هوش مصنوعی در امنیت سایبری؛ تهدید یا فرصت؟
هوش مصنوعی چگونه امنیت سایبری را دگرگون میکند؟ بررسی دو دیدگاه متفاوت درباره نقش AI در حملات سایبری و دفاع دیجیتال به همراه جدیدترین فناوریها و تهدیدات هوشمند.
با پیشرفت روزافزون فناوری هوش مصنوعی، امنیت سایبری نیز در حال تحول و ورود به دوره جدیدی است که نوعی از پیچیدگی و دوگانگی به همراه دارد.
امروز هوش مصنوعی نهتنها ابزار قدرتمندی در دست مدافعان سایبری شده، بلکه به همان اندازه در خدمت مهاجمان نیز قرار گرفته است؛ بهگونهای که چشمانداز تهدیدات و دفاع در فضای دیجیتال بهسرعت در حال دگرگونی است.
به گزارش ایتنا، ظهور مدلهای زبانی بزرگ (LLM) و ابزارهای مولد هوش مصنوعی، بحثبرانگیزترین موضوع این روزهای محافل امنیتی است. از یک سو، برخی کارشناسان بر این باورند که مجرمان سایبری هنوز توان مالی یا فنی لازم برای توسعه ابزارهای قدرتمند مبتنی بر هوش مصنوعی را ندارند؛ بنابراین خطر فوری از سوی آنها وجود ندارد.
این گروه تأکید میکنند که استفاده مهاجمان از LLMهای عمومی، به دلیل محدودیتهای امنیتی و ساختاری این مدلها، چندان موثر و مخرب نیست. از این منظر، مدافعان فرصت کافی دارند تا از ظرفیتهای AI برای مقابله بهره ببرند.
در مقابل، نگاه بدبینانهتری وجود دارد که معتقد است هوش مصنوعی به طرز چشمگیری در حال تغییر قواعد بازی است. بنا به این دیدگاه، مهاجمان هماکنون با استفاده از LLMهای متنباز و سفارشیسازیشده، در حال تولید ابزارهایی برای اسکن گسترده اینترنت، شناسایی آسیبپذیریها و حتی کشف آسیبپذیریهای روز صفر (Zero-Day) هستند. این روند باعث افزایش سرعت و دقت حملات شده و احتمال غافلگیر شدن مدافعان را به شدت بالا برده است.
واقعیتی پیچیدهتر از آنچه تصور میشود
مایکل سیکورسکی، مدیر ارشد امنیت سایبری در شرکت Red Canary، در مصاحبهای با Axios هشدار داده که منابع پردازشی مورد نیاز برای اجرای عوامل پیشرفته هوش مصنوعی ممکن است در ابتدا مانعی برای مهاجمان باشد، اما با گسترش دسترسی به مدلهای سبکتر و کارآمدتر، این مانع بهسرعت در حال رفع شدن است.
او پیشبینی میکند که در آیندهای نزدیک، مهاجمان پس از نفوذ به زیرساختهای یک سازمان، از مدلهای هوش مصنوعی موجود در همان سازمان علیه خودش استفاده کنند.
از سوی دیگر، مسئله مهمی که در این میان مطرح میشود، وضعیت نیروی انسانی در صنعت امنیت سایبری است. برخی مدیران ابراز نگرانی کردهاند که این صنعت آمادگی کافی برای تغییرات ناشی از اتوماسیون و استفاده گسترده از AI را ندارد. در واقع، همزمان با افزایش حملات مبتنی بر هوش مصنوعی، تعداد متخصصان انسانیِ توانمند برای مقابله با این تهدیدات در حال کاهش است.
در جبهه دفاعی، نوآوریهای قابل توجهی در حال وقوع است. در جریان کنفرانس امنیتی Black Hat 2025 و DEF CON، شرکتهایی مانند Anthropic و Microsoft از دستاوردهای جدید خود رونمایی کردند.
مدل هوش مصنوعی Claude توسعهیافته توسط Anthropic، اکنون قادر است عملکردی در سطح یک تحلیلگر ارشد امنیتی ارائه دهد و در محیطهای واقعی امنیتی، تحلیلهای تهدید را انجام دهد.
شرکت مایکروسافت نیز نمونه اولیهای از سامانه شناسایی بدافزار مبتنی بر AI را معرفی کرده که توانایی کشف حدود یک چهارم از فایلهای مخرب را دارد. هرچند این میزان هنوز کامل نیست، اما گامی مهم در جهت اتوماسیون تشخیص تهدیدات محسوب میشود.
همچنین در قالب «چالش بزرگ امنیت سایبری با هوش مصنوعی» که تحت حمایت دولت آمریکا برگزار شده، چند تیم تحقیقاتی اقدام به انتشار ابزارهای متنباز برای شناسایی و ترمیم خودکار آسیبپذیریها کردهاند. این تلاشها نشاندهنده شکلگیری نسلی جدید از ابزارهای دفاعی هوشمند است که میتوانند جایگزین مناسبی برای بخشی از نیروی انسانی در حوزه تحلیل تهدیدات باشند.
در مجموع، نقش هوش مصنوعی در امنیت سایبری دیگر موضوعی نظری نیست، بلکه واقعیتی عینی است که هم فرصت و هم تهدید در خود دارد. همانگونه که ابزارهای AI قدرت شناسایی و تحلیل تهدیدات را برای مدافعان چند برابر کرده، همین فناوری در دست مهاجمان نیز توان تخریب و نفوذ را افزایش داده است.
سازمانها باید با نگاهی واقعبینانه و بدون افراط یا تفریط، برای مواجهه با این دوگانگی هوشمند آماده شوند؛ چرا که در نبرد هوش با هوش، تنها آنهایی پیروز خواهند شد که از فناوری، آگاهانه و مسئولانه بهره ببرند.
با پیشرفت روزافزون فناوری هوش مصنوعی، امنیت سایبری نیز در حال تحول و ورود به دوره جدیدی است که نوعی از پیچیدگی و دوگانگی به همراه دارد.
امروز هوش مصنوعی نهتنها ابزار قدرتمندی در دست مدافعان سایبری شده، بلکه به همان اندازه در خدمت مهاجمان نیز قرار گرفته است؛ بهگونهای که چشمانداز تهدیدات و دفاع در فضای دیجیتال بهسرعت در حال دگرگونی است.
تقابل دو روایت درباره تأثیر هوش مصنوعی در امنیت سایبری
به گزارش ایتنا، ظهور مدلهای زبانی بزرگ (LLM) و ابزارهای مولد هوش مصنوعی، بحثبرانگیزترین موضوع این روزهای محافل امنیتی است. از یک سو، برخی کارشناسان بر این باورند که مجرمان سایبری هنوز توان مالی یا فنی لازم برای توسعه ابزارهای قدرتمند مبتنی بر هوش مصنوعی را ندارند؛ بنابراین خطر فوری از سوی آنها وجود ندارد.
این گروه تأکید میکنند که استفاده مهاجمان از LLMهای عمومی، به دلیل محدودیتهای امنیتی و ساختاری این مدلها، چندان موثر و مخرب نیست. از این منظر، مدافعان فرصت کافی دارند تا از ظرفیتهای AI برای مقابله بهره ببرند.
در مقابل، نگاه بدبینانهتری وجود دارد که معتقد است هوش مصنوعی به طرز چشمگیری در حال تغییر قواعد بازی است. بنا به این دیدگاه، مهاجمان هماکنون با استفاده از LLMهای متنباز و سفارشیسازیشده، در حال تولید ابزارهایی برای اسکن گسترده اینترنت، شناسایی آسیبپذیریها و حتی کشف آسیبپذیریهای روز صفر (Zero-Day) هستند. این روند باعث افزایش سرعت و دقت حملات شده و احتمال غافلگیر شدن مدافعان را به شدت بالا برده است.
واقعیتی پیچیدهتر از آنچه تصور میشود
مایکل سیکورسکی، مدیر ارشد امنیت سایبری در شرکت Red Canary، در مصاحبهای با Axios هشدار داده که منابع پردازشی مورد نیاز برای اجرای عوامل پیشرفته هوش مصنوعی ممکن است در ابتدا مانعی برای مهاجمان باشد، اما با گسترش دسترسی به مدلهای سبکتر و کارآمدتر، این مانع بهسرعت در حال رفع شدن است.
او پیشبینی میکند که در آیندهای نزدیک، مهاجمان پس از نفوذ به زیرساختهای یک سازمان، از مدلهای هوش مصنوعی موجود در همان سازمان علیه خودش استفاده کنند.
از سوی دیگر، مسئله مهمی که در این میان مطرح میشود، وضعیت نیروی انسانی در صنعت امنیت سایبری است. برخی مدیران ابراز نگرانی کردهاند که این صنعت آمادگی کافی برای تغییرات ناشی از اتوماسیون و استفاده گسترده از AI را ندارد. در واقع، همزمان با افزایش حملات مبتنی بر هوش مصنوعی، تعداد متخصصان انسانیِ توانمند برای مقابله با این تهدیدات در حال کاهش است.
پیشرفتهای دفاعی در جبهه هوش مصنوعی
در جبهه دفاعی، نوآوریهای قابل توجهی در حال وقوع است. در جریان کنفرانس امنیتی Black Hat 2025 و DEF CON، شرکتهایی مانند Anthropic و Microsoft از دستاوردهای جدید خود رونمایی کردند.
مدل هوش مصنوعی Claude توسعهیافته توسط Anthropic، اکنون قادر است عملکردی در سطح یک تحلیلگر ارشد امنیتی ارائه دهد و در محیطهای واقعی امنیتی، تحلیلهای تهدید را انجام دهد.
شرکت مایکروسافت نیز نمونه اولیهای از سامانه شناسایی بدافزار مبتنی بر AI را معرفی کرده که توانایی کشف حدود یک چهارم از فایلهای مخرب را دارد. هرچند این میزان هنوز کامل نیست، اما گامی مهم در جهت اتوماسیون تشخیص تهدیدات محسوب میشود.
همچنین در قالب «چالش بزرگ امنیت سایبری با هوش مصنوعی» که تحت حمایت دولت آمریکا برگزار شده، چند تیم تحقیقاتی اقدام به انتشار ابزارهای متنباز برای شناسایی و ترمیم خودکار آسیبپذیریها کردهاند. این تلاشها نشاندهنده شکلگیری نسلی جدید از ابزارهای دفاعی هوشمند است که میتوانند جایگزین مناسبی برای بخشی از نیروی انسانی در حوزه تحلیل تهدیدات باشند.
نبردی هوشمندانه در راه است
در مجموع، نقش هوش مصنوعی در امنیت سایبری دیگر موضوعی نظری نیست، بلکه واقعیتی عینی است که هم فرصت و هم تهدید در خود دارد. همانگونه که ابزارهای AI قدرت شناسایی و تحلیل تهدیدات را برای مدافعان چند برابر کرده، همین فناوری در دست مهاجمان نیز توان تخریب و نفوذ را افزایش داده است.
سازمانها باید با نگاهی واقعبینانه و بدون افراط یا تفریط، برای مواجهه با این دوگانگی هوشمند آماده شوند؛ چرا که در نبرد هوش با هوش، تنها آنهایی پیروز خواهند شد که از فناوری، آگاهانه و مسئولانه بهره ببرند.
*
