دیدگاه‌ خود را بنویسید / اخبار / 3 دقیقه برای مطالعه

افزایش نفوذهای ابری و تهدیدات سایبری: گزارشی از کنفرانس Black Hat 2025

در شش ماه گذشته، نفوذهای ابری با افزایش 136 درصدی مواجه شده است. گزارش‌ها نشان می‌دهد که عوامل کره شمالی با استفاده از هویت‌های تولیدشده توسط هوش مصنوعی، به 320 شرکت نفوذ کرده‌اند. همچنین، گروه «Spidernow» با توانایی انجام حملات باج‌افزاری در کمتر از 24 ساعت خود را معرفی کرده است. با این حال، کنفرانس Black Hat 2025 نشان داد که صنعت امنیت سایبری بالاخره راه‌حلی مؤثر برای این تهدیدات یافته است: هوش مصنوعی عاملی، که نتایج قابل اندازه‌گیری ارائه می‌دهد.

اخیراً CrowdStrike 28 کارمند مخفی کره شمالی را که به‌عنوان کارگران IT دورکار مشغول به فعالیت بودند، شناسایی کرد. این موضوع نشان‌دهنده این است که هوش مصنوعی عاملی از یک مفهوم نظری به یک ابزار عملی برای شناسایی تهدیدات تبدیل شده است. در این کنفرانس، تمام فروشندگان بارز صنعت امنیت، بر روی آمادگی عملی و نه فقط ادعاهای نظری تأکید کردند. امنیت‌بانان (CISO) که با رسانه‌های خبری گفتگو کردند، گزارش دادند که توانایی پردازش هشدارها با سطح فعلی نیروی کار به طور قابل توجهی افزایش یافته و زمان‌های بررسی به‌طور قابل ملاحظه‌ای بهبود یافته است.

با این حال، پیشرفت‌های خاص به بلوغ پیاده‌سازی و پیچیدگی مورد استفاده بستگی دارد. نکته قابل توجه این است که گفت‌وگو از نقشه‌های راه آرزویی به نتایج واقعی تغییر کرده است. همچنین، چالش‌هایی نظیر محدودیت‌های مقیاس‌گذاری هوش مصنوعی و افزایش هزینه‌های توکن و تاخیر در استنتاج، در حال شکل‌دهی به ساختارهای امنیتی سازمان‌ها هستند.

در این کنفرانس، شرکت‌های مختلف، از جمله Microsoft و Palo Alto Networks، از قابلیت‌های جدید خود رونمایی کردند. به‌خصوص، مدل جدید امنیت سایبری «Foundation-sec-8B-Instruct» که به‌صورت کاملاً متن‌باز توسعه یافته، نویدبخش تحولی در ابزارهای حفاظت سایبری است. این مدل می‌تواند کارایی بیشتری نسبت به مدل‌های عمومی مشابه ارائه دهد و بر روی عملیات سازمان‌ها بدون قفل شدن به فروشنده خاصی عمل کند.

همچنین، تحولی در روش‌های مقابله با حملات سایبری مشاهده می‌شود. شرکت‌هایی مانند SentinelOne بر روی هوش مصنوعی بنفش خود تمرکز دارند که توانایی پیش‌بینی حرکات مهاجمین بر اساس الگوهای رفتاری را دارد.

گزارش‌ها حاکی از این است که عاملین «FAMOUS CHOLLIMA» در سال گذشته به 320 شرکت نفوذ کرده‌اند که نشان‌دهندهٔ افزایش 220 درصدی نسبت به سال گذشته است. آنها به استفاده از هوش مصنوعی برای ایجاد هویت‌های جعلی و مدیریت چندین شغل به‌طور همزمان پرداخته‌اند.

به‌طور کلی، کنفرانس Black Hat 2025 نقطه عطفی در صنعت امنیت سایبری به شمار می‌آید، به‌طوری‌که بر تقویت همکاری میان انسان و ماشین‌ها و اهمیت حضور نیروی انسانی در فرآیندهایی با ریسک بالا تأکید می‌شود. امروزه، در مواجهه با تهدیدات روزافزون سایبری، سازمان‌ها باید به سرعت به سمت پیاده‌سازی راهکارهای هوش مصنوعی پیشرفته پیش بروند تا از اطلاعات حیاتی خود محافظت کنند.

ایجاد متن‌های دقیق از فایل‌های صوتی شما

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

اسکرول به بالا