هوش مصنوعی سرعت سوءاستفاده از آسیب‌پذیری‌ها را بالا برد

گزارش IBM X-Force Threat Intelligence Index 2026 نشان می‌دهد ادغام عمیق‌تر GenAI در عملیات مهاجمان، سرعت و مقیاس حملات را افزایش داده است. حملات به برنامه‌های در معرض اینترنت ۴۴٪ رشد داشته و بهره‌برداری از آسیب‌پذیری‌ها عامل ۴۰٪ رخدادهای سایبری ۲۰۲۵ بوده است. تعداد اپراتورهای فعال باج‌افزار نزدیک به ۵۰٪ افزایش یافته و افشای عمومی حملات ۱۲٪ بیشتر شده است. به‌گفته IBM، زنجیره‌های تأمین، یکپارچه‌سازی‌های SaaS و CI/CD در کانون هدف قرار دارند و GenAI با کاهش آستانه ورود، حتی بازیگران کم‌مهارت را به تهدیدی جدی بدل کرده است.

شرکت IBM در تازه‌ترین گزارش سالانه خود با عنوان IBM X-Force Threat Intelligence Index 2026 تصویری نگران‌کننده از وضعیت امنیت سازمانی ارائه کرده است. مطابق این گزارش، با ادغام گسترده‌تر ابزارهای هوش مصنوعی مولد (GenAI) در عملیات مهاجمان، سرعت سوءاستفاده از آسیب‌پذیری‌ها افزایش یافته و چرخه حمله کوتاه‌تر شده است.

بر اساس داده‌های X-Force، حملات سایبری که برنامه‌های در معرض اینترنت، از وب‌سایت‌ها و فروشگاه اینترنتی تا سرور مجازی ایمیل، بانکداری آنلاین و APIها، را هدف می‌گیرند، نسبت به سال قبل ۴۴ درصد رشد داشته‌اند. این روند با افزایش بهره‌برداری از آسیب‌پذیری‌ها هم‌راستا است؛ عاملی که طبق گزارش، ۴۰ درصد از کل رخدادهای سایبری مشاهده‌شده در سال ۲۰۲۵ را تشکیل داده است.

افزایش اپراتورهای باج‌افزار و افشای عمومی حملات

گزارش IBM نشان می‌دهد تعداد اپراتورهای فعال باج‌افزار تقریباً ۵۰ درصد افزایش یافته است. هم‌زمان، شمار حملات افشاشده عمومی ۱۲ درصد رشد داشته که می‌تواند نشانه افزایش شفافیت گزارش‌دهی یا گسترش دامنه حملات موفق باشد. این داده‌ها حاکی از آن است که چشم‌انداز تهدید نه‌تنها پیچیده‌تر، بلکه پرتراکم‌تر نیز شده است.

مارک هیوز، شریک جهانی مدیریت خدمات امنیت سایبری در IBM، در این‌باره گفته است: «مهاجمان کتابچه راهنما را بازنویسی نکرده‌اند؛ آن را با هوش مصنوعی سریع‌تر کرده‌اند. مسئله اصلی همان انباشت آسیب‌پذیری‌های نرم‌افزاری است؛ تفاوت امروز، سرعت است.»

تمرکز بر زنجیره تأمین و یکپارچه‌سازی‌های SaaS

یکی از نکات کلیدی گزارش، تغییر تمرکز مهاجمان به زنجیره‌های تأمین بزرگ و شرکای ثالث است. IBM اعلام کرده تعداد رخدادها علیه این بازیگران طی پنج سال گذشته تقریباً چهار برابر شده است. در این میان، نرم‌افزارها، محیط‌های استقرار، یکپارچه‌سازی‌های SaaS و فرایندهای خودکارسازی CI/CD در گردش‌کارهای توسعه، اهداف اصلی محسوب می‌شوند.

این روند نشان می‌دهد که مهاجمان به‌جای تمرکز صرف بر سازمان‌های منفرد، به نقاط اتصال و وابستگی‌های بین‌سازمانی توجه دارند؛ جایی که یک ضعف می‌تواند اثر دومینویی ایجاد کند.

نقش GenAI در تسریع حملات

IBM در تحلیل خود تأکید می‌کند که GenAI بیش از هر چیز «آستانه ورود» به جرایم سایبری را کاهش داده است. گروه‌های کوچک و بازیگران کم‌مهارت اکنون می‌توانند با اتکا به ابزارهای هوش مصنوعی، بخشی از عملیات خود، از شناسایی اهداف و اسکن آسیب‌پذیری‌ها تا تولید محتوای فیشینگ، را خودکار کنند. این خودکارسازی موجب افزایش سرعت، مقیاس و اثرگذاری حملات شده است.

به بیان دیگر، مهاجمان الزاماً تکنیک‌های کاملاً جدید ابداع نکرده‌اند، بلکه با استفاده از AI فرایندهای سنتی، مانند بهره‌برداری از نقص‌های شناخته‌شده، را با کارایی بالاتر اجرا می‌کنند. در چنین شرایطی، فاصله زمانی بین افشای یک آسیب‌پذیری و سوءاستفاده عملی از آن کوتاه‌تر می‌شود و فرصت دفاع پیش‌دستانه کاهش می‌یابد.

بازنگری در مفروضات امنیت سنتی

یافته‌های X-Force 2026 نشان می‌دهد اتکا به مفروضات سنتی امنیت، مانند وصله‌سازی دوره‌ای بدون اولویت‌بندی دقیق یا ارزیابی سطحی یکپارچه‌سازی‌های SaaS، کافی نیست. سازمان‌ها باید رویکردی مبتنی بر ریسک پویا، پایش مستمر دارایی‌های در معرض اینترنت و ارزیابی زنجیره تأمین اتخاذ کنند.

کارشناسان IBM توصیه می‌کنند:

۱) برنامه مدیریت آسیب‌پذیری با تمرکز بر دارایی‌های اینترنتی و API ها بازطراحی شود.

۲) یکپارچه‌سازی‌های SaaS و CI/CD از منظر کنترل دسترسی و اعتبارسنجی ورودی بازبینی شوند.

۳) فرایندهای کشف و اصلاح آسیب‌پذیری تسریع و مبتنی بر اولویت ریسک اجرا شوند.

۴) سناریوهای تهدید مبتنی بر AI در تمرین‌های پاسخ به رخداد لحاظ گردد.

در مجموع، گزارش IBM X-Force 2026 پیام روشنی دارد: با تسهیل استفاده از ابزارهای هوش مصنوعی برای مهاجمان، سرعت و مقیاس حملات افزایش یافته است. در نتیجه، دفاع سایبری نیز باید به همان نسبت چابک‌تر، خودکارتر و مبتنی بر تحلیل مستمر داده‌ها شود.