پایگاه خبری رج خبر/ اختصاصی/ هوش مصنوعی تهدیدی نوین برای جرم سایبری: ظهور عوامل هوش مصنوعی (AI agents) در عرصه‌ی جرم سایبری، سطح تهدید علیه سازمان‌های تجاری را به‌طور چشمگیری افزایش داده است. مجرمان سایبری پیچیده اکنون مانند یک کسب‌وکار سازمان‌یافته فعالیت می‌کنند که این امر تهدیدی نظام‌مند برای شرکت‌های قانونی به شمار می‌رود. رهبران ارشد باید پرسش‌های درستی مطرح کنند تا بتوانند تاب‌آوری سایبری مؤثری ایجاد کنند.

هوش مصنوعی و تهدیدهای ماندگار پیشرفته (APT)

از حدود سال ۲۰۱۱، مفهوم تهدیدات ماندگار پیشرفته (APT) به‌عنوان یکی از الگوهای اصلی تهدید در امنیت سایبری شناخته شد. این تهدیدات شامل مهاجمان بسیار ماهر و دارای منابع قوی هستند که با هدف‌هایی مانند سرقت مالکیت فکری، سود مالی یا خرابکاری به‌صورت پنهانی وارد سیستم‌های سازمانی می‌شوند. این حملات ممکن است ماه‌ها یا سال‌ها ادامه پیدا کنند و دائماً با دفاع‌های جدید سازگار شوند.

در سال ۲۰۲۵، فضای تهدیدهای سایبری از هر زمان دیگری سریع‌تر و پیچیده‌تر شده است. مهاجمان امروز از عوامل هوش مصنوعی خودکار بهره می‌گیرند؛ موجودات دیجیتالی که می‌توانند بیاموزند، تصمیم بگیرند و در سرعتی بسیار بالاتر از توان انسان عمل کنند.

برای دهه‌ها، دفاع سایبری به معنای «ساختن دیوارهای بلندتر» بود، اما اکنون روشن شده که هیچ گلوله‌ی نقره‌ای برای دفاع وجود ندارد. با ظهور عوامل هوش مصنوعی، پیچیدگی تهدیدات بار دیگر افزایش یافته است؛ در واقع نسخه‌ی پیشرفته‌تر و هوشمندتر از همان مدل APT.

هوش مصنوعی، ابزاری در خدمت حملات

براساس گزارش «هوش مصنوعی و امنیت سایبری» مجمع جهانی اقتصاد، مهاجمان از AI برای افزایش مقیاس، پیچیدگی و سرعت حملات خود بهره می‌برند. این گزارش به استفاده از هوش مصنوعی زاینده (Generative AI) برای ارتقای حملات فیشینگ، سرقت هویت و سوءاستفاده از آسیب‌پذیری‌های ناشناخته اشاره دارد.

گزارش «تحقیقات نقض داده‌های ورایزن ۲۰۲۵» نشان داد که ایمیل‌های مخربِ مجهز به AI در دو سال گذشته دو برابر شده‌اند (از حدود ۵٪ به ۱۰٪). این موضوع ضرورت رویکردهای دفاعی پیش‌دستانه را برجسته می‌کند.

با توجه به آسیب‌پذیری‌های قدیمی، سیستم‌های به‌روز نشده، رمزهای ضعیف و پیکربندی‌های نادرست، عوامل مخرب هوش مصنوعی به‌راحتی می‌توانند فرصت‌هایی برای نفوذ و آسیب مداوم بیابند. از این‌رو، شرکت‌ها باید استراتژی‌های جامع متشکل از فناوری، حاکمیت و آموزش انسانی توسعه دهند.

هوش مصنوعی و جرم سایبری؛ مدلی تجاری و چالشی برای تجارت

گروه‌هایی مانند Scattered Spider نمونه‌ای از پیچیدگی و سازمان‌یافتگی جرم سایبری مدرن هستند. به گفته‌ی مؤسسه SANS، این گروه‌ها همانند شرکت‌ها عمل می‌کنند: با راهبردهای مشخص، مهندسی اجتماعی و بهره‌گیری از آسیب‌پذیری‌ها.

آن‌ها در استفاده از ابزارهای قانونی برای مقاصد غیرقانونی مهارت دارند و به‌سختی قابل شناسایی‌اند. بسیاری از اعضای این گروه‌ها سابقه‌ی کار در سیستم‌های واقعی سازمانی را دارند، بنابراین درک عمیقی از زیرساخت‌ها دارند و می‌توانند مانند یک کسب‌وکار واقعی فعالیت کنند.

درواقع، ۳۰٪ از نفوذهای اولیه از طریق اعتبارنامه‌های سرقت‌شده انجام می‌شود. نمونه‌ی حمله به Coinbase نشان داد که مهاجمان برای نفوذ به سیستم‌ها همیشه به آسیب‌پذیری‌های پیشرفته یا حملات صفرروز نیاز ندارند — فقط کافی است به اطلاعات ورود دسترسی داشته باشند.

جرم سایبری اکنون یک اکوسیستم اقتصادی پیچیده و غیرمتمرکز است؛ جایی که مهاجمان می‌توانند بخش‌هایی از عملیات خود را به دیگر مجرمان برون‌سپاری کنند. حمله به شرکت Change Healthcare نشان داد که چنین تهدیداتی می‌توانند زیان‌های سیستمی چند میلیارد دلاری به بار آورند.

عوامل هوش مصنوعی: شتاب‌دهنده‌ی جرم سایبری

عوامل AI این مدل را تقویت می‌کنند. آن‌ها قادرند به‌صورت خودکار حملات را هماهنگ کنند، تاکتیک‌ها را به‌روزرسانی نمایند و در مقیاس جهانی عمل کنند.

• بیشتر بخوانید
• تلگرام پایگاه خبری رج
• منبع