کد خبر: 339218
24 تیر 1405 - 11:01

گزارش چک‌پوینت: هوش مصنوعی به بازیگر اصلی حملات سایبری تبدیل شده است

گزارش تازه شرکت «چک‌پوینت ریسرچ» نشان می‌دهد هوش مصنوعی دیگر تنها ابزاری برای افزایش بهره‌وری نیست، بلکه به یکی از عوامل کلیدی در اجرای حملات سایبری تبدیل شده است. این فناوری اکنون از مهندسی اجتماعی و توسعه بدافزار گرفته تا شناسایی آسیب‌پذیری‌ها و نفوذ به سامانه‌ها، نقش مؤثری ایفا می‌کند و هم‌زمان با گسترش استفاده از ابزارهای هوش مصنوعی در محیط‌های کاری، خطر افشای اطلاعات حساس نیز افزایش یافته است.

متن خبر

به گزارش سیتنا، شرکت «چک‌پوینت ریسرچ» در گزارش ۵۶ صفحه‌ای خود که روز سه‌شنبه ۱۴ جولای منتشر شد، اعلام کرد هوش مصنوعی اکنون تقریباً در تمام مراحل یک حمله سایبری، از مهندسی اجتماعی و تولید بدافزار تا نفوذ، توسعه ابزارهای مهاجمان و شناسایی آسیب‌پذیری‌های امنیتی، نقش دارد.

شاخه اطلاعاتی شرکت «چک‌پوینت سافت‌وار تکنولوژیز» در این گزارش به نمونه‌هایی از حملات مبتنی بر هوش مصنوعی اشاره کرده است؛ از جمله حمله به ۹ سازمان دولتی مکزیک که به گفته این شرکت، در آن سامانه‌های هوش مصنوعی طی ۱۲ ماه گذشته به‌طور مستقل بخش‌هایی از عملیات سایبری را اجرا کرده‌اند.

لوتم فینکلشتاین، معاون رئیس «چک‌پوینت ریسرچ»، با اشاره به تحول ایجادشده در توانایی مهاجمان گفت: «آنچه تغییر کرده این است که هوش مصنوعی اکنون کارهایی را که پیش‌تر برای یک هکر حرفه‌ای ساعت‌ها یا حتی روزها زمان می‌برد، در عرض چند دقیقه و با هزینه و تخصص بسیار کمتر انجام می‌دهد.»

این گزارش بر پایه داده‌های تهدید سایبری گردآوری‌شده از بیش از ۱۰۰ هزار سازمان در سراسر جهان تهیه شده است. چک‌پوینت اعلام کرده روزانه حدود ۲۰۰ میلیون حمله سایبری مسدودشده را تحلیل می‌کند و یافته‌های خود را بر همین داده‌ها استوار کرده است.

در بخش دیگری از گزارش آمده است که هم‌زمان با پیشرفت مدل‌های هوش مصنوعی، توانایی آن‌ها در کشف آسیب‌پذیری‌های نرم‌افزاری نیز افزایش یافته است. به‌عنوان نمونه، مدل پیش‌نمایش «کلود میتوس» شرکت آنتروپیک توانسته به‌صورت خودکار آسیب‌پذیری‌های ناشناخته را شناسایی و برای آن‌ها روش‌های بهره‌برداری طراحی کند. این ابزار در نخستین ماه فعالیت خود بیش از ۱۰ هزار آسیب‌پذیری حیاتی را در سیستم‌عامل‌ها و مرورگرهای اصلی شناسایی کرده است.

چک‌پوینت همچنین هشدار داده است که گسترش استفاده از هوش مصنوعی مولد در محیط‌های کاری، سطح ریسک امنیت سایبری را افزایش داده است. بر اساس این گزارش، سازمان‌ها در فاصله اکتبر ۲۰۲۵ تا مه ۲۰۲۶ به‌طور میانگین ماهانه از ۱۰ ابزار مختلف هوش مصنوعی استفاده کرده‌اند و میزان استفاده کارکنان از این ابزارها نیز ۲۵ درصد رشد داشته است. در همین دوره، میانگین تعداد درخواست‌های ثبت‌شده برای هر کاربر از ۵۶ به ۷۰ درخواست در ماه افزایش یافته است.

به گفته این شرکت، کارکنان نیز بیش از گذشته اطلاعات حساس سازمانی را در اختیار ابزارهای هوش مصنوعی خارجی قرار می‌دهند. سهم درخواست‌های پرخطر، شامل اطلاعات محرمانه شرکتی، داده‌های شخصی یا اطلاعات مشمول مقررات، در دوره بررسی از دو درصد به چهار درصد رسیده و در واقع دو برابر شده است.

در میان مناطق مختلف جهان، اروپا با وجود قوانین سخت‌گیرانه حفاظت از داده‌ها، بالاترین سهم درخواست‌های پرخطر را ثبت کرده است؛ به‌طوری که نزدیک به چهار درصد از درخواست‌های ثبت‌شده بین ژانویه تا مه ۲۰۲۶ در این منطقه حاوی اطلاعات حساس بوده است. این شاخص در آمریکای لاتین ۳.۷۶ درصد، در آمریکای شمالی ۳.۳۳ درصد و در آسیا و اقیانوسیه ۲.۸۸ درصد گزارش شده است.

فینکلشتاین در پایان تأکید کرد وابستگی روزافزون شرکت‌ها به هوش مصنوعی، کارکنان را با چالشی جدی روبه‌رو کرده است؛ از یک سو باید اطلاعات کافی برای دریافت پاسخ‌های دقیق در اختیار سامانه‌های هوش مصنوعی قرار دهند و از سوی دیگر از افشای داده‌های محرمانه سازمان محافظت کنند. او افزود مقررات به‌تنهایی برای کاهش این خطر کافی نیست و سازمان‌ها باید هم‌زمان بر کنترل‌های فنی، آموزش کاربران و پایش مستمر فعالیت‌ها تمرکز کنند.

انتهای پیام

نظرات خود را با ما درمیان بگذارید

افزودن دیدگاه جدید

کپچا
CAPTCHA ی تصویری
کاراکترهای نمایش داده شده در تصویر را وارد کنید.