هوش مصنوعي مهاجم و مدافع امنيت سايبري در ۲۰۲۵

با ورود جهان به سال ۲۰۲۵، تهديدات امنيت سايبري وارد مرحله‌اي جديد از پيچيدگي و چالش‌هاي فراگير شده‌اند. به گزارش مهر، اين تهديدات تنها محدود به پيشرفت‌هاي فناوري نيستند، بلكه در ابعاد اجتماعي، اقتصادي و سياسي نيز تأثيرات گسترده‌اي داشته‌اند. ظهور و گسترش ابزارهاي فناورانه نوظهور، از جمله هوش مصنوعي مولد و يادگيري عميق، قابليت‌هاي جديدي را براي تسهيل حملات سايبري فراهم ساخته‌اند كه تهديداتي مانند جعل هويت، حملات خودكار و تشديد حملات مهندسي اجتماعي را به دنبال دارند. به عقيده بسياري از كارشناسان، اين تحولات، فرصت‌هاي بي‌سابقه‌اي براي مهاجمان سايبري ايجاد كرده و در عين حال سازمان‌ها را به بازبيني استراتژي‌هاي امنيتي خود واداشته است. بر همين اساس، روندهاي كليدي امنيت سايبري در سال ۲۰۲۵ شامل طيف گسترده‌اي از تهديدات پيشرفته و پيچيده مي‌شود كه از جمله آنها مي‌توان به حملات باج‌افزاري هدفمند عليه سازمان‌هاي كوچك و بزرگ، سوءاستفاده از هوش مصنوعي در طراحي حملات دقيق‌تر و افزايش حملات مهندسي اجتماعي، چالش‌هاي جدي مرتبط با ظهور محاسبات كوانتومي اشاره كرد. علاوه بر اين، تهديدات زنجيره تأمين، كه قادر به مختل كردن عمليات جهاني و ايجاد آسيب‌هاي گسترده در زيرساخت‌هاي حياتي هستند نيز به عنوان يكي از بزرگ‌ترين چالش‌ها در اين حوزه مطرح شده‌اند.

رشد فزاينده حجم حملات باج‌افزاري

به عقيده بسياري از كارشناسان، باج‌افزارها همچنان يكي از تهديدات اصلي امنيت سايبري در سال ۲۰۲۵ خواهند بود. به گفته چندرودايا پرساد، معاون اجرايي بخش محصول در شركت امنيت سايبري «SonicWall»، ظهور پديده‌اي موسوم به «باج‌افزار به عنوان سرويس» (ransomware-as-a-service)، موجب شده است كه حتي افراد بدون تخصص فني نيز بتوانند حملات باج‌افزاري را راه‌اندازي كنند. اين روند، طيف گسترده‌تري از سازمان‌ها، از جمله كسب‌وكارهاي كوچك را در معرض خطر قرار داده است. نمونه‌هايي از حملات برجسته در سال‌هاي اخير، نظير حمله گسترده گروه «BlackCat» به شركت «NCR» امريكا در سال ۲۰۲۳ كه منجر به اختلال شديد در سيستم‌هاي پرداخت رستوران‌هاي ايالات متحده شد، مبين تأثير مخرب اين نوع حملات بر زيرساخت‌هاي حياتي است. مارك بولينگ، افسر ارشد امنيت اطلاعات در شركت امنيت سايبري «ExtraHop»، هشدار داد كه گروه‌هاي باج‌افزاري وابسته به دولت‌ها در سال ۲۰۲۵ پيچيده‌تر و حملات مكررتر از گذشته خواهند شد. در چنين شرايطي صنايع حساس مانند بهداشت و درمان بيش از پيش هدف قرار خواهند داد.

به كارگيري هوش مصنوعي  در حملات و دفاع سايبري

فناوري هوش مصنوعي همزمان يك ابزار نجات‌بخش و يك تهديد بزرگ براي امنيت سايبري محسوب مي‌شود. پدرام اميني، دانشمند ارشد در شركت امنيت سايبري «OPSWAT»، طي اظهارنظري در اين خصوص هشدار داد كه پيشرفت‌هاي هوش مصنوعي منجر به افزايش حملات مبتني بر مهندسي اجتماعي خواهد شد. از سوي ديگر، كاهش هزينه‌هاي محاسباتي مرتبط با يادگيري ماشين نيز امكان اجراي حملات كاملاً خودكار را فراهم مي‌سازد. با اين حال، بسياري از متخصصان معتقدند كه هوش مصنوعي مي‌تواند به عنوان يك ابزار دفاعي نيز عمل كند. داگلاس مك‌كي، مدير اجرايي بخش تحقيقات تهديد در شركت «SonicWall»، پيش‌بيني مي‌كند كه هوش مصنوعي در سال ۲۰۲۵ به يك نيروي استراتژيك براي مقابله با تهديدات تبديل خواهد شد. اين فناوري مي‌تواند با يادگيري مستمر و قدرت پيش‌بيني خود، به سازمان‌ها در مقابله با مجرمان سايبري وابسته به دولت‌ها كمك كند.

موج جديد تقلب  با استفاده از هوش مصنوعي مولد

بر اساس برآوردهاي صورت گرفته، هوش مصنوعي مولد (GenAI) نيز در سال ۲۰۲۵ به ابزاري قدرتمند براي اجراي حملات پيچيده‌تر و موثرتر تقلبي تبديل خواهد شد. مارك بولينگ پيش‌بيني كرد كه اين فناوري به مهاجمان امكان مي‌دهد تا با استفاده از تاكتيك‌هاي پيشرفته جعل هويت، مانند توليد تصاوير و ويدئوهاي واقعي‌نما، به اطلاعات حساس و حياتي دسترسي پيدا كنند. اين نوع حملات مي‌توانند شامل جعل هويت مقامات امنيتي يا حتي دوستان و همكاران قربانيان باشند؛ امري كه احتمال موفقيت مهاجمان را افزايش مي‌دهد. در همين راستا، تاكيد بيشتري بر توسعه و به‌كارگيري روش‌هاي نوين احراز هويت چندمرحله‌اي، مديريت هوشمند هويت و ابزارهاي مبتني بر يادگيري ماشين براي تشخيص رفتارهاي غيرعادي در استفاده از داده‌هاي حساس، ضروري به نظر مي‌رسد. همچنين، آموزش كاربران درباره تشخيص محتواي جعلي و آگاهي‌بخشي گسترده در اين زمينه نيز از اولويت‌هاي اصلي خواهد بود.

مقاومت در برابر محاسبات كوانتومي

در حالي كه نگراني‌ها درباره وقوع «آخرالزمان كوانتومي» (quantum apocalypse) ممكن است اغراق‌آميز به نظر برسند، داگلاس مك‌كي تاكيد دارد كه رمزنگاري مقاوم در برابر كوانتوم در سال ۲۰۲۵ به يكي از اولويت‌هاي پژوهشي تبديل خواهد شد. وي همچنين افزود كه اين فناوري نه تنها براي مقابله با تهديدات ناشي از محاسبات كوانتومي ضروري است، بلكه مي‌تواند زيرساخت‌هاي حياتي را در برابر حملات پيشرفته مقاوم‌تر سازد. به همين دليل است كه دولت‌ها و بخش خصوصي در حال انجام سرمايه‌گذاري‌هاي گسترده در توسعه و پياده‌سازي راه‌حل‌هاي پساكوانتومي هستند. اين راه‌حل‌ها شامل الگوريتم‌هاي رمزنگاري جديد، سيستم‌هاي امنيتي توزيع‌شده و چارچوب‌هاي نويني مي‌شود كه مي‌توانند تهديدات اوليه احتمالي را شناسايي و مهار كنند. مك‌كي همچنين بر اهميت همكاري بين‌المللي در اين زمينه تاكيد و اعلام كرد كه تهديدات كوانتومي مي‌توانند ابعاد جهاني پيدا كنند و نيازمند پاسخ‌هاي هماهنگ و جامع باشند.

خطرات موجود براي حفظ

امنيت سايبري زنجيره تأمين جهاني

حملات به زنجيره تأمين جهاني همچنان يكي از نگراني‌هاي اصلي در ميان كارشناسان امنيت سايبري خواهد بود. جيمز نيلسون، معاون ارشد بين‌المللي شركت «OPSWAT»، هشدار داده است كه نفوذ به زنجيره تأمين مي‌تواند پيامدهاي فاجعه‌باري مانند قطع برق، توقف خطوط توليد و حتي تهديدات جاني به همراه داشته باشد. اين تهديدات به دليل وابستگي روزافزون سازمان‌ها به شبكه‌هاي تأمين‌كننده و زيرساخت‌هاي مرتبط به شكل چشمگيري افزايش يافته‌اند. نمونه‌هاي حملات پيشين اين دست حملات در سال‌هاي اخير مبين آسيب‌پذيري‌هاي قابل‌توجه اين حوزه هستند. نيلسون همچنين تاكيد مي‌كند كه براي جلوگيري از وقوع حوادث مشابه، نياز به پياده‌سازي سيستم‌هاي نظارت پيشرفته، تحليل رفتار غيرعادي در زنجيره تأمين و تقويت امنيت در سطح شركاي تجاري وجود دارد. به عقيده كارشناسان، همكاري بين‌المللي و شفافيت در اشتراك‌گذاري اطلاعات تهديدات نيز از عوامل كليدي در كاهش ريسك‌هاي ناشي از اين حملات به شمار مي‌آيند.

روندهاي حكمراني امنيت سايبري

در سال ۲۰۲۵

بر اساس ديدگاه بسياري از كارشناسان، دولت‌ها در سال ۲۰۲۵ در مواجهه با تهديدات سايبري پيچيده‌تر، به اتخاذ سياست‌ها و استراتژي‌هاي پيشرفته‌تر در زمينه حكمراني امنيت سايبري روي آورده‌اند. اين روند شامل تنظيم قوانين سخت‌گيرانه‌تر، توسعه چارچوب‌هاي بين‌المللي براي همكاري در مقابله با تهديدات سايبري و تقويت ظرفيت‌هاي ملي در حوزه دفاع سايبري مي‌شود. كشورهاي مختلف سرمايه‌گذاري‌هاي گسترده‌اي در ايجاد مراكز ملي امنيت سايبري، تقويت نظارت بر زيرساخت‌هاي حياتي و توسعه طرح‌هاي اضطراري براي مقابله با حملات احتمالي انجام داده‌اند. بر اساس برآوردهاي صورت گرفته، دولت‌ها در سطح ملي، با ايجاد نهادهاي مستقل نظارتي و ارايه آموزش‌هاي گسترده به كاركنان دولتي و كاربران عمومي، به دنبال كاهش آسيب‌پذيري‌هاي موجود هستند. همچنين، در افق سال ۲۰۲۵، تاكيد بيشتري بر مشاركت بخش‌هاي عمومي و خصوصي در حوزه امنيت سايبري ديده مي‌شود، به‌طوري كه شركت‌هاي فناوري و دولت‌ها در طراحي و اجراي راهكارهاي جامع امنيتي همكاري مي‌كنند. از همين روي، حكمراني امنيت سايبري در سال ۲۰۲۵ به عنوان يك اولويت استراتژيك براي دولت‌ها مطرح بوده و نيازمند هماهنگي، نوآوري و تعهد جمعي در تمامي سطوح است. به عقيده بسياري از كارشناسان سال ۲۰۲۵ با تهديدات پيچيده‌تر و پيشرفته‌تر در حوزه امنيت سايبري همراه خواهد بود. افزايش حملات باج‌افزاري هدفمند و پيچيده با هدف شركت‌هاي بزرگ و كوچك، سازمان‌ها را ملزم به اتخاذ رويكردهاي چندلايه براي امنيت داده‌ها مي‌كند. سوءاستفاده از هوش مصنوعي نيز از ديگر تهديدات برجسته در تحليل روند آينده امنيت سايبري محسوب مي‌شود، زيرا مجرمان سايبري از قابليت‌هاي هوش مصنوعي براي طراحي حملات دقيق‌تر و مهندسي اجتماعي موثرتر استفاده مي‌كنند. در عين حال، رمزنگاري كوانتومي نيز به عنوان يك جبهه جديد در حوزه امنيت سايبري مطرح شده است؛ جايي كه رقابت بر سر توسعه فناوري‌هاي مقاوم در برابر محاسبات كوانتومي در جريان است. علاوه بر اين، تهديدات زنجيره تأمين نيز با هدف ايجاد اختلالات گسترده‌اي در توليد و زيرساخت‌هاي حياتي، نياز به نظارت پيشرفته و همكاري بين‌المللي را دوچندان كرده است. براي مقابله با اين چالش‌ها، سازمان‌ها بايد به سرمايه‌گذاري در فناوري‌هاي نوين امنيتي، ارايه آموزش‌هاي مستمر به كاركنان، تقويت سيستم‌هاي احراز هويت و همكاري‌هاي گسترده در سطح جهاني روي آورند. تنها با اتخاذ اين اقدامات مي‌توان از پيامدهاي مخرب اين تهديدات جلوگيري كرد و امنيت سايبري را تضمين كرد.