به گزارش کارگروه بینالملل سایبربان؛ شرکت مشاوره امنیت سایبری جهانی «CyXcel» پیشبینیهای خود را برای چشمانداز امنیتی در سال ۲۰۲۶ تشریح کرد و نسبت به افزایش استفاده از فضای سایبری به عنوان سلاح در درگیریهای دولتی و همچنین تغییرات احتمالی ناشی از هوش مصنوعی در توسعه بدافزارهایی هشدار داد که برای طیف وسیعتری از مهاجمان قابل دسترسی هستند.
درگیری سایبری
به گفته مِگا کومار (Megha Kumar)، مدیر ارشد محصول و رئیس ریسک ژئوپلیتیک در CyXcel، نقش تهدیدات دیجیتال در جنگ از زمان درگیری در اوکراین اساساً تغییر کرده است. او گفت که تاکتیکهای سایبری اکنون فراتر از کاربردهای سنتی اختلال در اطلاعات گسترش یافتهاند.
وی افزود:
«قبل از سال ۲۰۲۲، نقش سایبری در جنگ تمام عیار عمدتاً آکادمیک بود و نمونههای کمی از درگیریهای بین ایالتی در دنیای واقعی وجود داشت. جنگ روسیه و اوکراین این چشمانداز را تغییر داد و نشان داد که فضای سایبری به خودی خود به یک میدان نبرد فعال تبدیل شده است، میدانی که اکنون بسیار فراتر از عنصر اطلاعاتی سنتی جنگ میرود. کاربرد سایبر در جنگ، همچنان وابسته به موقعیت خواهد بود، اما قرار است به عنوان ابزاری برای دستیابی مخفیانه به اهداف دولتی، تثبیت شود. فعالیتهایی که تاکنون مشاهده شدهاند شامل جاسوسی، دستکاری اطلاعات، فعالیت هدفمند پهپادها و حمله به زیرساختها هستند.»
او بر پتانسیل تکامل بیشتر با توسعه فناوری، به ویژه با پیشرفت در هوش مصنوعی و محاسبات کوانتومی، تأکید کرد و اظهار داشت که تأثیر آینده سایبر بر جنگ، بسته به درگیری و حریف، متفاوت خواهد بود؛ با این حال، در سال 2026، همچنان شاهد استفاده از ابزارهای سایبری برای کمک به دولتها در پیگیری اهداف استراتژیک بدون شلیک حتی یک گلوله خواهیم بود که امکان انکار موجه، جلوگیری از تشدید تنش و فعال کردن فعالیتهایی مانند جاسوسی، عملیاتهای اطلاعاتی، نفوذ پهپادها و اختلال هدفمند در زیرساختها را فراهم میکند. با افزایش تنشهای جهانی و بلوغ فناوریهایی مانند هوش مصنوعی و محاسبات کوانتومی، احتمالاً دولتها کاربردهای جدیدی برای تسلیحات سایبری، به روشهای بدیع و پیشبینی نشده، کشف و بررسی میکنند.
تهدیدات مبتنی بر هوش مصنوعی
جیم سالتر (Jim Salter)، مشاور ارشد مدیریت در CyXcel، به قابلیتهای در حال تکامل هوش مصنوعی برای تولید کد به عنوان کاتالیزوری احتمالی برای تهدیدات امنیتی آینده اشاره کرد. درحالیکه هوش مصنوعی در حال حاضر برای ایجاد تهدیدات سایبری پیچیده غیرقابل اعتماد است، پیشرفت سریع در دادهها و پیچیدگی احتمالاً مانع فنی مورد نیاز برای ایجاد نرمافزارهای مخرب را کاهش میدهد.
سالتر توضیح داد که این پیشرفت میتواند منجر به تغییرات قابل توجهی در نحوه برخورد تیمهای امنیتی با ریسک شود، با این احتمال که افرادی که مهارتهای هک سنتی ندارند، به زودی بتوانند تا سال 2026 با استفاده از ابزارهای هوش مصنوعی، بدافزارهای مخرب تولید کنند.
وی تصریح کرد:
«استفاده از هوش مصنوعی برای تولید کد هنوز کاملاً متناقض است و درحالیکه سیستمهای فعلی میتوانند وظایف اساسی را انجام دهند، اما قادر به تولید بدافزارهای پیچیده نیستند. با ورود به سال 2026 و افزایش دادههای آموزشی و پیچیدهتر شدن تولید کد هوش مصنوعی، تقریباً مطمئناً بازیگران تهدید کممهارتتر توانایی تولید بدافزارهای خطرناکتر را به دست خواهند آورد.»
سالتر تأکید کرد که ظهور بدافزارهای مبتنی بر هوش مصنوعی قابل دسترس میتواند چشمانداز تهدید را گسترش دهد. او سناریوهایی را تشریح کرد که در آنها کارمندان یا پیمانکارانی که به سیستم دسترسی دارند، حتی آنهایی که دانش تخصصی ندارند، در صورت دسترسی به ابزارهای پیشرفته بدافزار هوش مصنوعی میتوانند خسارات قابل توجهی وارد کنند.
به گفته محققان، اگر ابزارهای هوش مصنوعی به افرادی با پیشینه فنی بسیار کم امکان تولید بدافزارهای بسیار مخرب را بدهند، چشمانداز امنیتی میتواند به طرز چشمگیری تغییر کند. به طور سنتی، سازمانها دفاع خود را روی عوامل تهدید خارجی، مثل مجرمان سایبری، هکرهای تحت حمایت دولت و دیگران با مهارت انجام حملات پیچیده متمرکز کردهاند. با این حال، اگر بدافزار قدرتمند برای هر کسی که بتواند یک دستور بنویسد، قابل دسترسی شود، مانع ورود فرو میریزد.
مشاور ارشد مدیریت در CyXcel اظهار داشت:
«در این سناریو، افراد داخلی، مانند کارمندان، پیمانکاران یا شرکایی که از قبل دسترسی قانونی به سیستمها دارند، به نگرانی بسیار بیشتری تبدیل میشوند. آنها ممکن است برای ایجاد آسیب جدی نیازی به دانش تخصصی یا پشتیبانی خارجی نداشته باشند. یک کارمند ناراضی، کسی که تحت فشار مالی است یا حتی یک فرد داخلی که از طریق مهندسی اجتماعی دستکاری شده است، میتواند از بدافزار تولید شده توسط هوش مصنوعی برای خرابکاری در عملیات، سرقت دادهها یا فلج کردن زیرساختهای حیاتی از درون استفاده کند.»
