اپراتورها

امنیت

خبر اول

June 3, 2026
10:40 چهارشنبه، 13ام خردادماه 1405
کد خبر: 219419

ورایزن می‌گوید AI در مقابله با نفوذهای سایبری حرف اول را می‌زند

منبع: گروه اخبار هوش مصنوعی ایستنا

ICTna.ir – طبق داده‌های جدید بخش تجاری ورایزون، سال گذشته تعداد نقض‌های داده‌ای ناشی از سوءاستفاده از نقص‌های نرم‌افزاری بیشتر از سرقت اطلاعات کاربری بود و هوش مصنوعی به طور فزاینده‌ای به هکرها برای نفوذ کمک می‌کند. این اپراتور مستقر در ایالات متحده آمریکا، این هفته آخرین گزارش سالانه تحقیقات نقض داده‌ها (DBIR) خود را منتشر کرد که نشان می‌دهد هوش مصنوعی در حال تغییر چشم‌انداز تهدیدات سایبری و به تبع آن، صنعت امنیت سایبری است.

به گزارش گروه اخبار خارجی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا)، سال گذشته ۳۱درصد از کل نقض‌های داده‌ها از سوی هکرهایی رخ داد که از آسیب‌پذیری‌های نرم‌افزاری سوءاستفاده می‌کردند و این امر برای اولین بار آنها را به نقطه ورود اصلی تبدیل کرد (به نمودار بالا مراجعه کنید). اینطور نیست که هر حمله‌ای در این دسته به نوعی توسط هوش مصنوعی هدایت شده باشد، اما این فناوری به وضوح تأثیر خود را گذاشته است. همانطور که Verizon Business می‌گوید، “در حالی که آسیب‌پذیری‌های شناسایی‌شده توسط هوش مصنوعی در اخبار هستند، برای اولین بار در ۱۹ سال انتشار DBIR، سوءاستفاده از آسیب‌پذیری‌ها از اعتبارنامه‌های دزدیده‌شده پیشی گرفته و به نقطه ورود شماره یک برای نقض تبدیل شده است.” ورایزون اعلام کرد که اعتبارنامه‌های دزدیده‌شده ۱۳درصد از حملات را تشکیل می‌دهند.

این اپراتور خاطرنشان می‌کند که هوش مصنوعی به مهاجمان کمک می‌کند تا زمان لازم برای سوءاستفاده از آسیب‌پذیری‌های شناخته‌شده را تسریع کنند، که این امر زمان دفاع شرکت‌ها در برابر حمله را به جای ماه‌ها، به تنها چند ساعت کاهش می‌دهد. و این به وضوح جای نگرانی دارد.

دنیل لاوسون، معاون ارشد راهکارهای جهانی در ورایزن بیزینس، در این خصوص گفت: «در حالی که سرعت تهدید سایبری – که توسط هوش مصنوعی و بهره‌برداری سریع‌تر از آسیب‌پذیری‌ها هدایت می‌شود – در حال افزایش است، اصول بنیادی امنیت و مدیریت قوی ریسک همچنان مؤثرترین دفاع هستند.»

در این نسخه از گزارش DBIR، ورایزن ۳۱هزار حادثه امنیتی در دنیای واقعی را بررسی کرد که از این تعداد، ۲۲هزار مورد نقض داده تایید شده در ۱۴۵ کشور بود. داده‌های آن دوره زمانی ۱ نوامبر ۲۰۲۴ تا ۳۱ اکتبر ۲۰۲۵ را پوشش می‌دهد.

در حالی که جدا شدن کارمندان از اعتبارنامه‌هایشان، به هر طریقی، فهرست نقاط ورود هکرها را کاهش داده است، هنوز هم خطرات قابل توجهی از جانب عنصر انسانی در مورد امنیت سایبری وجود دارد.

آنچه ورایزن آن را «حملات تعاملی و مکالمه‌ای» به تلفن همراه توصیف می‌کند، در حال افزایش است. اساساً، با افزایش آگاهی مردم از فیشینگ ایمیلی سنتی، مجرمان سایبری راه‌های جدیدی را امتحان می‌کنند، از جمله مهندسی اجتماعی موبایل محور از طریق پیام‌های متنی جعلی و تماس‌های صوتی. میزان موفقیت این روش‌ها ۴۰٪ بیشتر از فیشینگ ایمیلی است.

این اپراتور همچنین بر افزایش استفاده از هوش مصنوعی سایه یا استفاده کارمندان از ابزارهای هوش مصنوعی تأیید نشده در محل کار که اسرار شرکت را در معرض خطر قرار می‌دهد، تأکید کرد. ورایزن گفت، هوش مصنوعی سایه اکنون سومین فعالیت رایج مرتبط با نشت داده‌های غیر مخرب است.

ورایزون همچنین خاطرنشان کرد که ۴۵درصد از کارمندان اکنون کاربران منظم هوش مصنوعی در دستگاه‌های شرکتی خود – چه ابزارهای هوش مصنوعی مجاز و چه موارد دیگر – محسوب می‌شوند که این رقم نسبت به تنها ۱۵درصد در سال گذشته افزایش یافته است.

رایج‌ترین نوع داده ارسالی به مدل‌های خارجی GenAI در سال گذشته، کد منبع بود که ۲۸درصد از کل را تشکیل می‌داد، اما تصاویر و سایر انواع داده‌های ساختاریافته نیز به ترتیب با ۱۶ و ۱۴درصد رتبه بالایی داشتند. ورایزن همچنین تأکید کرد که در ۳.۲درصد از تخلفات پیشگیری از دست رفتن داده‌ها (DLP)، تحقیقات و اسناد فنی در سیستم‌های هوش مصنوعی غیرمجاز بارگذاری شده است که خطر افشای مالکیت معنوی را ایجاد می‌کند.

گزارش Verizon DBIR موارد بسیار بیشتری را شامل می‌شود که بخش عمده‌ای از آن، اما نه همه آن، به ظهور هوش مصنوعی مرتبط است. ورایزون به زنجیره‌های تأمین پرخطر ناشی از افزایش وابستگی به فروشندگان خارجی و رشد عظیم ربات‌های هوش مصنوعی در اینترنت اشاره می‌کند که آن را «مرز بعدی» توصیف می‌کند. همه اینها برای شرکت‌هایی که به طور فزاینده‌ای برای بهبود بهره‌وری به هوش مصنوعی متکی هستند، در حالی که در نتیجه با تهدید سایبری بسیار بزرگتری روبرو هستند، بسیار نگران‌کننده است.

  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.