ورایزن میگوید AI در مقابله با نفوذهای سایبری حرف اول را میزند
ICTna.ir – طبق دادههای جدید بخش تجاری ورایزون، سال گذشته تعداد نقضهای دادهای ناشی از سوءاستفاده از نقصهای نرمافزاری بیشتر از سرقت اطلاعات کاربری بود و هوش مصنوعی به طور فزایندهای به هکرها برای نفوذ کمک میکند. این اپراتور مستقر در ایالات متحده آمریکا، این هفته آخرین گزارش سالانه تحقیقات نقض دادهها (DBIR) خود را منتشر کرد که نشان میدهد هوش مصنوعی در حال تغییر چشمانداز تهدیدات سایبری و به تبع آن، صنعت امنیت سایبری است.
به گزارش گروه اخبار خارجی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا)، سال گذشته ۳۱درصد از کل نقضهای دادهها از سوی هکرهایی رخ داد که از آسیبپذیریهای نرمافزاری سوءاستفاده میکردند و این امر برای اولین بار آنها را به نقطه ورود اصلی تبدیل کرد (به نمودار بالا مراجعه کنید). اینطور نیست که هر حملهای در این دسته به نوعی توسط هوش مصنوعی هدایت شده باشد، اما این فناوری به وضوح تأثیر خود را گذاشته است. همانطور که Verizon Business میگوید، “در حالی که آسیبپذیریهای شناساییشده توسط هوش مصنوعی در اخبار هستند، برای اولین بار در ۱۹ سال انتشار DBIR، سوءاستفاده از آسیبپذیریها از اعتبارنامههای دزدیدهشده پیشی گرفته و به نقطه ورود شماره یک برای نقض تبدیل شده است.” ورایزون اعلام کرد که اعتبارنامههای دزدیدهشده ۱۳درصد از حملات را تشکیل میدهند.
این اپراتور خاطرنشان میکند که هوش مصنوعی به مهاجمان کمک میکند تا زمان لازم برای سوءاستفاده از آسیبپذیریهای شناختهشده را تسریع کنند، که این امر زمان دفاع شرکتها در برابر حمله را به جای ماهها، به تنها چند ساعت کاهش میدهد. و این به وضوح جای نگرانی دارد.
دنیل لاوسون، معاون ارشد راهکارهای جهانی در ورایزن بیزینس، در این خصوص گفت: «در حالی که سرعت تهدید سایبری – که توسط هوش مصنوعی و بهرهبرداری سریعتر از آسیبپذیریها هدایت میشود – در حال افزایش است، اصول بنیادی امنیت و مدیریت قوی ریسک همچنان مؤثرترین دفاع هستند.»
در این نسخه از گزارش DBIR، ورایزن ۳۱هزار حادثه امنیتی در دنیای واقعی را بررسی کرد که از این تعداد، ۲۲هزار مورد نقض داده تایید شده در ۱۴۵ کشور بود. دادههای آن دوره زمانی ۱ نوامبر ۲۰۲۴ تا ۳۱ اکتبر ۲۰۲۵ را پوشش میدهد.
در حالی که جدا شدن کارمندان از اعتبارنامههایشان، به هر طریقی، فهرست نقاط ورود هکرها را کاهش داده است، هنوز هم خطرات قابل توجهی از جانب عنصر انسانی در مورد امنیت سایبری وجود دارد.
آنچه ورایزن آن را «حملات تعاملی و مکالمهای» به تلفن همراه توصیف میکند، در حال افزایش است. اساساً، با افزایش آگاهی مردم از فیشینگ ایمیلی سنتی، مجرمان سایبری راههای جدیدی را امتحان میکنند، از جمله مهندسی اجتماعی موبایل محور از طریق پیامهای متنی جعلی و تماسهای صوتی. میزان موفقیت این روشها ۴۰٪ بیشتر از فیشینگ ایمیلی است.
این اپراتور همچنین بر افزایش استفاده از هوش مصنوعی سایه یا استفاده کارمندان از ابزارهای هوش مصنوعی تأیید نشده در محل کار که اسرار شرکت را در معرض خطر قرار میدهد، تأکید کرد. ورایزن گفت، هوش مصنوعی سایه اکنون سومین فعالیت رایج مرتبط با نشت دادههای غیر مخرب است.
ورایزون همچنین خاطرنشان کرد که ۴۵درصد از کارمندان اکنون کاربران منظم هوش مصنوعی در دستگاههای شرکتی خود – چه ابزارهای هوش مصنوعی مجاز و چه موارد دیگر – محسوب میشوند که این رقم نسبت به تنها ۱۵درصد در سال گذشته افزایش یافته است.
رایجترین نوع داده ارسالی به مدلهای خارجی GenAI در سال گذشته، کد منبع بود که ۲۸درصد از کل را تشکیل میداد، اما تصاویر و سایر انواع دادههای ساختاریافته نیز به ترتیب با ۱۶ و ۱۴درصد رتبه بالایی داشتند. ورایزن همچنین تأکید کرد که در ۳.۲درصد از تخلفات پیشگیری از دست رفتن دادهها (DLP)، تحقیقات و اسناد فنی در سیستمهای هوش مصنوعی غیرمجاز بارگذاری شده است که خطر افشای مالکیت معنوی را ایجاد میکند.
گزارش Verizon DBIR موارد بسیار بیشتری را شامل میشود که بخش عمدهای از آن، اما نه همه آن، به ظهور هوش مصنوعی مرتبط است. ورایزون به زنجیرههای تأمین پرخطر ناشی از افزایش وابستگی به فروشندگان خارجی و رشد عظیم رباتهای هوش مصنوعی در اینترنت اشاره میکند که آن را «مرز بعدی» توصیف میکند. همه اینها برای شرکتهایی که به طور فزایندهای برای بهبود بهرهوری به هوش مصنوعی متکی هستند، در حالی که در نتیجه با تهدید سایبری بسیار بزرگتری روبرو هستند، بسیار نگرانکننده است.
