رقابت امنیت سایبری با ماه‌ها سنجیده می‌شود.

دلیل مستقیم این فوریت در چگونگی تغییر سرعت حمله توسط هوش مصنوعی نهفته است. پیش از این، بین کشف یک آسیب‌پذیری نرم‌افزاری و بهره‌برداری از آن، یک فاصله زمانی وجود داشت که برای تیم‌های امنیتی جهت وصله کردن آن کافی بود. هوش مصنوعی این فاصله زمانی را به سطوح بی‌سابقه‌ای کاهش می‌دهد: مدل‌ها می‌توانند به طور خودکار اسکن کنند، کد بهره‌برداری بنویسند و حملات را سریع‌تر از واکنش انسان‌ها منتشر کنند. تنها ۱۲ روز قبل از این اعلامیه، CISA به تمام آژانس‌های فدرال غیرنظامی دستور داد تا در عرض سه روز، بحرانی‌ترین آسیب‌پذیری‌ها را برطرف کنند، که این مدت زمان بسیار کوتاه‌تری نسبت به چرخه وصله‌گذاری سنتی است که معمولاً هفته‌ها طول می‌کشد.

تأثیر این امر به طور مساوی توزیع نشده است. کارشناسان امنیت سایبری معتقدند که شرکت‌های بزرگ که سال‌ها در سیستم‌های دفاعی سرمایه‌گذاری کرده‌اند، سریع‌تر خود را وفق خواهند داد. آسیب‌پذیرترین شرکت‌ها، شرکت‌های کوچک و متوسط ​​(SME) هستند که بودجه‌های امنیت سایبری آنها محدود و تیم‌های فنی آنها کوچک است. هند، یکی از سریع‌ترین اقتصادهای دیجیتال در حال رشد آسیا، در چند ماه اول سال 2026 شاهد افزایش 165 درصدی حملات باج‌افزاری بوده است؛ که در آن اعتقاد بر این است که هوش مصنوعی به هکرها کمک کرده است تا اهداف را دقیق‌تر انتخاب کنند و ایمیل‌های فیشینگ ایجاد کنند که تشخیص آنها از ایمیل‌های واقعی به طور فزاینده‌ای دشوار است.

با این حال، این بیانیه به واقعیت دیگری نیز اشاره می‌کند. این پنج آژانس ضمن هشدار در مورد خطرات، تأکید می‌کنند که هوش مصنوعی بخشی از راه‌حل است، نه فقط منبع تهدید. طبق این بیانیه، سازمان‌هایی که ابزارهای هوش مصنوعی را در عملیات امنیتی خود ادغام می‌کنند، می‌توانند آسیب‌پذیری‌ها را زودتر تشخیص دهند، کیفیت نرم‌افزار را بهبود بخشند، رفتارهای غیرمعمول را رصد کنند و در صورت وقوع حوادث سریع‌تر پاسخ دهند. این یک پارادوکس تصادفی نیست. این به طور دقیق ماهیت فناوری دوگانه را منعکس می‌کند: سرعتی که هوش مصنوعی برای مهاجمان فراهم می‌کند، همان سرعتی است که می‌تواند برای مدافعان فراهم کند. سوال این است که چه کسی ابتدا آن را مستقر می‌کند و چه کسی آن را بهتر مستقر می‌کند.

این هشدار در زمانی نسبتاً طعنه‌آمیز مطرح می‌شود. تنها چند روز قبل، دولت ایالات متحده با استناد به نگرانی‌های امنیت ملی، دسترسی نهادهای خارجی به برخی از پیشرفته‌ترین مدل‌های هوش مصنوعی را محدود کرده بود. این نشان می‌دهد که حتی در غرب، هنوز اجماع کاملی در مورد خطرات و مزایای قدرتمندترین مدل‌های هوش مصنوعی وجود ندارد. یک طرف، محدود کردن دسترسی را راهی برای کنترل گسترش ریسک می‌داند. طرف دیگر، همانطور که در بیانیه خود فایو آیز مشهود است، معتقد است که تجهیز هوش مصنوعی برای دفاع گسترده‌تر، تنها راه برای همگام شدن با سرعت یک مهاجم است.

توصیه‌های خاص در این بیانیه چیز جدیدی نیستند: وصله‌گذاری سریع‌تر، محدود کردن دسترسی به سیستم‌های حساس و دور نگه داشتن دستگاه‌ها از شبکه مگر در موارد ضروری. اینها هنوز هم توصیه‌های اساسی امنیت سایبری هستند که در طول سال‌ها بارها تکرار شده‌اند. آنچه جدید است خود راه‌حل‌ها نیستند، بلکه بازه زمانی است که باید در آن اجرا شوند. سازمانی که زمانی ماه‌ها فرصت داشت تا یک آسیب‌پذیری حیاتی را وصله کند، اکنون فقط چند روز فرصت دارد. سوال دیگر این نیست که کدام سازمان هدف قرار خواهد گرفت، بلکه سوال این است که کدام سازمان می‌تواند قبل از اینکه مزیت زمانی کاملاً به نفع مهاجم تغییر کند، خود را وفق دهد.

منبع: https://cand.vn/cuoc-dua-an-ninh-mang-tinh-bang-thang-post814834.html