مدلهای معروف هوش مصنوعی، خطر جدید امنیت سایبری!

موج بعدی حملات سایبری مبتنی بر هوش مصنوعی با هر چیزی که تا بحال دیدهایم متفاوت است! این پیامی است که شرکت هوش مصنوعی «آنتروپیک» هفته گذشته در یک پست وبلاگی افشاشده منتشر کرد. در این پست، این شرکت هشدار داده که مدل هوش مصنوعی آیندهاش با نام «مایتوس» و مدلهای مشابه میتوانند با سرعتی بیسابقه از آسیبپذیریها سوءاستفاده کنند. در واقع مدلهای هوش مصنوعی را باید خطر جدید امنیت سایبری بدانیم و خدمات امنیت شبکه را جدیتر بگیریم! در ادامه با تحلیل فالنیک (ایران اچ پی) همراه باشید.
پای OpenAI هم در میان است!
آنتروپیک تنها شرکت دخیل در این ماجرا نیست: OpenAI در دسامبر گذشته هشدار داد که مدلهای آیندهاش خطر امنیت سایبری «بالایی» ایجاد میکنند. کارشناسان پیش از این نیز گفتهاند که هوش مصنوعی میتواند خطرات موجود را تشدید کرده و به سرعت روشهای جدید نفوذ نرمافزاری تولید کند.
اما برخی کارشناسان هشدار میدهند که ظهور «عاملهای هوش مصنوعی» یا دستیارهایی که میتوانند وظایف را به صورت خودکار انجام دهند، این خطر را به سطحی دیگر میبرد. یک عامل هوش مصنوعی میتواند سریعتر و پایدارتر از صدها هکر انسانی، آسیبپذیریها را شناسایی و از آنها سوءاستفاده کند.
شلومو کرامر، بنیانگذار و مدیرعامل شرکت امنیت سایبری و شبکه «کیتو نتورکس»، میگوید: «مهاجمان عاملمحور در راهاند. این رویداد نقطهعطفی در تاریخ امنیت سایبری است.»
افشای «مایتوس» زنگ خطرها را به صدا درآورده است!
جزئیات مربوط به مدل مایتوس (Mythos) در یک پست وبلاگی منتشرنشده فاش شد که اولین بار توسط مجله فورچون گزارش شد. آنتروپیک گفت که این افشا ناشی از خطای انسانی در سیستم مدیریت محتوایشان بوده است.
آنتروپیک در پیشنویس این پست نوشت: «اگرچه مایتوس در حال حاضر از نظر قابلیتهای سایبری بسیار جلوتر از هر مدل هوش مصنوعی دیگری است، اما نویدبخش موج آیندهای از مدلهایی است که میتوانند بسیار سریعتر از توان مدافعان از آسیبپذیریها سوءاستفاده کنند.»
این شرکت به برخی سازمانها اجازه داده است که مدل را از پیش آزمایش کنند تا سیستمهای خود را «در برابر موج قریبالوقوع بهرهبرداریهای مبتنی بر هوش مصنوعی» بهبود بخشند.
به گزارش اکسیوس، آنتروپیک همچنین به مقامات دولتی درباره احتمال حملات سایبری گسترده با استفاده از مایتوس هشدار داده است.
اما کرامر به سیانان گفت که مدل بعدی هر شرکتی، تهدیدهای امنیت سایبری روزافزونی ایجاد خواهد کرد. او افزود: «پس از مایتوس، مدل بعدی OpenAI و Gemini قرار دارند و چند ماه بعد از آنها، مدلهای متنباز چینی میآیند.»
ایوان پنیا، مدیر ارشد امنیت تهاجمی در شرکت امنیت سایبری «آرمادین»، گفت: هوش مصنوعی این امکان را فراهم میکند که تقریباً بلافاصله پس از کشف یک آسیبپذیری، از آن سوءاستفاده شود. اما هنوز محدودیتهایی برای این مدلها وجود دارد.
مدلهای پیشرفته هوش مصنوعی در تحقیق درباره آسیبپذیریهای نرمافزاری و تولید کد برای سوءاستفاده از آنها خوب عمل میکنند، اما فاقد درک زمینهای هستند که یک هکر انسانی از ارزشمندترین اطلاعات یک سازمان برای سرقت دارد.
جو لین، همبنیانگذار و مدیرعامل شرکت «توئنتی» که قابلیتهای سایبری تهاجمی به دولت آمریکا میفروشد، گفت: در حملات سایبری که از هوش مصنوعی استفاده میشود، همیشه جایگاه انسانی وجود دارد.
او افزود: «باید مطمئن شویم که سامانههای تسلیحاتیای میسازیم که در آن انسان همچنان کنترل تصمیمها و نتایج را محکم در دست دارد، زیرا در حالی که ماشین اجرا را بر عهده دارد، انسان همواره باید مسئولیت عواقب آن را بپذیرد.»
افزایش حملات سایبری مبتنی بر هوش مصنوعی
نمونهای از اینکه چگونه هوش مصنوعی هکرهای نسبتاً کممهارت را خطرناکتر کرده است، در ژانویه 2026 رخ داد؛ زمانی که یک مجرم سایبری روسزبان با استفاده از چندین ابزار هوش مصنوعی، بیش از 600 دستگاه را که نرمافزار فایروال محبوبی را در بیش از 55 کشور اجرا میکردند، هک کرد. تیم تحقیقاتی امنیت Amazon Web Services گفت که این هکر از خدمات هوش مصنوعی مولد برای «اجرا و مقیاسسازی تکنیکهای شناختهشده حمله در تمام مراحل عملیات خود، با وجود توانایی فنی محدود» استفاده کرده است.
به گفته ایال سلا، مدیر اطلاعات تهدید در شرکت گمبیت سکیوریتی، این هکر در حمله خود از مدل «کلود» آنتروپیک و همچنین مدل چینی «دیپسیک» استفاده کرد. طبق لاگهای گفتگوی هکر با مدلهای هوش مصنوعی که سلا با سیانان به اشتراک گذاشت، در جایی هکر به زبان روسی از کلود خواسته بود پنلی برای مدیریت صدها هدف خود ایجاد کند.
به گفته سلا، هوش مصنوعی با ساده کردن دانش فنی مورد نیاز برای نفوذ به سیستمها، به هکرهایی با سطوح مهارت مختلف «ابرقدرت» میبخشد.
بلومبرگ گزارش داد که در فوریه، یک هکر از کلود در یک رشته حمله علیه سازمانهای دولتی مکزیک استفاده کرد و اطلاعات حساس مالیاتی و رأیدهندگان را سرقت کرد.

جو لین گفت: چین و دیگر دشمنان آمریکا «به دنبال هر مزیتی برای بهبود عملکرد هوش مصنوعی بومی خود هستند.» به گفته او این به معنای استخراج احتمالی هرگونه افشای مدلهای هوش مصنوعی آمریکایی برای «ابرشارژ کردن سامانههای تسلیحات سایبری خودشان» است.
پیشرفتهای هوش مصنوعی در امنیت سایبری شمشیر دو لبه است: مهاجمان میتوانند از مدلها و عاملهای هوش مصنوعی برای افزایش تواناییهای خود استفاده کنند، در حالی که همین قابلیتها به مدافعان امکان نظارت مداوم، شناسایی سریعتر تهدیدها و وصلهکاری خودکار در مقیاسی را میدهد که هیچ تیم انسانی نمیتواند با آن برابری کند.
اما مهاجمان فقط به یک راه نفوذ نیاز دارند، در حالی که مدافعان باید تمام سطوح را پوشش دهند. کرامر این وضعیت را چنین توصیف کرد: ساختن «ارتش آدم خوبها» برای «جنگیدن با ارتش آدم بدها» فقط برای حفظ وضع موجود. او گفت: «باید تا جایی که میتوانید سریع بدوید تا در همان جایگاه باقی بمانید.»



