هوش مصنوعی در جنگ‌های سایبری

هوش مصنوعی در جنگ‌های سایبری: مرز بین حمله و دفاع

جنگ‌های سایبری (cyber warfare) مدت‌هاست که جزئی حیاتی از تضادهای بین کشورها شده‌اند؛ اما در سال‌های اخیر، هوش مصنوعی (AI) نقش آفرینی بی‌سابقه‌ای در این عرصه پیدا کرده است. این تکنولوژی نه فقط به ارتقای توان دفاعی کمک می‌کند، بلکه امکانات جدیدی برای حملات سایبری ایجاد کرده است که پیچیدگی، سرعت و دامنه آن را به سطحی بی‌سابقه برده است. در این مقاله به بررسی نحوه کاربرد هوش مصنوعی در جنگ سایبری، فرصت‌ها، تهدیدها و ملاحظات اخلاقی و حقوقی آن می‌پردازیم.

هوش مصنوعی به مثابه ابزار حمله

• آلترناتیو برای حملات پیشرفته و اتوماتیک‌سازی‌شده

هوش مصنوعی امکان ساخت نرم‌افزارهای مخرب (malware) هوشمند را فراهم می‌کند که می‌توانند رفتار خود را بسته به محیط تغییر دهند، تشخیص داده نشوند، یا از سیستم‌های دفاعی عبور کنند. به عنوان مثال، مد‌ت‌هاست که پژوهش‌ها هشدار داده‌اند که «سلاح‌های سایبری هوش‎مند» (AI-driven cyber weapons) ظرف یکی دو سال آینده بتوانند قابلیت‌هایی داشته باشند که بتوانند به صورت مستقل و با کمترین مداخله انسانی به عملیات آسیب‌رسان بپردازند. (Axios)

• فیشینگ و حملات مهندسی اجتماعی بهبود یافته

هوش مصنوعی می‌تواند متن ایمیل‌ها، پیام‌ها یا محتوای صوتی و تصویری را به شکلی دقیق شبیه‌سازی کند، حتی صدای افراد مشخص و سبک نوشتاری آن‌ها. این به هکرها امکان می‌دهد تا حملات فیشینگ و جعل هویت (identity spoofing) را با احتمال موفقیت بالاتر اجرا کنند. (Axios)

• حملات zero-day و دور زدن دفاع‌ها

یکی از عمیق‌ترین نگرانی‌ها این است که هوش مصنوعی ممکن است نقاط ضعف نرم‌افزاری را که ناشناخته‌اند (zero-day vulnerabilities) شناسایی کند یا بدافزارهایی طراحی کند که سیستم‌های تشخیص معمولی نتوانند آن‌ها را شناسایی نمایند. پژوهشی که توسط شرکت Microsoft انجام شد نشان داد که برخی از نرم‌افزارهای بررسی سفارش‌های DNA، با استفاده از هوش مصنوعی، دچار نقص هستند و پروتئین‌هایی با ویژگی سمی می‌توانند طراحی شوند که از فیلترهای امنیتی عبور کنند. (Financial Times)

• مرزهای جدید مثل استفاده از داده‌های بزرگ و تحلیل رفتاری

با دسترسی به مقدار بسیار زیاد داده (Big Data)، هکرها و بازیگران دولتی می‌توانند الگوریتم‌های یادگیری ماشین را برای تحلیل رفتار شبکه‌ها، کاربران، جریان ترافیک اینترنت و یا الگوهای حمله آموزش دهند و از این دانش برای برنامه‌ریزی حملاتی بُهینه‌تر استفاده نمایند. هم‌زمان، هوش مصنوعی می‌تواند امواج حملات را شناسایی کند، تحلیل کند و مسیر حمله را پیش‌بینی کند. (ynetglobal)

هوش مصنوعی در دفاع سایبری

در مقابل، هوش مصنوعی فرصت‌های فراوانی برای دفاع قدرت‌مند در جنگ سایبری به وجود آورده است:

• شناسایی سریع تهدیدات و پاسخ آنی

هوش مصنوعی قادر است ترافیک شبکه را در زمان واقعی تحلیل کند و حملات را سریع‌تر از انسان شناسایی نماید؛ مثلاً تشخیص نفوذی که الگوی غیرعادی دارد یا بدافزاری که رفتار غیرمعمول نشان می‌دهد. این امکان باعث کاهش زمان «پنجره آسیب‌پذیری» (time to detect / time to respond) می‌شود. (ynetglobal)

• تهیه و پردازش اطلاعات تهدید (Threat Intelligence)

با گردآوری داده‌ها از منابع گوناگون – شامل شبکه‌های اجتماعی، شکاف‌ها و حملات گذشته، همکاری بین‌المللی – الگوریتم‌های هوش مصنوعی می‌توانند روندها را استخراج کنند، پیش‌بینی کنند که کدام نقاط ممکن است هدف بعدی باشند، و به تیم‌های امنیتی کمک کنند تا سیاست‌ها و استراتژی‌های محافظتی خود را بهینه کنند. (arXiv)

• آموزش و آماده‌سازی نیروی انسانی

یکی از اقدامات مهم در برخی کشورها این است که متخصصینی تربیت شوند که کاملاً با مفاهیم هوش مصنوعی و تهدیدات نوظهور آشنا باشند. به علاوه، هوش مصنوعی می‌تواند در شبیه‌سازی حملات برای تمرین دفاعی استفاده شود—مثلاً مولدهایی (simulators) که حملات واقعی‌تر را شبیه‌سازی می‌کنند تا تیم‌های دفاعی برای پاسخ آماده‌تر شوند. (The Times of India)

• خودکارسازی دفاع و واکنش

پلتفرم‌هایی وجود دارند که می‌توانند به صورت خودکار بخشی از واکنش به حمله را انجام دهند: مسدود کردن IPهای مشکوک، جداسازی سیستم‌های آلوده، اعمال وصله‌های امنیتی (patches) سریع، یا تغییر پیکربندی شبکه برای کاهش نفوذ. این اقدامات باعث می‌شوند تا آسیب ناشی از حمله کاهش یابد. (js.ugd.edu.mk)

فرصت‌ها، چالش‌ها و مخاطرات

هوش مصنوعی در جنگ سایبری فرصت‌های زیادی دارد، اما همراه با آن چالش‌ها و مخاطرات جدی نیز پدید می‌آیند:

• سرعت توسعه فناوری از سرعت مقررات و سیاستگذاری بیشتر است؛ بسیاری از کشورها هنوز چارچوب حقوقی و اخلاقی کاملی برای نظارت بر استفاده نظامی از هوش مصنوعی ندارند.
• خطر گسترش سلاح‌های خودمختار که بتوانند بدون نظارت انسانی عمل کنند، نگرانی حقوقی، اخلاقی و عملی جدی است.
• ایمنی و قابلیت اطمینان: الگوریتم‌های هوش مصنوعی ممکن است دارای خطا، تعصّب، یا آسیب‌پذیری باشند؛ اگر در بخشی از سیستم دفاعی یا حمله به کار روند، خطا می‌تواند عواقب بزرگ داشته باشد.
• دشمنان ممکن است از همان ابزارها استفاده کنند؛ یعنی مسابقه تسلیحاتی (arms race) در عرصه سایبری، که همگی را وارد فضایی می‌کند که تشخیص دوست از دشمن و واکنش سریع‌تر دشوارتر می‌شود.
• مسائل اخلاقی و حقوق بین‌الملل؛ مثلاً استفاده از هوش مصنوعی برای جعل صدا یا تصویر (deepfake) در سایه جنگ روانی، یا آسیب به افراد غیرنظامی.

موارد نمونه و جدید

چند مثال اخیر که نشان‌دهنده این روندها هستند:

• گزارش‌ها نشان می‌دهند که حملات سایبری به اسرائیل از زمان شروع جنگ با استفاده از ابزارهای هوش مصنوعی به شدت افزایش یافته است؛ دفاع سایبری نیز با استفاده از سیستم‌هایی مثل «سیبر دوم» (Cyber Dome) با کمک هوش مصنوعی برای فیلتر کردن ترافیک مخرب، پاسخ داده‌اند. (ynetglobal)
• سازمان‌ها و دولت‌ها هشدار داده‌اند که در دو سال آینده، «بدافزارهای عامل‌دار» (agentic malware) که قابلیت تصمیم‌گیری و تغییر رفتار دارند، تهدیدی واقعی خواهند بود که باید پیش‌دستی شود. (Axios)
• پژوهشی در زمینه زیست‌فناوری و امنیت نشان داد نرم‌افزارهایی که سفارشات DNA را بررسی می‌کنند دارای نقص‌هایی‌اند که AI قادر است آن‌ها را دور بزند و پروتئین‌های خطرناک تولید کند. این نمونه‌ای آشکار است از خطرات «استفاده دوگانه» (dual-use) تکنولوژی. (Financial Times)

نتیجه‌گیری

هوش مصنوعی در جنگ‌های سایبری هم مثل شمشیری دو لب است: هم فرصت‌هایی بی‌سابقه برای دفاع بهتر، کشف تهدیدات زودهنگام، و افزایش کارایی دارد، و هم امکان حملات پیچیده‌تر، مخرب‌تر و غیرقابل پیش‌بینی را فراهم می‌آورد. برای بهره‌گیری مثبت از این فناوری لازم است:

• سیاست‌ها و قوانین بین‌المللی حقیقی و کارا برای کنترل استفاده از هوش مصنوعی در مناقشات نظامی تدوین شوند.
• شفافیت الگوریتم‌ها، گزارش‌دهی درباره خطاها و نقص‌ها افزایش یابد.
• همکاری بین کشورها، مؤسسات علمی، صنعت و سازمان‌های بین‌المللی در وضع استانداردها و مقررات ضروری باشد.
• پیشرفت دفاعی نه فقط از لحاظ فنی، بلکه از لحاظ اخلاقی، اجتماعی و حقوقی همراه شود.