agentهای هوش مصنوعی به خط مقدم امنیت سایبری شرکت‌ها می‌پیوندند

امنیت سایبری در شرکت‌ها با خیزش هوش مصنوعی مولد در حال بازتعریف‌اند. همان ابزارهایی که به مهاجمان اجازه می‌دهند دیپ‌فیک‌های صدا و ویدئو بسازند، فیشینگ‌های بی‌نقص و کدهای مخرب تولید کنند، اکنون به سلاحی در دستان مدافعان نیز تبدیل شده‌اند: عامل‌های هوش مصنوعی که به‌صورت خودکار به تیم‌های عملیات امنیتی (SOC) در کشف، اولویت‌بندی، تحلیل و حتی اقدام کمکی می‌کنند.

• جهش ابزارهای مولد محتوا، فیشینگ شخصی‌سازی‌شده، دیپ‌فیک و تولید بدافزار را برای مهاجمان آسان کرده است
• در پاسخ، «عامل‌های هوش مصنوعی» به یار جدید تیم‌های امنیتی برای کشف، تحلیل و واکنش تبدیل می‌شوند
• مدیرعامل ReliaQuest: AI سروصدای بی‌ربط را حذف می‌کند و بار لایه‌های اول و دوم تحلیل را سبک می‌سازد
• اندی جسی (آمازون): آینده‌ای با «میلیاردها عامل» که کارهای تکراری را می‌کاهند و تمرکز بر استراتژی را بیشتر می‌کنند
• نظرسنجی گارتنر (مه 2025): 24٪ سازمان‌ها چند عامل AI را مستقر کرده‌اند؛ بیش از 50٪ آن‌ها در واحدهای داخلی (IT، منابع انسانی، حسابداری) فعال‌اند
• کارشناسان: امنیت «میوه دم‌دست» برای کاربردهای AI است؛ چالش اصلی مقیاس‌پذیری فراتر از وظایف ساده

چرا امنیت به عامل‌های AI نیاز دارد؟

برایان مورفی، مدیرعامل شرکت فناوری امنیتی ReliaQuest می‌گوید تشخیص، مهار، تحقیق و پاسخ در مقیاس شرکت‌های بزرگ «چالشی عظیم» است. به گفته او، AI «سروصدای بی‌اهمیت» را حذف و بار کارهای تکراری و کم‌ارزش لایه‌های Tier 1 و Tier 2 را سبک می‌کند تا تحلیلگران روی تهدیدهای واقعاً مهم تمرکز کنند. هم‌زمان، مهاجمان نیز حرفه‌ای‌تر شده‌اند: ایمیل‌های فیشینگ که زمانی با غلط‌های املایی و نشانه‌های آماتوری لو می‌رفتند، حالا با کمک AI به‌اندازه‌ای قانع‌کننده شده‌اند که متوسط مهاجم را به مهاجمی کارآزموده‌تر بدل می‌کند. مورفی صریح است: «وقتی حمله‌کنندگان از AI استفاده می‌کنند، مدافعان هم ناچارند آن را به‌کار گیرند.»

عاملِ هم‌تیمی: از تحلیل لوگ تا اقدام خودکار

ReliaQuest اخیراً «GreyMatter Agentic Teammates» را عرضه کرده؛ عامل‌های خودمختار نقش‌محور که بخشی از وظایف مهندسان کشف و پژوهشگران تهدید را بر عهده می‌گیرند. مورفی این عامل‌ها را «پرسونایی که کنار انسان تیم می‌شود» توصیف می‌کند؛ تحلیلی که کار یک کارشناس پاسخ‌گویی به حادثه را «چندبرابر» می‌کند.

نمونه عملی: سفرهای بین‌المللی مدیران ارشد. هر بار اتصال لپ‌تاپ یا موبایل یک مدیر به شبکه‌ای خارج از کشور، صدها هشدار می‌سازد و تیم امنیت باید هر روز صحت سفر و ایمنی دستگاه را تأیید کند. یک عامل AI می‌تواند این روند را به‌طور کامل خودکار کند و رویه‌های مشابه را برای رویدادهایی چون جلسات هیئت‌مدیره یا گردهمایی‌های بزرگ به جریان بیندازد. به‌گفته مورفی «صدها مورد مشابه» از این دست وجود دارد.

جاستین دلاپورتاس، مدیر ارشد اطلاعات و امنیت Syniverse، می‌گوید عامل‌ها علاوه بر پایش لاگ‌ها و غربالگری اولیه، increasingly قادرند اقدام هم بکنند: قرنطینه‌کردن ایمیل‌های مشکوک و حذف از صندوق‌ها، یا محدودسازی دسترسی حساب‌های compromise‌شده در سرویس‌های متعدد. از نظر او، مجرمان سایبری با AI آسیب‌پذیری‌ها را کارآمدتر می‌یابند و سریع‌تر به دسترسی اولیه و جابه‌جایی جانبی می‌رسند؛ بنابراین «مدافعان باید بیش از هر زمان دیگری به این فناوری تکیه کنند».

وعده بهره‌وری: از «خزیدن» تا «دویدن»

در سطح کلان‌تر سازمانی، اندی جسی، مدیرعامل آمازون، در پیامی داخلی تأکید کرده است که «عامل‌های AI نحوه کار و زندگی ما را تغییر می‌دهند» و آینده‌ای با «میلیاردها عامل» را تصویر می‌کند که کارهای تکراری را کاهش داده و تمرکز کارکنان را به تفکر استراتژیک معطوف می‌سازند. اما پیاده‌سازی در امنیت نیازمند روش «خزیدن، راه‌رفتن، دویدن» است؛ دلاپورتاس پیشنهاد می‌کند ابتدا عامل‌ها استدلال و پیشنهاد بدهند، سپس با «اعتماد همراه با راستی‌آزمایی» دامنه اقدامات خودکارشان تدریجاً گسترش یابد و بر اساس بازخورد، تکرار و بهبود صورت گیرد.

پذیرش سازمانی: داده‌های گارتنر چه می‌گویند؟

طبق نظرسنجی مه 2025 گارتنر از 147 مدیر ارشد اطلاعات و رهبران فناوری، 24 درصد سازمان‌ها از پیش چند عامل AI را مستقر کرده‌اند. بیش از نیمی از این عامل‌ها در حوزه‌های داخلی مانند IT، منابع انسانی و حسابداری کار می‌کنند؛ درحالی‌که تنها 23 درصد در تعامل مستقیم با مشتریان به‌کار گرفته شده‌اند. آویوه لیتن، معاون تحلیل‌گر برجسته گارتنر در استراتژی AI، می‌گوید امنیت «نخستین و آسان‌ترین» کاربرد AI بوده—از کشف تقلب گرفته تا دستیارهای دیجیتال امنیتی که نیروها را آزاد می‌کنند تا به حملات جدید رسیدگی کنند. بااین‌حال، او هشدار می‌دهد پرسش‌هایی درباره مقیاس‌پذیری عامل‌ها فراتر از وظایف ساده باقی است و شرط موفقیت، هم‌گام‌ماندن با نوآوری‌ها برای پوشش «تمام سطح حمله» است.

تأثیر بر نیروی کار: تقویت، نه جایگزینی

هم دلاپورتاس و هم مورفی بر این نکته تأکید دارند که عامل‌های AI جایگزین متخصصان امنیتی نمی‌شوند؛ بلکه آن‌ها را توانمندتر می‌کنند. چالش دیرینه کمبود استعداد و فرسودگی شغلی در SOCها با خودکارسازی کارهای کم‌ارزش کاهش می‌یابد و زمان بیشتری برای تحلیل عمیق، شکار تهدید و مهندسی پاسخ فراهم می‌شود. مورفی می‌گوید کمبود نیروی «آموزش‌دیده» واقعی است، اما کمبود «علاقه‌مندان به آموزش» نه؛ مشکل اصلی طولانی‌بودن انتقال دانش است—چراکه نخستین جایگاه‌های شغلی غالباً شبیه میز کمک فنی‌اند و کمتر به مهارت‌های تحلیلی سطح بالا می‌پردازند. عامل‌های AI می‌توانند این شکاف را پر کنند.

برای مطالعه اخبار بیشتر اینجا کلیک کنید.

صحنه نبرد سایبری به‌سرعت در حال تغییر است: مهاجم و مدافع هر دو با AI مسلح شده‌اند. سازمان‌هایی که در امنیت به‌دنبال تاب‌آوری واقعی‌اند، ناگزیرند عامل‌های هوشمند را به‌صورت برنامه‌ریزی‌شده و مرحله‌ای وارد چرخه عملیات کنند—از پایش و اولویت‌بندی تا اقدام خودکار کنترل‌شده—و هم‌زمان، حاکمیت داده، راستی‌آزمایی و نظارت انسانی را جدی بگیرند. همان‌طور که مورفی می‌گوید، وقتی طرف مقابل از AI استفاده می‌کند، تنها دفاع مؤثر، استفاده هوشمندانه و مسئولانه از همان فناوری است.