مطالب پربازدید

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

سما سمیعیان

انتشار شده در تاریخ 1404/05/28 - 09:34

تنظیم مقررات دیپ‌سیک برای جلوگیری از بحران سایبری در بریتانیا

مدیران ارشد امنیت اطلاعات بریتانیا خواستار تنظیم مقررات دیپ‌سیک برای جلوگیری از بحران سایبری شدند.

به گزارش کارگروه بین‌الملل سایبربان؛ طبق گزارش شاخص ریسک تاب‌آوری بریتانیا از «Absolute Security»، از هر 5 نفر، 4 مورد (۸1 درصد) از مدیران ارشد امنیت اطلاعات بریتانیا معتقدند که دیپ‌سیک (DeepSeek)، یک چت‌بات هوش مصنوعی مستقر در چین که به دلیل شیوه‌های مدیریت داده‌ها و آسیب‌پذیری در برابر سوءاستفاده، نگرانی‌های امنیتی جهانی را افزایش می‌دهد، باید فوراً توسط دولت بریتانیا تنظیم شود، قبل از اینکه یک بحران سایبری ملی تمام‌عیار ایجاد کند.

در پاسخ به خطرات رو به رشد، بیش از یک سوم (۳۴ درصد) به دلیل نگرانی‌های امنیت سایبری، ممنوعیت کامل هوش مصنوعی را اعمال کرده‌اند، درحالی‌که ۳۰ درصد از مدیران ارشد امنیت اطلاعات اعلام کردند که قبلاً ابزارهای هوش مصنوعی را در سازمان خود متوقف کرده‌اند.

این یافته‌ها از یک نظرسنجی اخیر به سفارش Absolute Security حاصل شده که از طریق آژانس تحقیقاتی مستقل «Censuswide» از ۲۵۰ مدیر ارشد امنیت اطلاعات بریتانیا در سازمان‌های سازمانی نظرسنجی کرده است تا ارزیابی کند که چگونه کسب‌وکارها با چالش‌های سایبری فزاینده در جهانی که به طور فزاینده‌ای به هوش مصنوعی وابسته است، مقابله می‌کنند. دیپ‌سیک، پلتفرم هوش مصنوعی پیشرفته و جدید که به سرعت در حال رشد است، به دلیل پتانسیل افشای داده‌های حساس و سوءاستفاده توسط مجرمان سایبری، نگرانی‌های قابل توجهی در مورد امنیت سایبری ایجاد کرده است. این مسائل سازمان‌ها و دولت‌ها را بر آن داشته تا استراتژی‌های امنیت سایبری خود را مورد بازنگری قرار دهند.

کسب و کارها در حال حاضر برای مقابله با پیچیدگی فزاینده تهدیدات سایبری، همانطور که در نقض اخیر هارودز (Harrods) نشان داده شده، در تلاش هستند. همانطور که مدیران ارشد امنیت اطلاعات با این چشم‌انداز در حال تحول دست و پنجه نرم می‌کنند، لایه اضافه شده از تهدیدات مبتنی بر هوش مصنوعی، ارزیابی مجدد دفاع سایبری را ضروری می‌سازد.

3 مورد از هر 5 نفر (60 درصد) از مدیران ارشد امنیت اطلاعات بریتانیا اکنون افزایش حملات سایبری را به عنوان نتیجه مستقیم دیپ‌سیک پیش‌بینی می‌کنند و 60 درصد دیگر گفتند که این فناوری هوش مصنوعی در حال حاضر چارچوب‌های حریم خصوصی و حاکمیتی را پیچیده‌تر می‌کند و کار آنها را دشوارتر می‌سازد.

این نگرانی‌ها نشان‌دهنده تغییر آشکار در طرز فکر است، به طوری که 42 درصد از مدیران ارشد امنیت اطلاعات اکنون هوش مصنوعی را به عنوان یک تهدید بزرگ‌تر از کمکی به امنیت سایبری می‌بینند. شکاف آمادگی نیز به همان اندازه نگران‌کننده است، زیرا تقریباً نیمی (۴6 درصد) از رهبران امنیتی اذعان کردند که تیم‌هایشان برای مقابله با تهدیدات مبتنی بر هوش مصنوعی، مانند تهدیدات ناشی از ابزارهایی مانند دیپ‌سیک، آماده نیستند. طبق یافته‌های نظرسنجی، توسعه سریع دیپ‌سیک از دفاع آنها پیشی گرفته و خطر رو به رشدی را ایجاد می‌کند که بسیاری معتقدند تنها از طریق مقررات دولتی قابل مدیریت است.

اندی وارد (Andy Ward)، معاون ارشد بین‌المللی Absolute Security، اظهار داشت:

«تحقیقات ما خطرات قابل توجهی را برجسته می‌کند که ابزارهای نوظهور هوش مصنوعی مانند دیپ‌سیک ایجاد می‌کنند که به سرعت در حال تغییر چشم‌انداز تهدیدات سایبری هستند.»

به گفته وارد، با افزایش نگرانی‌ها در مورد پتانسیل آنها برای تسریع حملات و به خطر انداختن داده‌های حساس، سازمان‌ها باید اکنون برای تقویت تاب‌آوری سایبری خود و تطبیق چارچوب‌های امنیتی برای همگام شدن با این تهدیدات مبتنی بر هوش مصنوعی اقدام کنند. به همین دلیل است که از هر 5 مدیر ارشد امنیت اطلاعات بریتانیا، 4 مورد فوراً خواستار مقررات دولتی هستند. آنها شاهد پیشرفت سریع این فناوری و چگونگی پیشی گرفتن آن از دفاع‌های امنیت سایبری موجود بوده‌اند.

وی افزود:

«اینها خطرات فرضی نیستند. این واقعیت که سازمان‌ها در حال حاضر ابزارهای هوش مصنوعی را کاملاً ممنوع کردند و در پاسخ به خطرات ناشی از مدل‌های زبانی بزرگ مانند دیپ‌سیک، استراتژی‌های امنیتی خود را مورد بازنگری قرار دادند، فوریت این وضعیت را نشان می‌دهد. بدون یک چارچوب نظارتی ملی، چارچوبی که دستورالعمل‌های روشنی برای نحوه استقرار، مدیریت و نظارت بر این ابزارها تعیین کند، ما در معرض اختلال گسترده در هر بخش از اقتصاد بریتانیا قرار داریم. زمان بحث و گفتگو به پایان رسیده است. ما به اقدام، سیاست و نظارت فوری نیاز داریم تا اطمینان حاصل کنیم که هوش مصنوعی همچنان نیرویی برای پیشرفت است، نه کاتالیزوری برای بحران.»

با وجود این خطرات، کارشناسان براین باورند که سرمایه‌گذاری در استعدادهای هوش مصنوعی در حال شتاب گرفتن است. 84 درصد از سازمان‌های بریتانیا استخدام متخصصان هوش مصنوعی را در سال 2025 در اولویت قرار داده‌اند و 80 درصد به آموزش هوش مصنوعی در سطح مدیران ارشد متعهد شده‌اند، به این امید که ارتقای مهارت‌های استعدادهای هوش مصنوعی بتواند بر هرگونه تهدید فزاینده غلبه کند.

اکثر شرکت‌ها قصد عقب‌نشینی از هوش مصنوعی را ندارند، آنها می‌خواهند مستقیماً با آن روبرو شوند. مدیران ارشد امنیت اطلاعات توضیح دادند که برای استفاده ایمن از هوش مصنوعی، به قوانین شفاف، نظارت قوی‌تر دولتی، نیروی کار ماهر در حوزه هوش مصنوعی و یک طرح ملی برای مقابله با خطرات خاص دیپ‌سیک و ابزارهای مشابه نیاز دارند.