- جهش ۴۴ درصدی حملات: هکرها با کمک هوش مصنوعی، برنامههای کاربردی عمومی شرکتها را هدف گرفتهاند تا سریعتر نفوذ کنند.
- بحران هویت در چتباتها: در سال گذشته بیش از ۳۰۰ هزار حساب کاربری ChatGPT به سرقت رفته که نشاندهنده ریسک بالای پلتفرمهای هوش مصنوعی است.
- رشد ۴۹ درصدی باجافزارها: تعداد گروههای باجافزاری فعال به دلیل استفاده از ابزارهای آماده و خودکارسازی با هوش مصنوعی، جهش چشمگیری داشته است.
- تارگت شماره یک: صنعت تولید برای پنجمین سال متوالی بیشترین هدف حملات سایبری بوده است.
اگر فکر میکردید هوش مصنوعی فقط برای کمک به کارهای روزمره است، گزارش جدید ۲۰۲۶ شاخص تهدیدات «ایکسفورس» نظرتان را عوض میکند. هکرها حالا با استفاده از هوش مصنوعی، حفرههای امنیتی را سریعتر از هر زمان دیگری پیدا میکنند و درست زمانی که شرکتها درگیر شکافهای امنیتی ساده هستند، ضربه نهایی را وارد میکنند.
این گزارش بر پایه دادههای منتشرشده در گزارش شاخص تهدیدات IBM X-Force و بازخوانی یوتوتایمز برای مخاطبان فارسیزبان تنظیم شده است.
۱. هوش مصنوعی؛ کاتالیزوری برای هکرهای تنبل
طبق گزارش IBM، هکرها دیگر به دنبال اختراع روشهای جدید نیستند، بلکه با استفاده از هوش مصنوعی، روشهای قدیمی را سرعت بخشیدهاند. آنها از هوش مصنوعی برای اسکن سریع هزاران نرمافزار و پیدا کردن نقاط ضعف بدون نیاز به رمز عبور استفاده میکنند. این یعنی «فاز نفوذ خودکار»؛ مرحلهای که در آن ماشینها به جای انسانها کار شناسایی هدف را انجام میدهند و سرعت حمله را به شدت بالا میبرند.
۲. وقتی ChatGPT خود به یک تهدید تبدیل میشود
یکی از یافتههای تکاندهنده این گزارش، سرقت گسترده اعتبارنامههای پلتفرمهای هوش مصنوعی است. هکرها با نفوذ به حسابهای چتباتها، نه تنها به دادههای حساس شرکتها دسترسی پیدا میکنند، بلکه میتوانند خروجیهای هوش مصنوعی را دستکاری کرده یا کدهای مخرب تزریق کنند. این وضعیت نشاندهنده «فاز آلودگی دادهای» است که در آن ابزارهای کمکی خود به بازوی نفوذ دشمن تبدیل میشوند.
۳. زنجیره تأمین؛ پاشنه آشیل شرکتهای مدرن
حملات به زنجیره تأمین (یعنی نفوذ به یک شرکت بزرگ از طریق پیمانکاران یا نرمافزارهای واسطه) نسبت به سال ۲۰۲۰ حدود ۴ برابر شده است. هکرها از روابط اعتماد میان شرکتها سوءاستفاده میکنند. با ورود ابزارهای کدنویسی هوش مصنوعی که گاهی کدهای ناامن تولید میکنند، این فشار بر خطوط تولید نرمافزار در سال ۲۰۲۶ بیشتر هم خواهد شد.
جمعبندی | فاز هشدار امنیتی با محوریت هوش مصنوعی
گزارش ۲۰۲۶ IBM X-Force نشان میدهد که هوش مصنوعی به ابزاری برای تسریع و خودکارسازی حملات سایبری تبدیل شده است. از نفوذ سریع به نرمافزارهای عمومی تا سرقت گسترده حسابهای چتبات، تهدیدات جدید دیگر صرفاً فنی نیستند، بلکه به زیرساختهای هویتی و زنجیره تأمین نیز نفوذ کردهاند. بازار اکنون در فاز هشدار امنیتی قرار دارد؛ جایی که شرکتها باید نهتنها بهروزرسانیهای فنی، بلکه بازنگری در اعتماد سیستمی و ابزارهای هوش مصنوعی را در اولویت قرار دهند.
