احراز هویت پیشرفته چگونه میتواند جلوی حملات سایبری هوش مصنوعی را بگیرد

تکنولوژی آینده در جلوگیری از حملات سایبری با استفاده از روش‌های احراز هویت چندعاملی (MFA)

حوزه امنیت اطلاعات در سال‌های اخیر با چالش‌های فراوانی مواجه بوده است، به‌ویژه با ظهور تهدیدات پیشرفته و پیچیده‌ای مانند حملات سایبری هوش مصنوعی (AI Driven Cyberattacks) که بر تمامی صنایع تاثیر گذاشته‌اند. در این میان، احراز هویت پیشرفته چندعاملی (Multi-Factor Authentication یا MFA) به‌عنوان یکی از ارکان اصلی استراتژی‌های امنیتی مطرح شده است. MFA به‌ویژه با ظهور فناوری‌های جدید مانند کلیدهای امنیتی مقاوم در برابر فیشینگ و کیف‌های دیجیتال هویت، نقش مهمی در حفاظت از هویت دیجیتال و کاهش خطرات حملات سایبری ایفا می‌کند.
در این مقاله، ما به بررسی تکنولوژی‌های آینده در زمینه جلوگیری از حملات سایبری و استفاده از روش‌های MFA خواهیم پرداخت. این مقاله بر اساس پیش‌بینی‌ها و تحلیل‌های کارشناسان شرکت رهسا در سال 2025 است که تغییرات و تحولات امنیتی آینده را بررسی کرده‌اند.

حملات سایبری هوش مصنوعی و احراز هویت چند عاملی MFA و راه های مقابله با آن

احراز هویت چند عاملی و آینده آن

احراز هویت چندعاملی به فرآیند تأیید هویت فرد از طریق ترکیب چندین عامل امنیتی (مانند گذرواژه، پیامک یک‌بار مصرف، یا کلیدهای سخت‌افزاری) گفته می‌شود. این روش، به دلیل افزایش امنیت در برابر حملات فیشینگ و دیگر تهدیدات آنلاین، به‌سرعت در حال گسترش است. اما با پیشرفت تکنولوژی و پیچیده‌تر شدن تهدیدات، MFA هم نیاز به نوآوری و بهبود دارد.

کلیدهای امنیتی مقاوم در برابر حملات فیشینگ

یکی از بزرگ‌ترین تهدیدات در دنیای سایبری، حملات فیشینگ هستند که اغلب از طریق سرقت گذرواژه‌ها یا استفاده از پیامک‌های جعلی برای دسترسی به حساب‌های آنلاین صورت می‌گیرد. این نوع حملات معمولاً از انسان به‌عنوان نقطه ضعف استفاده می‌کنند. در این میان، کلیدهای امنیتی مقاوم در برابر فیشینگ مانند توکن‌های احراز هویت FIDO رهسا (نشانه توکن) به‌عنوان یک راه‌حل نوآورانه برای مبارزه با این تهدیدات مطرح شده‌اند.
این کلیدهای امنیتی از استانداردهایی مانند FIDO2/WebAuthn برای احراز هویت استفاده می‌کنند که به‌طور مستقیم از حملات فیشینگ جلوگیری می‌کند. این کلیدها با استفاده از توکن‌های سخت‌افزاری و رمزنگاری‌های پیچیده، تنها در صورتی که دستگاه کاربر به‌طور مستقیم در دسترس باشد، به اعتبارسنجی و احراز هویت می‌پردازند. بنابراین، حتی اگر مهاجم به رمز عبور دسترسی پیدا کند، بدون کلید فیزیکی قادر به دسترسی به سیستم نخواهد بود.

کیف‌های دیجیتال هویت و استانداردهای باز

یکی از تحولات مهم در زمینه امنیت سایبری و احراز هویت، ظهور کیف‌های دیجیتال هویت است. این کیف‌ها امکان ذخیره‌سازی هویت‌های دیجیتال را به‌صورت ایمن فراهم می‌کنند و به کاربران این امکان را می‌دهند که کنترل کاملی بر روی اطلاعات شخصی خود داشته باشند. این اطلاعات می‌تواند شامل موارد مختلفی همچون گواهی‌نامه‌ها، کارت‌های بیمه، ویزاهای شغلی و دانشجویی، مدارک سفر، اطلاعات کارت اعتباری و حتی نسخه‌های دیجیتال داروها باشد.
این کیف‌ها از پروتکل‌های احراز هویت FIDO برای اطمینان از امنیت بالا استفاده می‌کنند و به‌ویژه در برابر حملات فیشینگ مقاوم هستند. به‌علاوه، با توجه به استانداردهای باز برای هویت‌های دیجیتال، این کیف‌ها می‌توانند در سطح جهانی برای گواهی‌سازی هویت افراد و سازمان‌ها به‌طور گسترده‌تری به کار روند.

ظهور حملات سایبری هوش مصنوعی

با پیشرفت‌های اخیر در زمینه هوش مصنوعی، تهدیدات سایبری نیز به‌طور چشمگیری تغییر کرده‌اند. حملات فیشینگ مبتنی بر هوش مصنوعی که توسط الگوریتم‌های تولید محتوا و تحلیل داده‌های بزرگ انجام می‌شود، به یکی از تهدیدات اصلی تبدیل شده‌اند. این نوع حملات می‌تواند با استفاده از الگوریتم‌های تولید متن (Generative AI)، عمیق‌سازی صدا (Deep Fake)، و استفاده از داده‌های سرقت‌شده به‌شکل به‌مراتب پیچیده‌تری انجام شود.
هوش مصنوعی قادر است با شبیه‌سازی نحوه نوشتن افراد و استخراج اطلاعات حساس از منابع مختلف، حملات بسیار قوی‌تر و متقاعدکننده‌تری نسبت به گذشته ایجاد کند. این تهدیدات به‌ویژه به‌دلیل قابلیت‌های خودکارسازی این حملات، سطح تهدید را به‌طور چشمگیری افزایش داده‌اند.

احراز هویت چند عاملی (MFA) مقاوم در برابر هوش مصنوعی

یکی از مهم‌ترین چالش‌ها در برابر تهدیدات مبتنی بر هوش مصنوعی، استفاده از MFA مقاوم در برابر فیشینگ است. MFA سنتی که شامل روش‌هایی مانند پیامک‌های یک‌بار مصرف است، به راحتی می‌تواند توسط حملات فیشینگ شکسته شود. بنابراین، استفاده از روش‌های امن‌تری مانند WebAuthn، FIDO2، و Smart Card که برای مقابله با حملات پیچیده طراحی شده‌اند، ضروری است.

مقررات دولتی و استانداردهای جهانی

با توجه به تهدیدات فزاینده، بسیاری از کشورهای جهان در حال تصویب و اجرای مقررات امنیتی سخت‌گیرانه‌تر هستند. در این راستا، مقرراتی مانند NIS2 Directive در اتحادیه اروپا و Zero Trust Architecture در آمریکا مطرح شده‌اند که هدف آن‌ها افزایش امنیت و کاهش آسیب‌پذیری‌های ناشی از حملات سایبری است.
این مقررات علاوه بر اجباری کردن استفاده از MFA، توجه ویژه‌ای به MFA مقاوم در برابر فیشینگ دارند. در این زمینه، نهادهای نظارتی مانند PCI DSS و NIST بر لزوم استفاده از روش‌های امن‌تر و مقاوم در برابر فیشینگ تأکید دارند.

آینده MFA در صنعت مالی

صنعت مالی یکی از حساس‌ترین بخش‌ها از نظر تهدیدات سایبری است. در این صنعت، حملات فیشینگ می‌تواند به از دست رفتن اطلاعات مالی و اعتماد مشتریان منجر شود. بسیاری از بانک‌ها و مؤسسات مالی در حال پذیرش MFA مقاوم در برابر فیشینگ هستند تا سطح امنیت خود را افزایش دهند. به‌ویژه، بانک‌ها در حال استفاده از کلیدهای سخت‌افزاری مانند YubiKey برای تأمین ورود به حساب‌های مشتریان خود هستند.
در سال 2025، انتظار می‌رود که این روند به‌طور چشمگیری افزایش یابد و بانک‌ها و مؤسسات مالی بیشتری به این نوع MFA روی بیاورند تا از سرقت اطلاعات مالی و کاهش حملات سایبری جلوگیری کنند.

نتیجه‌گیری و ارائه راه‌کار

تکنولوژی‌های جدید مانند کیف‌های دیجیتال هویت، کلیدهای امنیتی مقاوم در برابر فیشینگ و MFA مقاوم در برابر هوش مصنوعی نقش حیاتی در بهبود امنیت سایبری و جلوگیری از حملات پیشرفته خواهند داشت. در حالی که تهدیدات سایبری همچنان پیچیده‌تر و خطرناک‌تر می‌شوند، پذیرش و پیاده‌سازی این تکنولوژی‌ها به سازمان‌ها و کاربران این امکان را می‌دهد که با بهره‌گیری از روش‌های احراز هویت قوی‌تر و مقاوم‌تر در برابر فیشینگ، امنیت آنلاین خود را افزایش دهند و از آسیب‌های احتمالی جلوگیری کنند.

احراز هویت مبتنی بر استاندارد FIDO/WebAuthn بهترین انتخاب در مقابله با حملات سایبری هوش مصنوعی و سایر تهدیدات دیجیتال می‌باشد. شرکت رهسا مفتخر است که تنها سازنده و ارائه‌دهنده سخت‌افزارها و اپلیکیشن‌های احراز هویت بدون رمز عبور FIDO در کشور است. این شرکت محصولات متنوعی از قبیل نشانه توکن، نشانه موبایل و نشانه کارت فراهم کرده است. طیف وسیع این محصولات می‌تواند تمامی نیازهای مصرف کنندگان از کاربران شخصی تا سازمانی را پوشش دهد.