جهان امنیت سایبری در هفته‌های اخیر شاهد تحولی بی‌سابقه بوده است، هوش مصنوعی وارد میدان کشف و بهره‌برداری از آسیب‌پذیری‌های نرم‌افزاری شده است. داده‌های منتشر شده نشان می‌دهد میزان افشا و رفع حفره‌های امنیتی (CVE) در سال جاری در برخی نرم‌افزارها تا ۵۶۳ درصد رشد کرده است . در تکان‌دهنده‌ترین رویداد، گوگل تأیید کرده است که برای اولین بار در جهان، هکرها از یک آسیب‌پذیری تولید شده توسط هوش مصنوعی استفاده کرده‌اند . همزمان، یک حمله باج‌افزاری به زنجیره تأمین اپل (فاکس‌کان) ابعاد جدیدی از تهدیدات سایبری علیه زیرساخت‌های حیاتی را آشکار ساخته است .

به گزارش ICTNews، ماه می ۲۰۲۶ را باید نقطه عطفی در تاریخ امنیت سایبری دانست. شواهد متقن از منابع متعدد حاکی از آن است که هوش مصنوعی (AI) از مرحله تئوری و هشدار عبور کرده و به یک ابزار عملیاتی قدرتمند در دستان مهاجمان و مدافعان تبدیل شده است.

فوران امنیت: رشد ۵۶۳ درصدی افشای حفره‌های امنیتی

شرکت تحقیقاتی VulnCheck در جدیدترین گزارش خود نشان داده است که تعداد آسیب‌پذیری‌های افشا شده (CVE) در نیمه اول سال ۲۰۲۶ نسبت به مدت مشابه سال قبل در برخی از نرم‌افزارهای پرکاربرد جهان به طور تصاعدی افزایش یافته است :

کروم (Google Chrome) : افزایش ۵۶۳.۲ درصدی (از ۱۹۴ CVE در کل سال ۲۰۲۵ به ۳۷۸ CVE تا نیمه می ۲۰۲۶)

گیت‌هاب (GitHub) : افزایش ۴۷۶ درصدی در نیمه اول سال

آپاچی (Apache) : افزایش ۱۷۰.۳ درصدی

موزیلا فایرفاکس (Mozilla Firefox) : افزایش ۱۵۶.۹ درصدی

اچ‌پی‌ای (HPE) : افزایش ۱۳۲.۳ درصدی

اف‌فایو (F5) : افزایش ۱۱۳.۸ درصدی

علت کلیدی: تقریباً تمام این شرکت‌ها در پروژه Glasswing آنتروپیک (Anthropic) شرکت دارند و از مدل هوش مصنوعی Claude Mythos و ابزارهای مشابه برای تحلیل کد و کشف حفره‌ها استفاده کرده‌اند .

موزیلا اعلام کرده که تیم فایرفاکس با استفاده از مدل‌های هوش مصنوعی در یک ماه موفق به کشف و رفع ۴۲۳ باگ امنیتی شده است که این رقم بیش از ۶ برابر میانگین ماهانه قبلی آنهاست .

نقطه عطف تاریخ: کشف اولین حمله Zero-Day ؛ ساخت هوش مصنوعی توسط گوگل

تیم اطلاعات تهدید گوگل (Google Threat Intelligence) در تاریخ ۱۱ می ۲۰۲۶ گزارش داد که یک گروه هکری، اولین آسیب‌پذیری روز صفر (Zero-Day) جهان را که به طور کامل توسط هوش مصنوعی کشف و بهره‌برداری شده است را شناسایی کرده‌اند .

جزئیات حمله:

هدف: دور زدن احراز هویت دو مرحله‌ای (2FA) در یک ابزار مدیریت محبوب منبع‌باز

نحوه تشخیص: اسکریپت پایتون هکرها شامل ساختاری شبیه به خروجی یک مدل زبانی بزرگ (LLM) بود و محققان گوگل متوجه شدند که یک هوش مصنوعی این کد را تولید کرده است .

کارایی هوش مصنوعی: مدل AI توانسته بود یک خطای منطق معنایی  (Semantic Logic Flaw)  را شناسایی کند که اسکنرهای سنتی و فازرها (Fuzzers) به طور کامل از تشخیص آن عاجز بودند .

جان هالکویست، مدیر تحلیل گوگل، هشدار داده است: به ازای هر یک از این حفره‌ها که ما پیدا می‌کنیم، ده‌ها حفره دیگر که رد پایی از خود به جا نگذاشته‌اند در حال حرکت هستند .

حمله به زنجیره تأمین اپل؛ فاجعه در فاکس‌کان

در تحولی همزمان، شرکت فاکس‌کان (Foxconn)، بزرگترین تأمین‌کننده قطعات اپل، رسماً تأیید کرد که قربانی یک حمله باج‌افزاری شده است .

جزئیات حمله:

عامل تهدید: گروه باج‌افزاری «Nitrogen» که با نام مستعار حلقه Conti نیز شناخته می‌شود .

مقیاس سرقت: هکرها مدعی هستند ۸ ترابایت داده معادل بیش از ۱۱ میلیون فایل را به سرقت برده‌اند.

محتویات اطلاعات به سرقت رفته: نقشه‌های محرمانه (Schematics) و اسناد فنی شرکت‌های اپل، اینتل، انویدیا، گوگل، دل و AMD .

شیوه حمله: این گروه به طور سنتی به دنبال شکاف‌های امنیتی در شرکت‌های کوچک‌تر (تأمین‌کنندگان سطح سوم) می‌گردد تا از آن طریق به زیرساخت شرکت‌های بزرگتر (هدف نهایی) نفوذ کند.

وضعیت فعلی: فاکس‌کان تأیید کرده که خطوط تولید مختل شده و در برخی کارخانه‌ها (مانند ویسکانسین)، کارگران مجبور شده‌اند برای انجام امور به کاغذ و قلم روی بیاورند . هنوز مشخص نیست که آیا فاکس‌کان باج درخواستی را پرداخت کرده است یا خیر.

هوش مصنوعی در مقابل هوش مصنوعی: مسابقه تسلیحاتی دیجیتال

گوگل در واکنش به این تهدیدات، سامانه دفاعی هوش مصنوعی خود به نام «Big Sleep» و «CodeMender» را معرفی کرده است. این ابزارها قادرند کدهای مخرب را شناسایی کرده و به صورت خودکار وصله امنیتی (Patch) برای آنها تولید کنند . این ابزارهای دفاعی بودند که موفق شدند حفره «Zero-Day» ساخته شده با AI را پیش از حمله گسترده هکرها شناسایی و خنثی کنند.