در محافل سیاست گذاری و حتی در میان برخی از متخصصان امنیت سایبری، تصویر غالب از نقش هوش مصنوعی در حملات آینده، تصویری فانتزی و هالیوودی است. بسیاری تصور می کنند که الگوریتم های هوش مصنوعی قرار است در تاریک خانه ها، آسیب پذیری های روز صفر (Zero-Day) کاملاً ناشناخته ای کشف کنند یا پروتکل های نفوذ جدیدی را از پایه اختراع نمایند. اما تحلیل تله متری های اخیر و بررسی لاگ های ترافیک در لبه شبکه های سازمانی، واقعیت بسیار خطرناک تری را به ما نشان می دهد: هوش مصنوعی برای به زانو درآوردن معماری دفاعی یک زیرساخت حیاتی، مطلقاً نیازی به نوآوری ساختارشکنانه ندارد. خطر اصلی مدل های زبانی بزرگ (LLMs) و شبکه های متخاصم مولد (GANs) در «نوآوری» نیست، بلکه در «مقیاس پذیری وحشتناک»، «کاهش زمان اجرای زنجیره حمله (Kill Chain)» و «خودکارسازی بی نقص حملات متعارف» است.

مهاجمان سایبری امروز نیازی به خلق بدافزارهای جدید ندارند. آن ها با استفاده از هوش مصنوعی، کدهای مخرب شناخته شده را در کسری از ثانیه به هزاران نسخه چندریختی (Polymorphic) تبدیل می کنند که هر کدام هش (Hash) و ساختار متفاوتی دارند و به راحتی از سد سیستم های تشخیص مبتنی بر امضا (Signature-based) و آنتی ویروس های سنتی عبور می کنند. بات نت های مبتنی بر هوش مصنوعی می توانند با شبیه سازی دقیق رفتار کاربران انسانی (Human Jitter)، تأخیرهای تصادفی در ارسال بسته ها و تغییر مداوم هدرهای درخواست، مکانیزم های محدودسازی نرخ (Rate Limiting) و فایروال های برنامه های کاربردی (WAF) را دور بزنند. در واقع، هوش مصنوعی با دموکراتیزه کردن ابزارهای حمله، امکان اجرای حملات هدفمند موسوم به APT (تهدیدات پیشرفته مستمر) را که پیش از این تنها در انحصار دولت ها بود، برای گروه های هکری سطح پایین نیز فراهم کرده است.

این تغییر فاز در معماری حملات، همزمان شده است با یکی از پیچیده ترین برهه های تاریخی کشور. ما در میانه یک جنگ ترکیبی و سایبری تمام عیار با ایالات متحده و رژیم صهیونیستی قرار داریم؛ تقابلی که مرزهای آن نه در جبهه های فیزیکی، بلکه در سوییچ های هسته، دیتاسنترها و زیرساخت های کنترل صنعتی (SCADA/ICS) کشور تعریف شده است. حتی با فرض پایان یافتن فاز سخت این جنگ تحمیلی سایبری، استراتژی دشمن تغییر خواهد کرد و ما با حملاتی خاموش تر، خودمختارتر و با ماندگاری بالاتر (Persistence) در لایه های عمیق شبکه مواجه خواهیم شد. حفاظت از مرز و بوم دیجیتال در دوران پساجنگ، نیازمند یک بازطراحی اساسی در لایه دفاعی است و اینجاست که ما به عنوان تولیدکنندگان و متولیان امنیت، باید با یک واقعیت تلخ اما حیاتی روبرو شویم:

تجهیزات امنیتی ضعیف، وصله پینه شده و نمایشی، پاشنه آشیل امنیت ملی ما هستند.

سال هاست که در کمیسیون ها و نهادهای صنفی مرتبط با حوزه افتا تاکید می کنیم که نگاه رگولاتوری به مفهوم «محصول بومی» نیازمند یک جراحی عمیق است. متاسفانه بازار و زیرساخت های ما مملو از محصولاتی شده است که تحت عنوان محصول بومی به فروش می رسند، اما در لایه معماری چیزی جز یک پوسته گرافیکی (GUI) روی موتورهای متن باز (Open-Source) مانند Suricata، Snort یا pfSense و ... نیستند. استفاده از کدهای متن باز در جای خود ارزشمند است، اما زمانی که یک شرکت صرفاً منوهای یک فایروال رایگان لینوکسی یا یونیکسی را فارسی سازی کرده و یا صرفاً آیگون و نام آنرا به نام و آیکون مورد نظر خود تغییر داده است و آن را به عنوان یک دستاورد ملی در شریان های حیاتی کشور مستقر می کند، عملاً زیرساخت را در برابر حملات هوشمند و خودکارِ مهاجمان خلع سلاح کرده است. در یک مثال جزئی، این سیستم های کپی کاری شده، نه تنها توانایی پردازش سریع بسته ها در لایه کرنل (Kernel-level Packet Processing) را ندارند، بلکه در برابر تکنیک های گریز از تشخیص (Evasion Techniques) که توسط هوش مصنوعی تولید می شوند، به شدت آسیب پذیر و کند عمل می کنند. علاوه بر این، نقص های امنیتی موجود در کتابخانه های بالادستیِ این پروژه های متن باز، خود به یک بردار حمله (Attack Vector) از نوع زنجیره تامین تبدیل می شود.

برای مقابله با توفان تهدیدات خودکار و حفظ استقلال سایبری کشور، متولیان امر و تصمیم گیران کلان باید خط کشی بی رحمانه و دقیقی میان «محصولات نمایشی و سرهم بندی شده» و «محصولات توسعه یافته از پایه» (From Scratch) ترسیم کنند. محصولی که با خون دل، سرمایه گذاری سنگین در تحقیق و توسعه، بهره گیری از تکنیک های پردازش سریع داده و توسعه موتورهای تحلیل رفتار اختصاصی توسط مهندسان داخلی و متخصصان واقعی تولید می شود، نباید در ارزیابی ها با نرم افزارهای رنگ آمیزی شده در یک کفه ترازو قرار گیرد. ما نیازمند تجهیزاتی هستیم که در سطح معماری نرم افزار، مقیاس پذیری و تاب آوری بالایی در برابر حملات داشته باشند تا بتوانند با سرعت اتوماسیون مهاجمان برابری کنند. اصلاح این نگاه در سطح حاکمیت و حمایت از تولیدکنندگان واقعی که عمر و سرمایه خود را صرف توسعه تکنولوژی عمیق (Deep Tech) در حوزه امنیت شبکه کرده اند، تنها راهکار راهبردی برای ایجاد یک سپر دفاعی نفوذناپذیر در برابر تهدیدات سایبری امروز و فردای ایران است.

نویسنده: مهدی فرجی