هکرها می‌توانند با کمک هوش مصنوعی، بدافزارها را تنها در ۱۵ دقیقه ایجاد کنند.

طبق گزارش واکنش به حوادث جهانی واحد ۴۲ سال ۲۰۲۵ شرکت پالو آلتو نتورکز، ۸۶٪ از ۵۰۰ حادثه امنیتی سایبری جدی که در سال ۲۰۲۴ رخ داده است، باعث اختلال قابل توجه، آسیب به اعتبار یا ضرر مالی برای سازمان شده است. نکته قابل توجه این است که ۷۰٪ از این حوادث شامل سه یا چند سطح حمله، از جمله نقاط پایانی، شبکه‌ها و محیط‌های ابری، بوده‌اند.

در ویتنام، تنها در سال ۲۰۲۴ بیش از ۶۵۹۰۰۰ حادثه امنیت سایبری ثبت شده است که تقریباً نیمی از سازمان‌ها قربانی حداقل یک حمله سایبری بوده‌اند. به طور خاص، ۱۴.۶٪ از سازمان‌ها با حملات باج‌افزاری مواجه شده‌اند که نشان‌دهنده پیچیدگی فزاینده تهدیدات سایبری است. از آنجایی که مشاغل ویتنامی به طور فزاینده‌ای از استراتژی‌های چند ابری استفاده می‌کنند، نیاز به محافظت از سطوح حمله پیچیده بیش از هر زمان دیگری ضروری است.

در رویداد Ignite on Tour Vietnam 2025 در هانوی ، نماینده‌ای از شرکت Palo Alto Networks بر نقش مهم و فزاینده هوش مصنوعی در افزایش قابلیت‌های امنیت سایبری در ویتنام تأکید کرد.

سرعت تولید بدافزار بر حسب دقیقه اندازه‌گیری می‌شود

در این رویداد، آقای سیمون گرین، رئیس آسیا- اقیانوسیه و ژاپن شرکت پالو آلتو نتورکز، اظهار داشت: «هوش مصنوعی در حال تغییر چشم‌انداز رقابتی کسب‌وکارها در منطقه است و با سرعتی بی‌سابقه، پیشرفت‌های تکنولوژیکی را رقم می‌زند. با این حال، این فناوری چشم‌انداز امنیت سایبری را نیز تغییر می‌دهد و شرایطی را ایجاد می‌کند که حملات سایبری سریع‌تر، پیچیده‌تر و با اهداف مشخص‌تری انجام شوند.»

به گفته آقای سیمون گرین، ویتنام یکی از ۲۱ کشور آسیا و اقیانوسیه است که با مشکلاتی مانند وب تاریک، حملات بدافزار و کمبود متخصصان امنیت سایبری مواجه است. آقای سیمون گرین تأکید کرد: «ویتنام حدود ۷۰۰۰۰۰ متخصص امنیت سایبری کم دارد. در سطح جهانی، این کمبود بسیار وحشتناک‌تر است. ممکن است دهه‌ها طول بکشد تا منابع انسانی و فناوری لازم برای تأمین نیازهای امنیت سایبری را داشته باشیم، در حالی که سطح و مقیاس تأثیر حملات روز به روز جدی‌تر می‌شود.»

نماینده Palo Alto Networks همچنین گفت که در زمان شیوع کووید-۱۹، ساخت یک باج‌افزار ۱۲ ساعت طول می‌کشید. امروزه این کار فقط ۱۵ دقیقه طول می‌کشد و هر کسی با دانش اولیه برنامه‌نویسی می‌تواند آن را انجام دهد. در دارک وب، سرویسی به نام FraudGPT وجود دارد که دستورالعمل‌های هک را با قیمت ۲۰۰ دلار در ماه ارائه می‌دهد.

آژانس‌ها و سازمان‌ها در واکنش به نشت اطلاعات و حملات خاموش هکرها با مشکل مواجه می‌شوند. پس از تحقیقات، بسیاری از شرکت‌ها متوجه شدند که بدافزارها به مدت ۳ سال در سیستم‌های آنها کمین کرده‌اند. میزان وقوع این حوادث رو به افزایش است و بیشتر و بیشتر می‌شود.

طبق پیش‌بینی نماینده پالو آلتو نتورکز، در ۳ سال آینده، سرمایه‌گذاری در زیرساخت‌های هوش مصنوعی می‌تواند به صدها میلیارد دلار در سطح جهان برسد و نسبت به ۳ سال گذشته دو برابر شود. افزایش سریع استقرار هوش مصنوعی، فرصت‌ها و چالش‌هایی را برای کسب‌وکارها و شرکت‌ها به ارمغان می‌آورد.

اما به گفته سیمون گرین، ۷۵ تا ۸۰ درصد شرکت‌هایی که از هوش مصنوعی استفاده می‌کنند، می‌توانند خدمات امنیت سایبری را سریع‌تر، تنها در چند دقیقه به جای چند روز، مستقر کنند. «وقتی هوش مصنوعی را به درستی مستقر می‌کنیم، دیگر صرفاً امنیت سایبری مکانیکی را تضمین نمی‌کنیم، بلکه آن را در زمان واقعی و با سرعت حملاتی که انجام خواهد شد، تضمین می‌کنیم.»

قابلیت‌های دفاعی باید در لحظه باشند

جهان شاهد تغییر نگران‌کننده‌ای در رفتار حملات سایبری بوده است. در حالی که در گذشته، هکرها با دقت برای انجام حملات «غافلگیرکننده» برنامه‌ریزی می‌کردند، اکنون حملات به صورت مداوم، در مقیاس کوچک اما شدید درآمده و هزاران نوع حمله در هر ساعت و هر دقیقه انجام می‌شود.

این امر یک الزام جدید ایجاد می‌کند: دفاع در برابر امنیت سایبری نیز باید در زمان واقعی، مشابه یک سیستم ایمنی دیجیتال، انجام شود - به محض بروز تهدید، آن را شناسایی و واکنش نشان دهد، نه اینکه منتظر وقوع عواقب آن باشد.

بسیاری از کسب‌وکارها و سازمان‌ها هنوز در مدل امنیتی قدیمی «مکانیکی» گیر کرده‌اند: آزمایش دوره‌ای، تجزیه و تحلیل گزارش‌های پس از حادثه، به‌روزرسانی‌های نرم‌افزاری دسته‌ای و پاسخ بر اساس امضاهای بدافزار شناخته‌شده. این مدل مانند نصب قفل روی در پس از ورود سارق به خانه است.

در جهانی که هوش مصنوعی می‌تواند در عرض ۱۵ دقیقه بدافزار ایجاد کند، محافظت مبتنی بر لیست‌های سیاه یا قوانین ایستا دیگر مؤثر نیست. ما نمی‌توانیم با مدیریت کند و طرز فکر «ایمن‌تر از پشیمانی» با حملات فوق سریع مقابله کنیم.

کسب‌وکارهای ویتنامی، به‌ویژه در بخش‌های بانکداری، زیرساخت‌های دیجیتال، لجستیک و دولت الکترونیک، به‌طور فزاینده‌ای به اهداف قابل مشاهده حملات سایبری بین‌المللی تبدیل می‌شوند. تغییر به یک مدل دفاعی بلادرنگ دیگر یک گزینه نیست، بلکه یک الزام اجباری است اگر می‌خواهیم از داده‌ها، اعتبار و موجودیت دیجیتال خود محافظت کنیم.

به گفته آقای سیمون گرین، سازمان‌ها باید رویکرد خود را به امنیت تغییر دهند. «سازمان‌های تجاری باید مدل امنیت سایبری خود را تغییر دهند. هکرهایی که قبلاً به سیستم‌ها نفوذ می‌کردند، می‌توانستند ماه‌ها یا سال‌ها غیرفعال بمانند، اما اکنون سرعت دسترسی به داده‌ها سریع‌تر است، آنها می‌توانند وارد شوند و شبکه داده‌ها بلافاصله از کار می‌افتد. زمانی که ما آن را کشف می‌کنیم، هکر قبلاً داده‌ها را برداشته است، بنابراین اکنون قابلیت‌های دفاعی سازمان‌ها باید در زمان واقعی باشد. هر ماه میلیاردها تهدید امنیتی سایبری جدید وجود دارد، اگر دفاع مکانیکی باشد، هیچ راهی برای جلوگیری از آن وجود نخواهد داشت.»

آقای سیمون گرین همچنین تأکید کرد که برای پاسخگویی مؤثر، سازمان‌ها باید به پلتفرم‌های هوشمند و مبتنی بر هوش مصنوعی روی آورند که می‌توانند خطرات امنیت سایبری را در زمان واقعی پیش‌بینی و خنثی کنند. این یک حرکت حیاتی در چارچوب یک محیط تهدیدآمیز فزاینده پیچیده و غیرقابل پیش‌بینی است.

آقای هوانگ کوانگ هوی، مدیر Palo Alto Networks ویتنام، گفت: «فرآیند قوی تحول دیجیتال در ویتنام، به ویژه در حوزه‌هایی مانند فین‌تک، تجارت الکترونیک و تولید، فرصت‌های توسعه جذاب بسیاری را ایجاد می‌کند، اما در عین حال، سطح حمله برای تهدیدات سایبری را نیز گسترش می‌دهد. بسیاری از سازمان‌ها در ویتنام هنوز در مراحل اولیه سفر دیجیتال خود هستند و برای محافظت از سیستم‌های خود به یک پلتفرم امنیت سایبری قوی و هوشمند نیاز دارند. در Palo Alto Networks، ما متعهد به همراهی با اقتصاد دیجیتال هستیم.»

ویتنام با راهکارهای امنیت سایبری مبتنی بر هوش مصنوعی که پیشگیرانه و بسیار تطبیق‌پذیر هستند، گواهی بر این تعهد است. فناوری Precision AI™ با ارائه قابلیت‌های امنیتی خودکار و پیش‌بینی‌کننده، به بهبود اثربخشی تشخیص، پیشگیری و پاسخ به تهدید کمک می‌کند و به ساختن آینده‌ای دیجیتال امن‌تر کمک می‌کند.

منبع: https://www.vietnamplus.vn/hacker-chi-mat-15-phut-co-the-tao-ra-mot-ma-doc-nho-su-tro-giup-cua-ai-post1040208.vnp