به گزارش کارگروه فناوری اطلاعات سایبربان؛ گزارش پیشبینی تهدیدات سایبری شرکت فورتینت (Fortinet) در سال ۲۰۲۶، آیندهای را توصیف میکند که در آن سرعت به خط مقدم جدید در جنگ علیه جرایم سایبری تبدیل میشود. تحقیقات آزمایشگاههای فورتیگارد (FortiGuard) نشان میدهد که با تبدیل شدن اتوماسیون مبتنی بر هوش مصنوعی به نفوذهای شبکه به رویدادی که در عرض چند دقیقه اتفاق میافتد، سازمانها باید دفاع خود را برای مطابقت با سرعت عمل تطبیق دهند.
این گزارش به تغییر از ابزارهای هک نوآورانه به عملیاتهای مبتنی بر توان عملیاتی اشاره میکند. عوامل هوش مصنوعی، جمعآوری اطلاعات، تلاشهای هک مقیاسپذیر، تجزیه و تحلیل دادههای سرقت شده و تولید پیامهای باجخواهی شخصیسازی شده را انجام خواهند داد. عوامل خودمختار در وب تاریک، شروع به هماهنگی کل مراحل حمله با حداقل نظارت انسانی خواهند کرد و به یک مهاجم واحد اجازه میدهند دهها کمپین باجافزار را به صورت موازی اجرا کند. در نتیجه، زمان بین نفوذ و تأثیر از چند روز به چند دقیقه کاهش مییابد و سرعت را به عامل خطر اصلی تبدیل میکند.
کارشناسان معتقدند که این حمله همچنین به سطح بعدی میرودغ عوامل متخصص هوش مصنوعی شروع به خودکارسازی سرقت اطلاعات شناسایی شخصی، حرکت جانبی و کسب درآمد از دادهها خواهند کرد. ابزارهای مبتنی بر هوش مصنوعی، مجموعه دادههای سرقت شده را در عرض چند ثانیه تجزیه و تحلیل، قربانیان با ارزش بالا را شناسایی و درخواستهای پرداخت سفارشی ایجاد میکنند. بازارهای زیرزمینی نیز بر این اساس در حال تکامل هستند و بستههای دسترسی سفارشی، رتبهبندیهای اعتباری و حتی خدمات سپردهگذاری خودکار را ارائه میدهند. این روندها با هم ترکیب میشوند تا یک صنعت جنایی واقعی ایجاد کنند، جایی که اتوماسیون، تخصص و بهرهوری اقتصادی بر نوآوری محض غلبه میکند.
محققان براین باورند همانطور که مهاجمان از بهرهوری مبتنی بر هوش مصنوعی استقبال میکنند، مدافعان نیز باید سرعت مشابهی را توسعه دهند. فورتینت رویکرد جدید را «دفاع با سرعت ماشین» نامید، فرآیندی مداوم که هوش تهدید در زمان واقعی، تأیید سریع و مهار فوری را ترکیب میکند. مدیریت مداوم مواجهه با تهدید، نقشهبرداری «MITER ATT&CK» و تخصص تشخیص تهدید برای تبدیل دادهها به عمل در عرض چند دقیقه به جای ساعتها ضروری میشوند.
هویت و اعتماد در حال تبدیل شدن به یک ستون مرکزی هستند. سازمانها باید نه تنها افراد، بلکه عوامل خودمختار، فرآیندهای هوش مصنوعی و تعاملات ماشین به ماشین را نیز احراز هویت کنند. مدیریت هویتهای غیرانسانی تضمین میکند که عوامل جنایی نمیتوانند بدون دخالت، امتیازات گستردهتری کسب یا دادهها را سرقت کنند.
همکاری نیز در حال گسترش است. عملیات «Serengeti 2.0» اینترپل، با پشتیبانی فورتینت، نشان میدهد که چگونه اشتراکگذاری هدفمند اطلاعات میتواند زیرساختهای جنایی را از بین ببرد. ابتکارات جدید مانند برنامه بینالمللی پاداش جرایم سایبری «Fortinet-Crime Stoppers»، ابزارهایی را در اختیار جوامع جهانی قرار میدهد تا تهدیدات را به طور ایمن گزارش دهند و بازدارندگی را تقویت کنند. آموزش اولیه و اطلاعرسانی به جمعیتهای در معرض خطر به گونهای طراحی شده که جوانان را از فعالیتهای مجرمانه آنلاین دور نگه دارد و بر جلوگیری از نسل بعدی مجرمان سایبری تمرکز دارد.
در مجموع، محققان آزمایشگاههای فورتیگارد پیشبینی کردند که تا سال 2027، جرایم سایبری به مقیاس صنایع مشروع جهانی خواهد رسید. عوامل هوش مصنوعی مبتنی بر ازدحام، وظایف را به صورت نیمهخودکار هماهنگ خواهند کرد، حملات زنجیره تأمین، سیستمهای تعبیهشده و مدلهای هوش مصنوعی را هدف قرار خواهند داد و حملات پیچیدهتری تکامل خواهند یافت. برای اینکه از این موج در حال وقوع جلوتر بمانیم، سازمانها باید هوش پیشبینیکننده، اتوماسیون و مدیریت مواجهه را بپذیرند و تخصص انسانی را با قدرت محاسباتی ترکیب کنند تا سیستمهای تطبیقی ایجاد کنند که بتوانند در زمان واقعی پاسخ دهند.
دِرِک مانکی (Derek Mankey)، معاون اطلاعات تهدید جهانی در فورتینت، درمورد این موضوع گفت:
«مدافعان نیز باید تکامل یابند و از هوش پیشبینیکننده، اتوماسیون و مدیریت مواجهه برای جلوگیری سریعتر از حوادث امنیتی و پیشبینی رفتار مهاجم استفاده کنند. اثربخشی همکاری انسانها و ماشینها به عنوان یک سیستم تطبیقی واحد، دهه آینده را تعریف خواهد کرد. سازمانهایی که هوش، اتوماسیون و تخصص انسانی را در یک سیستم پاسخگویی واحد ترکیب میکنند، قادر به مدیریت آنچه در آینده رخ میدهد، خواهند بود.»
