کد خبر: ۴۶۴

هشدار تازه SANS؛ دو سوم متخصصان امنیت فریب AI را خورده‌اند

عامل انسانی

در حوزه امنیت سایبری، عامل انسانی همواره ضعیف‌ترین عنصر در امنیت زنجیره تامین به شمار می‌رود؛ با این حال جدیدترین یافته‌های صنعت امنیت سایبری حاکی از آن است که بهترین دفاع در مقابل حمله‌های هوش مصنوعی، یک انسان شکاک و بدبین است.

هانا حیدری
خبرنگار:
هانا حیدری

طبق گزارش هلپ نت سکیورتی، در حالی که استفاده از هوش مصنوعی مولد به بخش جدایی‌ناپذیر عملیات امنیت سایبری تبدیل شده است، نتایج تازه‌ترین نظرسنجی مؤسسه SANS نشان می‌دهد اتکای کامل به این فناوری همچنان با ریسک‌های جدی همراه است. متخصصان امنیت معتقدند اگرچه هوش مصنوعی می‌تواند سرعت تحلیل و پاسخ‌گویی به تهدیدات را افزایش دهد، اما همچنان «تحلیلگر انسانی» مهم‌ترین عامل برای تشخیص خطاها، راستی‌آزمایی نتایج و مقابله با حملات سایبری مبتنی بر AI است.

استفاده گسترده از هوش مصنوعی؛ اما اعتماد همچنان پایین است

بر اساس گزارش SANS AI Survey 2026 که با مشارکت ۵۳۶ متخصص فناوری اطلاعات و امنیت سایبری انجام شده، استفاده از هوش مصنوعی در راهبردهای امنیتی سازمان‌ها طی یک سال گذشته رشد چشمگیری داشته است؛ به‌طوری‌که ۷۸ درصد پاسخ‌دهندگان اعلام کرده‌اند از ابزارهای هوش مصنوعی در فعالیت‌های روزانه خود، از تحلیل لاگ‌ها گرفته تا تهیه گزارش‌های رخدادهای امنیتی، استفاده می‌کنند.

با این حال، افزایش استفاده از این فناوری به معنای افزایش اعتماد به آن نیست. نتایج این بررسی نشان می‌دهد ۶۳ درصد متخصصان، هوش مصنوعی را در شناسایی یا پاسخ به تهدیدات دارای «نقاط ضعف قابل‌توجه» می‌دانند؛ رقمی که نسبت به سال گذشته افزایش یافته است.

کارشناسان مهم‌ترین مشکلات این ابزارها را تولید هشدارهای اشتباه (False Positive)، ناتوانی در شناسایی تهدیدهای جدید و ارائه پاسخ‌هایی می‌دانند که با وجود اطمینان ظاهری، در عمل نادرست از آب درمی‌آیند.

هوش مصنوعی؛ دستیار امنیتی، نه تصمیم‌گیر نهایی

مت برامیلی، مدرس و کارشناس پاسخ‌گویی به رخدادهای امنیتی در SANS، معتقد است میزان اعتماد متخصصان به هوش مصنوعی بسته به نوع وظیفه متفاوت است.

به گفته او، تحلیلگران امنیتی از AI برای دسته‌بندی تهدیدها یا اولویت‌بندی آسیب‌پذیری‌ها استقبال می‌کنند، اما زمانی که قرار است درباره واقعی بودن یک حمله یا تحلیل رفتارهای غیرعادی تصمیم‌گیری شود، همچنان ترجیح می‌دهند انسان نقش نهایی را ایفا کند.

برامیلی تأکید می‌کند که بهترین رویکرد، برخورد با هوش مصنوعی مانند یک «کارآموز دیجیتال» است؛ یعنی خروجی‌های آن باید همواره توسط یک متخصص بررسی و اعتبارسنجی شوند.

دو سوم متخصصان دست‌کم یک بار فریب AI را خورده‌اند

یکی از نگران‌کننده‌ترین یافته‌های این نظرسنجی آن است که حدود دو سوم پاسخ‌دهندگان اعلام کرده‌اند طی یک سال گذشته، دست‌کم یک بار به دلیل توصیه یا تحلیل اشتباه هوش مصنوعی، مسیر نادرستی را در بررسی رخدادهای امنیتی دنبال کرده‌اند.

حتی ۹ درصد از شرکت‌کنندگان گفته‌اند این اتفاق بیش از ۲۰ بار برای آن‌ها رخ داده است؛ موضوعی که اهمیت نظارت انسانی بر تصمیم‌های مبتنی بر هوش مصنوعی را بیش از پیش آشکار می‌کند.

حملات مبتنی بر AI سرعت مهاجمان را افزایش داده‌اند

برامیلی در بخشی از این گزارش به نمونه‌ای واقعی از یک حمله سایبری اشاره می‌کند که در آن مهاجمان از بسته نرم‌افزاری آلوده برای نفوذ به زنجیره تأمین استفاده کردند.

به گفته او، مهاجمان پس از ورود اولیه، تنها در چند دقیقه عملیات شناسایی شبکه، حرکت جانبی و اجرای اسکریپت‌های مختلف را آغاز کردند. سرعت بالای این حمله باعث شد زمانی که معمولاً تیم‌های امنیتی برای شناسایی و مهار مهاجم در اختیار دارند، به‌شدت کاهش پیدا کند.

اگرچه هیچ مدرک قطعی درباره استفاده مهاجمان از هوش مصنوعی به دست نیامده بود، اما ساختار اسکریپت‌ها و سرعت تولید آن‌ها نشان می‌داد احتمالاً از ابزارهای هوش مصنوعی برای توسعه این کدها استفاده شده است.

دفاع مؤثر؛ رفتار مهاجم را زیر نظر بگیرید، نه ابزار او را

نتایج نظرسنجی نشان می‌دهد متخصصان امنیت سایبری، مؤثرترین راهکارها برای مقابله با حملات مبتنی بر هوش مصنوعی را استفاده از سامانه‌های تشخیص رفتاری (Behavioral Detection)، آموزش مستمر کاربران، بازبینی انسانی هشدارها و اجرای معماری Zero Trust می‌دانند.

در مقابل، ابزارهای امنیتی که صرفاً با هدف مقابله با تهدیدات هوش مصنوعی طراحی شده‌اند، کمترین میزان اعتماد را در میان پاسخ‌دهندگان کسب کرده‌اند.

به اعتقاد برامیلی، سامانه‌های تشخیص رفتاری بر عملکرد مهاجم تمرکز می‌کنند، نه بر نحوه تولید کد یا ابزار مورد استفاده او؛ به همین دلیل در برابر حملات مبتنی بر هوش مصنوعی نیز کارایی بیشتری دارند.

شکاف آمادگی سازمان‌ها همچنان پابرجاست

گزارش SANS هشدار می‌دهد بسیاری از سازمان‌ها، با وجود سرمایه‌گذاری گسترده روی هوش مصنوعی، هنوز سازوکار مناسبی برای ارزیابی دقت خروجی‌ها، مدیریت ریسک و آموزش نیروی انسانی ایجاد نکرده‌اند.

کارشناسان این مؤسسه تأکید می‌کنند در سال پیشِ رو، سازمان‌هایی موفق‌تر خواهند بود که علاوه بر بهره‌گیری از قابلیت‌های هوش مصنوعی، اعتبارسنجی نتایج، حاکمیت داده و آموزش مستمر تحلیلگران امنیتی را به بخشی جدایی‌ناپذیر از برنامه‌های دفاع سایبری خود تبدیل کنند.

یافته‌های این گزارش یک پیام روشن دارد؛ هوش مصنوعی می‌تواند سرعت دفاع سایبری را افزایش دهد، اما قضاوت، تردید حرفه‌ای و تصمیم‌گیری نهایی همچنان بر عهده انسان خواهد بود. در واقع، توصیه می‌شود برای افزایش امنیت سایبری سازمان و کسب‌وکارتان، همیشه یک انسان شکاک و بدبین را در قلب تیم امنیت خود قرار دهید.

گزارش خطا
ارسال پیام
captcha
پیشنهاد سردبیر بیشتر
آخرین اخبار
پربازدید
خانه پربازدید پربحث