در خرداد ماه ۱۴۰۵، یک هشدار جدی از سوی قدرتمندترین اتحادیه اطلاعاتی جهان به گوش رسید: کشورهای عضو گروه Five Eyes — یعنی ایالات متحده آمریکا، بریتانیا، کانادا، استرالیا و نیوزیلند — با صدور یک بیانیه مشترک هشدار دادند که مدلهای پیشرفته هوش مصنوعی در حال تبدیل شدن به خطرناکترین ابزار جنگ سایبری در تاریخ هستند و این تهدید نه در سالهای آینده، بلکه ظرف چند ماه دیگر واقعی خواهد شد.
گروه Five Eyes چیست؟
شاید برایتان سوال باشد که Five Eyes دقیقاً خود چیست. این اتحادیه اطلاعاتی در واقع یکی از قدیمیترین و موثرترین شبکههای اشتراکگذاری اطلاعات امنیتی در دنیا است که از دوران جنگ جهانی دوم شکل گرفته، هر پنج کشور عضو اطلاعات امنیتی، سیگنالهای استخباراتی و دادههای فنی خود را با یکدیگر به اشتراک میگذارند. وقتی چنین سازمانی بیانیهای مشترک صادر میکند، باید جدی گرفت — پیام آنها برخاسته از بینالودهترین آزمایشگاههای اطلاعاتی جهان است.
این پنج کشور — NSA, GCHQ, CSE, ASD, GCSB — در گزارش خود به صراحت گفتهاند: مدلهای هوش مصنوعی مرز پیشرفته (Frontier AI) دارند تواناییهایی کسب میکنند که هیچ انسانی انتظارش نداشت، و این تواناییها دارند طرز حمله سایبری را از بیخ برگردانند.

تهدید چند ماه آینده، نه چند سال
مهمترین نکتهای که این گزارش مطرح میکند اینی است: زمانبندی آن. مجامع امنیتی به طور سنتی فرض میکردند سالهای طولانی داریم تا هوش مصنوعی به اندازه کافی بالغ شود. اما Five Eyes صریح گفت: این دوره دیگر گذشته است.
بر اساس ارزیابی سازمانهای اطلاعاتی متحد، مدلهای پیشرفته AI هم اکنون قادرند کارهایی انجام دهند که پیش از این فقط با هکرهای سطح بالا امکانپذیر بود. به عبارت سادهتر: شخصی که چند سال پیش برای حمله سایبری به تخصص بالا نیاز داشت، امروز میتواند با استفاده از ابزارهای AI جدید همان کار را با دانش فنی جزئی تر انجام دهد.
یکی از کارشناسان امنیتی NSA در گفتگو با رسانههای آمریکایی به صراحت گفت: “ما داریم شواهد مستقیمی از کجارهای کشورهای دشمن که از مدلهای AI برای شناسایی آسیبپذیریها در زیرساخت حیاتی استفاده میکنند. سرعت این تحلیلها از آنچه تصور میکردیم بیشتر است.”
هوش مصنوعی در دست مهاجمان: کدام تهدیدات واقعیترند؟
گزارش Five Eyes چند دسته تهدید مشخص را نام میبرد که هوش مصنوعی تشدیدشان داده است:
- فیشینگ پیشرفته: با استفاده از هوش مصنوعی، ایمیلهای فیشینگ دیگر به راحتی قابل تشخیص نیستند. مدلهای AI میتوانند پرسوناهای دقیق هر سازمانی را تقلید کنند و محتوای متقاعد کاملاً شخصیسازیشده بسازند.
- شناسایی آسیبپذیری خودکار: مدلهای پیشرفته AI میتوانند در مدت زمان کوتاهی کد هزاران سیستم را تجزیه کنند، کاری که یک تیم انسانی به ماهها زمان نیاز داشت.
- حملات بدافزار هوشمند: بدافزارهایی که توسط AI طراحی شدهاند، میتوانند خودشان را تغییر دهند، از شناسایی توسط آنتیویروسها فرار کنند و رفتار خود را به شیوهای مطابق وضعیت تنظیم کنند.
- عملیات دیپفیک: با کیفیت فزاینده هوش مصنوعی، تولید ویدیو و صوت جعلی دیگر به سادگی انجام میشود و میتواند در حملات مدیریتی یا اجتماعی استفاده شود.
- حملات زیرساختی خودکار: سیستمهای حیاتی مانند شبکه برق، آب و حملونقل به هدف خاص تبدیل میشوند.

چرا این هشدار متفاوت است؟
باید پرسید: تا به حال چندین هشدار مشابه صادر شده — پس چه چیزی این یکی را متفاوت میکند؟ تفاوت در شواهد است. در گذشته، سازمانهای اطلاعاتی بر پایه ارزیابی فنی هشدار میدادند و خطرات بالقوه را معمولاً برای سالهای بعد تخمین میزدند. این بار Five Eyes مستند میگویند آنچه به وقوع پیوسته، از قابلیت مدلهای AI در دستیابی آزمایشگاهی برای یافتن آسیبپذیریهای واقعی در سیستمهای حیاتی.
یکی از اعضای Five Eyes در گزارش خود توضیح داد: آنها دیدهاند که یک مدل AI توانست ظرف چند ساعت یک آسیبپذیری پیچیده را شناسایی و ختم کند — کاری که یک متخصص انسانی به چند روز زمان نیاز داشت.
پاسخ دولتها و شرکتها باید چه باشد؟
گزارش Five Eyes فقط به تشریح تهدید بسنده نشده، بلکه فهرست مشخصی از اقدامات فوری ارائه داده است:
- بهروزرسانی سیستمهای قدیمی: سیستمهای قدیمی که پچ آمنیتی دریافت نمیکنند، هدف خوبی برای مدلهای AI هستند. پیشنهاد شده: وصله دادن فوری پچهای امنیتی و ارتقای نرمافزارهای حیاتی.
- مدیریت دسترسی اصولی: محدود کردن دسترسی به سیستمهای حیاتی بر اساس اصل حداقل امتیاز لازم (Least Privilege) — یعنی هر کاربر فقط به آنچه واقعاً نیاز دارد دسترسی داشته باشد.
- پیادهسازی AI در دفاع سایبری: اگر هوش مصنوعی میتواند حمله کند، میتواند دفاع هم کند. سازمانها باید سیستمهای تشخیص و پاسخ مبتنی بر AI در دفاع خود نیز داشته باشند.
- سرمایهگذاری در آموزش امنیتی: سرمایهگذاری در آموزش کارکنان درباره تهدیدات AI — بخصوص روشهای جدید فیشینگ و مهندسی اجتماعی.
- هماهنگی بین دولتها و بخش خصوصی: هیچ کشوری به تنهایی نمیتواند با این تهدید روبرو شود. تبادل اطلاعات بین دولتی و بخش خصوصی ضروری است.
برای سازمانهای ایرانی که با زیرساخت دیجیتال کار میکنند، این پیشنهادها نه فقط برای سازمانهای دولتی بلکه برای هر سازمان خصوصی یا دولتی که از فناوری استفاده میکند یا میخواهد استفاده کند، ضروری است.

نمونههای واقعی که Five Eyes به آنها اشاره کردهاند
برای درک بهتر جدیت موضوع، اجازه دهید چند نمونه واقعی مطرح کنیم که در گزارش Five Eyes به آنها اشاره شده:
Volt Typhoon و ایرانی در زیرساخت حیاتی: گروه Volt Typhoon وابسته به چین و گروههای ایرانی، با استفاده از AI توانستهاند ماهها در زیرساخت حیاتی آمریکا حضور ناشناس داشته باشند بدون آنکه کشف شوند. این الگو — یعنی نفوذ طولانیمدت بدون شناسایی — با کمک AI دیگر بسیار آسانتر شده.
حملات باجافزار با AI بر بیمارستانها: در سال ۲۰۲۵، چندین بیمارستان با باجافزارهایی روبرو شدند که سازندگانشان از AI برای پیدا کردن راههای نفوذ در شبکه و دور زدن سیستمهای پشتیبانی استفاده کرده بودند. این حملات نشان داد که دیگر بخشهای حیاتی هم در معرض خطر هستند.
فیشینگ دیپفیک مدیران ارشد: در چندین مورد بثبتشده، مکالمات ویدیویی جعلی از مدیران ارشد سازمانها ساخته شد و کارمندان را فریب داد. یکی از این موارد شامل درخواست انتقال وجه برای یک شرکت اروپایی بود.
رقابت هوش مصنوعی در فضای سایبری
یکی از پیچیدترین جنبههای تهدید AI این است که هم مهاجمان و هم مدافعان میتوانند از همان ابزارها استفاده کنند. کشورهایی که زودتر AI را در دفاع سایبری خود مستقر کنند، مزیت رقابتی خواهند داشت. به تازگی شرکتهایی مانند CrowdStrike و Palo Alto Networks ابزارهای AI را در سیستمهای دفاعی خود یکپارچه کردهاند.
اما Five Eyes تاکید میکند که در این رقابت، مهاجمان هم دست روی دست نیستند. کشورهای رقیب مانند روسیه، چین و کره شمالی هم به طور جدی در حال توسعه مدلهای AI اختصاصی هستند.
هوش مصنوعی در ایران: درس گرفتن از تجربیات جهانی
برای سازمانها و شرکتهای ایرانی که دارند به فناوریهای دیجیتال وابسته میشوند، درک این واقعیت حیاتی است:
سیستمهای بانکی و مالی: شبکههای بانکی و درگاههای پرداخت الکترونیکی باید به تحلیل رفتارهای غیرعادی بپردازند. سیستمهای هوشمند تشخیص تقلب میتوانند حملات AI را پیش از وقوع شناسایی کنند.
صنعت نفت و گاز: سیستمهای کنترل صنعتی SCADA که بیشتر آنها قدیمی هستند، در برابر تجزیه AI خطرپذیرتر از همیشه هستند.
سیستمهای دولتی و اداری: سامانه اداری که با اطلاعات شخصی میلیونها نفر کار میکند، در صورت نفوذ AI، دادههای حیاتی میلیونها نفر را در معرض خطر قرار میدهند.
به خصوص در ایران، جایی که زیرساخت دیجیتالی از طریق ویا سیستمهای خودساخته در حال توسعه است، لازم است معماری امنیتی این سیستمها از همان ابتدا با رویکرد دفاعی در برابر AI طراحی شود، نه آنکه بعد از راهاندازی به دنبال دوختن در روی تهدیدات برویم.
توصیههای عملی برای سازمانها و مدیران
در پایان، گزارش Five Eyes توصیههای عملی جامعی ارائه داده که هر سازمانی — از یک شرکت کوچک تا نهادهای دولتی — میتواند همین امروز اجراییشان کند:
- تمامی سیستمهای حیاتی را شناسایی و رتبهبندی کنید
- اطمینان حاصل کنید تمام پچهای امنیتی در کوتاهترین زمان ممکن وصل شوند
- سیستم توتهسنجی و نظارت شبکه (NDR) را به سیستمهای حیاتی اضافه کنید
- برای کارمندان تمرین فیشینگ AI بگذارید
- دسترسی به سیستمهای حیاتی را فقط بر اساس نیاز محدود کنید
- یک برنامه پاسخ به حوادث ویژه AI تهیه کنید
آینده دفاع سایبری: هوشمند باش یا آسیبپذیر
پیشبینیها نشان میدهند که فضای سایبری آینده به شدت به هوش مصنوعی وابسته خواهد بود. سازمانهایی که امروز سرمایهگذاری میکنند، نه فردا گریبانگیر خواهند بود. سازمانهایی که سیستمهای قدیمی با آسیبپذیریهای شناختهشده دارند دیگر نمیتوانند بگویند “فعلاً تهدیدی وجود ندارد”.
گزارش Five Eyes صریح میگوید که سرعت تحول در هوش مصنوعی از آنچه بیشتر صنعت انتظار داشت، بیشتر است. این یعنی پنجره دفاع دارد کوچک میشود — و برای کسانی که امروز اقدام نکنند، فردا دیگر شاید خیلی دیر باشد.
نتیجهگیری: هوش مصنوعی ارزان، شتاب گران
پیام Five Eyes روشن است: دورانی که در آن حمله سایبری به تخصص ویژه نیاز داشت، به پایان رسیده. امروز یک مدل AI میتواند کاری را بکند که پیش از این فقط با دانش عمیق ممکن بود. این هم فرصت است و هم تهدید.
کشورهای Five Eyes هشدار دادهاند که این تهدید مجازی نیست — دادههای واقعی دیدهاند که مدلهای AI در دست مهاجمان واقعی و با اهداف سیاسی مشخص استفاده شده. سوال این نیست که آیا این اتفاق میافتد، سوال این است که چه زمانی.
جمعبندی: امنیت در عصر هوش مصنوعی — دیدگاه عمومی
هوش مصنوعی ابزاری است که هم زندگی را آسانتر میکند و هم خطراتی جدید به همراه دارد. برای هر کاربر عادی هم لازم است بداند:
- روی لینکهای مشکوک کلیک نکنید: هوش مصنوعی میتواند ایمیلهای بسیار واقعی بسازد. قبل از کلیک روی هر لینکی، به درستی آدرس فرستنده توجه کنید.
- تایید دو مرحلهای استفاده کنید: جایی که امکانپذیر است، تایید دومرحلهای (2FA) را فعال کنید.
- به اخبار امنیتی توجه کنید: هوشیار بودن درباره روشهای جدید حمله، اولین مرحله دفاع است.
- نرمافزارها را بهروز نگه دارید: بسیاری از حملات AI از آسیبپذیریهای پچ نشده استفاده میکنند.
هوش مصنوعی در کنار تمام مزیتهایش، اگر به درستی استفاده نشود، میتواند بزرگترین تهدید سایبری نسل آینده باشد. آگاهی، بهروزترین سلاح دفاعی است.