امنیت سایبری در سال ۲۰۲۶ وارد فاز پیش‌بینی می‌شود:

ویژگی بازیگران برنده

بهروز حاتمی امین

کدخبر: 599251 چهارشنبه 24 دی 1404

تحول دیجیتال در بسیاری از سازمان‌ها دیگر یک «پروژه» نیست بلکه به «روش اداره امور» بدل شده است.

بهروز حاتمی امین– تحول دیجیتال در بسیاری از سازمان‌ها دیگر یک «پروژه» نیست بلکه به «روش اداره امور» بدل شده است. در چنین شرایطی امنیت سایبری هم از یک لایه پشتیبان به یک قابلیت راهبردی تبدیل می‌شود. براساس داده‌های ارائه شده در گزارش اخیر م,سسه گارتنر از روندهای راهبردی فناوری برای ۲۰۲۶، چشم‌انداز امنیت سایبری وارد مرحله‌ای می‌شود که در آن، هوش‌مصنوعی نه فقط یک ابزار کمکی بلکه بستر اصلی طراحی، اجرا و تصمیم‌سازی امنیت است. پلتفرم‌های توسعه بومی هوش‌مصنوعی یا «AI-Native»، برخلاف سامانه‌های سنتی که بعدها به آنها قابلیت‌های هوشمند افزوده شده است، از ابتدا با هوش‌مصنوعی در همه لایه‌ها طراحی می‌شوند. در منطق امنیتی، این تفاوت حیاتی و بسیار حائز اهمیت است. سامانه بومی هوش‌مصنوعی می‌تواند به شکل پیوسته یاد بگیرد، الگوهای رفتاری را تطبیق دهد و تصمیم‌ها را با سرعت ماشین اجرا کند. در این میان، نقش تیم امنیتی از پایش واکنشی و تحلیل دستی لاگ‌ها به سمت پیش‌بینی تهدید و اصلاح خودکار حرکت می‌کند. سازمان‌هایی که زودتر این نسل از پلتفرم‌ها را وارد چرخه توسعه و عملیات کنند، «زمان تشخیص تا پاسخ» را کوتاه‌تر و خطای انسانی را کمتر می‌کنند.

رایانش ابری برای هوش‌مصنوعی و امنیت

دفاع سایبری مبتنی بر هوش‌مصنوعی، بدون ظرفیت پردازشی کافی عملا به سطحی از اتوماسیون محدود تبدیل می‌شود. وقتی مهاجمان نیز مانند مدافعان از هوش‌مصنوعی در مقیاس کلان استفاده می‌کنند، سازمان‌ها برای تحلیل کلان داده‌های امنیتی، اجرای مدل‌های پیچیده و تحلیل لحظه‌ای به زیرساخت پردازشی نسل جدید نیاز دارند. در همین راستا، افزایش سرعت آموزش مدل‌های امنیت سایبری و بهبود دقت تشخیص، به همراه کاهش چشمگیر متوسط زمان پاسخ قابل پیش‌بینی است اما این روند یک هشدار اساسی را نیز دربر دارد. هرچه سامانه‌های امنیتی بیش از گذشته مبتنی بر پردازش شوند، مدیریت هزینه، دسترس‌پذیری و امنیت خود زیرساخت محاسباتی نیز به دغدغه سطح هیات‌مدیره بدل می‌شود.

محاسبات محرمانه

ترند محاسبات محرمانه در سال ۲۰۲۶، شکاف قدیمی حفاظت از داده در حال استفاده را هدف می‌گیرد یعنی زمانی که داده در حافظه پردازش می‌شود. با گسترش پردازش ابری و لبه و با انتقال بارهای کاری حساس میان محیط‌های مختلف، حفاظت از داده فقط در حالت ذخیره یا انتقال کافی نیست. از همین رو، این فناوری می‌تواند به استاندارد طلایی برای حفاظت از بارهای کاری هوش‌مصنوعی، داده‌های مقرراتی و عملیات‌های فرامرزی تبدیل شود. در چنین چشم‌اندازی سازمان‌ها باید محاسبات محرمانه را در کنار رمزنگاری و کنترل دسترسی به‌عنوان یک لایه مکمل در معماری امنیتی آینده ببینند.

سامانه‌های چندعاملی

در سامانه‌های چندعاملی، مجموعه‌ای از عامل‌های هوشمند به شکل هماهنگ در کنار یکدیگر کار می‌کنند. به عبارت دیگر هر عامل می‌تواند بخشی از ریسک، رفتار کاربر، زمینه عملیاتی یا نشانه‌های نفوذ را مستقل تحلیل کند و سپس نتیجه‌ها در یک تصمیم مشترک تجمیع شود. به عقیده کارشناسان، استفاده از سامانه‌های چندعاملی در حوزه امنیت سایبری، تشخیص تهدید را جامع‌تر و پاسخ‌دهی را هماهنگ‌تر می‌کند. به زبان ساده، در سامانه‌های چندعاملی به جای یک موتور تصمیم‌ساز، با شبکه‌ای از همکاران هوشمند روبه‌رو هستیم که می‌توانند همزمان چند سناریو را ارزیابی و اقدام‌های اصلاحی را اجرا کنند.

مدل‌های زبانی تخصصی

مدل‌های زبانی عمومی برای بسیاری از کارهای روزمره و اجرای دستورات عمومی کاربران مناسب هستند اما در بخش امنیت سایبری، پرداختن جزئیات و زمینه اهمیت بالایی دارد. در این وضعیت، مدل‌های زبانی تخصصی دامنه (DSLM) با داده و اصطلاحات یک صنعت یا یک پشته فناوری مشخص آموزش می‌بینند و به همین دلیل در تشخیص ناهنجاری، تحلیل آسیب‌پذیری، خلاصه‌سازی رخدادها و ارجاع پرونده‌ها دقیق‌تر عمل می‌کنند. کارشناسان معتقدند که تیم امنیت با استفاده از مدل‌های زبانی تخصصی به همکاران هوشمندی دست پیدا می‌کند که محیط سازمان را می‌شناسند، زبان فناوری آن را می‌فهمند و می‌توانند بار اجزای مختلف عملیات روزمره امنیت سایبری را کاهش دهند.

هوش‌مصنوعی فیزیکی و گسترش سطح حمله

توسعه هوش‌مصنوعی فیزیکی به عنوان دیگر روند برجسته امنیت سایبری در سال ۲۰۲۶ شامل ترکیب رباتیک، حسگرها، دستگاه‌های خودگردان و هوشمندی در محیط‌های صنعتی و خدماتی؛ از نیروگاه و شبکه انرژی تا لجستیک و بیمارستان می‌شود. متخصصان مدعی هستند که این ترکیب، جهان سایبری و فیزیکی را بیش از گذشته درهم می‌تند. در شرایطی که سطح حمله سایبری به صورت مداوم بزرگ‌تر می‌شود، امنیت سامانه‌های سایبری فیزیکی به یک اولویت حیاتی بدل می‌شود. در چنین محیط‌هایی، نفوذ سایبری فقط خسارت اطلاعاتی ندارد بلکه می‌تواند به اختلال عملیاتی، آسیب فیزیکی و بحران ایمنی منجر شود.

امنیت پیش‌دستانه

مفهوم «امنیت پیش‌دستانه»، به شناسایی و خنثی‌سازی تهدید پیش از وقوع رخداد اشاره دارد. در این رویکرد، تحلیل رفتاری لحظه‌ای، امتیازدهی پیش‌بینانه ریسک و پاسخ خودکار پیوسته محور اصلی است. در چنین شرایطی، مرکز عملیات امنیت، با اتکا به این رویکرد راهبردی، از یک تیم واکنش به رخداد، به یک سامانه مدیریت ریسک پیوسته تبدیل می‌شود که با کمک عامل‌های خودگردان، اقدام‌های اصلاحی را بدون انتظار برای تایید دستی اجرا می‌کند. با این وجود، کارشناسان معتقدند که این تحول بدون حکمرانی دقیق، می‌تواند ریسک «خودکارسازی خطا» را بالا ببرد.

منشأ دیجیتال و اقتصاد اعتماد

با رشد روزافزون تولید و نشر محتوای تولید شده توسط هوش‌مصنوعی، دیپ فیک‌ها و دستکاری داده، «اعتماد» به صحت و اصالت اطلاعات به یک دارایی سازمانی تبدیل می‌شود. در این وضعیت، منشأ دیجیتال به معنای اصالت‌سنجی و ردیابی‌پذیری دارایی‌های دیجیتال، زنجیره تامین نرم‌افزار و حتی خروجی‌های مدل‌های هوش‌مصنوعی است. بر همین اساس، در چشم‌انداز امنیت سایبری سال ۲۰۲۶، از سازمان‌ها انتظار می‌رود بتوانند نوعی «زنجیره شواهد» ارائه کنند که نشان دهد داده، کد و خروجی‌ها دستکاری نشده‌اند. این موضوع برای آینده شرکت‌ها و کسب‌وکارها، انطباق با مقررات و مدیریت ریسک شهرت، بسیار تعیین‌کننده خواهد بود.

پلتفرم‌های امنیت هوش ‌مصنوعی

براساس پیش‌بینی کارشناسان از روندهای امنیت سایبری در سال ۲۰۲۶، پلتفرم‌های امنیتی هوش‌مصنوعی به سمت اکوسیستم‌های یکپارچه عملیات امنیت حرکت می‌کنند. این روند شامل یادگیری پیوسته، تشخیص خودکار، پاسخ بومی هوش‌مصنوعی و دید لحظه‌ای بر سطح حمله می‌شود. در همین راستا، انتظار می‌رود که دستیاران خودگردان حوزه امنیت سایبری، ابزارهای پاسخ به رخداد مبتنی بر هوش‌مصنوعی، مدیریت پیوسته سطح حمله و موتورهای تشخیص تهدید هوشمند، سریع‌تر از گذشته فراگیر شوند. متخصصان، نتیجه این روند را تجمیع ابزارها و گذار از جزیره‌های امنیتی به پلتفرم‌های یکپارچه می‌دانند.

ژئوپاترییشن و سیاست‌زدگی امنیت

اصطلاح «ژئوپاترییشن» به فشاری اشاره دارد که از افزایش تنش‌های جهانی ناشی می‌شود. بر همین اساس، کشورها کنترل بر حاکمیت داده، توسعه هوش‌مصنوعی و مقررات امنیت سایبری را سختگیرانه‌تر می‌کنند. در چنین فضایی سازمان‌ها با الزام به بومی‌سازی داده، بازنگری وابستگی به تامین‌کنندگان و مقاوم‌سازی زیرساخت‌های حیاتی روبه‌رو می‌شوند. به زعم بسیاری از متخصصان حوزه امنیت سایبری، این بخش دیگر صرفا به ابعاد فنی خلاصه نمی‌شود و ماهیتی ژئوپلیتیک یافته است. از همین رو، در سال ۲۰۲۶، راهبرد امنیت باید همزمان به ریسک‌های تامین‌کننده، الزامات حاکمیت داده و به تاب‌آوری زیرساخت توجه کند.

در نهایت، با بررسی روندهای کلیدی ذکر شده می‌توان نتیجه گرفت که امنیت سایبری در سال ۲۰۲۶ وارد فاز «پلتفرمی و پیش‌بینانه» می‌شود. به‌عبارت دیگر سازمان‌ها باید معماری امنیتی خود را به گونه‌ای طراحی کنند که هم توان پردازشی و داده‌ای کافی داشته باشد و هم حکمرانی و کنترل تصمیم‌های خودکار را تضمین کند. به عقیده کارشناسان، بازیگران برنده حوزه امنیت سایبری در سال ۲۰۲۶ کسانی نیستند که صرفا ابزارهای جدید می‌خرند؛ در چنین شرایطی سازمان‌هایی موفق خواهند بود که امنیت را به عنوان «زیرساخت اعتماد دیجیتال» در قلب تصمیم‌گیری کسب‌وکار قرار دهند و برای عصر هوش‌مصنوعی، همزمان روی فناوری، فرآیند و حکمرانی سرمایه‌گذاری کنند.