تحلیلگران Gartner فراخوانی برای تقویت دفاع در برابر چندین تهدید حیاتی نوظهور، مانند جعل عمیق و تزریقهای سریع، صادر کردند.
اجلاس مدیریت امنیت و ریسک Gartner خبر میدهد که دفاع سازمانی در برابر چهار تهدید حیاتی، فراتر از حد انتظار است و نیاز مبرم به بهبود دارد.
اخیرا گارتنر، Deepfakeها، خطرات زنجیره تأمین نرمافزار، تزریقهای Propmt و نفوذ به برنامههای هوش مصنوعی را به عنوان 4 تهدید حیاتی برای شرکتها برجسته کرد.
این 4 تهدید حیاتی در صدر نمودار ThreatScape گارتنر برای سالهای 2026-2027 قرار دارند، که سیگنالهای عامل تهدید را در مقابل اثربخشی حمله علیه دفاع سازمانی قرار میدهد. به گفته معاون Gartner در این موارد، “مهاجم برتری دارد”، چرا که قابلیتهای امنیتی سازمانها و راهحلهای فعلی هنوز به این مرحله نرسیدهاند.
سایر تحلیلگران Gartner در جلسات متعدد در طول کنفرانس بر این تهدیدها تأکید کردند و از شرکتها خواستند که وضعیت امنیتی خود را از طریق کنترلهای اضافی و سیاستهای قویتر بهبود بخشند.
خطرات Deepfakeها و زنجیره تامین نرمافزار
زمانی نه چندان دور بود که نقش هوش مصنوعی در حملات ویشینگ یا ویدئو کنفرانس مشخص نبود. اما به گفته تحلیلگران گارتنر از آن زمان خیلی گذشته است – دیپفیکها «بهوضوح یک مشکل هستند».
به گفته گارتنر، ۶۲٪ از سازمانها با نوعی حمله دیپفیک شامل مهندسی اجتماعی یا دور زدن سیستمهای تشخیص چهره یا صدا مواجه شدهاند. به نقل از تحلیلگر ارشد گارتنر حتی اگر برخی از فناوریهای تشخیص Deepfake امروز کار کنند، بازار هوش مصنوعی آنقدر سریع پیش میرود که ممکن است فردا پاسخگو نباشند.
در آن زمان از سازمانها خواسته شد که یک رویکرد امنیتی لایهای با الزامات احراز هویت اضافی و همچنین ابزارهایی برای تشخیص جعل شناسه تماسگیرنده و تعویض سیمکارت اعمال کنند. تحلیلگر ارشد گارتنر گفت: «برای جلوگیری از حمله دیپفیک نیازی به تشخیص دیپفیک ندارید.» او توضیح داد که یک بررسی احراز هویت ناموفق، مهاجم را خنثی میکند.
کارشناس امنیت سایبری در هانترس نیز تاکید دارد که اقدامات احراز هویت اضافی ضروری است. او میگوید: «احراز هویت چندعاملی فقط برای رمزهای عبور اعمال نمیشود و اکنون همه چیز را شامل میشود.»
حملات زنجیره تأمین، مانند Deepfake، چیز جدیدی نیستند. با این حال، چشمانداز با wormهای خودکاری مانند Shai-Hulud تغییر کرده است که به یک عامل تقویتکننده برای مهاجمانی تبدیل شده است که به دنبال جمعآوری اعتبارنامهها و اسرار و ادامه به خطر انداختن مخازن هستند.
علاوه بر Wormها، سازمانها در تأمین امنیت کد خود در پلتفرمهای Third Party نیز مشکل دارند. در حالی که گیتهاب ویژگیهای امنیتی مانند اسکن مخفی را معرفی کرده است، سازمانها گاهی اوقات از آنها صرف نظر میکنند و دادههای حساس را در معرض خطر قرار میدهند.
سازمانها باید کنترلهایی را در نرمافزار و محیطهای توسعه خود اعمال کنند. این کنترلها شامل سیاستهای قوی کنترل نسخه، اسکن و مدیریت مخفی و اعمال اصل حداقل امتیاز در پایپ لاین CI/CD است.
تزریقهای Prompt و نفوذ به برنامههای هوش مصنوعی
تزریقهای Prompt یک مشکل مداوم برای شرکتهای هوش مصنوعی و مشتریان آنها بوده است. اما این تهدید با رشد عظیم عاملهای هوش مصنوعی حتی نگرانکنندهتر است. عاملان تهدید میتوانند حملات تزریق غیرمستقیم را با قرار دادن پیامهای مخرب در صفحات وب، به عنوان مثال و انتظار برای خواندن آنها توسط عاملها، انجام دهند.
دادههای گوگل نیز افزایش ۳۲ درصدی حملات تزریق غیرمستقیم Prompt را بین نوامبر ۲۰۲۵ و فوریه ۲۰۲۶ نشان میدهد.
طبق گفته تحلیلگران گارتنر برخی از وندورهای امنیتی که معتقدند که بر امنیت تزریق Prompt تمرکز دارند، اما معمولا راهکار آنها مبتنی بر کلمات کلیدی هستند که در پیامهای مخرب نمایش داده میشوند. که کار همیشه جواب نمی دهد.
محققین به سازمانها توصیه می کنند که در کنار راهحلهای third party، از تست نفوذ و Red Team در سیستمهای هوش مصنوعی خود برای یافتن و رفع تزریقهای Prompt استفاده کنند.
همچنین نفوذ به برنامههای هوش مصنوعی را که میتواند از منابع مختلفی ناشی شود، شناسایی شده است. به عنوان مثال، در سال ۲۰۲۵، ۲۱۳۰ مورد CVE مرتبط با هوش مصنوعی افشا شده است که تقریباً ۳۵ درصد افزایش نسبت به سال گذشته را نشان میدهد. علاوه بر این، حملات memory poisoning و منابع و زیرساختهای ناامن نیز میتوانند منجر به نفوذ شوند.
محققین توصیه می کنند آموزش های لازم در خصوص استفاده از فناوری های جدید به کارکنان سازمان جدی گرفته شود و کلیه مخاطرات و ریسک های استفاده از آنها اعلام گردد، همچنین سطوح دسترسی و تنظیمات راهکارهای امنیتی اندپوینت ها، EDRها و DLP سازمان بازبینی شود. استفاده از راهکارهای احراز هویت چندعاملی در سطح سازمان نیز در نظر گرفته شود.
منبع: