اگر تیم امنیتی شما ۸ ساعت برای متوقف کردن یک نفوذ زمان نیاز دارد، بازی را باختهاید. پنجرهٔ زمانی بین نفوذ اولیه و مرحله بعدی حمله، اکنون به تنها ۲۲ ثانیه رسیده است.
این تغییر در حالی رخ میدهد که شرکتها برای ادغام مدلهای عظیم در جریانهای کاری خود عجله دارند. همانطور که در تحلیل قبلی ما دربارهی همکاری اپل و گوگل برای سیری اشاره کردیم، این مقیاس از استقرار، ریسکهای جدیدی میسازد. هوش مصنوعی دیگر فقط یک ابزار نیست؛ بلکه یک مرز نفوذپذیر است.
در ۲۶ مه ۲۰۲۶، فرانسیس د سوزا (Francis de Souza)، مدیر عملیاتی گوگل کلاد (Google Cloud)، از گسترش سطح حملات خبر داد. به نقل از د سوزا، خطر اصلی اکنون هوش مصنوعی سایه (Shadow AI) است — شبیه استفاده از برنامههای غیررسمی در شرکت که مدیران از آن بیخبرند.
طبق گزارش گوگل کلاد، چشمانداز جدید ریسک شامل موارد زیر است:
- مدلهای هوش مصنوعی و خط لولههای دادهای که برای آموزش آنها استفاده میشوند.
- پرامپتهای کاربران و عاملهایی (Agents) که آنها را اجرا میکنند — مثل کارمندی که نه فقط دستور میگیرد، بلکه خودش تصمیم میگیرد چه ابزاری را برای رسیدن به هدف استفاده کند.
- عاملهایی که بهطور تصادفی دادههای فراموششده در سرورهای قدیمی را پیدا میکنند.
د سوزا برای مقابله با این وضعیت، دفاع عاملمحور (Agentic Defense) را پیشنهاد میکند. این رویکرد — مثل داشتن یک تیم نگهبان خودکار که بدون منتظر ماندن برای دستور، سریعاً درهای باز را میبندد — پاسخهای انسانی را با عاملهای امنیتی خودکار جایگزین میکند.
این یعنی امنیت هوش مصنوعی دیگر یک کار فنی برای دپارتمان IT نیست؛ بلکه یک ریسک استراتژیک برای هیئتمدیره است. شما نمیتوانید امنیت را بعد از فعال شدن هوش مصنوعی به سیستم «اضافه» کنید.
گام بعدی شما
- همین هفته ابزارهای هوش مصنوعی غیررسمی در سازمان خود را شناسایی و مهار کنید.
- انتشار چارچوبهای دفاعی عاملمحور گوگل کلاد را برای کاربران سازمانی دنبال کنید.
- استراتژی امنیتی خود را از سطح فنی به سطح تصمیمگیران ارشد منتقل کنید.
اما تأثیر این سرعت بر زیرساختهای ابری حتی تکاندهندهتر است — به تحلیل ما دربارهی مراکز داده نسل جدید مراجعه کنید.



گفتگو