حملات سایبری خودمختار مبتنی بر هوش مصنوعی باعث اضطرار نظارتی شد، پلتفرm دفاعی جدید ادعای پیشگیری ۱۰۰٪ دارد

توانایی هوش مصنوعی برای زنجیره‌سازی خودکار آسیب‌پذیری‌های متعدد به حملات سایبری پیچیده از حالت نظری به عملیاتی تبدیل شده است و باعث شده است که ناظران مالی ایالات متحده جلسات اضطراری با رهبران ارشد وال استریت برگزار کنند. در 2026/01/19، وزیر خزانه‌داری اسکات بسنت و رئیس سیستم فدرال رزرو جروم پاول مدیران عامل گلدمن ساکس، سیتی‌گروپ، مورگان استنلی، بانک آمریکا و ولز فارگو را برای بحث درباره خطرات امنیت سایبری ناشی از سیستم‌های AI Agent مانند مدل Mythos شرکت Anthropic فراخواندند. این جلسه قوی‌ترین سیگنالی است که نشان می‌دهد ناظران حملات سایبری خودکار مبتنی بر هوش مصنوعی را یکی از بزرگترین خطرات سیستم مالی جهانی می‌دانند.

تیم Frontier Red Team شرکت Anthropic تأیید کرد که Mythos Preview می‌تواند 3، 4 یا حتی 5 آسیب‌پذیری را به صورت کاملاً خودکار به بهره‌برداری‌های پیچیده سرتاسری زنجیره کند. در یک مورد مستند، این مدل به طور کاملاً خودکار یک آسیب‌پذیری 17 ساله اجرای کد از راه دور در FreeBSD (CVE-2026-4747) را شناسایی و مورد بهره‌برداری قرار داد که به مهاجم بدون احراز هویت دسترسی کامل root به هر ماشینی که NFS را اجرا می‌کند، می‌دهد. در یک آزمایش جداگانه، این مدل یک بهره‌برداری مرورگر نوشت که 4 آسیب‌پذیری را زنجیره می‌کرد، از جمله یک JIT heap spray پیچیده که از هر دو sandbox رندرر و سیستم عامل فرار کرد. طبق وبلاگ Anthropic Red Team، این قابلیت‌ها نشان می‌دهند که بهره‌برداری خودکار چند مرحله‌ای دیگر نظری نیست.

یک مطالعه برجسته در 2026/01 توسط Folkerts و همکاران، 7 مدل AI Agent پیشرو را در یک حمله 32 مرحله‌ای به شبکه شرکتی که نیاز به زنجیره‌سازی قابلیت‌های ناهمگون در توالی‌های عملیاتی گسترده داشت، ارزیابی کرد. این تحقیق که در https://arxiv.org/abs/2603.11214 در دسترس است، نشان داد که عملکرد به صورت لگاریتمی-خطی با محاسبات مقیاس‌بندی می‌شود، به طوری که بهترین اجرای فردی 22 مرحله از 32 مرحله را تکمیل کرد که نشان‌دهنده تقریباً 6 ساعت تلاش کارشناس انسانی است. مسیر واضح است: قابلیت بهره‌برداری خودکار چند مرحله‌ای با هر نسل مدل در حال بهبود است، بدون اینکه رکودی مشاهده شود.

شرکت VectorCertain LLC ادعا می‌کند که پلتفرم حاکمیتی SecureAgent آن به طور مستقل به عنوان قادر به شناسایی و جلوگیری از 100% تلاش‌های بهره‌برداری خودکار چند مرحله‌ای AI Agent قبل از اجرا تأیید شده است. این شرکت 1,000 سناریوی مخالف را در 8 زیرمجموعه از بهره‌برداری خودکار چند مرحله‌ای آزمایش کرد و به 100% بازیابی با صفر منفی کاذب و تنها 2 مثبت کاذب دست یافت. این اعتبارسنجی چارچوب‌های متعددی از جمله چارچوب مدیریت ریسک هوش مصنوعی خدمات مالی CRI، روش‌شناسی MITRE ATT&CK Evaluations ER8 و تحلیل آماری با استفاده از روش دوجمله‌ای دقیق Clopper-Pearson را در بر می‌گیرد.

8 زیرمجموعه آزمایش شده شامل زنجیره‌سازی چند آسیب‌پذیری، توالی‌های شناسایی تا بهره‌برداری، حرکت جانبی بین سیستمی، افزایش خودکار امتیازات، زنجیره‌های بهره‌برداری سیستم مالی، آبشارهای زیرساختی، ایجاد خودکار ابزار و کمپین‌های چند جلسه‌ای بلندمدت است. زنجیره‌های بهره‌برداری سیستم مالی به طور خاص ترمینال‌های SWIFT، سیستم‌های پردازش پرداخت و پلتفرم‌های مدیریت خزانه‌داری را از طریق بهره‌برداری‌های زنجیره‌ای هدف قرار می‌دهند که نشان‌دهنده طبقه حمله‌ای است که باعث شد بسنت و پاول مدیران عامل بانک‌ها را فراخوانند. زیان‌های جهانی کلاهبرداری سایبری به 485,600,000,000 دلار در سال 2023 طبق داده‌های Nasdaq Verafin رسید.

VectorCertain ادعا می‌کند که هر سیستم شناسایی و پاسخ نقطه پایانی (EDR) به دلیل محدودیت‌های ساختاری در برابر بهره‌برداری خودکار چند مرحله‌ای شکست می‌خورد. MITRE ATT&CK Evaluations Enterprise Round 7، 9 فروشنده پیشرو EDR جهان را آزمایش کرد و 0% حفاظت از حمله هویتی را در تمام فروشندگان ارزیابی شده یافت. شکست معماری است: ابزارهای EDR حملات را پس از اجرا شناسایی می‌کنند، نه قبل از آن، و نمی‌توانند اقدامات مشروع استفاده شده در زنجیره‌های مخرب را تشخیص دهند. رویکرد SecureAgent هر اقدام AI Agent را قبل از اجرا ارزیابی می‌کند، با زمان مسدودسازی کمتر از 10 میلی‌ثانیه.

این شرکت یک گزارش رایگان قرارگیری خارجی تیر A ارائه می‌دهد که هویت‌های غیرانسانی در معرض سازمان‌ها، اعتبارنامه‌های نشت یافته و شکاف‌های پوشش MITRE ATT&CK را بدون نیاز به دسترسی، زمان مهندسی یا هزینه کشف می‌کند. گزارش State of Secrets Sprawl 2026 شرکت GitGuardian نشان داد که 29,000,000 رمز کدگذاری شده تنها در سال 2025 در مخازن عمومی GitHub افشا شده است که نشان‌دهنده افزایش 34% نسبت به سال قبل است. گزارش قرارگیری هویت 2026 شرکت SpyCloud نشان داد که 18,100,000 کلید API و توکن افشا شده از منابع زیرزمینی جنایی در سال 2025 بازیابی شده است که 6,200,000 اعتبارنامه به طور خاص به ابزارهای هوش مصنوعی مرتبط است.

طبق گفته VectorCertain، میانگین شرکت اکنون بیش از 250,000 هویت غیرانسانی در محیط‌های ابری دارد که 71% در بازه‌های زمانی توصیه شده چرخش نیافته و 97% امتیازات بیش از حد دارند. این اعتبارنامه‌های افشا شده نقاط ورودی بالقوه‌ای برای بهره‌برداری خودکار چند مرحله‌ای هستند. شواهد اعتبارسنجی این شرکت شامل 5 چارچوب مستقل است که SecureAgent به 100% حفاظت از حمله هویتی در مقابل معیار 0% صنعت که در ارزیابی‌های MITRE ER7 مستند شده است، دست یافته است.

پیامدهای مالی قابل توجه است. گزارش IBM's 2024 Cost of a Data Breach نشان داد که نقض‌هایی که شامل فازهای شناسایی اولیه می‌شوند، به طور متوسط 10,220,000 دلار برای سازمان‌ها در ایالات متحده هزینه دارد، در حالی که سازمان‌های پیشگیری محور 2,220,000 دلار در هر حادثه صرفه‌جویی می‌کنند. همانطور که AI Agent در برنامه‌های سازمانی رایج‌تر می‌شوند، با پیش‌بینی Gartner که 40% برنامه‌های سازمانی تا سال 2026 AI Agent خاص وظیفه را جاسازی خواهند کرد، شکاف حاکمیتی گسترش می‌یابد. واکنش نظارتی اضطراری و فناوری‌های دفاعی در حال ظهور، نیاز فوری به رسیدگی به تهدیدات سایبری خودکار مبتنی بر هوش مصنوعی را قبل از اینکه باعث آسیب مالی گسترده شوند، برجسته می‌کنند.

این خبر بر محتوای توزیع شده توسط Newsworthy.ai متکی است. Blockchain Registration, Verification & Enhancement توسط NewsRamp ارائه شده است. URL منبع برای این بیانیه مطبوعاتی AI-Powered Autonomous Cyberattacks Prompt Regulatory Emergency, New Defense Platform Claims 100% Prevention است.

پست AI-Powered Autonomous Cyberattacks Prompt Regulatory Emergency, New Defense Platform Claims 100% Prevention ابتدا در citybuzz ظاهر شد.