تهدیدات هوش مصنوعی، مهم‌ترین موضوع کنفرانس RSA 2025

هوش مصنوعی خیلی سریع جای خود را در دنیای تکنولوژی باز کرده است و اغلب شرکت‌های کوچک و بزرگ به استفاده از آن روی آورده‌اند. این موضوع باعث شده است تا نقاط ضعف دفاع سایبری شرکت‌ها بیش از پیش آشکار شود؛ از زنجیرۀ تأمین نرم‌افزاریِ آسیب‌پذیر گرفته تا محافظت ضعیف از داده‌ها و ابزارهای ناکارآمد. هوش مصنوعی مولد اکنون به چنان مرحله‌ای رسیده است که می‌تواند حملات امنیتی قدرتمندی را طراحی کند که هم سریع‌تر هستند و هم سخت‌تر از همیشه ضربه می‌زنند.

ظهور و رشد هوش مصنوعی، چالش‌های جدی‌ای را برای راهکارهای امنیت اطلاعات ایجاد کرده است. این چالش‌ها روز‌به‌روز ابعاد گسترده‌تری به خود می‌گیرند و ممکن است آسیب‌هایی جدی را به بار آورند. همین موضوع، رویدادهایی مانند کنفرانس RSA 2025 بیش از پیش برای صاحبان کسب‌وکارهای فعال در حوزۀ فناوری اطلاعات اهمیت پیدا کرده است.

نظرسنجی اخیر گروه مشاوره بوستون (Boston Consulting Grop) نشان می‌دهد که اگرچه بسیاری از سازمان‌ها بهترین شیوه‌های امنیتی را به‌کار گرفته‌اند، اما همچنان نقاط کور بزرگی باقی مانده است؛ به‌خصوص در زمینۀ تأمین امنیت داده‌ها، برنامه‌ها و محیط‌هایی که مبتنی بر زیرساخت‌های پیچیده هستند. هوش مصنوعی این ضعف‌ها را بیش از پیش آشکار کرده و نقش راهکارهای امنیتی را در استراتژی کسب‌وکارها پررنگ‌تر کرده است؛ به‌طوری‌که در دنیای امروز، امنیت اطلاعات دیگر صرفاً یک نگرانی فنی نیست، بلکه قلب تپندۀ سیستم حفاظتی سازمان‌ها را تشکیل می‌دهد. اهمیت این موضوع به اندازه‌ای بالاست که به‌عنوان مبحث اصلی کنفرانس RSA 2025 انتخاب شده است.

جان فوریه، تحلیل‌گر ارشد SiliconANGLE به‌تازگی اظهار داشته است: «تغییر و تحولات اخیر دنیای دیجیتال، چشم‌انداز کسب‌وکارها را بازتعریف کرده و باعث پیچیده‌تر شدن الزامات امنیتی شده است. این حوزه دیگر صرفاً به دپارتمان‌های فناوری اطلاعات محدود نمی‌شود و به یکی از ارکان اصلی استراتژی کسب‌وکارها و حتی امنیت ملی کشورها تبدیل شده است».

هوش مصنوعی، شمشیری دو لبه برای امنیت سایبری

همان‌طور که اشاره کردیم، تهدیدات هوش مصنوعی یکی از موضوعات اصلی در رویداد RSA 2025 خواهد بود. متخصصان، هوش مصنوعی را همانند یک شمشیر دو لبه می‌دانند: از یک‌سو می‌توان از این فناوری برای تحلیل بدافزارهای پیچیده و شناسایی خودکار تهدیدات استفاده کرد و از سوی دیگر هوش مصنوعی می‌تواند به‌عنوان یک ابزار مخرب برای طراحی و اجرای حملات سایبری مورد استفاده قرار گیرد.

گزارشی که در ماه مارس 2025 توسط شرکت امنیت ابری Zscaler Inc منتشر شد، نشان می‌دهد که تاثیر هوش مصنوعی بر صنعت ذخیره‌سازی و فناوری اطلاعات و استفاده از آنها در سازمان‌ها با رشد سالانۀ 3000 درصدی مواجه شده است. جالب اینجاست که تهدیدات امنیتی نیز نسبت به سال گذشته رو به افزایش بوده است و مسائلی مانند پلتفرم‌های جعلی و حملات فیشینگِ قدرت‌گرفته از AI بیشتر از گذشته مشکل‌ساز شده‌اند. به همین دلایل، درحالی‌که ChatGPT با 47 درصد سهم استفادۀ جهانی محبوب‌ترین ابزار هوش مصنوعی به‌شمار می‌آمد، اما به دلیل نگرانی سازمان‌ها از افشای داده‌های حساس و استفادۀ غیرمجاز، بیشترین میزان مسدودسازی را در میان ابزارهای AI به خود اختصاص داده است.

بر همین اساس کنفرانس RSA سال 2025 مملو از جلسات و نشست‌هایی خواهد بود که به موضوعات حاکمیت هوش مصنوعی در دنیای امروز، پیچیدگی APIهای قدرت گرفته از هوش مصنوعی مولد و هک‌های رایج و مرتبط با این فناوری می‌پردازد. چیزی که واضح به نظر می‌رسد این است که امنیت سایبری نقش غیر قابل انکاری در میزان استقرار و استفاده از هوش مصنوعی خواهد داشت و می‌تواند بر روی تصمیم سازمان‌ها در پذیرش این فناوری اثرگذار باشد.

در همین رابطه دیو ولانته، یکی دیگر از تحلیل‌گران ارشد SiliconANGLE، بیان داشته است: «دو مبحث هوش مصنوعی و خودکارسازی (اتوماسیون) چشم‌انداز تهدیدات امنیتی را به‌طور کامل تغییر داده‌اند. تا پیش از این فناوری‌های مقابله با مهاجمان می‌توانستند اکثر تهدیدات را متوقف و سایر مسائل را به انسان‌ها واگذار کنند. اما امروزه هوش مصنوعی مولد به مهاجمان این امکان را داده است تا در مقیاسی بی‌سابقه فعالیت کنند و توانایی انسان‌ها را برای مقابله با آنها زیر سؤال ببرند! به همین دلیل به نظر می‌رسد که تنها راه مبارزه با تهدیدات هوش مصنوعی، استفاده از خود هوش مصنوعی و خودکارسازی آن است».

برای آشنایی کامل با این مبحث، پیشنهاد می‌کنیم مقالۀ امنیت سایبری چیست را مطالعه کنید.

نگرانی‌های مربوط به زنجیرۀ تأمین و استفادۀ بی‌رویه از ابزارهای نامطمئن

رشد استفاده از هوش مصنوعی در سازمان‌ها نگرانی‌هایی را در رابطه با آسیب‌پذیری‌های زنجیره‌های تأمین ایجاد کرده است. در گزارشی که در رابطه با «زنجیره‌های تأمین نرم‌افزارها در سال 2025» توسط JFrog Ltd منتشر شده است، به این نکته اشاره شده که مدل‌های مخربی که برای تمرین دادن هوش مصنوعی در مخازن اطلاعاتی بارگذاری شده‌اند، تا 6.5 برابر نسبت به گذشته افزایش یافته‌اند. در همین راستا تیم تحقیقاتی JFrog بیش از 25.000 توکن امنیتیِ افشا شده را در فهرست‌های عمومی ابزارهای هوش مصنوعی کشف کرده است! این آسیب‌پذیری مستمر مدل‌های هوش مصنوعی، فشار بیشتری را بر سازمان‎ها وارد می‎کند تا تأمین‌کنندگان اطلاعات این مدل‎ها را بیشتر بررسی و راهکارهای لازم را در صورت افشا شدن اطلاعات حساس خود اتخاذ کنند.

اینکه آیا سازمان‌ها برای مقابله با این مسائل و سایر تهدیدات امنیتی به سراغ استفادۀ بی‌رویه از ابزارهای نامطمئن خواهند رفت، یکی از موضوعات کلیدی بحث در کنفرانس RSA خواهد بود. با افزایش تهدیدات هوش مصنوعی، سازمان‌ها مشکلی برای صرف هزینۀ بیشتر برای تأمین امنیت اطلاعات خود ندارند. همین موضوع باعث شده تا تعداد ارائه‌دهندگان خدمات امنیتی نیز رو به افزایش برود؛ اما در اصالت خدمات آنها شک و شبهۀ زیادی وجود دارد.

نظرسنجی انجام‌شده توسط بخش تحقیقات فناوری سازمانی Aptiviti Inc نشان داده است که 51 درصد از شرکت‌کنندگان در این نظرسنجی بر این باورند که در سال آینده تعداد فروشندگان خدمات امنیتی افزایش خواهد داشت و تنها 9 درصد از آنها به کاهش فروش این خدمات اعتقاد داشته‌اند.

دیو ولانته اظهار داشته است: «سؤال بزرگی که وجود دارد این است که معماری مناسب برای سروسامان دادن به این ابزارها چیست؟ آیا فعالان در این حوزه قادر به یکپارچه‌سازی آنها خواهند بود؟ به‌وضوح مشخص است که این ابزارها خیلی نرم و آهسته درحال باز کردن جای خود در سازمان‎های کوچک و بزرگ هستند و باید فکری به حال آنها شود! در کنفرانس RSA امسال به دنبال نشانه‌هایی از یکپارچه‌سازی ابزارهای تأمین امنیت اطلاعات خواهیم بود و امیدواریم تا راهکارهای سازنده‌ای در این رابطه ارائه شود».

هر آنچه باید در رابطه با کنفرانس RSA 2025، بزرگترین گردهمایی متخصصان امنیت سایبری جهان، بدانید

حالا که با موضوع اصلی کنفرانس RSA 2025 آشنا شدید، بد نیست تا در رابطه با این رویداد اطلاعات کامل‌تری را به شما ارائه دهیم. این کنفرانس که به‌عنوان مهم‌ترین رویدادِ امنیت سایبری در جهان شناخته می‌شود، میزبان مدیران و متخصصان کلیدی این حوزه است و آخرین پیشرفت‌ها در زمینه‌های امنیت محیط‌های ابری، نحوه مقابلۀ سازمان‌ها با تهدیدات سایبری و راهکارهای امنیت هوش مصنوعی در آن مورد بحث قرار می‌گیرد.

شعار اصلی کنفرانس RSA در سال 2025، “Many Voices, One Community” یا «صداهای بسیار، یک جامعه» است که به هدف اصلی آن، یعنی حفاظت از جامعۀ جهانی در برابر تهدیدات سایبری مختلف، اشاره دارد. رویداد RSA از سال 1991 به‌طور مستمر و هرساله برگزار و امروزه به بستری برای تبادل دانش و ارائۀ نوآوری‌های متخصصان و شرکت‌ها تبدیل شده است. به‌طور میانگین سالانه بیش از 41.000 نفر از سرتاسر جهان در این رویداد مهم شرکت می‌کنند.

زمان و محل برگزاری کنفرانس RSA 2025

کنفرانس امنیت سایبری RSA 2025 از 28 آوریل تا 1 می (8 تا 11 اردیبهشت) برگزار می‌شود. محل برگزاری این رویداد، مرکز همایش‌های Moscone در سان فرانسیسکو ایالت کالیفرنیا خواهد بود.

موضوعات و محورهای اصلی کنفرانس RSA 2025

موضوعات و محورهای اصلی این کنفرانس را می‌توان در موارد زیر خلاصه کرد:

• تقابل هوش مصنوعی با امنیت سایبری
• راهکارهای امنیت زنجیرۀ تأمین نرم‌افزاری
• بررسی چشم‌انداز گسترش استفاده از ابزارهای امنیتی نامطمئن
• نوآوری جدید در رابطه با احراز هویت بدون رمز عبور
• مدیریت هویت‌های غیرانسانی و ماشینی در شبکۀ اینترنت

بخش‌ها و برنامه‌های کنفرانس RSA 2025

بخش زیادی از کنفرانس RSA 2025 به جلسات و سخنرانی‌ها اختصاص خواهد داشت. افراد برجسته‌ای مانند Rob Hughes، مدیر ارشد امنیت اطلاعات RSA، در این کنفرانس سخنرانی خواهند داشت. همچنین یک نمایشگاه جانبی نیز در کنار این رویداد برگزار می‌شود و شرکت‌های فناوری اطلاعاتِ فعال در زمینه‌های امنیتی جدیدترین دستاوردهای خود را در آن به نمایش خواهند گذاشت. از دیگر برنامه‌های کنفرانس RSA 2025 می‌توان به نشست‌های تبادل دانش، کارگاه‌های عملی و روز دانشجویان (حضور رایگان دانشجویان و فارغ‌التحصیلان) اشاره کرد. برای کسب اطلاعات بیشتر می‌توانید سایت رسمی کنفرانس RSA 2025 را ببینید.