افزایش تهدیدات سایبری مبتنی بر هوش مصنوعی در مالزی

به گزارش کارگروه فناوری اطلاعات سایبربان؛ مالزی با افزایش چشمگیر تهدیدات سایبری ناشی از هوش مصنوعی (AI) روبرو است، به طوری که براساس یافته‌های بررسی منطقه‌ای اخیر که توسط شرکت جهانی امنیت سایبری فورتی‌نت (Fortinet) انجام شده، بیش از نیمی از سازمان‌ها از دو برابر یا سه برابر شدن چنین حملاتی در طول سال گذشته خبر داده‌اند.

این مطالعه که توسط شرکت بین‌المللی داده (IDC) در 11 کشور آسیا و اقیانوسیه انجام شده، نشان داد که 54 درصد از سازمان‌های مالزیایی افزایش 2 برابری تهدیدات مبتنی بر هوش مصنوعی را ثبت کرده‌اند، در حالی که 24 درصد دیگر افزایش 3 برابری را تجربه کرده‌اند.

کوین وانگ (Kevin Wong)، مدیر فورتی‌نت در مالزی، گفت که این داده‌ها نشان‌دهنده روند نگران‌کننده‌ای در تکامل جرایم سایبری است، به طوری که هوش مصنوعی در حال حاضر به مهاجمان کمک می‌کند تا حملات بسیار پیچیده، سریع‌تر و تطبیق‌پذیرتری نسبت به نفوذهای سنتی و دستی انجام دهند.

وی اظهار داشت:

«برای نشان دادن این مقیاس، اتوماسیون در هر ثانیه تا 36 هزار تلاش برای کلاهبرداری را هدایت می‌کند و ما فقط در نیمه اول سال گذشته شاهد 97 میلیارد تلاش برای سوءاستفاده بودیم. هوش مصنوعی این روند را 2 تا 3 برابر می‌کند.»

او افزود که طبق گزارش شرکت بین‌المللی داده، بیش از ۱۰۰ میلیارد رکورد سرقت‌شده مرتبط با سازمان‌های مالزیایی در وب تاریک معامله می‌شود.

وانگ خاطرنشان کرد که سرقت اطلاعات اعتباری به تنهایی در سال گذشته بیش از ۵۰۰ درصد افزایش یافته است. حملات فیشینگ که اکنون توسط هوش مصنوعی پشتیبانی می‌شوند، بسیار هدفمندتر و شناسایی آنها دشوارتر شده است. ابزارهای سنتی دفاع سایبری به سادگی نمی‌توانند با آنها همگام شوند. به همین دلیل است که هوش مصنوعی نیز باید در جبهه دفاعی مستقر شود - تا با سرعت با آنها مقابله کند.

وانگ هشدار داد که ماهیت ریسک سایبری اساساً تغییر کرده و دیگر به عنوان حوادث منفرد ظاهر نمی‌شود، بلکه به عنوان یک تهدید مداوم و در حال تکامل ظاهر می‌شود.

وی تصریح کرد:

«امنیت سایبری دیگر نمی‌تواند واکنشی باشد. با تهدیدات مبتنی بر هوش مصنوعی، یک رویکرد پیشگیرانه و مبتنی بر اطلاعات ضروری است. به همین دلیل است که ما با شرکت بین‌المللی داده همکاری کردیم تا دیدگاهی در مورد نحوه واکنش رهبران امنیتی در سراسر منطقه و محل باقی ماندن مهمترین آسیب‌پذیری‌ها به دست آوریم.»

با وجود پیچیدگی و فراوانی روزافزون حملات، سرمایه‌گذاری در امنیت سایبری در مالزی همچنان پایین است. راشیش پاندی (Rashish Pandey)، معاون بازاریابی و ارتباطات فورتی‌نت برای آسیا، استرالیا و نیوزیلند، تأکید کرد که به طور متوسط، تنها ۱۵ درصد از بودجه فناوری اطلاعات در مالزی به امنیت سایبری اختصاص داده شده که معادل کمی بیش از ۱ درصد از کل درآمد شرکت است.

پاندی گفت:

«یکی از چالش‌های اصلی این است که امنیت سایبری اغلب در قالب اصطلاحات فنی بیان می‌شود که می‌تواند برای هیئت مدیره و رهبران ارشد دشوار باشد تا آن را در چارچوب مناسب قرار دهند. ما تلاش می‌کنیم تا گفتگو پیرامون تأثیر تجاری، قرار گرفتن در معرض ریسک و تاب‌آوری استراتژیک را تغییر دهیم.»

طبق این نظرسنجی، تنها ۱۹ درصد از سازمان‌های مالزیایی اعتماد بالایی به توانایی خود در دفاع در برابر تهدیدات مبتنی بر هوش مصنوعی ابراز کردند. ۲۷ درصد دیگر اذعان کردند که این حملات از قابلیت‌های تشخیص آنها فراتر رفته، درحالی‌که ۲۰ درصد اصلاً قادر به تشخیص آنها نیستند.

کارشناسان معتقدند که باج‌افزار همچنان شایع‌ترین تهدید است که توسط ۶۴ درصد از پاسخ‌دهندگان در مالزی گزارش شده است. سایر خطرات رایج شامل نقض زنجیره تأمین نرم‌افزار (۵۴ درصد)، تهدیدات داخلی (۵۲ درصد)، آسیب‌پذیری در زیرساخت‌های ابری (۴۶ درصد) و فیشینگ (۴۰ درصد) است.

نظرسنجی شرکت بین‌المللی داده، که بین ماه‌های فوریه و آوریل ۲۰۲۵ انجام شد، پاسخ‌های ۵۵۰ نفر از رهبران فناوری اطلاعات و امنیت سایبری در سراسر منطقه آسیا و اقیانوسیه را جمع‌آوری کرد. این گزارش، آمادگی سازمان‌ها را برای مقابله با چشم‌انداز تهدیدهای به سرعت در حال تحول، ناشی از پذیرش و سوءاستفاده از هوش مصنوعی، ارزیابی کرد.