هوش مصنوعی در حوزه امنیت سایبری؛ چالشی یا امکان‌پذیری؟

با رشد روزافزون فن‌آوری هوش مصنوعی، دنیای امنیت سایبری نیز دستخوش تحولات عظیم و ورود به دوره‌ای جدید و پیچیده شده است.

امروزه، هوش مصنوعی به ابزاری بی‌نظیر برای مدافعان سایبری بدل گشته و در عین حال، به همان اندازه مورد بهره‌برداری مهاجمان نیز قرار گرفته است؛ به‌طوری که چشم‌انداز تهدیدها و دفاع‌ها در فضای دیجیتال با شتابی بی‌سابقه در حال تغییر است.

 

تعارض دو نگرش نسبت به تأثیر هوش مصنوعی بر امنیت سایبری

به گزارش ایتنا، ظهور مدل‌های زبانی بزرگ (LLM) و ابزارهای تولیدی هوش مصنوعی تبدیل به یکی از موضوعات جنجالی در محافل امنیتی شده است. از یک سو، گروهی از کارشناسان بر این عقیده‌اند که مجرمان سایبری به دلیل محدودیت‌های مالی و فنی هنوز قادر به ایجاد ابزارهای قدرتمند مبتنی بر هوش مصنوعی نیستند؛ بنابراین خطرات فوری به دست آنها متوجه نیست.

این دسته تاکید می‌کنند که به کارگیری LLMهای عمومی توسط مهاجمان، به دلیل نواقص امنیتی و ساختاری این مدل‌ها، آنچنان کارآمد و ویرانگر نخواهد بود. از این زاویه، مدافعان فرصت کافی دارند تا از قابلیت‌های هوش مصنوعی برای مقابله با تهدیدات بهره‌برداری کنند.

در سوی دیگر، نگرش بدبینانه‌تری وجود دارد که بر این باور است که هوش مصنوعی به شدت در حال دگرگونی معادلات بازی است. طبق این دیدگاه، مجرمان به‌طور هم‌اکنون با استفاده از LLMهای متن‌باز و سفارشی، ابزارهایی را برای جستجوی گسترده فضای اینترنت، شناسایی نقاط آسیب‌پذیری و حتی کشف آسیب‌پذیری‌های روز صفر (Zero-Day) تولید می‌کنند. این روند، سرعت و دقت حملات را به طرز چشم‌گیری افزایش داده و احتمال غافل‌گیری مدافعان را به شدت بالا برده است.

واقعیتی پیچیده‌تر از حد انتظار

مایکل سیکورسکی، مدیر ارشد امنیت سایبری در شرکت Red Canary، در مصاحبه‌ای با Axios هشدار داده است که منابع پردازشی مورد نیاز برای به‌کارگیری ابزارهای پیشرفته هوش مصنوعی ممکن است در ابتدا مانعی برای مهاجمان به حساب آید، اما با افزایش دسترسی به مدل‌های سبک‌تر و کارآمدتر، این مانع به سرعت از میان خواهد رفت.

او پیش‌بینی می‌کند که در آینده‌ای نزدیک، مهاجمان پس از نفوذ به زیرساخت‌های یک سازمان، از مدل‌های هوش مصنوعی موجود در آن سازمان علیه خود آن سازمان بهره‌برداری خواهند کرد.

علاوه بر این، مسئله‌ای که در این بین اهمیت دارد، وضعیت نیروی انسانی در صنعت امنیت سایبری است. برخی مدیران ابراز نگرانی کرده‌اند که این صنعت آماده‌گی کافی برای تغییرات ناشی از اتوماسیون و استفاده گسترده از هوش مصنوعی را ندارد. در حقیقت، همزمان با افزایش حملات مبتنی بر هوش مصنوعی، تعداد متخصصان انسانی توانمند برای مقابله با این تهدیدات در حال کاهش است.

 

نوآوری‌های دفاعی در میدان هوش مصنوعی

در جبهه دفاعی، نوآوری‌های شگرفی در حال شکل‌گیری است. در کنفرانس امنیتی Black Hat 2025 و DEF CON، شرکت‌هایی چون Anthropic و Microsoft از پیشرفت‌های جدید خود رونمایی کردند.

مدل هوش مصنوعی Claude که توسط Anthropic توسعه یافته، هم‌اکنون به‌قدری پیشرفته است که توانایی ارائه عملکردی در سطح یک تحلیل‌گر ارشد امنیتی و انجام تحلیل‌های تهدید در محیط‌های واقعی امنیتی را دارد.

شرکت مایکروسافت همچنین نمونه‌ای اولیه از سیستم شناسایی بدافزار مبتنی بر هوش مصنوعی را معرفی کرده که قابلیت کشف نزدیک به یک چهارم فایل‌های مخرب را داراست. اگرچه این درصد هنوز به حد مطلوب نرسیده، اما این یک گام مهم به سوی اتوماسیون در تشخیص تهدیدات به حساب می‌آید.

علاوه بر این، تحت عنوان “چالش بزرگ امنیت سایبری با هوش مصنوعی” که با حمایت دولت ایالات متحده برگزار شده، چندین تیم تحقیقاتی اقدام به انتشار ابزارهای متن‌باز برای شناسایی و ترمیم خودکار آسیب‌پذیری‌ها کرده‌اند. این تلاش‌ها نشان‌دهنده شکل‌گیری نسل جدیدی از ابزارهای دفاعی هوشمند است که می‌توانند برای برخی از وظایف تحلیل تهدیدات، جایگزینی مناسب برای نیروی انسانی به حساب آیند.

 

نبردی هوشمندانه در افق

در مجموع، سهم هوش مصنوعی در امنیت سایبری دیگر یک موضوع نظری نیست، بلکه به واقعیتی عینی تبدیل شده که هم شامل فرصت‌ها و هم خطرات است. به‌طوری که همان‌طور که ابزارهای هوش مصنوعی قابلیت شناسایی و تحلیل تهدیدات را برای مدافعان افزایش داده‌اند، در دستان مهاجمان این فناوری نیز قدرت و توان نفوذ بیشتری را فراهم آورده است.

سازمان‌ها بی‌نیاز از افراط یا تفریط، باید با دیدی واقع‌بینانه برای مقابله با این دوگانگی هوشمند آماده شوند؛ زیرا در نبرد هوش علیه هوش، تنها آن‌هایی پیروز خواهند شد که با بهره‌برداری آگاهانه و مسئولانه از فن‌آوری بر مشکلات غلبه کنند.