تحقیقات اخیر نشان می‌دهد شرکت‌های حقوقی به‌سرعت در حال تبدیل شدن به هدفی جذاب و پرارزش برای حملات سایبری هستند به‌ویژه حملات تقویت‌شده با هوش مصنوعی که می‌توانند داده‌های حساس مشتریان، اطلاعات محرمانه پرونده‌ها و جزئیات مالی را هدف قرار دهند. نتایج این تحلیل از کنفرانسی درباره فناوری و امنیت در حوزه حقوق به دست آمده و برجسته‌ترین متخصصان امنیت سایبری و حقوقی نسبت به ریسک‌های جدی و چالش‌های اخلاقی برای این صنف هشدار داده‌اند. 

در کنفرانس سالانه AI for Today’s Lawyer که در اواخر نوامبر برگزار شد، متخصصان امنیت سایبری و حقوقدانان برجسته درباره چالش‌های سریع‌الرُشد حوزه «هوش مصنوعی و امنیت داده» در شرکت‌های وکالت سخن گفتند. یکی از مهم‌ترین پیام‌های جلسه این بود که شرکت‌های حقوقی اکنون «juiciest target»، یعنی جذاب‌ترین هدف برای هکرها، به‌ویژه آنهایی که حملات خود را با ابزارهای هوش مصنوعی تقویت می‌کنند، محسوب می‌شوند. 

چرا شرکت‌های حقوقی هدف جذابی هستند؟

کارشناسان در جلسه تاکید کردند که چند عامل شرکت‌های حقوقی را در خط مقدم تهدیدات سایبری قرار داده است:

• اطلاعات بسیار حساس: شرکت‌های حقوقی اطلاعات مالی، برنامه‌های معامله، داده‌های مشتری و اسناد محرمانه را نگهداری می‌کنند داده‌هایی که ارزش بسیار زیادی در بازار سیاه دارد.
• وابستگی بالا به فناوری‌های ابری و داده‌محور: سیستم‌های مدیریت اسناد و ارتباطات دیجیتال اغلب دارای نقاط ضعف امنیتی هستند و اگر به‌درستی محافظت نشوند، می‌توانند راه‌های نفوذ را باز کنند.
• منابع امنیتی محدود: بسیاری از شرکت‌های حقوقی، به‌ویژه شرکت‌های متوسط و کوچک، تیم‌های تخصصی امنیت سایبری مشابه شرکت‌های بزرگ فناوری ندارند و این باعث افزایش ریسک می‌شود.
• پیچیدگی و حجم اطلاعات: فایل‌های متعدد و ساختار پیچیده پروژه‌های حقوقی باعث می‌شود کشف و اصلاح آسیب‌پذیری‌ها سخت‌تر باشد، و ابزارهای مبتنی بر هوش مصنوعی می‌توانند این ضعف‌ها را سریع‌تر کشف کنند. 

یکی از کارشناسان امنیت گفت:

«هوش مصنوعی اکنون سرعت و کیفیت حملات را چند برابر کرده است. هکرها می‌توانند با استفاده از مدل‌های قدرتمند، اطلاعات سطح پایین را سریع‌تر تحلیل کنند و نقاط ارزشمند را کشف کنند.» 

نحوه تقویت حملات با هوش مصنوعی

در این جلسه توضیح داده شد که هوش مصنوعی نه‌تنها به‌عنوان یک ابزار دفاعی بلکه می‌تواند در حملات سایبری هم مورد استفاده قرار بگیرد:

• تشخیص سریع ساختارهای داده: موتورهای AI می‌توانند حجم عظیمی از داده‌های لاگ و اسناد را در کسری از زمان تحلیل کنند و الگوهای ضعف را تشخیص دهند.
• خودکارسازی حملات فیشینگ پیچیده: با بهره‌گیری از تولید متن پیشرفته، هکرها می‌توانند پیام‌های بسیار واقعی ارسال کنند که کاربران را به اشتباه بیاندازد.
• کشف نقاط ضعف در شبکه‌ها و حساب‌های کاربری: ابزارهای AI می‌توانند لیست عظیمی از رمزهای ضعیف را امتحان کنند و حملات Brute Force را با سرعت بالا انجام دهند.
• هک مبتنی بر مهندسی اجتماعی: هوش مصنوعی می‌تواند رفتار کارکنان را تحلیل کرده و حملات خاصی را طراحی کند که از ضعف‌های انسانی استفاده کند. 

تأثیرات بر حسابرسی و مدیریت ریسک

هکرها نه‌تنها قصد سرقت داده دارند، بلکه ممکن است از دسترسی به سیستم‌های شرکت حقوقی برای ایجاد فشارهای حقوقی، درخواست باج (ransomware) یا حتی سوءاستفاده از اطلاعات برای اهداف تجاری غیرقانونی استفاده کنند. یکی از مدیران بیمه‌ای گفت:

«جدا از خسارت مالی، افشای داده مشتری می‌تواند به بی‌اعتمادی شدید و پیامدهای قانونی بزرگ برای شرکت منجر شود.»

تحلیل اخلاقی و حرفه‌ای

این روند تهدید جدید، علاوه بر پیامدهای فنی، چالش‌های جدی اخلاقی و حرفه‌ای نیز ایجاد می‌کند:

• آیا وکلا مسئولیت اخلاقی دارند که مشتریان را نسبت به راه‌های استفاده از AI در سیستم‌هایشان آگاه کنند؟

• چگونه می‌توان اطمینان حاصل کرد که ابزارهای AI در محیط‌های حقوقی امن، قابل‌اعتماد و منطبق با اصول حریم خصوصی هستند؟

• آیا شرکت‌های حقوقی باید چارچوب روشنی برای استفاده از AI و مدیریت داده مشتری تدوین کنند تا از سوءاستفاده جلوگیری شود؟
  این سوال‌ها اکنون بخش مهمی از بحث حرفه‌ای در کنفرانس‌ها و جلسات هیات‌های قانونی است.

جمع‌بندی و پیامدها

حمله‌های سایبری تقویت‌شده با هوش مصنوعی دیگر فقط یک تهدید تئوریک نیست؛ آنها به واقعیت تبدیل شده‌اند و شرکت‌های حقوقی باید به‌طور جدی به تقویت امنیت، آموزش کارکنان، و چارچوب‌بندی استفاده از AI توجه کنند.

این تحول نشان می‌دهد که در عصر داده و هوش مصنوعی، امنیت، اخلاق و قانون در هم تنیده هستند: از حفاظت از اطلاعات مشتری تا مسئولیت حرفه‌ای و اعتماد عمومی همه بخشی از چالش‌های نوظهور این رشته است.