بر اساس پیش‌بینی‌های تازه منتشرشده از سوی شرکت‌های بزرگ امنیت سایبری، جرم سایبری در سال ۲۰۲۶ وارد مرحله‌ای کاملاً جدید خواهد شد؛ مرحله‌ای که با صنعتی‌سازی کامل، اتکا به هوش مصنوعی، خودکارسازی گسترده و سامانه‌های حمله خودمختار شناخته می‌شود.

در گزارش سالانه پیش‌بینی‌های امنیتی، Trend Micro هشدار داده است که عملیات‌های مجرمان سایبری دیگر به‌صورت تدریجی تکامل نمی‌یابند، بلکه به سمت کارزارهای کاملاً خودکار و ماشینی حرکت کرده‌اند؛ حملاتی که می‌توانند از ابتدا تا انتها بدون دخالت مستقیم انسان اجرا شوند.

به گفته این شرکت، مهاجمان سایبری به‌طور فزاینده‌ای از «عامل‌های هوش مصنوعی» برای شناسایی اهداف، کشف آسیب‌پذیری‌ها، نفوذ به سامانه‌ها و کسب درآمد از حملات با سرعت ماشین استفاده می‌کنند. این تحول باعث افزایش چشمگیر مقیاس، پایداری و پیچیدگی حملات سایبری شده و فشار زیادی بر سازمان‌هایی وارد می‌کند که همچنان به مدل‌های امنیتی واکنشی متکی هستند.

در همین گزارش تأکید شده است که هوش مصنوعی مولد امکان تولید بدافزارهای چندریخت (Polymorphic) را فراهم کرده است؛ بدافزارهایی که به‌طور مداوم کد خود را بازنویسی می‌کنند تا از شناسایی فرار کنند. هم‌زمان، فناوری‌های دیپ‌فیک به ابزارهای رایج در کلاهبرداری و مهندسی اجتماعی تبدیل شده‌اند. همچنین مهاجمان در حال جاسازی مؤلفه‌های مخرب در زنجیره‌های توسعه نرم‌افزار هستند؛ از جمله بسته‌های متن‌باز آلوده، مدل‌های هوش مصنوعی مسموم و ایمیج‌های مخرب کانتینری.

رایان فلورس، مسئول تحقیقات تهدیدات آینده‌نگر در Trend Micro، اعلام کرده است که سال ۲۰۲۶ ممکن است به‌عنوان سالی به یاد آورده شود که در آن جرم سایبری از یک «صنعت خدماتی» به یک صنعت کاملاً خودکار تبدیل شد. او تأکید کرد که چالش اصلی مدافعان امنیتی دیگر شناسایی حملات منفرد نیست، بلکه همگام شدن با تهدیداتی است که به‌صورت ماشینی و پیوسته عمل می‌کنند.

تمرکز حملات بر ابر، زنجیره تأمین و زیرساخت‌های هوش مصنوعی

Trend Micro پیش‌بینی کرده است که در سال ۲۰۲۶ محیط‌های ابری ترکیبی، زنجیره‌های تأمین نرم‌افزار و پلتفرم‌های توسعه هوش مصنوعی از اهداف اصلی مهاجمان خواهند بود. هویت‌های ابری با دسترسی بیش‌ازحد، کنترل‌های ضعیف دسترسی و فرایندهای خودکارسازی بدون حاکمیت مناسب، به‌عنوان نقاط ورود پرریسک معرفی شده‌اند.

این شرکت همچنین نسبت به افزایش علاقه بازیگران دولتی به راهبرد «برداشت اکنون، رمزگشایی در آینده» هشدار داده است؛ راهبردی که در آن داده‌های رمزنگاری‌شده امروز سرقت می‌شوند تا با پیشرفت‌های آینده در رایانش کوانتومی رمزگشایی شوند و عمر عملیات‌های جاسوسی افزایش یابد.

در حوزه باج‌افزار نیز تحول بزرگی در راه است. گروه‌های باج‌افزاری در حال توسعه اکوسیستم‌های مبتنی بر هوش مصنوعی هستند که می‌توانند به‌صورت خودکار اهداف را شناسایی، آسیب‌پذیری‌ها را بهره‌برداری و حتی مذاکرات اخاذی را مدیریت کنند. در این میان، سرقت داده نقش پررنگ‌تری نسبت به صرفاً رمزگذاری اطلاعات خواهد داشت.

هویت دیجیتال و فوریت رویکرد «اعتماد صفر»

در کنار این پیش‌بینی‌ها، شرکت Keeper Security اعلام کرده است که سازمان‌ها باید نحوه مدیریت هویت، دسترسی و اعتماد را به‌طور اساسی بازنگری کنند؛ چراکه هوش مصنوعی و خودکارسازی به‌طور عمیق در عملیات‌ها نفوذ کرده‌اند.

به گفته Keeper Security، هوش مصنوعی هم‌زمان یک ابزار دفاعی و یک سلاح تهاجمی است. در حالی که سامانه‌های تشخیص تهدید و پاسخ خودکار مبتنی بر AI در حال بهبود امنیت هستند، مهاجمان نیز از همین فناوری‌ها برای تسریع فیشینگ، توسعه بدافزار و شناسایی اهداف استفاده می‌کنند.

تاکانوری نیشی‌یاما، معاون ارشد و مدیر منطقه‌ای APAC در Keeper Security، هشدار داده است که تهدیدات مبتنی بر هوش مصنوعی حاشیه خطا را به‌شدت کاهش داده‌اند. او گفت کنترل‌های ضعیف دسترسی می‌توانند به مهاجمان اجازه دهند از طریق تزریق پرامپت، مسموم‌سازی داده یا تغییرات غیرمجاز در مدل‌ها، سامانه‌های هوش مصنوعی مولد و عامل‌محور را دست‌کاری کنند.

Keeper Security بر ضرورت رویکرد امنیت مبتنی بر هویت (Identity-First) تأکید کرده و اعلام کرده است که حداقل‌سازی سطح دسترسی، پایش مداوم نشست‌ها و تعریف شفاف مجوزها برای کاهش ریسک در محیط‌های مبتنی بر هوش مصنوعی حیاتی هستند.

گسترش هویت‌های غیرانسانی و افزایش سطح حمله

یکی از نگرانی‌های اصلی مطرح‌شده، رشد سریع هویت‌های غیرانسانی مانند ربات‌ها، حساب‌های سرویسی و عامل‌های هوش مصنوعی است که به‌صورت خودکار به سامانه‌ها دسترسی دارند. در بسیاری از سازمان‌ها، تعداد این هویت‌ها از کاربران انسانی پیشی گرفته، اما اغلب به‌درستی مدیریت نمی‌شوند.

Keeper Security هشدار داده است که هر هویت غیرانسانی به احراز هویت، مجوزدهی و نظارت مداوم نیاز دارد و در صورت نبود کنترل‌های مناسب، می‌تواند به نقطه کور امنیتی برای حرکت جانبی مهاجمان یا دسترسی پایدار تبدیل شود. اجرای اصول اعتماد صفر برای هویت‌های انسانی و غیرانسانی، همراه با مدیریت دسترسی‌های ممتاز، می‌تواند خسارات ناشی از نفوذ را به‌طور قابل‌توجهی کاهش دهد.

امنیت از ابتدا و آمادگی برای عصر کوانتومی

این شرکت همچنین بر اهمیت فزاینده رویکرد Secure-by-Design تأکید کرده است؛ رویکردی که در آن کنترل‌های امنیتی مانند احراز هویت چندمرحله‌ای، ورود یکپارچه و ثبت رویدادها از همان مرحله طراحی در سامانه‌ها تعبیه می‌شوند. هرچند هوش مصنوعی می‌تواند در تحلیل کد و مدل‌سازی تهدید کمک‌کننده باشد، اما خود سامانه‌های AI نیز باید در برابر سوگیری، مسموم‌سازی و دست‌کاری محافظت شوند.

در کنار هوش مصنوعی، رایانش کوانتومی به‌عنوان یک ریسک بلندمدت اما رو به افزایش مطرح شده است. Keeper Security توصیه کرده است که سازمان‌ها از هم‌اکنون به سمت رمزنگاری مقاوم در برابر کوانتوم و راهبردهای چابکی رمزنگاری حرکت کنند، به‌ویژه برای داده‌هایی با دوره نگهداری طولانی.

امنیت سایبری به‌عنوان زیرساخت اصلی

در جمع‌بندی، هر دو شرکت تأکید کرده‌اند که امنیت سایبری دیگر نمی‌تواند در حاشیه تحول دیجیتال قرار گیرد. امنیت باید به‌عنوان زیرساخت اصلی در کنار هوش مصنوعی، رایانش ابری و زنجیره‌های تأمین عمل کند. سازمان‌هایی که امنیت را به‌صورت یکپارچه در فرآیندهای نوآوری خود وارد می‌کنند، شانس بیشتری برای مقاومت در برابر موج جدید تهدیدات خودکار و هوشمند خواهند داشت.

با نزدیک شدن به سال ۲۰۲۶، چالش اصلی این نخواهد بود که آیا سازمان‌ها فناوری‌های پیشرفته را به‌کار می‌گیرند یا نه، بلکه این است که آیا می‌توانند هم‌زمان با سرعت نوآوری، کنترل‌های لازم برای مدیریت ریسک‌های آن را نیز برقرار کنند یا خیر.


برای مشاهده جدیدترین اخبار، به پایگاه خبری هوش مصنوعی ایران مراجعه کنید.