از شناسایی تا واکنش آنی

گروه فناوری – در جهانی که مرزهای فیزیکی جای خود را به مرزهای دیجیتال داده‌اند، جنگ‌ها دیگر تنها در میادین نبرد رخ نمی‌دهند بلکه در شبکه‌ها، سرورها و پایگاه‌های داده‌ای جریان دارند که همگان در آن حضور دارند اما کمتر کسی آن را می‌بیند. حملات سایبری امروز تنها تهدیدی برای اطلاعات کاربران نیستند بلکه می‌توانند اقتصاد کشورها را زمینگیر، زیرساخت‌های حیاتی را مختل و حتی جنگ‌های واقعی را رقم بزنند. ایران به‌عنوان یکی از کشورهایی که به‌صورت مکرر هدف حملات سایبری قرار گرفته، در برابر تهدیداتی قرار دارد که اگر به‌درستی شناسایی و خنثی نشوند، پیامدهای جبران‌ناپذیری به دنبال خواهند داشت. در این میان هوش‌مصنوعی به‌عنوان فناوری‌ای پیشرو در خط مقدم دفاع سایبری معرفی شده است؛ ابزاری که نه‌تنها می‌تواند تهدیدات را شناسایی کند بلکه قادر است به سرعت واکنش نشان دهد، پیش‌بینی کند و حتی جلوی وقوع حمله را بگیرد اما آیا این فناوری به‌درستی در کشور ما مورد استفاده قرار گرفته است؟ یا آنکه صرفا از آن سخن گفته‌ایم بی‌آنکه زیرساخت‌های لازم، آموزش تخصصی و چارچوب‌های قانونی لازم را فراهم کنیم؟

ظرفیت‌های هوش مصنوعی در تقویت امنیت سایبری

در گذشته تهدیدات سایبری اغلب الگوهای مشخص و ثابتی داشتند که با استفاده از امضای دیجیتال (signature-based detection) قابل شناسایی بودند اما امروزه حملات روزافزون و پیچیده مانند حملات «روز صفر»، حملات زنجیره تامین و تهدیدات ناشناخته، نیاز به فناوری‌هایی فراتر از روش‌های سنتی دارند. اینجاست که هوش‌مصنوعی وارد میدان می‌شود AI .می‌تواند با تحلیل الگوهای رفتاری کاربران، بررسی ارتباطات شبکه‌ای و تحلیل زمان واقعی لاگ‌ها، تهدیدات پنهان را پیش از بروز آسیب شناسایی کند. این امر خصوصا در زیرساخت‌هایی مانند بانک‌ها، مراکز درمانی، نیروگاه‌ها و سازمان‌های دولتی که نیاز به محافظت دائم دارند، یک مزیت غیرقابل‌چشم‌پوشی است. یکی از چالش‌های بزرگ امنیت سایبری، زمان واکنش (Response Time) به تهدیدات است. اغلب حملات سایبری تنها در چند دقیقه می‌توانند سیستم را آلوده یا اطلاعات را تخلیه کنند. هوش‌مصنوعی با بهره‌گیری از سیستم‌های پاسخ خودکار قادر است به‌محض شناسایی یک تهدید، دسترسی آن بخش از شبکه را قطع، فرآیندهای مشکوک را قرنطینه یا کاربر را از سیستم خارج کند. هوش‌مصنوعی می‌تواند با یادگیری از داده‌های تاریخی پیش‌بینی کند که چه نوع حمله‌ای در چه زمانی و با چه الگویی ممکن است اتفاق بیفتد. این امر امکان اقدامات پیشگیرانه را فراهم می‌کند و به مدیران امنیتی این فرصت را می‌دهد تا قبل از وقوع حمله، تمهیدات لازم را بیندیشند.

تهدیدات پنهان و محدودیت‌های استفاده از هوش‌مصنوعی

وقتی AI در اختیار مهاجم است در حالی که سازمان‌ها به‌دنبال استفاده از AI برای دفاع هستند، مهاجمان سایبری نیز از این فناوری بهره می‌برند. به‌طور مثال آنها از مدل‌های زبانی پیشرفته برای ساخت ایمیل‌های فیشینگ بدون خطای نگارشی، یا از الگوریتم‌های یادگیری ماشین برای یافتن آسیب‌پذیری‌های نرم‌افزاری استفاده می‌کنند. این تقابل نبرد بین « AIدفاعی» و « AIتهاجمی» را به‌وجود آورده که پیروزی در آن نیازمند سرمایه‌گذاری جدی و دانش پیشرفته است. هیچ سیستم هوش‌مصنوعی‌ای عاری از خطا نیست. گاهی سیستم‌ها فعالیت‌های قانونی را به‌عنوان تهدید شناسایی می‌کنند (مثبت کاذب) یا تهدیدات واقعی را نادیده می‌گیرند (منفی کاذب). چنین خطاهایی می‌تواند تبعات سنگینی برای یک سازمان داشته باشد به‌ویژه در زمانی که تصمیم‌گیری به‌طور کامل به الگوریتم‌ها سپرده شود. به همین دلیل نظارت انسانی بر تصمیمات AI هنوز یک ضرورت غیرقابل‌انکار است، همچنین افزایش استفاده از AI برای پایش رفتار کاربران، نگرانی‌هایی در خصوص حریم خصوصی ایجاد کرده است. علاوه بر آن در فقدان قوانین مشخص در کشور، این امکان وجود دارد که اطلاعات کاربران به‌صورت ناامن ذخیره یا پردازش شوند، همچنین اگر الگوریتم‌ها دارای تعصبات ذاتی باشند، تصمیم‌گیری‌های امنیتی ممکن است ناعادلانه یا تبعیض‌آمیز باشند.

وضعیت ایران در مواجهه با حملات سایبری و بهره‌گیری از AI

ایران در دهه گذشته با حملات سایبری گسترده‌ای مواجه بوده است. از حمله معروف استاکس‌نت در سال۲۰۱۰ که غنی‌سازی اورانیوم را برای مدتی متوقف کرد تا حملات تازه‌تر به سامانه‌های وزارتخانه‌ها، شهرداری‌ها و حتی حملات هدفمند به مراکز اطلاعاتی. با این وجود، پاسخ کشور به این تهدیدات هنوز تا حد زیادی واکنشی و غیرپیش‌گیرانه بوده است. اگرچه مراکزی مانند پلیس فتا، برخی مراکز دانشگاهی و سازمان‌های دفاعی اقدام به توسعه سامانه‌های امنیتی کرده‌اند اما فاصله فناوری امنیت سایبری کشور با استانداردهای جهانی هنوز چشمگیر است. کمبود تجهیزات پیشرفته، عدم وجود نیروهای متخصص در مقیاس مورد نیاز، نبود استانداردهای مشترک بین نهادها و همچنین تمرکز بیش از حد بر کنترل فضای مجازی به‌جای پیشگیری فناورانه، ازجمله چالش‌های ساختاری موجود هستند. هوش‌مصنوعی در ایران بیشتر در قالب پروژه‌های تحقیقاتی مطرح است تا راهکارهای عملیاتی و پایدار. در شرایطی که کشورها میلیاردها دلار برای ساخت پلتفرم‌های دفاع سایبری مجهز به AI سرمایه‌گذاری کرده‌اند، ایران نیازمند یک جهش فناورانه است نه‌تنها در بُعد فنی بلکه در فرهنگ‌سازی، قانونگذاری و بازنگری در اولویت‌های راهبردی.

پیشنهادات اصلاحی و راهبردهای پیشنهادی

سرمایه‌گذاری ملی در امنیت سایبری مبتنی بر AI باید یک طرح ملی با بودجه اختصاصی برای توسعه فناوری‌های بومی AI در امنیت سایبری تدوین شود. این سرمایه‌گذاری باید از حالت پروژه‌محور خارج شده و به سیاستی پایدار تبدیل شود، همچنین ایجاد رشته‌ها و گرایش‌های تخصصی در دانشگاه‌ها، حمایت از استارتاپ‌های فعال در حوزه امنیت سایبری و برگزاری بوت‌کمپ‌های آموزشی برای تربیت هکرهای کلاه‌سفید باید در دستور کار باشد. نکته‌ای که باید به آن توجه کرد هماهنگی بین نهادهای مختلف، تبادل اطلاعات تهدیدات و تدوین پروتکل‌های یکسان است که می‌تواند پاسخ‌دهی کشور به تهدیدات را بسیار موثرتر کند، همچنین باید قوانینی شفاف و روزآمد برای استفاده از هوش‌مصنوعی در نظارت، پایش و مقابله با تهدیدات دیجیتال تدوین شود تا از سوءاستفاده احتمالی جلوگیری گردد.

درنهایت هوش‌مصنوعی همانقدر که ابزار قدرت‌مندی برای دفاع است، در صورت سوءاستفاده یا عدم استفاده صحیح می‌تواند به تهدیدی جدی بدل شود. در عصر نبردهای نامرئی، کشوری پیروز است که نه‌تنها دیوار دفاعی قوی دارد بلکه می‌داند چگونه از آن هوشمندانه استفاده کند. ایران با توجه به جایگاه ژئوپلیتیکی خود، ناگزیر است که به سطحی از بلوغ فناوری در حوزه امنیت سایبری برسد که نه‌تنها قادر به دفع حملات باشد بلکه تهدیدات را پیش‌بینی، خنثی و مدیریت کند. اکنون زمان آن رسیده است که به جای نگاه امنیتی صرف به فضای مجازی، آن را بستری استراتژیک برای توسعه فناوری‌های نوینی مانند هوش‌مصنوعی بدانیم. این نگاه نو نه‌تنها امنیت ملی را تقویت بلکه آینده دیجیتال کشور را نیز تضمین خواهد کرد.