سیستم‌های هوش مصنوعی خودمختار برای هدایت حملات سایبری در سال ۲۰۲۶، طبق گزارش فورتینت

شرکت امنیت سایبری جهانی Fortinet هشدار داد که حملات سایبری در سال ۲۰۲۶ ممکن است توسط سیستم‌های هوش مصنوعی (AI) خودمختار اجرا شوند که قادر به نفوذ به شبکه‌ها، سرقت داده‌ها و استقرار باج‌افزار بدون نظارت انسانی هستند.

این شرکت در گزارش پیش‌بینی تهدیدات سایبری ۲۰۲۶ خود گفت که این سیستم‌های مبتنی بر هوش مصنوعی بسیار فراتر از مدل‌های اولیه FraudGPT، WormGPT و مدل‌های مشابه مشاهده شده در انجمن‌های زیرزمینی در سال ۲۰۲۵ خواهند بود.

این گزارش می‌گوید: «سرعت اکنون ریسک را تعریف می‌کند. مهاجمان دیگر محدود به توانایی انسانی نیستند. خودکارسازی به آنها اجازه می‌دهد در مقیاس و سرعتی عمل کنند که مدافعان نمی‌توانند با آن مطابقت کنند.»

همچنین هشدار داد که AI Agent های جرایم سایبری هدفمند به عنوان تهدید اصلی در سال ۲۰۲۶ ظاهر خواهند شد.

این عامل‌ها می‌توانند مراحل اصلی نفوذ، از جمله سرقت اعتبارنامه، فیشینگ، شناسایی و حرکت جانبی را کاملاً به تنهایی انجام دهند و به مهاجمان کم‌مهارت اجازه می‌دهند کمپین‌های پیچیده را اجرا کنند.

در همین حال، بازیگران تهدید با تجربه احتمالاً عملیات خود را به طور همزمان در هزاران هدف گسترش خواهند داد.

بخش‌هایی که به شدت به سیستم‌های به هم پیوسته متکی هستند، مانند مراقبت‌های بهداشتی، تولید، خدمات عمومی و صنایع وابسته به رایانش ابری، آسیب‌پذیرترین بخش‌ها در نظر گرفته می‌شوند.

این گزارش خاطرنشان کرد که گروه‌های باج‌افزار قبلاً شروع به گسترش عملیات خود در محیط‌های فناوری عملیاتی کرده‌اند، جایی که سرقت داده‌ها، اختلال و اخاذی به طور فزاینده‌ای همگرا می‌شوند.

در مراقبت‌های بهداشتی، مهاجمان می‌توانند عملیات را فلج کنند یا داده‌های حساس بیماران را در عرض چند دقیقه افشا کنند. این گزارش همچنین گفت که هوش مصنوعی مولد، کمپین‌های اخاذی را تسریع خواهد کرد. هنگامی که مهاجمان پایگاه‌های داده سرقت شده را به دست می‌آورند، مدل‌های هوش مصنوعی می‌توانند حجم عظیمی از اطلاعات را در عرض چند دقیقه تجزیه و تحلیل کنند، دارایی‌های با ارزش بالا را شناسایی کنند، قربانیان را اولویت‌بندی کنند و پیام‌های باج شخصی‌سازی شده تولید کنند.

این گزارش بخشی از چشم‌انداز جهانی FortiGuard Labs در مورد چگونگی شکل‌گیری ریسک سایبری در سراسر جهان توسط فناوری، اقتصاد و رفتارها است.

بسیاری از روندهایی که در ابتدا برای سال ۲۰۲۵ پیش‌بینی شده بودند، از جمله فیشینگ با کمک هوش مصنوعی، گسترش پلتفرم‌های جرم به عنوان سرویس و فرانشیز سریع باج‌افزار، سریع‌تر از حد انتظار محقق شده‌اند و وارد آنچه گزارش آن را «عصر صنعتی» توصیف می‌کند، شده‌اند.

این گزارش با استناد به مجمع جهانی اقتصاد گفت که در سال ۲۰۲۷، هزینه جهانی جرایم سایبری پیش‌بینی می‌شود که از ۲۳ تریلیون دلار آمریکا فراتر رود که توسط عملیات باج‌افزار صنعتی، شبکه‌های تقلب خودکار و ادغام جرایم سنتی با سندیکاهای سایبری هدایت می‌شود.

برای دفاع در برابر حملات سایبری سریع، این گزارش از سازمان‌ها خواست تا استراتژی‌ای را اتخاذ کنند که اطلاعات تهدید، نظارت بر آسیب‌پذیری و پاسخ خودکار به حوادث را یکپارچه می‌کند.
این رویکرد دید در زمان واقعی و مهار سریع در سراسر شبکه‌ها و محیط‌های ابری را فراهم می‌کند.

همچنین انتظار می‌رود که هویت در سال آینده به «ستون فقرات عملیاتی» امنیت سایبری تبدیل شود.

با استفاده بیشتر سازمان‌ها از خودکارسازی و هوش مصنوعی، تعداد هویت‌های ماشینی مانند بات‌ها و فرآیندهای ابری افزایش خواهد یافت.

این گزارش هشدار داد که اگر حتی یک حساب انسانی یا ماشینی به خطر بیفتد، مهاجمان می‌توانند به سرعت به مقادیر زیادی از داده‌ها دسترسی پیدا کنند و بر نیاز به دسترسی محدود به زمان و نظارت بر ریسک در زمان واقعی فعالیت حساب تأکید می‌کند.

سایر یافته‌های کلیدی این گزارش شامل افزایش استخدام افراد داخلی، با رشوه دادن یا اجبار کارمندان توسط مهاجمان، و رشد بازارهای وب تاریک است که مانند سایت‌های تجارت الکترونیکی مشروع عمل می‌کنند.

این گزارش گفت که چالش تعیین‌کننده برای سازمان‌ها دیگر تشخیص یا مسدود کردن حملات فردی نیست، بلکه در مورد چگونگی همگام شدن با دشمنانی است که به عنوان اکوسیستم‌های خودکار و در مقیاس بزرگ عمل می‌کنند.

این گزارش گفت که موفقیت در سال ۲۰۲۶ به این بستگی خواهد داشت که سازمان‌ها چقدر موثر قضاوت انسانی را با عملیات با سرعت ماشینی ترکیب می‌کنند تا تهدیدات را قبل از تشدید، پیش‌بینی، تشخیص و مهار کنند. — Edg Adrian A. Eva