سراسر جهان تهیه شده است.
سامانههای این شرکت روزانه حدود ۲۰۰ میلیون حمله سایبری را شناسایی و تحلیل میکنند؛ موضوعی که به گفته پژوهشگران، امکان رصد روندهای جهانی تهدیدات سایبری را فراهم کرده است.
چالش جدید برای سازمانها
کارشناسان معتقدند بزرگترین چالش پیش روی سازمانها تنها مقابله با مهاجمان نیست، بلکه مدیریت استفاده کارکنان از ابزارهای هوش مصنوعی نیز اهمیت فزایندهای پیدا کرده است.
به گفته لوتم فینکلشتاین، کارکنان برای دریافت پاسخهای دقیقتر، ناچارند اطلاعات بیشتری در اختیار سامانههای هوش مصنوعی قرار دهند؛ اما همین موضوع خطر افشای اطلاعات محرمانه شرکتها را افزایش میدهد.
او تأکید میکند مقررات به تنهایی برای کنترل این تهدید کافی نیست و سازمانها باید همزمان از راهکارهای فنی، آموزش کاربران و نظارت مستمر بر استفاده از ابزارهای هوش مصنوعی بهره ببرند.
آینده امنیت سایبری در عصر هوش مصنوعی
گزارش چکپوینت نشان میدهد رقابت میان مهاجمان و مدافعان وارد مرحله تازهای شده است. اگر تا چند سال قبل هوش مصنوعی صرفاً به عنوان ابزاری کمکی در حملات سایبری شناخته میشد، اکنون در حال تبدیل شدن به یک عامل عملیاتی است که میتواند بسیاری از مراحل حمله را به صورت خودکار انجام دهد.
کارشناسان معتقدند در سالهای آینده، سازمانها ناچار خواهند بود علاوه بر سرمایهگذاری در سامانههای دفاع سایبری، سیاستهای مشخصی برای استفاده ایمن از ابزارهای هوش مصنوعی تدوین کنند؛ زیرا همان فناوری که بهرهوری را افزایش میدهد، در صورت نبود کنترلهای لازم، میتواند به یکی از مهمترین مسیرهای نفوذ سایبری تبدیل شود.



نظر شما