امنیت هوش مصنوعی: شمشیری دولبه

هوش مصنوعی (AI) در حال تغییر شکل تمام جنبه‌های زندگی است و امنیت سایبری نیز از این قاعده مستثنی نیست. با این حال، توسعه سریع این فناوری یک پارادوکس بزرگ را مطرح می‌کند: هوش مصنوعی هم محکم‌ترین سپر دفاعی و هم خطرناک‌ترین سلاح تهاجمی است. در رویداد BSides Hanoi 2025 با موضوع "AI Hack You"، متخصصان برجسته گرد هم آمدند تا ماهیت این شمشیر دولبه را "کالبدشکافی" کنند و تصویری پانوراما از جنگ سایبری در عصر جدید ترسیم کنند.

به گفته آقای وو دوی هین، معاون دبیرکل و رئیس دفتر انجمن ملی امنیت سایبری، هوش مصنوعی در حال حاضر یکی از فناوری‌هایی است که نقش بسیار مهمی ایفا می‌کند و از افراد و مشاغل در بسیاری از زمینه‌ها پشتیبانی کرده و به پردازش سریع‌تر و مؤثرتر کارها کمک می‌کند. با این حال، در فضای امنیت سایبری، هوش مصنوعی یک شمشیر دولبه است.

هوش مصنوعی - محافظ شخصی هوشمند

نمی‌توان انکار کرد که هوش مصنوعی در صنعت امنیت سایبری گام‌های بلندی برمی‌دارد. آقای وو دوی هین تأیید کرد: «از جنبه مثبت، هوش مصنوعی به ما کمک می‌کند تا حملات را زود تشخیص دهیم، داده‌ها را تجزیه و تحلیل کنیم و دفاع شبکه را تقویت کنیم. بسیاری از ابزارهای امنیتی هوشمند که به لطف هوش مصنوعی ایجاد شده‌اند، زمان پاسخگویی به تهدیدات را به میزان قابل توجهی کاهش داده‌اند.»

این قدرت به وضوح از طریق به اشتراک گذاشتن گفته‌های خانم هوین نگوک خان مین، عضو شبکه غیرانتفاعی ضد فیشینگ، نشان داده شده است. او گفت که در گذشته، زمانی که کار ضد فیشینگ عمدتاً به فرآیندهای دستی متکی بود، کارشناسان مجبور بودند هر لینک مشکوک را یکی یکی تأیید کنند و این باعث تأخیر زیادی در ده‌ها هزار گزارش در روز می‌شد.

برای غلبه بر این محدودیت، تیم ضد کلاهبرداری یک ابزار هوش مصنوعی جدید توسعه داده است. خانم خان مین گفت: «کاربران فقط باید لینک را وارد کنند، هوش مصنوعی به طور خودکار نتایج را در عرض ۳۰ ثانیه تا ۱ دقیقه با دقتی تا ۹۸٪ بررسی و نمایش می‌دهد . به لطف این، زمان تأیید ده‌ها برابر نسبت به قبل کوتاه‌تر شده است و به افراد کمک می‌کند تا به طور مؤثر و کاملاً رایگان، خطر کلاهبرداری آنلاین را شناسایی و از آن جلوگیری کنند.»

در سطح جهانی ، پلتفرم‌های پیشرو در امنیت سایبری نیز هوش مصنوعی را عمیقاً در خود ادغام کرده‌اند. سیستم Darktrace از هوش مصنوعی خودآموز برای ساخت یک "سیستم ایمنی" برای کسب‌وکارها استفاده می‌کند و به طور خودکار کوچکترین ناهنجاری‌هایی را که می‌تواند نشانه‌ای از یک حمله ناشناخته باشد، تشخیص می‌دهد. به طور مشابه، پلتفرم CrowdStrike Falcon به جای تکیه صرف بر "امضاهای" بدافزار شناخته شده، از یادگیری ماشینی و تحلیل رفتاری برای جلوگیری از حملات پیچیده استفاده می‌کند.

این ابزارها نشان می‌دهند که چگونه هوش مصنوعی به متخصصان امنیت سایبری کمک می‌کند تا از حالت واکنشی به حالت پیشگیرانه تغییر حالت دهند و تهدیدات را قبل از اینکه بتوانند آسیبی ایجاد کنند، متوقف کنند.

هوش مصنوعی - سلاحی در دست افراد شرور

روی دیگر سکه نیز به همان اندازه درخشان است. این قابلیت‌های برتر هوش مصنوعی است که آن را به ابزاری مطلوب برای مجرمان سایبری تبدیل کرده است. آقای وو دوی هین خاطرنشان کرد: «از سوی دیگر، مجرمان سایبری همچنین از هوش مصنوعی برای توسعه اشکال پیچیده‌تری از حمله استفاده می‌کنند که قادر به غلبه بر بسیاری از لایه‌های دفاع سنتی است. بنابراین سرعت، مقیاس و دقت حملات سایبری به طرز چشمگیری افزایش یافته است.»

حملات فیشینگ عمیقاً شخصی‌سازی‌شده: با مدل‌های زبانی بزرگ (LLM)، هکرها می‌توانند مجموعه‌ای از ایمیل‌ها و پیام‌ها را با زبان و زمینه طبیعی مناسب برای هر هدف ایجاد کنند و حتی محتاط‌ترین کاربران را نیز فریب دهند.

ظهور دیپ‌فیک: مجرمان سایبری می‌توانند صدا یا ویدیوی مدیرعامل را جعل کنند تا درخواست انتقال فوری پول داشته باشند. یک مورد معروف مربوط به مجرمانی بود که با استفاده از هوش مصنوعی، صدای مدیرعامل یک شرکت انرژی بریتانیایی را جعل کردند و با موفقیت ۲۴۳۰۰۰ دلار کلاهبرداری کردند.

بدافزار چندریختی: هوش مصنوعی می‌تواند برای ایجاد بدافزاری استفاده شود که می‌تواند پس از هر آلودگی، کد منبع خود را به‌طور خودکار تغییر دهد و نرم‌افزارهای آنتی‌ویروس سنتی را بی‌اثر کند.

خودکارسازی فرآیند حمله: هکرها می‌توانند با استفاده از هوش مصنوعی، میلیون‌ها سیستم را به طور خودکار برای یافتن آسیب‌پذیری‌ها اسکن کنند، حملات انکار سرویس توزیع‌شده (DDoS) انجام دهند یا رمزهای عبور را با سرعت بسیار بالایی بشکنند و مقیاس حمله را چندین برابر کنند.

عامل انسانی و مسابقه بی‌پایان

در مواجهه با این واقعیت، کارشناسان بر این باورند که جنگ امنیت سایبری در عصر هوش مصنوعی، مسابقه‌ای بین «هوش مصنوعی خوب» و «هوش مصنوعی بد» است و در قلب این مسابقه، عامل انسانی اهمیت بیشتری پیدا می‌کند.

آقای ترونگ دوک لونگ، رئیس شرکت سهامی امنیت سایبری ویتنام (VSEC)، گفت که با ۲۲ سال تجربه، متوجه کمبود فرصت‌ها برای همکاری و به اشتراک‌گذاری دانش عمیق بین تیم امنیت سایبری ویتنام و جهان شده است، در حالی که جامعه امنیت بین‌المللی بسیار فعال است. این امر نیاز فوری به ایجاد یک جامعه قوی را مطرح می‌کند.

آقای وو دوی هین در پاسخ به این نگرانی گفت: «هوش مصنوعی یک روند برگشت‌ناپذیر است، بنابراین به جای نگرانی، جامعه امنیت سایبری باید همکاری کند، تجربیات خود را به اشتراک بگذارد و با هم یک اکوسیستم دفاعی ایمن بسازد که با عصر جدید سازگار باشد.»

علاوه بر این، این چالش فقط در جنبه فنی نیست. به گفته وکیل نی فام، اگرچه ویتنام اسناد قانونی دارد، اما تحقیقات و رسیدگی به آن هنوز با چالش‌های زیادی روبرو است زیرا تخلفات اغلب فرامرزی هستند و ردیابی و بازیابی دارایی‌ها را دشوار می‌کنند. به گفته وی، برای به حداقل رساندن خطرات، همکاری نزدیک و درک متقابل بین تیم‌های فنی و حقوقی ضروری است.

در نهایت، کلید پیروزی، بهبود مداوم قابلیت‌های شماست. آقای هاین تأکید کرد که جلوگیری از جرایم سایبری در عصر هوش مصنوعی مستلزم آن است که هر کاربر و هر کسب‌وکاری دائماً فناوری خود را به‌روز کند و به‌ویژه، متخصصان امنیت سایبری باید قابلیت‌های حرفه‌ای خود را بهبود بخشیده و راه‌حل‌های جدید و پیشگیرانه‌ای را توسعه دهند.

شمشیر دولبه هوش مصنوعی، چالش بزرگی را ایجاد کرده است، اما در عین حال فرصتی بی‌سابقه برای صنعت امنیت سایبری نیز به شمار می‌رود. آینده فضای مجازی به نحوه استفاده و کنترل ما از این ابزار قدرتمند بستگی دارد. رویارویی بین هوش مصنوعی دفاعی و هوش مصنوعی تهاجمی، یک مسابقه تسلیحاتی بی‌پایان خواهد بود و پیروزی تنها از آن طرفی خواهد بود که آمادگی بهتری داشته باشد، همکاری نزدیک‌تری داشته باشد و دائماً در حال یادگیری و نوآوری باشد.

منبع: https://vtcnews.vn/bao-mat-bang-ai-con-dao-hai-luoi-ar970604.html