رقابت فناوری میان چین و آمریکا وارد مرحله تازه‌ای شده است. شرکت چینی Qihoo 360 مدعی است سامانه هوش مصنوعی جدیدی با نام «Tulongfeng» توسعه داده که توان رقابت با مدل امنیت سایبری «Mythos» متعلق به شرکت Anthropic را دارد. به گفته این شرکت، «Mythos» با ایجاد تحول در شناسایی آسیب‌پذیری‌های سایبری، معادلات امنیت دیجیتال را تغییر داده و حتی از سوی برخی کارشناسان به «سلاح کشتار جمعی سایبری» تشبیه شده است.

رقابت هوش مصنوعی از چت‌بات‌ها فراتر رفت

به گزارش سیکیوریتی بولیوار، رقابت جهانی بر سر هوش مصنوعی دیگر تنها به توسعه دستیارهای هوشمند و مدل‌های زبانی محدود نمی‌شود. یکی از مهم‌ترین عرصه‌های این رقابت اکنون امنیت سایبری و شناسایی آسیب‌پذیری‌های نرم‌افزاری است؛ حوزه‌ای راهبردی که می‌تواند موازنه قدرت میان دولت‌ها و شرکت‌های فناوری را دگرگون کند.

در همین راستا، شرکت چینی Qihoo 360 از توسعه سامانه هوش مصنوعی جدیدی با نام Tulongfeng خبر داده است؛ مدلی که به گفته مدیران این شرکت، توانایی رقابت با Mythos، محصول امنیت سایبری شرکت آمریکایی Anthropic را دارد. این ادعا در شرایطی مطرح می‌شود که رقابت پکن و واشنگتن برای دستیابی به برتری در فناوری‌های هوش مصنوعی، وارد مرحله‌ای تازه و حساس شده است.

Mythos؛ مدلی که قواعد امنیت سایبری را تغییر داد

بر اساس ادعاهای مطرح‌شده، مدل هوش مصنوعی Mythos که اوایل سال ۲۰۲۶ معرفی شد، تحول قابل‌توجهی در فرآیند شناسایی آسیب‌پذیری‌های امنیت سایبری ایجاد کرده است.

گفته می‌شود این مدل نه‌تنها توانایی کشف ضعف‌های امنیتی در سامانه‌های فناوری اطلاعات (IT) و فناوری عملیاتی (OT) را دارد، بلکه می‌تواند برای این آسیب‌پذیری‌ها اکسپلویت (کدهای بهره‌برداری) تولید کند و حتی چندین ضعف امنیتی ظاهراً کم‌اهمیت را به‌صورت زنجیره‌ای به یک مسیر حمله مؤثر تبدیل کند؛ قابلیتی که انجام آن برای تحلیلگران انسانی بسیار پیچیده و زمان‌بر است.

در این گزارش همچنین ادعا شده است که Mythos در مقایسه با نسل‌های پیشین مدل‌های هوش مصنوعی، بیش از ۱۰ برابر آسیب‌پذیری‌های بیشتری را شناسایی کرده است. این موضوع به شکل‌گیری اصطلاحی با عنوان «اثر Mythos» انجامیده؛ مفهومی که به تغییر رویکرد سازمان‌ها در مدیریت آسیب‌پذیری‌های امنیتی در زیرساخت‌های فناوری اطلاعات (IT) و فناوری عملیاتی (OT) اشاره دارد.

چین: کشف آسیب‌پذیری به بازدارندگی راهبردی تبدیل می‌شود

ژو هونگی، مدیرعامل Qihoo 360، در معرفی سامانه جدید این شرکت، رقابت در حوزه هوش مصنوعی امنیت سایبری را با رقابت تسلیحات هسته‌ای مقایسه کرده است.

به گفته او، همان‌گونه که سلاح‌های هسته‌ای در دهه‌های گذشته به ابزار بازدارندگی راهبردی میان قدرت‌های جهانی تبدیل شدند، در آینده نیز توانایی شناسایی آسیب‌پذیری‌های دیجیتال و بهره‌برداری از آن‌ها می‌تواند نقشی مشابه در موازنه قدرت کشورها ایفا کند.

هونگی همچنین با اشاره به دکترین «تخریب تضمین‌شده متقابل» (Mutual Assured Destruction)، مدعی شد کشورهایی که به چنین فناوری‌هایی دسترسی نداشته باشند، در رقابت‌های ژئوپلیتیکی و سایبری با ضعف راهبردی مواجه خواهند شد. به گفته او، رقابت بر سر توسعه هوش مصنوعی امنیت سایبری، در حال تبدیل شدن به یکی از مهم‌ترین عرصه‌های رقابت قدرت‌های بزرگ جهان است.

ادعای کشف بیش از ۳ هزار آسیب‌پذیری

مدیرعامل Qihoo 360 مدعی است سامانه Tulongfeng تاکنون موفق به شناسایی بیش از سه هزار آسیب‌پذیری امنیتی شده که بخش قابل‌توجهی از آن‌ها در دسته آسیب‌پذیری‌های پرخطر قرار می‌گیرند.

با این حال، این ادعاها تاکنون از سوی نهادهای مستقل یا مراکز معتبر ارزیابی امنیت سایبری به‌صورت عمومی تأیید نشده و جزئیات فنی مربوط به عملکرد این سامانه نیز منتشر نشده است.

شرکت Qihoo 360 از سال ۲۰۲۰ به دلیل آنچه دولت آمریکا «ارتباط با ارتش چین» عنوان کرده، در فهرست تحریم‌های ایالات متحده قرار دارد؛ اتهامی که این شرکت همواره آن را رد کرده و فعالیت‌های خود را صرفاً در چارچوب توسعه فناوری‌های امنیت سایبری توصیف کرده است.

هوش مصنوعی؛ ابزار دفاع یا سلاح تهاجمی؟

کارشناسان امنیت سایبری سال‌هاست هشدار می‌دهند که پیشرفت هوش مصنوعی، هم‌زمان می‌تواند فرصت‌ها و تهدیدهای تازه‌ای برای فضای سایبری ایجاد کند.

از یک سو، این فناوری با شناسایی سریع‌تر آسیب‌پذیری‌ها و کمک به رفع آن‌ها، سطح امنیت سامانه‌ها و زیرساخت‌های حیاتی را ارتقا می‌دهد. از سوی دیگر، در صورت دسترسی بازیگران مخرب به چنین ابزارهایی، امکان طراحی حملات پیچیده‌تر، توسعه باج‌افزارها، سرقت اطلاعات و اجرای کلاهبرداری‌های سایبری نیز افزایش می‌یابد.

به همین دلیل، بسیاری از کارشناسان معتقدند مدل‌های پیشرفته هوش مصنوعی ماهیتی دوگانه دارند؛ به این معنا که همان فناوری که می‌تواند امنیت یک زیرساخت را تقویت کند، در صورت استفاده مهاجمان، قادر است همان زیرساخت را با حملاتی پیشرفته‌تر و هدفمندتر مواجه سازد.

رقابت سایبری؛ مسابقه‌ای که متوقف نخواهد شد

تحلیلگران معتقدند رقابت میان قدرت‌های فناوری در حوزه هوش مصنوعی امنیت سایبری وارد مرحله‌ای تازه شده است؛ مرحله‌ای که در آن کشورها می‌کوشند به‌طور هم‌زمان از هوش مصنوعی برای تقویت دفاع از زیرساخت‌های حیاتی خود و شناسایی نقاط ضعف سایبری رقبا بهره بگیرند.

در چنین شرایطی، مدیریت آسیب‌پذیری‌ها، اولویت‌بندی اصلاح ضعف‌های امنیتی و تأمین نیروی انسانی متخصص، بیش از هر زمان دیگری به چالش‌های راهبردی سازمان‌ها و دولت‌ها تبدیل شده است. با شتاب گرفتن پیشرفت مدل‌های هوش مصنوعی، انتظار می‌رود این چالش‌ها ابعاد گسترده‌تر و پیچیده‌تری پیدا کنند و نقش هوش مصنوعی در آینده امنیت سایبری، بیش از پیش پررنگ شود.