هوش مصنوعی در امنیت سایبری؛ تهدید یا فرصت؟

با پیشرفت روزافزون فناوری هوش مصنوعی، امنیت سایبری نیز در حال تحول و ورود به دوره جدیدی است که نوعی از پیچیدگی و دوگانگی به همراه دارد.
امروز هوش مصنوعی نه‌تنها ابزار قدرتمندی در دست مدافعان سایبری شده، بلکه به همان اندازه در خدمت مهاجمان نیز قرار گرفته است؛ به‌گونه‌ای که چشم‌انداز تهدیدات و دفاع در فضای دیجیتال به‌سرعت در حال دگرگونی است.
 
ظهور مدل‌های زبانی بزرگ (LLM) و ابزارهای مولد هوش مصنوعی، بحث‌برانگیزترین موضوع این روزهای محافل امنیتی است. از یک سو، برخی کارشناسان بر این باورند که مجرمان سایبری هنوز توان مالی یا فنی لازم برای توسعه ابزارهای قدرتمند مبتنی بر هوش مصنوعی را ندارند؛ بنابراین خطر فوری از سوی آنها وجود ندارد.
این گروه تأکید می‌کنند که استفاده مهاجمان از LLMهای عمومی، به دلیل محدودیت‌های امنیتی و ساختاری این مدل‌ها، چندان موثر و مخرب نیست. از این منظر، مدافعان فرصت کافی دارند تا از ظرفیت‌های AI برای مقابله بهره ببرند.

در مقابل، نگاه بدبینانه‌تری وجود دارد که معتقد است هوش مصنوعی به طرز چشمگیری در حال تغییر قواعد بازی است. بنا به این دیدگاه، مهاجمان هم‌اکنون با استفاده از LLMهای متن‌باز و سفارشی‌سازی‌شده، در حال تولید ابزارهایی برای اسکن گسترده اینترنت، شناسایی آسیب‌پذیری‌ها و حتی کشف آسیب‌پذیری‌های روز صفر (Zero-Day) هستند. این روند باعث افزایش سرعت و دقت حملات شده و احتمال غافلگیر شدن مدافعان را به شدت بالا برده است.

واقعیتی پیچیده‌تر از آنچه تصور می‌شود
مایکل سیکورسکی، مدیر ارشد امنیت سایبری در شرکت Red Canary، در مصاحبه‌ای با Axios هشدار داده که منابع پردازشی مورد نیاز برای اجرای عوامل پیشرفته هوش مصنوعی ممکن است در ابتدا مانعی برای مهاجمان باشد، اما با گسترش دسترسی به مدل‌های سبک‌تر و کارآمدتر، این مانع به‌سرعت در حال رفع شدن است.
او پیش‌بینی می‌کند که در آینده‌ای نزدیک، مهاجمان پس از نفوذ به زیرساخت‌های یک سازمان، از مدل‌های هوش مصنوعی موجود در همان سازمان علیه خودش استفاده کنند.

از سوی دیگر، مسئله مهمی که در این میان مطرح می‌شود، وضعیت نیروی انسانی در صنعت امنیت سایبری است. برخی مدیران ابراز نگرانی کرده‌اند که این صنعت آمادگی کافی برای تغییرات ناشی از اتوماسیون و استفاده گسترده از AI را ندارد. در واقع، هم‌زمان با افزایش حملات مبتنی بر هوش مصنوعی، تعداد متخصصان انسانیِ توانمند برای مقابله با این تهدیدات در حال کاهش است.
 
پیشرفت‌های دفاعی در جبهه هوش مصنوعی
در جبهه دفاعی، نوآوری‌های قابل توجهی در حال وقوع است. در جریان کنفرانس امنیتی Black Hat 2025 و DEF CON، شرکت‌هایی مانند Anthropic و Microsoft از دستاوردهای جدید خود رونمایی کردند.
مدل هوش مصنوعی Claude توسعه‌یافته توسط Anthropic، اکنون قادر است عملکردی در سطح یک تحلیل‌گر ارشد امنیتی ارائه دهد و در محیط‌های واقعی امنیتی، تحلیل‌های تهدید را انجام دهد.

شرکت مایکروسافت نیز نمونه اولیه‌ای از سامانه شناسایی بدافزار مبتنی بر AI را معرفی کرده که توانایی کشف حدود یک چهارم از فایل‌های مخرب را دارد. هرچند این میزان هنوز کامل نیست، اما گامی مهم در جهت اتوماسیون تشخیص تهدیدات محسوب می‌شود.

همچنین در قالب «چالش بزرگ امنیت سایبری با هوش مصنوعی» که تحت حمایت دولت آمریکا برگزار شده، چند تیم تحقیقاتی اقدام به انتشار ابزارهای متن‌باز برای شناسایی و ترمیم خودکار آسیب‌پذیری‌ها کرده‌اند. این تلاش‌ها نشان‌دهنده شکل‌گیری نسلی جدید از ابزارهای دفاعی هوشمند است که می‌توانند جایگزین مناسبی برای بخشی از نیروی انسانی در حوزه تحلیل تهدیدات باشند.
 
نبردی هوشمندانه در راه است
در مجموع، نقش هوش مصنوعی در امنیت سایبری دیگر موضوعی نظری نیست، بلکه واقعیتی عینی است که هم فرصت و هم تهدید در خود دارد. همان‌گونه که ابزارهای AI قدرت شناسایی و تحلیل تهدیدات را برای مدافعان چند برابر کرده، همین فناوری در دست مهاجمان نیز توان تخریب و نفوذ را افزایش داده است.

سازمان‌ها باید با نگاهی واقع‌بینانه و بدون افراط یا تفریط، برای مواجهه با این دوگانگی هوشمند آماده شوند؛ چرا که در نبرد هوش با هوش، تنها آن‌هایی پیروز خواهند شد که از فناوری، آگاهانه و مسئولانه بهره‌ ببرند.