هوش مصنوعی، موتور محرک نسل جدید حملات سایبری؛ مهاجمان به سمت نفوذ خودکار حرکت میکنند
گزارش جدید چکپوینت نشان میدهد هوش مصنوعی به ابزاری برای اجرای خودکار حملات سایبری، تولید بدافزار، توسعه اکسپلویت و جعل هویت دیجیتال تبدیل شده است.
به گزارش هلپ نت سکیوریتی، هوش مصنوعی که تا همین چند سال پیش بیشتر بهعنوان ابزاری برای تحلیل دادهها و افزایش بهرهوری شناخته میشد، امروز به یکی از مهمترین ابزارهای مهاجمان سایبری تبدیل شده است. تازهترین گزارش امنیتی شرکت Check Point نشان میدهد تهدیدات مبتنی بر هوش مصنوعی وارد مرحلهای جدید شدهاند؛ مرحلهای که در آن AI نهتنها در طراحی حملات، بلکه در اجرای خودکار عملیات نفوذ نیز نقش مؤثری ایفا میکند.
بر اساس گزارش AI Security Report 2026، پژوهشگران در یک سال گذشته نمونههای متعددی را شناسایی کردهاند که در آن سامانههای هوش مصنوعی توانستهاند فرایند بهرهبرداری از آسیبپذیریها را تقریباً بهصورت مستقل انجام دهند. در برخی از این موارد، مدلهای هوش مصنوعی هزاران فرمان را در دهها نشست مختلف تولید و اجرا کردهاند و تنها به نظارت محدود انسانی نیاز داشتهاند.
حملات سایبری با کمترین دخالت انسان
پژوهشگران معتقدند خطرناکترین روند کنونی، استفاده مهاجمان از هوش مصنوعی در تمام مراحل زنجیره حمله است. این فناوری اکنون از مرحله شناسایی اهداف و جمعآوری اطلاعات تا تولید بدافزار، توسعه اکسپلویت، نفوذ به سامانهها و حفظ دسترسی پس از حمله به کار گرفته میشود.
برای دستیابی به این قابلیتها نیز مهاجمان از روشهای مختلفی بهره میبرند؛ از سوءاستفاده از سرویسهای تجاری هوش مصنوعی و سرقت حسابهای کاربری گرفته تا اجرای مدلهای متنباز روی زیرساختهای اختصاصی یا خرید ابزارهای مبتنی بر AI از بازارهای زیرزمینی جرایم سایبری.
حذف محدودیتهای امنیتی مدلهای هوش مصنوعی
بخش مهمی از گزارش چکپوینت به روشهای دور زدن سازوکارهای امنیتی مدلهای هوش مصنوعی اختصاص یافته است. مهاجمان با استفاده از تکنیکهایی مانند Jailbreak تلاش میکنند محدودیتهای حفاظتی مدلها را غیرفعال کنند تا بتوانند از آنها برای تولید محتوای مخرب یا اجرای دستورهای غیرمجاز استفاده کنند.
این گزارش همچنین به روشی اشاره میکند که در آن دستورهای مخرب در فایلهایی مانند CLAUDE.md قرار میگیرند؛ فایلهایی که هنگام آغاز هر نشست کاری بهطور خودکار بارگذاری میشوند و تا زمان حذف، میتوانند محدودیتهای امنیتی مدل را غیرفعال نگه دارند.
هوش مصنوعی، ابزار جدید توسعه بدافزار
چکپوینت میگوید هوش مصنوعی اکنون نقش مهمی در تولید، اصلاح و اشکالزدایی بدافزارها ایفا میکند. همین موضوع باعث شده حتی مهاجمانی که دانش فنی بالایی ندارند نیز بتوانند ابزارهای مخرب پیشرفتهتری تولید کنند.
پژوهشگران همچنین از ظهور نسل تازهای از بدافزارها خبر میدهند که هنگام اجرا با مدلهای هوش مصنوعی ارتباط برقرار میکنند و متناسب با شرایط محیط، دستورهای جدید دریافت کرده یا رفتار خود را تغییر میدهند؛ قابلیتی که شناسایی و مقابله با این تهدیدات را دشوارتر کرده است.
رقابت با زمان برای وصله کردن آسیبپذیریها
یکی دیگر از یافتههای این گزارش، کاهش چشمگیر فاصله زمانی میان انتشار عمومی آسیبپذیریها و تولید اکسپلویتهای عملیاتی است. به گفته پژوهشگران، هوش مصنوعی میتواند کدهای نرمافزاری را در مدت کوتاهی تحلیل کرده و تنها چند ساعت پس از افشای یک آسیبپذیری، نمونه عملیاتی اکسپلویت آن را تولید کند.
به همین دلیل، سرعت نصب وصلههای امنیتی و بهروزرسانی سامانهها بیش از هر زمان دیگری به عاملی تعیینکننده در دفاع سایبری تبدیل شده است.
سامانههای هوش مصنوعی، هدف جدید مهاجمان
با گسترش استفاده از هوش مصنوعی در سرویسهایی مانند ایمیل، مرورگرها، ابزارهای تولید محتوا، محیطهای برنامهنویسی و فرایندهای سازمانی، سطح حمله نیز به شکل قابلتوجهی افزایش یافته است.
چکپوینت تهدیدات علیه سامانههای مبتنی بر هوش مصنوعی را در دو گروه اصلی دستهبندی میکند؛ حملات اختصاصی مانند Prompt Injection، دستکاری حافظه و فایلهای پیکربندی، و همچنین آسیبپذیریهای رایج نرمافزاری که اکنون سیستمهای مبتنی بر AI نیز با آنها مواجه هستند.
به اعتقاد کارشناسان، عاملهای هوش مصنوعی خودکار (AI Agents) به دلیل سطح دسترسی گسترده، نصب خودکار افزونهها و اتکا به دادههای ورودی، در صورت پیکربندی نادرست میتوانند به یکی از مهمترین نقاط ضعف امنیتی سازمانها تبدیل شوند.
جعل هویت دیجیتال؛ تهدید رو به رشد عصر هوش مصنوعی
بخش دیگری از گزارش به تهدید روبهرشد جعل هویت دیجیتال میپردازد. بر اساس یافتههای چکپوینت، فناوریهای مولد هوش مصنوعی اکنون قادرند صدا، تصویر، مدارک هویتی و حتی مکالمات زنده را با کیفیت بسیار بالایی بازسازی کنند.
این شرکت هشدار میدهد حملات مبتنی بر هویت جعلی از ویدئوهای از پیش ضبطشده فراتر رفته و به سمت تعاملات بلادرنگ و عملیات کاملاً خودکار حرکت میکنند؛ روندی که میتواند اعتماد به هویت دیجیتال را با چالشهای جدی روبهرو کند.
امنیت سایبری باید همسرعت هوش مصنوعی حرکت کند
لوتم فینکلشتاین، معاون تحقیقات شرکت چکپوینت، در جمعبندی این گزارش میگوید مرز میان مهاجمان حرفهای و افراد کمتجربه بهسرعت در حال از بین رفتن است، زیرا هوش مصنوعی بسیاری از مهارتهای تخصصی را در اختیار کاربران قرار داده است.
او تأکید میکند سازمانها دیگر نباید فرض کنند در سوی مقابل تنها یک مهاجم انسانی قرار دارد. به گفته فینکلشتاین، مقابله با نسل جدید تهدیدات مستلزم آن است که علاوه بر ایمنسازی سامانههای هوش مصنوعی، سازوکارهای دفاعی نیز با سرعتی همتراز با پیشرفت ماشینها توسعه پیدا کنند.