تحلیلگران شرکت گارتنر (Gartner) هشدار میدهند که توان دفاعی سازمانها در برابر برخی از مهمترین تهدیدات سایبری با چالشهای جدی مواجه شده و همچنان در بسیاری از این حوزهها، مهاجمان برتری محسوسی دارند. گارتنر در نمودار چشمانداز تهدیدات 2026-27 که طی کنفرانسGartner Security & Risk Management Summit ارائه شد، دیپفیکها (Deepfake)، ریسکهای زنجیره تأمین نرمافزار، حملات تزریق پرامپت (Prompt Injection) و نفوذ به اپلیکیشنهای مبتنی بر هوش مصنوعی را بهعنوان جدیترین تهدیدات سایبری پیشروی سازمانها معرفی کرده است.
ارزیابی گارتنر نشان میدهد سرعت تکامل این تهدیدات از توان دفاعی بسیاری از سازمانها پیشی گرفته است؛ موضوعی که شکاف میان قابلیتهای مهاجمان و مکانیزمهای دفاعی را عمیقتر کرده و ضرورت بازنگری در راهبردهای امنیتی، کنترلهای فنی و سیاستهای مدیریت ریسک را بیش از هر زمان دیگری برجسته میکند.
دیپفیکها؛ یکی از نگرانکنندهترین تهدیدات سایبری پیش روی سازمانها
اگرچه تا چند سال پیش نقش هوش مصنوعی در حملات ویشینگ (Vishing) یا فیشینگ صوتی و همچنین سوءاستفاده از بسترهای ویدئوکنفرانس چندان شفاف نبود، اما امروز دیگر دیپفیکها به یک تهدید واقعی و اثباتشده برای سازمانها تبدیل شدهاند.
بر اساس آمار منتشرشده از سوی گارتنر، حدود 62 درصد سازمانها تاکنون نوعی حمله مبتنی بر دیپفیک را تجربه کردهاند؛ حملاتی که عمدتاً با هدف اجرای سناریوهای مهندسی اجتماعی، جعل هویت یا دور زدن سامانههای احراز هویت مبتنی بر تشخیص صدا و چهره انجام میشوند. این روند نشان میدهد دیپفیکها به یکی از جدیترین تهدیدات سایبری در محیطهای سازمانی تبدیل شدهاند.
به اعتقاد گارتنر، حتی مؤثرترین فناوریهای تشخیص دیپفیک نیز ممکن است در برابر سرعت تحول مدلهای هوش مصنوعی دوام چندانی نداشته باشند. از همین رو، سازمانها باید بهجای اتکا صرف به ابزارهای تشخیص، از یک رویکرد دفاعی چندلایه بهره بگیرند. در این راستا استفاده از کنترلهای امنیتی تکمیلی زیر توصیه میشود:
- احراز هویت چندعاملی (MFA)
- راهکارهای شناسایی جعل شناسه تماسگیرنده (Caller ID Spoofing)
- مکانیزمهای تشخیص حملات تعویض سیمکارت (SIM Swapping)
گارتنر تأکید میکند برای متوقف کردن یک حمله مبتنی بر دیپفیک، لزوماً نیازی به شناسایی خود دیپفیک نیست؛ چراکه شکست مهاجم در هر یک از مراحل احراز هویت میتواند زنجیره حمله را متوقف کند.
در همین راستا، کارشناسان شرکت هانترس (Huntress)، نیز بر ضرورت استفاده از لایههای اضافی احراز هویت تأکید کرده و معتقدند: «احراز هویت چندعاملی دیگر تنها به محافظت از رمزهای عبور محدود نمیشود؛ امروز تقریباً همه فرآیندهای تأیید هویت به لایههای بیشتری از اعتبارسنجی نیاز دارند.»
ریسکهای زنجیره تأمین نرمافزار؛ تهدیدی قدیمی با ابعاد جدید
اگرچه حملات زنجیره تأمین نرمافزار سابقهای طولانی دارند، اما ظهور بدافزارهای خودکار مانند Shai-Hulud، معادلات این حوزه را تغییر داده و توان مهاجمان برای سرقت اعتبارنامهها، اطلاعات محرمانه و نفوذ به مخازن کد را بهطور چشمگیری افزایش داده است. این روند، ریسکهای زنجیره تأمین را به یکی از مهمترین تهدیدات سایبری پیش روی سازمانها تبدیل کرده است.
در کنار این تهدید، بسیاری از سازمانها همچنان در محافظت از کدها و داراییهای نرمافزاری خود روی پلتفرمهای شخص ثالث با چالش مواجه هستند. برای مثال، اگرچه گیتهاب قابلیتهای امنیتی متعددی از جمله اسکن اطلاعات محرمانه (Secrets Scanning) را برای شناسایی دادههای حساس افشاشده ارائه میدهد، اما در بسیاری از موارد این قابلیتها نادیده گرفته میشوند یا بهدرستی مورد استفاده قرار نمیگیرند؛ موضوعی که میتواند منجر به افشای اطلاعات حساس شود.
همچنین گارتنر معتقد است اکوسیستم NPM با وجود تلاشهای صورتگرفته برای بهبود وضعیت امنیتی، همچنان با چالشهای جدی در حوزه امنیت زنجیره تأمین نرمافزار روبهرو است.
این شرکت برای کاهش ریسک در محیطهای توسعه، اجرای کنترلهای امنیتی زیر را توصیه میکند:
- تدوین و اجرای سیاستهای سختگیرانه مدیریت نسخه (Version Control)
- اسکن، شناسایی و مدیریت اطلاعات حساس
- اعمال اصل حداقل سطح دسترسی (Least Privilege) در پایپلاینهای CI/CD
- نظارت مستمر بر مخازن کد، وابستگیهای نرمافزاری و دسترسیهای توسعهدهندگان
به اعتقاد تحلیلگران شرکت گارتنر، بیتوجهی به این موارد میتواند مسیر سوءاستفاده از زنجیره تأمین نرمافزار را برای مهاجمان هموار کرده و احتمال نفوذ به محیطهای توسعه و استقرار را افزایش دهد.
حملات تزریق پرامپت؛ یکی از پیچیدهترین تهدیدات سایبری در اکوسیستم هوش مصنوعی
حملات تزریق پرامپت مدتهاست به یکی از دغدغههای امنیتی مهم برای شرکتهای هوش مصنوعی و مشتریان آنها تبدیل شده است. با این حال، رشد سریع عاملهای هوش مصنوعی (AI Agents) باعث شده این تهدید ابعاد نگرانکنندهتری پیدا کند.
به گفته تحلیلگران گارتنر، مهاجمان میتوانند با قرار دادن پرامپتهای مخرب در صفحات وب یا سایر منابع اطلاعاتی، حملات تزریق غیرمستقیم پرامپت (Indirect Prompt Injection) را اجرا کنند. در این سناریو، عامل هوش مصنوعی محتوای آلوده را پردازش کرده و بهصورت ناخواسته دستوراتی را اجرا میکند که توسط مهاجم طراحی شدهاند. این موضوع تزریق پرامپت را به یکی از مهمترین تهدیدات سایبری در محیطهای مبتنی بر هوش مصنوعی تبدیل کرده است.
بر اساس دادههای گوگل، تعداد حملات تزریق غیرمستقیم پرامپت بین نوامبر 2025 تا فوریه 2026 حدود 32 درصد افزایش یافته است.
شرکت گارتنر هشدار میدهد که با گسترش عاملهای هوش مصنوعی و سیستمهایی که قادرند بهصورت مستقل وظایف مختلف را اجرا کنند، ریسک این حملات بهمراتب بیشتر میشود. در چنین شرایطی، اگر زنجیره اجرای دستورات (Execution Chain) آلوده شود، کل فرآیند تصمیمگیری و اجرای وظایف تحت تأثیر قرار میگیرد و بازیابی آن بسیار دشوار خواهد بود.
همچنین این شرکت معتقد است برخی راهکارهای امنیتی که مدعی مقابله با حملات تزریق پرامپت هستند، صرفاً به دنبال شناسایی کلمات یا الگوهای رایج در پرامپتهای مخرب میگردند؛ رویکردی که در برابر حملات پیشرفته و خلاقانه مهاجمان کارایی چندانی نخواهد داشت.
در عین حال، شرکت گارتنر تأکید میکند هیچ راهکاری نمیتواند حملات تزریق پرامپت و تکنیکهای دور زدن محدودیتهای مدل یا به عبارتی جیلبریک (Jailbreaking) را بهطور کامل متوقف کند. به همین دلیل، سازمانها نباید صرفاً به محصولات امنیتی شخص ثالث متکی باشند.
تحلیلگران گارتنر برای شناسایی و کاهش ریسک این حملات، اقدامات زیر را توصیه میکند:
- انجام تست نفوذ (Penetration Testing) روی سامانههای هوش مصنوعی
- اجرای عملیات ردتیمینگ (Red Teaming) برای شبیهسازی سناریوهای واقعی حمله
- ارزیابی مستمر عملکردهای عاملهای هوش مصنوعی در مواجهه با دادهها و منابع غیرقابل اعتماد
- شناسایی و رفع نقاط ضعف مرتبط با تزریق پرامپت پیش از سوءاستفاده مهاجمان
به اعتقاد این شرکت، آزمایش مستمر سامانههای هوش مصنوعی و شناسایی زودهنگام نقاط ضعف، مؤثرترین راهکار برای کاهش ریسک حملات تزریق پرامپت محسوب میشود.
نفوذ به اپلیکیشنهای هوش مصنوعی
نفوذ به اپلیکیشنهای هوش مصنوعی یکی از حوزههایی است که شرکت گارتنر آن را در زمره مهمترین تهدیدات سایبری در سالهای پیشرو طبقهبندی میکند.
بر اساس دادههای منتشرشده، در سال 2025 بیش از 2130 آسیبپذیری مرتبط با فناوریهای هوش مصنوعی افشا شده است؛ آماری که نشاندهنده رشد حدود 35 درصدی نسبت به سال گذشته است.
این شرکت تأکید میکند که این نوع نفوذها میتوانند از مسیرهای مختلفی رخ دهند، از جمله:
- حملات آلودهسازی حافظه
- استفاده از زیرساختهای ناامن
- سوءاستفاده از منابع داده آسیبپذیر
افزایش استفاده سازمانها از اپلیکیشنهای مبتنی بر هوش مصنوعی، بهطور طبیعی سطح حمله (Attack Surface) را گسترش میدهد؛ روندی که مهاجمان نیز بهخوبی از آن برای طراحی سناریوهای نفوذ بهره میبرند.
یکی از نمونههای قابلتوجه در این حوزه، فریمورک متنباز OpenClaw است؛ ابزاری که با وجود محبوبیت گسترده، دارای چندین آسیبپذیری بحرانی بوده و در بسیاری از سازمانها بدون پیکربندی امنیتی مناسب مورد استفاده قرار گرفته است.
به گفته تحلیلگران شرکت گارتنر، در حال حاضر نیز میتوان نمونههایی از این فریمورک را در سطح اینترنت مشاهده کرد که با دسترسی سطح ادمین (Administrator Access) در حال اجرا هستند.
جمعبندی
پیشرفت سریع فناوریهای هوش مصنوعی و پیچیدهتر شدن اکوسیستمهای توسعه باعث شده فضای تهدیدات سایبری بهطور اساسی تغییر کند؛ تغییری که بهوضوح نشان میدهد اتکا به رویکردهای دفاعی سنتی دیگر برای پاسخگویی به نیازهای امنیتی امروز کافی نیست.
در چنین شرایطی، سازمانها باید نگاه خود را از اتکای صرف به ابزارهای امنیتی، به سمت رویکردهای پیشدستانه و ساختارمند تغییر دهند؛ رویکردهایی که بر سیاستهای امنیتی منسجم، کنترلهای دسترسی دقیق و ارزیابیهای مستمر امنیتی تکیه دارند. با چنین تغییری میتوان تا حدی شکاف میان سرعت پیشرفت تهدیدات و توان دفاعی سازمانها را جبران کرد.
