هوش مصنوعی (AI) در حال تغییر شکل تمام جنبههای زندگی است و امنیت سایبری نیز از این قاعده مستثنی نیست. با این حال، توسعه سریع این فناوری در حال ایجاد یک پارادوکس بزرگ است: هوش مصنوعی هم قویترین سپر دفاعی و هم خطرناکترین سلاح تهاجمی است. در رویداد BSides Hanoi 2025 با موضوع "AI Hack You"، کارشناسان برجسته ماهیت این شمشیر دولبه را تشریح کردند و تصویری جامع از جنگ سایبری در عصر جدید ترسیم نمودند.
به گفته آقای وو دوی هین، معاون دبیرکل و رئیس دفتر انجمن ملی امنیت سایبری، هوش مصنوعی در حال حاضر یکی از فناوریهایی است که نقش بسیار مهمی ایفا میکند و از افراد و مشاغل در بسیاری از زمینهها پشتیبانی کرده و به پردازش سریعتر و کارآمدتر کارها کمک میکند. با این حال، در فضای امنیت سایبری، هوش مصنوعی یک شمشیر دولبه است.
هوش مصنوعی - «محافظ» هوشمند
بدون شک، هوش مصنوعی پیشرفتهای چشمگیری را در صنعت امنیت سایبری به ارمغان میآورد. آقای وو دوی هین تأیید کرد: «از جنبه مثبت، هوش مصنوعی به ما کمک میکند تا حملات را زود تشخیص دهیم، دادهها را تجزیه و تحلیل کنیم و دفاع از شبکه را افزایش دهیم. بسیاری از ابزارهای امنیتی هوشمند که به لطف هوش مصنوعی توسعه یافتهاند، زمان پاسخگویی به تهدیدات را به میزان قابل توجهی کاهش دادهاند.»
آقای وو دوی هین - معاون دبیرکل و رئیس دفتر، انجمن ملی امنیت سایبری - در کنفرانس.
این قدرت به وضوح از طریق به اشتراک گذاشتن نظرات خانم هوین نگوک خان مین، عضو شبکه غیرانتفاعی مبارزه با کلاهبرداری، نشان داده شده است. او گفت که پیش از این، زمانی که کار پیشگیری از کلاهبرداری عمدتاً به فرآیندهای دستی متکی بود، کارشناسان مجبور بودند هر لینک مشکوک را به صورت جداگانه تأیید کنند و این باعث تأخیرهای قابل توجهی در رسیدگی به دهها هزار گزارش در هر روز میشد.
برای غلبه بر این محدودیت، تیم ضد فیشینگ یک ابزار هوش مصنوعی جدید توسعه داده است. خانم خان مین گفت: «کاربران به سادگی لینک را پیست میکنند و هوش مصنوعی به طور خودکار نتایج را در عرض ۳۰ ثانیه تا ۱ دقیقه با دقتی تا ۹۸٪ بررسی و نمایش میدهد . به لطف این، زمان تأیید دهها برابر نسبت به قبل کوتاهتر شده است و به افراد کمک میکند تا به طور مؤثر و کاملاً رایگان، خطرات کلاهبرداری آنلاین را شناسایی و از آنها جلوگیری کنند.»
در سطح جهانی ، پلتفرمهای پیشرو در امنیت سایبری نیز به طور گسترده هوش مصنوعی را ادغام کردهاند. سیستم Darktrace از هوش مصنوعی خودآموز برای ساخت یک "سیستم ایمنی" برای کسبوکارها استفاده میکند و حتی کوچکترین ناهنجاریهایی را که میتواند نشانهای از یک حمله ناشناخته باشد، به طور خودکار تشخیص میدهد. به طور مشابه، پلتفرم CrowdStrike Falcon به جای تکیه صرف بر امضاهای بدافزار شناخته شده، از یادگیری ماشینی و تحلیل رفتاری برای جلوگیری از حملات پیچیده استفاده میکند.
این ابزارها نشان میدهند که چگونه هوش مصنوعی به متخصصان امنیت سایبری کمک میکند تا از رویکردی منفعلانه به رویکردی پیشگیرانه تغییر جهت دهند و از تهدیدات قبل از اینکه بتوانند آسیبی ایجاد کنند، جلوگیری کنند.
هوش مصنوعی - سلاحی در دست آدمهای بد.
روی تاریک سکه نیز به همان اندازه خیرهکننده است. این قابلیتهای برتر هوش مصنوعی است که آن را به ابزاری مطلوب برای مجرمان سایبری تبدیل کرده است. آقای وو دوی هین خاطرنشان کرد: «برعکس، مجرمان سایبری نیز از هوش مصنوعی برای توسعه روشهای حمله پیچیدهتر استفاده میکنند که قادر به عبور از بسیاری از لایههای دفاعی سنتی هستند. بنابراین سرعت، مقیاس و دقت حملات سایبری به طرز چشمگیری در حال افزایش است.»
حملات فیشینگ به شدت شخصیسازیشده هستند: هکرها با استفاده از مدلهای زبانی بزرگ (LLM) میتوانند انبوهی از ایمیلها و پیامها را با زبان و متن طبیعی متناسب با هر هدف تولید کنند و این امر باعث میشود حتی محتاطترین کاربران نیز فریب بخورند.
ظهور دیپفیک: مجرمان سایبری میتوانند صدا یا ویدیوی مدیرعامل را جعل کنند تا درخواست انتقال فوری پول داشته باشند. یک پرونده معروف شامل مجرمانی بود که با استفاده از هوش مصنوعی، صدای مدیرعامل یک شرکت انرژی بریتانیایی را جعل کردند و با موفقیت ۲۴۳۰۰۰ دلار کلاهبرداری کردند.
بدافزار چندریختی: هوش مصنوعی میتواند برای ایجاد بدافزاری استفاده شود که پس از هر آلودگی، کد منبع خود را بهطور خودکار تغییر میدهد و نرمافزارهای آنتیویروس سنتی را بیاثر میکند.
خودکارسازی فرآیند حمله: هکرها میتوانند با استفاده از هوش مصنوعی، میلیونها سیستم را به طور خودکار برای یافتن آسیبپذیریها اسکن کنند، حملات انکار سرویس (DDoS) انجام دهند یا رمزهای عبور را با سرعت بسیار بالایی بشکنند و مقیاس حمله را چندین برابر کنند.
عامل انسانی و مسابقهی بیپایان.
با توجه به این واقعیت، کارشناسان بر این باورند که جنگ امنیت سایبری در عصر هوش مصنوعی، مسابقهای بین «هوش مصنوعی خوب» و «هوش مصنوعی بد» است و در قلب این مسابقه، عنصر انسانی حتی حیاتیتر میشود.
آقای ترونگ دوک لونگ - رئیس VSEC - در سمینار.
آقای ترونگ دوک لونگ، رئیس شرکت سهامی امنیت سایبری ویتنام (VSEC)، اظهار داشت که با ۲۲ سال تجربه، متوجه کمبود فرصتها برای همکاری و به اشتراکگذاری دانش عمیق بین متخصصان امنیت سایبری ویتنام و جهان شده است، در حالی که جامعه بینالمللی امنیت سایبری بسیار فعال است. این امر نیاز فوری به ایجاد یک جامعه قوی را برجسته میکند.
آقای وو دوی هین در پاسخ به این نگرانی اظهار داشت: هوش مصنوعی یک روند برگشتناپذیر است، بنابراین به جای نگرانی، جامعه امنیت سایبری باید همکاری کند، تجربیات خود را به اشتراک بگذارد و با هم یک اکوسیستم دفاعی امن بسازد که با عصر جدید سازگار باشد.
علاوه بر این، چالشها محدود به جنبههای فنی نیستند. به گفته وکیل نی فام، اگرچه ویتنام اسناد قانونی لازم را دارد، اما تحقیقات و پیگرد قانونی هنوز با چالشهای زیادی روبرو است زیرا تخلفات اغلب فرامرزی هستند و ردیابی و بازیابی داراییها را دشوار میکنند. او معتقد است که برای به حداقل رساندن خطرات، همکاری نزدیک و درک متقابل بین تیمهای فنی و حقوقی ضروری است.
در نهایت، کلید موفقیت، ارتقای مداوم تواناییها است. آقای هاین تأکید کرد که مبارزه با جرایم سایبری در عصر هوش مصنوعی مستلزم آن است که هر کاربر و هر کسبوکاری دائماً فناوری خود را بهروز کند و بهویژه، متخصصان امنیت سایبری باید مهارتهای حرفهای خود را بهبود بخشند و بهطور فعال راهحلهای جدیدی را توسعه دهند.
شمشیر دولبه هوش مصنوعی، هم چالشی بزرگ و هم فرصتی بیسابقه برای امنیت سایبری ایجاد کرده است. آینده فضای مجازی به نحوه استفاده و کنترل ما از این ابزار قدرتمند بستگی دارد. رویارویی بین هوش مصنوعی دفاعی و تهاجمی، یک مسابقه تسلیحاتی بیپایان خواهد بود و پیروزی تنها نصیب طرفی خواهد شد که آمادگی بهتری داشته باشد، همکاری نزدیکتری داشته باشد و دائماً در حال یادگیری و نوآوری باشد.
منبع: https://vtcnews.vn/bao-mat-bang-ai-con-dao-hai-luoi-ar970604.html
نظر (0)