چگونه در برابر تهدیدهایی که با سرعت ماشین حرکت می‌کنند یا هنوز از راه نرسیده‌اند، دفاع می‌کنید؟

پایه اعتماد صفر، کلید مقاوم‌سازی در برابر آینده در برابر هوش مصنوعی و کوانتومی است.

 

فناوری‌های هوش مصنوعی و کوانتومی به طور چشمگیری در حال تغییر پیکربندی عملکرد امنیت سایبری هستند و سرعت و مقیاسی را که مدافعان دیجیتال و دشمنان آنها می‌توانند با آن عمل کنند، از نو تعریف می‌کنند.

استفاده از ابزارهای هوش مصنوعی برای حملات سایبری، در حال حاضر به عنوان سلاح، رقیبی شایسته برای سیستم‌های دفاعی فعلی محسوب می‌شود. از شناسایی گرفته تا باج‌افزار، مجرمان سایبری می‌توانند با استفاده از هوش مصنوعی، حملات را سریع‌تر از همیشه خودکار کنند. این شامل استفاده از هوش مصنوعی مولد برای ایجاد حملات مهندسی اجتماعی در مقیاس بزرگ، تولید ده‌ها هزار ایمیل فیشینگ سفارشی در عرض چند ثانیه یا دسترسی به نرم‌افزارهای شبیه‌سازی صوتی گسترده و در دسترس است که قادر به دور زدن سیستم‌های دفاعی امنیتی با صرف تنها چند دلار هستند. و اکنون، هوش مصنوعی عامل با معرفی سیستم‌های خودمختاری که می‌توانند مانند دشمنان انسانی استدلال، عمل و سازگاری کنند، اهمیت بیشتری پیدا می‌کند.

اما هوش مصنوعی تنها نیرویی نیست که چشم‌انداز تهدید را شکل می‌دهد. محاسبات کوانتومی در صورت توسعه بدون کنترل، پتانسیل تضعیف جدی استانداردهای رمزگذاری فعلی را دارد. الگوریتم‌های کوانتومی می‌توانند مسائل ریاضی زیربنای اکثر رمزنگاری‌های مدرن، به ویژه سیستم‌های کلید عمومی مانند RSA و Elliptic Curve که به طور گسترده برای ارتباطات آنلاین ایمن، امضاهای دیجیتال و ارزهای دیجیتال استفاده می‌شوند را حل کنند.

پیتر بیلی، معاون ارشد رئیس و مدیر کل بخش امنیت سیسکو، می‌گوید: «ما می‌دانیم که کوانتومی در راه است. وقتی این اتفاق بیفتد، تغییری در نحوه ایمن‌سازی داده‌ها در همه چیز، از جمله دولت‌ها، مخابرات و سیستم‌های مالی، ایجاد خواهد کرد.»

بیلی می‌گوید: «اکثر سازمان‌ها به طور قابل درکی بر فوریت تهدیدات هوش مصنوعی متمرکز هستند. کوانتوم ممکن است مانند داستان‌های علمی تخیلی به نظر برسد، اما این سناریوها سریع‌تر از آنچه بسیاری تصور می‌کنند، در حال وقوع هستند. بسیار مهم است که اکنون سرمایه‌گذاری روی دفاعی را آغاز کنیم که بتواند در برابر حملات هوش مصنوعی و کوانتومی مقاومت کند.»

نکته مهم در این دفاع، رویکرد اعتماد صفر به امنیت سایبری است که فرض می‌کند هیچ کاربر یا دستگاهی ذاتاً قابل اعتماد نیست. با اعمال تأیید مداوم، اعتماد صفر امکان نظارت مداوم را فراهم می‌کند و تضمین می‌کند که هرگونه تلاش برای سوءاستفاده از آسیب‌پذیری‌ها به سرعت شناسایی و در زمان واقعی برطرف شود. این رویکرد وابسته به فناوری نیست و حتی در مواجهه با چشم‌انداز تهدیدهای دائماً در حال تغییر، یک چارچوب انعطاف‌پذیر ایجاد می‌کند.

 

ایجاد دفاع هوش مصنوعی
هوش مصنوعی موانع ورود حملات سایبری را کاهش می‌دهد و هکرها را حتی با مهارت‌ها یا منابع محدود قادر می‌سازد تا از کوچکترین آسیب‌پذیری دیجیتال نفوذ، دستکاری و سوءاستفاده کنند.

تقریباً سه چهارم (74٪) از متخصصان امنیت سایبری می‌گویند که تهدیدات مبتنی بر هوش مصنوعی در حال حاضر تأثیر قابل توجهی بر سازمان آنها دارند و 90٪ پیش‌بینی می‌کنند که چنین تهدیداتی در یک یا دو سال آینده رخ دهد.

بیلی می‌گوید: “دشمنان مجهز به هوش مصنوعی تکنیک‌های پیشرفته‌ای دارند و با سرعت ماشین عمل می‌کنند. تنها راه برای همگام شدن با این سرعت، استفاده از هوش مصنوعی برای خودکارسازی پاسخ و دفاع با سرعت ماشین است.”

بیلی می‌گوید برای انجام این کار، سازمان‌ها باید سیستم‌ها، پلتفرم‌ها و عملیات امنیتی را مدرن کنند تا تشخیص و پاسخ به تهدید را خودکار کنند، فرآیندهایی که قبلاً به نوشتن قوانین و زمان واکنش انسان متکی بوده‌اند. این سیستم‌ها باید به صورت پویا با تکامل محیط‌ها و تغییر تاکتیک‌های مجرمانه سازگار شوند.

در عین حال، شرکت‌ها باید امنیت مدل‌ها و داده‌های هوش مصنوعی خود را تقویت کنند تا قرار گرفتن در معرض دستکاری توسط بدافزارهای مبتنی بر هوش مصنوعی را کاهش دهند. چنین خطراتی می‌تواند شامل مواردی مانند تزریق‌های سریع باشد، که در آن یک کاربر مخرب، دستوری را برای دستکاری یک مدل هوش مصنوعی جهت انجام اقدامات ناخواسته، و دور زدن دستورالعمل‌ها و تمهیدات حفاظتی اصلی آن، ایجاد می‌کند.

هوش مصنوعی عامل‌محور (Agentic AI) با استفاده از عوامل هوش مصنوعی برای خودکارسازی حملات و تصمیم‌گیری‌های تاکتیکی بدون نظارت مداوم انسان، از این هم فراتر می‌رود. بیلی می‌گوید: «هوش مصنوعی عامل‌محور پتانسیل فروپاشی هزینه زنجیره کشتار را دارد. این بدان معناست که مجرمان سایبری روزمره می‌توانند شروع به اجرای کمپین‌هایی کنند که امروزه فقط عملیات جاسوسی با بودجه کافی می‌توانند از عهده آن برآیند.»

سازمان‌ها نیز به نوبه خود در حال بررسی این موضوع هستند که چگونه عوامل هوش مصنوعی می‌توانند به آنها کمک کنند تا در صدر بمانند. طبق شاخص آمادگی هوش مصنوعی سیسکو در سال 2025، تقریباً 40 درصد از شرکت‌ها انتظار دارند که هوش مصنوعی عامل‌محور در 12 ماه آینده، به ویژه در امنیت سایبری، تیم‌ها را تقویت یا به آنها کمک کند. موارد استفاده شامل عوامل هوش مصنوعی آموزش‌دیده در تله‌متری است که می‌توانند ناهنجاری‌ها یا سیگنال‌های داده‌های ماشینی را که بسیار متفاوت و بدون ساختار هستند و توسط انسان‌ها رمزگشایی نمی‌شوند، شناسایی کنند.

 

محاسبه تهدید کوانتومی
در حالی که بسیاری از تیم‌های امنیت سایبری بر تهدید بسیار واقعی مبتنی بر هوش مصنوعی تمرکز دارند، کوانتوم در حاشیه منتظر است. تقریباً سه چهارم (73٪) از سازمان‌های آمریکایی که توسط KPMG مورد بررسی قرار گرفته‌اند، می‌گویند که معتقدند تنها مسئله زمان است که مجرمان سایبری از کوانتوم برای رمزگشایی و مختل کردن پروتکل‌های امنیت سایبری امروزی استفاده کنند. و با این حال، اکثریت (81٪) نیز اعتراف می‌کنند که می‌توانند کارهای بیشتری برای اطمینان از ایمن ماندن داده‌های خود انجام دهند.

شرکت‌ها حق دارند نگران باشند. عوامل تهدید در حال حاضر حملات “برداشت اکنون، رمزگشایی بعدی” را انجام می‌دهند و داده‌های رمزگذاری شده حساس را برای شکستن پس از بلوغ فناوری کوانتومی ذخیره می‌کنند. به عنوان مثال، عوامل تحت حمایت دولت که ارتباطات دولتی را رهگیری می‌کنند و شبکه‌های مجرمان سایبری که ترافیک اینترنتی رمزگذاری شده یا سوابق مالی را ذخیره می‌کنند، از جمله اولین شرکت‌هایی هستند که دفاع کوانتومی را راه‌اندازی کرده‌اند. به عنوان مثال، اپل از پروتکل رمزنگاری PQ3 برای دفاع در برابر حملات “برداشت اکنون، رمزگشایی بعدی” در پلتفرم iMessage خود استفاده می‌کند. گوگل در حال آزمایش رمزنگاری پساکوانتومی (PQC) که در برابر حملات هم از جانب کامپیوترهای کوانتومی و هم از جانب کامپیوترهای کلاسیک مقاوم است در مرورگر کروم خود است. و به گفته‌ی بیلی، سیسکو «سرمایه‌گذاری‌های قابل توجهی در مقاوم‌سازی نرم‌افزار و زیرساخت‌های خود در برابر محاسبات کوانتومی انجام داده است.» او می‌افزاید: «طی ۱۸ تا ۲۴ ماه آینده، شاهد اقدامات مشابه بیشتری از سوی شرکت‌ها و دولت‌ها خواهید بود.»

از آنجایی که مقرراتی مانند قانون آمادگی امنیت سایبری محاسبات کوانتومی ایالات متحده، الزاماتی را برای کاهش تهدیدات کوانتومی، از جمله الگوریتم‌های استاندارد PQC توسط مؤسسه ملی استاندارد و فناوری، تعیین می‌کنند، طیف وسیع‌تری از سازمان‌ها شروع به آماده‌سازی دفاع کوانتومی خود خواهند کرد.

بیلی برای سازمان‌هایی که این مسیر را آغاز می‌کنند، دو اقدام کلیدی را تشریح می‌کند. اول، ایجاد قابلیت مشاهده. او می‌گوید: «درک کنید که چه داده‌هایی دارید و کجا ذخیره می‌شوند. فهرست تهیه کنید، حساسیت را ارزیابی کنید و کلیدهای رمزگذاری خود را بررسی کنید و هر کدام را که ضعیف یا قدیمی هستند، به صورت چرخشی حذف کنید.»

دوم، برای مهاجرت برنامه‌ریزی کنید. بیلی می‌گوید: «در مرحله بعد، ارزیابی کنید که برای پشتیبانی از الگوریتم‌های پساکوانتومی در سراسر زیرساخت شما چه چیزی لازم است. این به معنای پرداختن به نه تنها فناوری، بلکه پیامدهای فرآیند و افراد نیز هست.»

 

اتخاذ دفاع پیشگیرانه
بیلی می‌گوید در نهایت، پایه و اساس ایجاد تاب‌آوری در برابر هوش مصنوعی و کوانتومی، رویکرد اعتماد صفر است. با تعبیه کنترل‌های دسترسی اعتماد صفر در بین کاربران، دستگاه‌ها، برنامه‌های تجاری، شبکه‌ها و ابرها، این رویکرد تنها حداقل دسترسی مورد نیاز برای انجام یک کار را فراهم می‌کند و امکان نظارت مداوم را فراهم می‌کند. همچنین می‌تواند با محدود کردن یک تهدید بالقوه به یک منطقه ایزوله، سطح حمله را به حداقل برساند و از دسترسی آن به سایر سیستم‌های حیاتی جلوگیری کند.

در این معماری اعتماد صفر، سازمان‌ها می‌توانند اقدامات خاصی را برای دفاع در برابر خطرات هوش مصنوعی و کوانتومی ادغام کنند. به عنوان مثال، رمزنگاری ایمن در برابر کوانتومی و ابزارهای تحلیلی و امنیتی مبتنی بر هوش مصنوعی می‌توانند برای شناسایی الگوهای حمله پیچیده و خودکارسازی پاسخ‌های بلادرنگ استفاده شوند.

بیلی می‌گوید: «اعتماد صفر حملات را کند می‌کند و تاب‌آوری ایجاد می‌کند. این تضمین می‌کند که حتی اگر نقضی رخ دهد، جواهرات تاج محافظت می‌شوند و عملیات می‌توانند به سرعت بازیابی شوند.»

در نهایت، شرکت‌ها نباید منتظر ظهور و تکامل تهدیدها باشند. آنها باید همین حالا پیش بروند. بیلی می‌گوید: «این یک سناریوی «چه می‌شد اگر» نیست؛ این یک «چه زمانی» است.» «سازمان‌هایی که زود سرمایه‌گذاری می‌کنند، همان‌هایی خواهند بود که سرعت را تعیین می‌کنند، نه اینکه برای رسیدن به دیگران تقلا کنند.»

 

Reference:

www.technologyreview.com

این محتوا توسط Insights، بازوی محتوای سفارشی MIT Technology Review، تولید شده است.