آینده امنیت سایبری در سال ۲۰۲۶ با این ۳ روال مهم تعریف می‌شود_آفتاب وطن

سال قبل نقطهٔ عطفی برای گسترش هوش مصنوعی می بود و پیامدهای آن تقریباً همهٔ حوزه‌های کسب‌وکار و زندگی را دربر گرفت. هم‌زمان، حملات سایبری از نظر تعداد و پیچیدگی جهش داشت و سامانه‌های امنیتی قدیمی را دور زد و خسارت‌های بی‌سابقه تشکیل کرد. این روندها در سال‌های آینده شتاب می‌گیرند و به‌حرف های «اسکات هارل»، مدیرعامل اینفوبلاکس، تنها راه‌حل، گذار از امنیت واکنشی به امنیت سایبری پیش‌دستانه در ۲۰۲۶ است.

مطابق گزارش‌ها، کارشناسان هشدار خواهند داد که تکیه بر مدل‌های سنتی «شناسایی و جواب» دیگر کفایت نمی‌کند. سازمان‌ها باید معماری امنیتی خود را بازطراحی، حملات را پیش‌بینی و جریان کار تیم‌های امنیتی را برای مقابله با تهدیدهای مبتنی‌بر هوش مصنوعی بهینه کنند. هارل پافشاری می‌کند که مدل امنیتی دنیای پیش از هوش مصنوعی در برابر مهاجمان تجهیزبه هوش مصنوعی کارایی نخواهد داشت و امنیت سایبری پیش‌دستانه در ۲۰۲۶ به یک الزام راهبردی تبدیل می‌شود.

۳ روال تعیین کننده آینده امنیت سایبری در سال ۲۰۲۶

نخستین روال مهم، دگرگونی چشم‌انداز تهدید است. در سال ۲۰۲۶ شخصی‌سازی زیاد حملات سایبری، مدل کلاسیک زنجیرهٔ کشتار (Kill Chain) را که بر مشاهده و سپس عکس العمل تکیه دارد، مختل می‌کند. مهاجمان از هوش مصنوعی برای تحلیل صدمه‌پذیری‌های خاص هر کسب‌وکار و تشکیل نرم‌افزارهای مخرب اختصاصی برای هر سازمان منفعت گیری می‌کنند. نتیجه، جهش دیدنی در تعداد حملات پیچیده و مشابه با هر مقصد است؛ حملاتی که تعداد بسیاری از ابزارهای امنیتی جاری آن‌ها را نمی‌شناسند و سازمان‌ها را داخل مسابقه‌ای با زمان برای شناسایی و مهار پیش از ابراز خسارت گسترده می‌کند.

افزودن هوش مصنوعی به ابزارهای واکنشی حاضر، تا حدی پشتیبانی می‌کند، اما به‌تنهایی جواب‌گوی این موج تازه نیست. هارل توضیح می‌دهد که تیم‌های امنیتی باید رویکردهای کاملاً جدیدی برای افت پیش‌دستانه ریسک و دورزدن مسیرهای دعوا شخصی‌سازی‌شده طراحی کنند. این رویکرد شامل تحلیل مداوم حرکت، مدل‌سازی سناریوهای دعوا و خودکارسازی تصمیم‌گیری دفاعی می‌شود تا پیش از فعال‌شدن زنجیره دعوا، مسیر آن مسدود شود.

هوش مصنوعی هم‌این چنین عرصه‌ساز نسل تازه‌ای از بدافزارهای خودکار و انعطاف‌پذیر می‌شود. این بدافزارها می‌توانند کد و حرکت خود را تحول دهند تا از دید سامانه‌های دفاعی نهان بمانند. این توانایی، گمان شناسایی حملات تازه را پیش از واردکردن صدمه گسترده افت می‌دهد. بدافزار خودکار مبتنی‌بر هوش مصنوعی، مرحله‌ای تازه در تهدیدهای سایبری رقم می‌زند؛ مرحله‌ای که در آن حملات هوشمند، مقاوم و مدام درحال تحول می باشند و سختی بیشتری بر ابزارهایی داخل می‌کنند که بر مدل شناسایی و جواب تکیه دارند.

هم‌زمان، قضیهٔ دیپ‌فیک به‌طور جدی تشدید می‌شود. پیشرفت هوش مصنوعی مولد، ساخت ویدئو و فایل صوتی جعلی را ساده و ارزان می‌کند. این محتواها برای گسترش اطلاعات نادرست، فریب کارکنان و مدیران و اجرای حملات مهندسی اجتماعی منفعت گیری خواهد شد و گمان پیروزی کلاه‌برداری و سرقت را بالا می‌برند. ترکیب دیپ‌فیک با نسل تازهٔ حملات ایمیلی، پیامکی و شبکه‌های اجتماعی که با هوش مصنوعی برای هر فرد شخصی‌سازی خواهد شد، زنجیرهٔ فریب را کامل می‌کند.

این مطلب‌ها از نظر لحن، سبک نوشتار و زمان‌بندی، زیاد به ارتباطات واقعی همانند خواهد شد و تشخیص آن‌ها برای انسان دشوار است. تکیه بر کاربر به‌گفتن آخرین خط دفاع، در برابر این چنین تهدیدهایی فرو می‌ریزد. هارل پافشاری می‌کند که امنیت مدرن به دفاع خودکار و تطبیق‌پذیر نیاز دارد؛ دفاعی که بار تشخیص و تصمیم‌گیری را از دوش افراد بردارد و خطای انسانی را افت دهد.

روال دوم، گسترش سطح دعوا (Attack Surface) است. دستگاه‌های اینترنت اشیا و تجهیزات فناوری اطلاعات همانند روترها، سوئیچ‌ها و سامانه‌های امنیت شبکه، مقصد دلنشین‌تری برای مهاجمان خواهد شد. تشکیل و پیاده‌سازی حملات علیه این دستگاه‌ها ساده‌تر می‌شود و تعداد آن‌ها در محیط‌های کاری و خانگی رو به افزایش است. مهاجمان با نفوذ به این نقاط، جای پای خود را محکم می‌کنند و از آن برای حرکت در شبکه، مختل‌کردن عملیات‌ها و تشکیل خسارت منفعت می‌گیرند.

زیرساخت‌های شبکه و سازوکارهای قدیمی یا سفارشی امنیت هم در معرض خطر بیشتری قرار می‌گیرند. هوش مصنوعی به مهاجمان امکان می‌دهد حملات را به‌شدت با سیستم‌عامل‌ها و نسخه‌های گوناگون نرم‌افزار سازگار کنند. این توانایی، هزینه و زمان گسترشٔ بدافزار برای پلتفرم‌های متنوع را افت می‌دهد و دعوا به این زیرساخت‌ها را از نظر اقتصادی دلنشین‌تر می‌کند. نتیجه، افزایش رویدادهای امنیتی و نفوذهایی است که از نقاطی اغاز خواهد شد که پیش‌تر کم‌خطر فکر می‌شدند.

خود هوش مصنوعی هم به یکی از دلنشین‌ترین قسمت‌های سطح دعوا تبدیل می‌شود. با گسترش منفعت گیری از مدل‌های هوش مصنوعی در نرم‌افزارهای سازمانی، این سامانه‌ها به داده‌های حساس و فرایندهای حیاتی دسترسی گسترده دارند. هارل هشدار می‌دهد که مهاجمان می‌توانند ماهیت خودکار این سامانه‌ها را به‌طوری هدایت کنند که همانند یک تهدید داخلی انسانی عمل کنند. دسترسی سطح‌بالای مدل‌های داخلی، درصورت سوءاستفاده، به نشت گستردهٔ داده و اختلال در فرایندهای کسب‌وکار منجر می‌شود.

برای مهار این خطر، سازمان‌ها باید امنیت لایهٔ هوش مصنوعی را جدی بگیرند. این کار شامل کنترل دقیق دسترسی مدل‌ها به داده‌ها، پایش مداوم ورودی و خروجی، محافظت در برابر دست‌کاری داده‌های آموزشی و تعریف سیاست‌های شفاف برای منفعت گیری از هوش مصنوعی در فرایندهای حساس می‌شود. بدون این عمل های، سطح دعوأ مرتبط با هوش مصنوعی به‌شدت از کنترل خارج می‌شود.

روال سوم، بلوغ مدل «سرویس جرم سایبری» است. دوره‌ای که توان فنی مهاجم، دامنهٔ تهدید را محدود می‌کرد، به آخر رسیده است. امروز اقتصاد زیرزمینی مبتنی‌بر هوش مصنوعی، چشم‌انداز تهدید را دگرگون کرده و توانایی بی‌سابقه‌ای در اختیار بازیگران ثروتمند قرار داده است. این افراد بدون دانش عمیق فنی، به مجموعه‌ای از خدمات آماده همانند کیت‌های اکسپلویت، پلتفرم‌های باج‌افزار به‌گفتن سرویس، بازارهای فروش اطلاعات هویتی و واسطه‌های دسترسی اولیه دسترسی دارند.

به‌حرف هایٔ هارل، تا سال ۲۰۲۶ مدل خرید سرویس جرم سایبری به سطح تازه‌ای از پیچیدگی می‌رسد. ابزارهای هوش مصنوعی به مهاجمان کم‌استعداد هم امکان می‌دهد کارزارهای چندمرحله‌ای و پیچیده را با دقت بالا اجرا کنند. مرز بین هکرهای زمان‌طلب و باندهای سازمان‌یافتهٔ جرم سایبری کم‌رنگ‌تر می‌شود و مقیاس و پیچیدگی حملات خریدنی به سطحی می‌رسد که تا بحال سابقه نداشته است.

هارل معتقد است که در این چنین شرایطی، افزودن هوش مصنوعی به ابزارهای قدیمی، تنها «توهم امنیت» تشکیل می‌کند. این توهم در سال ۲۰۲۶ به‌طرزی دردناک آشکار می‌شود؛ وقتی‌که سازمان‌ها درمی‌یابند سامانه‌های به‌ظاهر هوشمند آن‌ها در برابر مهاجمان تجهیزبه هوش مصنوعی ناتوان عمل می‌کنند. او پافشاری می‌کند که امنیت سایبری پیش‌دستانه در ۲۰۲۶ یعنی گذار از موضع واکنشی به راهبردی که دعوا را پیش‌بینی و مسیر آن را پیشاپیش مسدود می‌کند.

این گذار، نیازمند اندوخته‌گذاری در خودکارسازی قسمت دفاع، تحلیل پیش‌بینانه، طراحی معماری‌های مقاوم دربرابر نفوذ و آموزش مداوم تیم‌های امنیتی است. سازمان‌هایی که این تحول را جدی بگیرند، شانس بیشتری برای تاب‌آوری در برابر موج تازهٔ تهدیدهای مبتنی‌بر هوش مصنوعی دارند. دیگر سازمان‌ها با خطر قرارگرفتن در برابر حملات گسترده و خسارت‌های سنگین در سال‌های آینده مواجه خواهد شد.