به گزارش سیتنا، شرکت «چکپوینت ریسرچ» در گزارش ۵۶ صفحهای خود که روز سهشنبه ۱۴ جولای منتشر شد، اعلام کرد هوش مصنوعی اکنون تقریباً در تمام مراحل یک حمله سایبری، از مهندسی اجتماعی و تولید بدافزار تا نفوذ، توسعه ابزارهای مهاجمان و شناسایی آسیبپذیریهای امنیتی، نقش دارد.
شاخه اطلاعاتی شرکت «چکپوینت سافتوار تکنولوژیز» در این گزارش به نمونههایی از حملات مبتنی بر هوش مصنوعی اشاره کرده است؛ از جمله حمله به ۹ سازمان دولتی مکزیک که به گفته این شرکت، در آن سامانههای هوش مصنوعی طی ۱۲ ماه گذشته بهطور مستقل بخشهایی از عملیات سایبری را اجرا کردهاند.
لوتم فینکلشتاین، معاون رئیس «چکپوینت ریسرچ»، با اشاره به تحول ایجادشده در توانایی مهاجمان گفت: «آنچه تغییر کرده این است که هوش مصنوعی اکنون کارهایی را که پیشتر برای یک هکر حرفهای ساعتها یا حتی روزها زمان میبرد، در عرض چند دقیقه و با هزینه و تخصص بسیار کمتر انجام میدهد.»
این گزارش بر پایه دادههای تهدید سایبری گردآوریشده از بیش از ۱۰۰ هزار سازمان در سراسر جهان تهیه شده است. چکپوینت اعلام کرده روزانه حدود ۲۰۰ میلیون حمله سایبری مسدودشده را تحلیل میکند و یافتههای خود را بر همین دادهها استوار کرده است.
در بخش دیگری از گزارش آمده است که همزمان با پیشرفت مدلهای هوش مصنوعی، توانایی آنها در کشف آسیبپذیریهای نرمافزاری نیز افزایش یافته است. بهعنوان نمونه، مدل پیشنمایش «کلود میتوس» شرکت آنتروپیک توانسته بهصورت خودکار آسیبپذیریهای ناشناخته را شناسایی و برای آنها روشهای بهرهبرداری طراحی کند. این ابزار در نخستین ماه فعالیت خود بیش از ۱۰ هزار آسیبپذیری حیاتی را در سیستمعاملها و مرورگرهای اصلی شناسایی کرده است.
چکپوینت همچنین هشدار داده است که گسترش استفاده از هوش مصنوعی مولد در محیطهای کاری، سطح ریسک امنیت سایبری را افزایش داده است. بر اساس این گزارش، سازمانها در فاصله اکتبر ۲۰۲۵ تا مه ۲۰۲۶ بهطور میانگین ماهانه از ۱۰ ابزار مختلف هوش مصنوعی استفاده کردهاند و میزان استفاده کارکنان از این ابزارها نیز ۲۵ درصد رشد داشته است. در همین دوره، میانگین تعداد درخواستهای ثبتشده برای هر کاربر از ۵۶ به ۷۰ درخواست در ماه افزایش یافته است.
به گفته این شرکت، کارکنان نیز بیش از گذشته اطلاعات حساس سازمانی را در اختیار ابزارهای هوش مصنوعی خارجی قرار میدهند. سهم درخواستهای پرخطر، شامل اطلاعات محرمانه شرکتی، دادههای شخصی یا اطلاعات مشمول مقررات، در دوره بررسی از دو درصد به چهار درصد رسیده و در واقع دو برابر شده است.
در میان مناطق مختلف جهان، اروپا با وجود قوانین سختگیرانه حفاظت از دادهها، بالاترین سهم درخواستهای پرخطر را ثبت کرده است؛ بهطوری که نزدیک به چهار درصد از درخواستهای ثبتشده بین ژانویه تا مه ۲۰۲۶ در این منطقه حاوی اطلاعات حساس بوده است. این شاخص در آمریکای لاتین ۳.۷۶ درصد، در آمریکای شمالی ۳.۳۳ درصد و در آسیا و اقیانوسیه ۲.۸۸ درصد گزارش شده است.
فینکلشتاین در پایان تأکید کرد وابستگی روزافزون شرکتها به هوش مصنوعی، کارکنان را با چالشی جدی روبهرو کرده است؛ از یک سو باید اطلاعات کافی برای دریافت پاسخهای دقیق در اختیار سامانههای هوش مصنوعی قرار دهند و از سوی دیگر از افشای دادههای محرمانه سازمان محافظت کنند. او افزود مقررات بهتنهایی برای کاهش این خطر کافی نیست و سازمانها باید همزمان بر کنترلهای فنی، آموزش کاربران و پایش مستمر فعالیتها تمرکز کنند.
انتهای پیام