سال گذشته نقطهٔ عطفی برای گسترش هوش مصنوعی بود و پیامدهای آن تقریباً همهٔ حوزههای کسبوکار و زندگی را دربر گرفت. همزمان، حملات سایبری از نظر تعداد و پیچیدگی جهش داشت و سامانههای امنیتی قدیمی را دور زد و خسارتهای بیسابقه ایجاد کرد. این روندها در سالهای آینده شتاب میگیرند و بهگفته «اسکات هارل»، مدیرعامل اینفوبلاکس، تنها راهحل، گذار از امنیت واکنشی به امنیت سایبری پیشدستانه در 2026 است.
طبق گزارشها، کارشناسان هشدار میدهند که تکیه بر مدلهای سنتی «شناسایی و پاسخ» دیگر کفایت نمیکند. سازمانها باید معماری امنیتی خود را بازطراحی، حملات را پیشبینی و جریان کار تیمهای امنیتی را برای مقابله با تهدیدهای مبتنیبر هوش مصنوعی بهینه کنند. هارل تأکید میکند که مدل امنیتی دنیای پیش از هوش مصنوعی در برابر مهاجمان مجهز به هوش مصنوعی کارایی نخواهد داشت و امنیت سایبری پیشدستانه در 2026 به یک ضرورت راهبردی تبدیل میشود.
3 روند تعیین کننده آینده امنیت سایبری در سال 2026
نخستین روند مهم، دگرگونی چشمانداز تهدید است. در سال 2026 شخصیسازی انبوه حملات سایبری، مدل کلاسیک زنجیرهٔ کشتار (Kill Chain) را که بر مشاهده و سپس واکنش تکیه دارد، مختل میکند. مهاجمان از هوش مصنوعی برای تحلیل آسیبپذیریهای خاص هر کسبوکار و تولید نرمافزارهای مخرب اختصاصی برای هر سازمان استفاده میکنند. نتیجه، جهش چشمگیر در تعداد حملات پیچیده و متناسب با هر هدف است؛ حملاتی که بسیاری از ابزارهای امنیتی فعلی آنها را نمیشناسند و سازمانها را وارد مسابقهای با زمان برای شناسایی و مهار پیش از بروز خسارت گسترده میکند.
افزودن هوش مصنوعی به ابزارهای واکنشی موجود، تا حدی کمک میکند، اما بهتنهایی پاسخگوی این موج تازه نیست. هارل توضیح میدهد که تیمهای امنیتی باید رویکردهای کاملاً جدیدی برای کاهش پیشدستانه ریسک و دورزدن مسیرهای حمله شخصیسازیشده طراحی کنند. این رویکرد شامل تحلیل مداوم رفتار، مدلسازی سناریوهای حمله و خودکارسازی تصمیمگیری دفاعی میشود تا پیش از فعالشدن زنجیره حمله، مسیر آن مسدود شود.
هوش مصنوعی همچنین زمینهساز نسل تازهای از بدافزارهای خودکار و انعطافپذیر میشود. این بدافزارها میتوانند کد و رفتار خود را تغییر دهند تا از دید سامانههای دفاعی پنهان بمانند. این توانایی، احتمال شناسایی حملات جدید را پیش از واردکردن آسیب گسترده کاهش میدهد. بدافزار خودکار مبتنیبر هوش مصنوعی، مرحلهای تازه در تهدیدهای سایبری رقم میزند؛ مرحلهای که در آن حملات هوشمند، مقاوم و پیوسته درحال تغییر هستند و فشار بیشتری بر ابزارهایی وارد میکنند که بر مدل شناسایی و پاسخ تکیه دارند.
همزمان، مسئلهٔ دیپفیک بهطور جدی تشدید میشود. پیشرفت هوش مصنوعی مولد، ساخت ویدئو و فایل صوتی جعلی را ساده و ارزان میکند. این محتواها برای گسترش اطلاعات نادرست، فریب کارکنان و مدیران و اجرای حملات مهندسی اجتماعی استفاده میشوند و احتمال موفقیت کلاهبرداری و سرقت را بالا میبرند. ترکیب دیپفیک با نسل تازهٔ حملات ایمیلی، پیامکی و شبکههای اجتماعی که با هوش مصنوعی برای هر فرد شخصیسازی میشوند، زنجیرهٔ فریب را کامل میکند.
این پیامها از نظر لحن، سبک نوشتار و زمانبندی، بسیار به ارتباطات واقعی شبیه میشوند و تشخیص آنها برای انسان دشوار است. تکیه بر کاربر بهعنوان آخرین خط دفاع، در برابر چنین تهدیدهایی فرو میریزد. هارل تأکید میکند که امنیت مدرن به دفاع خودکار و تطبیقپذیر نیاز دارد؛ دفاعی که بار تشخیص و تصمیمگیری را از دوش افراد بردارد و خطای انسانی را کاهش دهد.
روند دوم، گسترش سطح حمله (Attack Surface) است. دستگاههای اینترنت اشیا و تجهیزات فناوری اطلاعات مانند روترها، سوئیچها و سامانههای امنیت شبکه، هدف جذابتری برای مهاجمان میشوند. تولید و پیادهسازی حملات علیه این دستگاهها سادهتر میشود و تعداد آنها در محیطهای کاری و خانگی رو به افزایش است. مهاجمان با نفوذ به این نقاط، جای پای خود را محکم میکنند و از آن برای حرکت در شبکه، مختلکردن عملیاتها و ایجاد خسارت بهره میگیرند.
زیرساختهای شبکه و سازوکارهای قدیمی یا سفارشی امنیت هم در معرض خطر بیشتری قرار میگیرند. هوش مصنوعی به مهاجمان امکان میدهد حملات را بهسرعت با سیستمعاملها و نسخههای مختلف نرمافزار سازگار کنند. این توانایی، هزینه و زمان توسعهٔ بدافزار برای پلتفرمهای متنوع را کاهش میدهد و حمله به این زیرساختها را از نظر اقتصادی جذابتر میکند. نتیجه، افزایش رویدادهای امنیتی و نفوذهایی است که از نقاطی آغاز میشوند که پیشتر کمخطر تصور میشدند.
خود هوش مصنوعی هم به یکی از جذابترین بخشهای سطح حمله تبدیل میشود. با گسترش استفاده از مدلهای هوش مصنوعی در نرمافزارهای سازمانی، این سامانهها به دادههای حساس و فرایندهای حیاتی دسترسی گسترده دارند. هارل هشدار میدهد که مهاجمان میتوانند ماهیت خودکار این سامانهها را بهگونهای هدایت کنند که مانند یک تهدید داخلی انسانی عمل کنند. دسترسی سطحبالای مدلهای داخلی، درصورت سوءاستفاده، به نشت گستردهٔ داده و اختلال در فرایندهای کسبوکار منجر میشود.
برای مهار این خطر، سازمانها باید امنیت لایهٔ هوش مصنوعی را جدی بگیرند. این کار شامل کنترل دقیق دسترسی مدلها به دادهها، پایش مداوم ورودی و خروجی، محافظت در برابر دستکاری دادههای آموزشی و تعریف سیاستهای شفاف برای استفاده از هوش مصنوعی در فرایندهای حساس میشود. بدون این اقدامات، سطح حملهٔ مرتبط با هوش مصنوعی بهسرعت از کنترل خارج میشود.
روند سوم، بلوغ مدل «سرویس جرم سایبری» است. دورهای که توان فنی مهاجم، دامنهٔ تهدید را محدود میکرد، به پایان رسیده است. امروز اقتصاد زیرزمینی مبتنیبر هوش مصنوعی، چشمانداز تهدید را دگرگون کرده و توانایی بیسابقهای در اختیار بازیگران ثروتمند قرار داده است. این افراد بدون دانش عمیق فنی، به مجموعهای از خدمات آماده مانند کیتهای اکسپلویت، پلتفرمهای باجافزار بهعنوان سرویس، بازارهای فروش اطلاعات هویتی و واسطههای دسترسی اولیه دسترسی دارند.
بهگفتهٔ هارل، تا سال 2026 مدل خرید سرویس جرم سایبری به سطح تازهای از پیچیدگی میرسد. ابزارهای هوش مصنوعی به مهاجمان کمتجربه هم امکان میدهد کارزارهای چندمرحلهای و پیچیده را با دقت بالا اجرا کنند. مرز میان هکرهای فرصتطلب و باندهای سازمانیافتهٔ جرم سایبری کمرنگتر میشود و مقیاس و پیچیدگی حملات خریدنی به سطحی میرسد که تاکنون سابقه نداشته است.
هارل معتقد است که در چنین شرایطی، افزودن هوش مصنوعی به ابزارهای قدیمی، تنها «توهم امنیت» ایجاد میکند. این توهم در سال 2026 بهطرزی دردناک آشکار میشود؛ زمانیکه سازمانها درمییابند سامانههای بهظاهر هوشمند آنها در برابر مهاجمان مجهز به هوش مصنوعی ناتوان عمل میکنند. او تأکید میکند که امنیت سایبری پیشدستانه در 2026 یعنی گذار از موضع واکنشی به راهبردی که حمله را پیشبینی و مسیر آن را پیشاپیش مسدود میکند.
این گذار، نیازمند سرمایهگذاری در خودکارسازی بخش دفاع، تحلیل پیشبینانه، طراحی معماریهای مقاوم دربرابر نفوذ و آموزش مداوم تیمهای امنیتی است. سازمانهایی که این تغییر را جدی بگیرند، شانس بیشتری برای تابآوری در برابر موج تازهٔ تهدیدهای مبتنیبر هوش مصنوعی دارند. سایر سازمانها با خطر قرارگرفتن در برابر حملات گسترده و خسارتهای سنگین در سالهای آینده روبهرو میشوند.
