افزایش تهدیدات AI و تغییر رویکرد امنیتی شرکت‌ها

با گسترش سریع استفاده از هوش مصنوعی در زیرساخت‌های دیجیتال، شرکت‌ها و تیم‌های امنیتی هشدار می‌دهند که دیگر اتکای صرف به روش‌های سنتی دفاعی کافی نیست. طبق گزارش CSO Online، بسیاری از مدیران امنیت شرکت‌ها (CISOs) معتقدند که باید از مدل دفاعی قدیمی فراتر رفت و امنیت‌سازی فعال و حمله‌محور (Offensive Security) را در اولویت قرار داد.
به‌ویژه با ظهور مدل‌های زبانی بزرگ و ابزارهای خودکار هک مبتنی بر AI، نقاط ضعف سیستم‌ها بیشتر شده و شناسایی آن‌ها تنها با تست‌های واقعی حمله امکان‌پذیر است.

امنیت حمله‌محور چیست؟

از دفاع منفعل تا تست‌های تهاجمی

مدیران امنیت می‌گویند دوران اتکا به «فایروال»، «آنتی‌ویروس» و «پایش سنتی» تمام شده است. اکنون شرکت‌ها باید خودشان به زیرساخت‌هایشان حمله کنند تا ضعف‌های امنیتی را پیش از هکرها پیدا کنند.
این رویکرد با روش‌هایی مانند:

• Red Teaming: شبیه‌سازی حمله واقعی برای کشف حفره‌های امنیتی

• Purple Teaming: همکاری تهاجمی–دفاعی برای تقویت امنیت

• AI-driven PenTesting: استفاده از AI در آزمایش نفوذ

انجام می‌شود.

نقش AI در تقویت یا تضعیف امنیت

تهدیدات جدید، ابزارهای جدید

از یک طرف، AI می‌تواند حملات را پیچیده‌تر، سریع‌تر و کم‌هزینه‌تر کند. هکرها می‌توانند با کمک مدل‌های زبانی، بدافزار تولید کنند یا روش‌های مهندسی اجتماعی را دقیق‌تر انجام دهند.
اما از طرف دیگر، همان AI می‌تواند برای دفاع فعال و یافتن ضعف‌ها قبل از سوءاستفاده مهاجمان به کار گرفته شود.

به گفته کارشناسان، سازمان‌هایی که از تست‌های حمله‌محور استفاده می‌کنند، در برابر تهدیدات نوظهور AI مقاوم‌تر هستند و احتمال نشت داده یا حملات مخرب در آن‌ها کمتر است.

نتیجه‌گیری: دوران جدید امنیت آغاز شده است

گزارش CSO Online تأکید می‌کند که امنیت سایبری در عصر AI فقط با دفاع کافی نیست. شرکت‌ها باید حمله را تمرین کنند تا دفاع قوی‌تر بسازند.
به همین دلیل، رویکرد امنیت حمله‌محور به یک ضرورت استراتژیک تبدیل شده؛ زیرا تنها راه واقعی برای تقویت امنیت، آزمایش مداوم نقاط ضعف در شرایط نزدیک به حمله واقعی است.


برای مشاهده جدیدترین اخبار، به پایگاه خبری هوش مصنوعی ایران مراجعه کنید.