ضربه ایران به قلب هوش مصنوعی پنتاگون و تل‌آویو

این گزارش مشروح برای TRENDS Research & Advisory (یک اندیشکده تحلیل مسائل ژئوپلیتیک، اقتصادی و اجتماعی جهان در ابوظبی) تهیه شده و نسخه کامل آن در سایت این اندیشکده (trendsresearch.org) موجود است. متن حاضر که حاوی نکات خواندنی و بسیار قابل ملاحظه است، نسخه کوتاه‌تر این گزارش جامع است که در ادامه می‌خوانید.

«این مقاله استدلال می‌کند که انهدام مراکز داده خدمات وب آمازون (AWS) در امارات متحده عربی و بحرین توسط ایران در اول مارس ۲۰۲۶، نشان‌دهنده یک چرخش بزرگ در جنگ‌های پیشرفته امروز است.

این مطالعه تأکید می‌کند که زیرساخت‌های ابری تجاری به شکلی عمیق با عملیات‌های دفاعی ادغام شده‌اند. ایران با هدف قرار دادن تسهیلات AWS، نه‌تنها به دنبال مختل کردن فعالیت‌های اقتصادی، بلکه در پی تضعیف ستون فقرات محاسباتیِ پشتیبانِ سیستم‌های نظامی مجهز به هوش مصنوعی بوده است.

این مقاله همچنین مخاطرات استراتژیک مرتبط با تمرکزگرایی در رایانش ابری را مورد بحث قرار می‌دهد. اتکای شدید به ارائه‌دهندگان بزرگ مانند AWS، آسیب‌پذیری‌های شدیدی ایجاد کرده و پتانسیل بروز «نقطه کور و شکست یکدست» را شکل می‌دهد.

موضوع کلیدی دیگر، ماهیت دوگانه فناوری‌های هوش مصنوعی است. در حالی که هوش مصنوعی از طریق بهبود شناسایی، نظارت و تحلیل تهدیدات، امنیت سایبری را ارتقا می‌دهد، هم‌زمان قابلیت‌های تهاجمی پیشرفته‌تری را نیز ممکن می‌سازد.

این مطالعه در ادامه به بررسی پیامدهای اخلاقی هوش مصنوعی در جنگ می‌پردازد و خواستار حاکمیت بین‌المللی قوی‌تر و مقررات اخلاقی سخت‌گیرانه‌تر برای فناوری‌های هوش مصنوعی نظامی است.

در نهایت، این مقاله این حمله را در بستر تحول گسترده‌تر جنگ‌های سایبری-فیزیکی تبیین می‌کند. در حالی که عملیات‌های پیشین مانند استاکس‌نت از ابزارهای سایبری برای ایجاد تخریب فیزیکی استفاده می‌کردند، این حادثه با استفاده از نیروی فیزیکی برای از کار انداختن سیستم‌های دیجیتال، این الگو را معکوس کرده است.

• حمله به مراکز داده AWS

در اول مارس ۲۰۲۶، پهپادهای نظامی ایران به مراکز داده خدمات وب آمازون (AWS) در امارات متحده عربی و بحرین حمله کردند. این یک حمله سایبری یا هک نبود؛ پهپادهای فیزیکی، تخریب فیزیکی به بار آوردند و دو منطقه در دسترس (Availability Zones) کامل ابری را از مدار خارج کردند. به طور هم‌زمان، بانک‌ها یخ زدند، سیستم‌های پرداخت فروپاشیدند، زنجیره‌های تأمین متوقف شدند و میلیون‌ها کاربر در عرض چند ثانیه قطع شدند؛ اما این اقدام برای مختل کردن خرید آنلاین شما نبود.

در عوض، این عملیات یک اقدام استراتژیک عمدی برای کاهش قابلیت‌های عملیاتی سیستم‌های نظامی مبتنی بر هوش مصنوعی، از طریق هدف قرار دادن زیرساخت‌های محاسباتی آن‌ها بود. AWS صرفاً برنامه‌های مصرف‌کننده را اجرا نمی‌کند؛ بار کاری پنتاگون، زیرساخت‌های ابری سیا  (CIA)، سیستم‌های لجستیک نظامی ایالات متحده و به طور حیاتی، ستون فقرات محاسباتی پیشرفته‌ترین پلتفرم‌های نظامی مجهز به هوش مصنوعی اسرائیل را تأمین می‌کند. وقتی آن دو مرکز داده تاریک شدند، ایران فقط به آمازون ضربه نزد؛ بلکه در حال دسترسی به کلید قطع اضطراری (Kill Switch)  مغز دیجیتال ماشین جنگی دشمن خود بود.

در عملیات آمازون در امارات، ۲۰۰هزار دستگاه در یک شب پاک‌سازی شدند، ۲ مرکز داده AWS نابود شدند و ۲۹ شرکت فناوری رسماً به عنوان اهداف جنگی اعلام شدند. این یک حمله سایبری نیست؛ این نوع جدیدی از جنگ است.

چه می‌شود اگر سروری که بانک شما را زنده نگه می‌دارد، همان سروری باشد که تصمیم می‌گیرد امشب چه کسی بمباران شود؟ چه می‌شود اگر از کار انداختن آن صرفاً یک خرابکاری اقتصادی نباشد، بلکه تنها راه برای کور کردن پیشرفته‌ترین هوش مصنوعی نظامی روی زمین باشد؟

این دقیقاً همان چیزی است که ایران محاسبه کرد و این همه‌چیز را تغییر می‌دهد. برنامه‌ریزی و اجرای دقیق چنین عملیاتی، با هدف قرار دادن زیرساخت‌های محاسباتی پشتیبان هوش مصنوعی پیشرفته نظامی، نشان‌دهنده درک عمیق از پویایی جنگ‌های معاصر و آسیب‌پذیری‌های حیاتی ناشی از اتکای گسترده به خدمات ابری دوگانه برای امنیت ملی است. این حادثه نشان‌دهنده یک چرخش بزرگ از سرقت یا افشای داده‌ها (که مشخصه اکثر حملات سایبری قبلی بود) به سمت تخریب فیزیکی مستقیم زیرساخت‌هاست که منجر به نگرانی‌های فوری برای امنیت و ثبات می‌شود.

برای درک اینکه چرا ایران به طور مشخص این زیرساخت را هدف قرار داد، باید بفهمیم که این زیرساخت در واقع چه کاری انجام می‌دهد.

نیروهای دفاعی اسرائیل (IDF) برخی از پیچیده‌ترین سیستم‌های نظامی مجهز به هوش مصنوعی در جهان را به کار می‌گیرند که نمونه بارز آن “The Gospel” (انجیل) است؛ یک سیستم هدف‌گیری هوش مصنوعی که تصاویر ماهواره‌ای، داده‌های نظارتی و سیگنال‌های اطلاعاتی را پردازش می‌کند تا به طور خودمختار توصیه‌هایی برای اهداف حملات هوایی تولید کند.

سیستم دیگر از این دست،”Lavender” (اسطوخودوس) است؛ یک پلتفرم هوش مصنوعی که هزاران نقطه داده، سوابق تلفن، الگوهای حرکتی و ارتباطات اجتماعی را بررسی متقاطع می‌کند تا اهداف انسانی را برای حذف، شناسایی و رتبه‌بندی کند.

سیستم “Where’s Daddy” (بابا کجاست) نیز یک سیستم ردیابی است که زمان ورود یک هدف به یک آدرس مسکونی را رصد کرده و آن را به عنوان بهینه‌ترین پنجره زمانی برای حمله علامت‌گذاری می‌کند. این سیستم‌ها روی لپ‌تاپ‌های محلی اجرا نمی‌شوند؛ آن‌ها روی زیرساخت‌های ابری، قدرت محاسباتی مداوم و عظیم، جذب داده‌های بلادرنگ و ارتباطات ماهواره‌ای مستمر اجرا می‌شوند.

AWS آمازون و مایکروسافت آژور بخش‌های عمده‌ای از آن ظرفیت محاسباتی را تحت قراردادهای محرمانه دولتی تأمین می‌کنند. آسیب دیدن چنین سیستم‌های C3I (فرماندهی، کنترل، ارتباطات و اطلاعات)، چه از طریق حملات سایبری و چه تخریب فیزیکی، می‌تواند منجر به شکست در مأموریت‌ها و باخت‌های نظامی سنگین شود. ایران این را درک می‌کند. هر تصمیم حمله هوایی که IDF می‌گیرد از طریق سرورها هدایت می‌شود. لذا وقتی سرورها را پایین بکشید؛ شما فقط یک قطعی ایجاد نکرده‌اید، بلکه سیستم هدف‌گیری را کور کرده و زنجیره کشتار را کند کرده‌اید.

به همین دلیل است که مراکز داده اهدافی تصادفی نبودند. آن‌ها با یک منطق استراتژیک جراحی‌گونه انتخاب شدند. اکنون، سوالی را بپرسید که هیچ‌کس نمی‌خواهد علناً به آن پاسخ دهد: اگر آن زیرساخت برای همیشه از بین برود چه می‌شود؟

• اول، کوری نظامی: بدون دسترسی به منابع محاسباتی گسترده ارائه شده توسط این زیرساخت‌های ابری، سیستم‌های هوش مصنوعی مانند “The Gospel” و “Lavender” به شدت فلج می‌شوند و توانایی پردازش مجموعه‌های عظیم داده مورد نیاز برای شناسایی و توصیه آنی اهداف را از دست می‌دهند.

سیستم‌های هدف‌گیری هوش مصنوعی IDF خوراک داده‌های بلادرنگ خود را از دست می‌دهند، پردازش تصاویر ماهواره‌ای تضعیف می‌شود و شناسایی اهداف به جای چند ساعت، چند روز طول می‌کشد. توصیه‌های خودمختار از مدار خارج می‌شوند. فرماندهان به روش‌های اطلاعاتی دستی دوران جنگ سرد بازمی‌گردند. این امر مستلزم افزایش چشمگیر بار شناختی انسان و تأخیر در تصمیم‌گیری است که مستقیماً بر کارایی عملیاتی و دقت درگیری‌های نظامی تأثیر می‌گذارد و بعد اطلاعاتی جنگ را به طور بنیادین دگرگون می‌سازد.

در یک درگیری پرشتاب، این شکاف به قیمت جان انسان‌ها در هر دو طرف تمام می‌شود.

• دوم، فروپاشی اطلاعاتی: اطلاعات سیگنال‌های ایالات متحده و اسرائیل به پردازش ابری مداوم برای فیلتر کردن میلیون‌ها رهگیری داده در ساعت وابسته است. اختلال در این قابلیت پردازش، عملاً یک سیاهچاله اطلاعاتی ایجاد می‌کند و آگاهی از موقعیت و توانایی شناسایی و تحلیل تهدیدات نوظهور را به شدت مختل می‌سازد. بدون آن قدرت محاسباتی، نسبت سیگنال به نویز منفجر می‌شود. ارتباطات حیاتی از دست می‌روند و هشدارهای تهدید دیر می‌رسند. این اختلال در کل چرخه اطلاعات منتشر می‌شود، تحلیل‌ها را به تأخیر می‌اندازد و بینش‌های قابل اقدام را قبل از اینکه بتوان به طور مؤثر از آن‌ها استفاده کرد، منقضی می‌سازد.

• پیامدهای زنجیره‌ای اقتصادی

به تنهایی AWS توان بیش از ۴۰ درصد از زیرساخت‌های اینترنت جهانی را تأمین می‌کند. بازارهای مالی، سیستم‌های مراقبت‌های بهداشتی، شبکه‌های لجستیکی و خدمات دولتی. نابودی پایدار حتی دو زون در دسترس، فقط به منطقه آسیب نمی‌زند؛ بلکه امواجی از شوک را به هر اقتصاد متصل به ابر می‌فرستد.

ستون فقرات پرداخت UPI هند تا حدودی آسیب دیده است. این امر به هم‌پیوستگی عمیق زیرساخت‌های دیجیتال جهانی و پتانسیل حملات محلی برای ایجاد اختلالات اقتصادی گسترده را برجسته می‌کند که از زمان حملات مارس ۲۰۲۶ به مراکز داده AWS شناسایی شده است.

متعاقب حمله ایران سیستم‌های پایاپای مالی آمریکا کند شدند و خدمات دولت دیجیتال اروپا مختل شد. چنین اختلال گسترده‌ای بر شکنندگی حیاتی اقتصادهای دیجیتال متصل امروزی تأکید می‌کند، جایی که یک نقطه کور و شکست واحد می‌تواند به بی‌ثباتی سیستماتیک جهانی تبدیل شود.

• بدعت و سابقه جدید

اما تخریب عمدی زیرساخت‌های دیجیتال حیاتی، یک بدعت جدید و خطرناک برای جنگ‌های کینتیک (فیزیکی) ایجاد می‌کند و میدان نبرد را فراتر از اهداف نظامی سنتی گسترش می‌دهد تا عناصر بنیادین تجارت و ارتباطات جهانی را در بر گیرد. این شکل جدید از هدف‌گیری استراتژیک، به هم‌پیوستگی شدید سیستم‌های اقتصادی و نظامی معاصر را به رسمیت می‌شناسد، جایی که ناتوان‌سازی گره‌های دیجیتال حیاتی می‌تواند اثرات زنجیره‌ای بسیار فراتر از مجاورت جغرافیایی فوری آن‌ها داشته باشد.

این چرخش، مفهوم زیرساخت‌های حیاتی را بازتعریف کرده و آن را به تسهیلات رایانش ابری تحت مالکیت و مدیریت بخش خصوصی که پشتوانه عملکردهای غیرنظامی و نظامی هستند تسری می‌دهد و در نتیجه خطر اختلالات اقتصادی گسترده و از هم گسیختگی زنجیره تأمین را افزایش می‌دهد.

این همان موضوعی است که استراتژیست‌های امنیت سایبری را شب‌ها بیدار نگه می‌دارد. اگر ایران با موفقیت زیرساخت‌های نظامی مجهز به هوش مصنوعی را از طریق حملات هدفمند تضعیف کرده باشد، هر یک از دشمنان قدرت‌های غربی به تازگی یک الگو و نقشه راه دریافت کرده‌اند.

چین آن را برای تایوان بایگانی می‌کند. روسیه آن را در جناح شرقی ناتو اعمال می‌کند. بازیگران غیردولتی این مدل را مطالعه می‌کنند. درس ساده و ویرانگر است. پیامدها فراتر از استراتژی نظامی است و دکترین‌های بازدارندگی و قابلیت‌های تهاجمی را در عصری که زیرساخت‌های دیجیتال ذاتاً با امنیت ملی و ثبات اقتصادی گره خورده‌اند، به طور بنیادین بازسازی می‌کند.

شما نیازی به شکست دادن یک ارتش پیشرفته ندارید بلکه باید الگوریتمی را که آن را اجرا می‌کند شکست دهید.

به موازات حملات پهپادی، واحد سایبری ایران،”Handala” (حنظله)، عمیق‌تر نفوذ کرد. قابلیت‌های تهدید پیشرفته و پایدار (APT) آن‌ها برای بهره‌برداری از آسیب‌پذیری‌های روز صفر (Zero-day) در نرم‌افزار عملیاتی اصلی این سیستم‌های هوش مصنوعی به کار گرفته شد؛ با هدف استخراج داده‌ها و ایجاد اختلالات سیستماتیک بیشتر، فراتر از آسیب‌های فیزیکی وارد شده به زیرساخت‌های سخت‌افزاری. این استراتژی حمله چندجانبه، با ترکیب حملات فیزیکی و عملیات‌های سایبری پیچیده، رویکردی نوین را برای از کار انداختن هوش مصنوعی پیشرفته نظامی به تصویر می‌کشد و مفاهیم سنتی جنگ و دفاع ملی را در عصر دیجیتال به چالش می‌کشد.

اقدام دقیق ایران علیه مرکز داده آمازون در امارات، آسیب‌پذیری عمیق زیرساخت‌های دیجیتال فوق‌همگرا را آشکار کرد و نشان داد که چگونه وابستگی‌های پیچیده میان خدمات ابری غیرنظامی و پلتفرم‌های هوش مصنوعی نظامی، اهداف استراتژیک نوظهوری را ایجاد می‌کنند که اثرات زنجیره‌ای بزرگی را در حوزه‌های امنیت ملی و اقتصادی به بار می‌آورند. این هدف‌گیری استراتژیک نشان‌دهنده یک تغییر مهم در منازعات ژئوپلیتیک است؛ جایی که بستر اشتراکات دیجیتال، که زمانی در برابر جنگ‌های سنتی مصون تلقی می‌شد، اکنون میدان نبرد اصلی برای بازیگران تحت حمایت دولت‌ها به شمار می‌رود.

• پیامدهای حمله به مراکز داده AWS در خلیج فارس

حمله فیزیکی به مراکز داده AWS در امارات و بحرین به طور مشهودی بر کارایی عملیاتی پلتفرم‌های نظامی مجهز به هوش مصنوعی اسرائیل، از جمله “The Gospel” و “Lavender” که برای پردازش بلادرنگ داده‌ها و تصمیم‌گیری شدیداً به این زیرساخت‌های ابری متکی هستند، تأثیر گذاشت. این اختلال، آسیب‌پذیری حیاتی ناشی از اتکا به خدمات ابری تجاری و مستقر در سطح بین‌المللی برای عملیات‌های حساس امنیت ملی را برجسته می‌کند و بر تغییر چشمگیر در چشم‌انداز جنگ‌های مدرن تأکید دارد؛ جایی که بازیگران غیردولتی یا کشورهای متخاصم می‌توانند زیرساخت‌های غیرنظامی را برای خنثی کردن قابلیت‌های نظامی هدف قرار دهند.

این رویداد همچنین بر لزوم ایجاد چارچوب‌های تاب‌آوری قوی در محیط‌های ابری سازمانی برای کاهش نقاط کور و شکست واحد و تضمین عملکرد مداوم خدمات حیاتی تأکید می‌کند.

این حادثه نمونه‌ای است از اینکه چگونه حملات هدفمند به ارائه‌دهندگان خدمات ابری می‌تواند به خسارات مالی و عملیاتی هنگفتی منجر شود. در نتیجه، این امر بازبینی جامع مدل‌های ارزیابی ریسک برای زیرساخت‌های حیاتی را ایجاب می‌کند، به طوری که فراتر از تهدیدات سایبری سنتی رفته و آسیب‌پذیری‌های فیزیکی را در معماری‌های ابری توزیع‌شده جهانی در نظر بگیرد.

همچنین پذیرش گسترده و متمرکز زیرساخت‌های ابری برای میزبانی خدمات حیاتی دولتی و نظامی، ذاتاً آسیب‌پذیری‌های سیستماتیکی را معرفی می‌کند، جایی که اختلال در این لایه‌های ابری بنیادین می‌تواند به تأثیرات بزرگی بر امنیت ملی، ثبات اقتصادی و رفاه عمومی ختم شود.

این به هم‌پیوستگی، تجدید نظر در استراتژی‌های تاب‌آوری سایبری را ضروری می‌سازد تا فراتر از اقدامات سنتی امنیت سایبری حرکت کرده و توانایی یک سازمان را برای «آماده‌سازی، جذب، بازیابی و سازگاری با اثرات نامطلوب ناشی از حملات سایبری که عملیات تجاری را تحت تأثیر قرار می‌دهند» شامل شود.

این تمایز، آسیب‌پذیری فزاینده سیستم‌های مدرن و وابسته به دیجیتال را در برابر هر دو نوع حملات سایبری و فیزیکی برجسته می‌کند و بر نیاز مبرم به روش‌های پیشرفته ارزیابی ریسک که وابستگی‌های متقابل پیچیده در سیستم‌های سایبری-فیزیکی و اجتماعی را در نظر می‌گیرند، تأکید دارد.

مداخله نظامی ایران بر پایه مختل کردن قابلیت‌های هوش مصنوعی اسرائیل استوار بود که به شدت به زیرساخت‌های AWS وابسته شده بود. این استراتژی یک تاکتیک جنگی نامتقارن نوین را برجسته می‌سازد؛ جایی که حملات فیزیکی به زیرساخت‌های فناوری غیرنظامی برای خنثی کردن سیستم‌های پیشرفته هوش مصنوعی نظامی به کار گرفته می‌شوند.

حمله ایران در امارات این در را باز کرده است تا نقش هوش مصنوعی در منازعات مدرن نه صرفاً به عنوان یک شتاب‌دهنده نیرو، بلکه به عنوان یک آسیب‌پذیری حیاتی بالقوه دیده شود که می‌توان از طریق هدف‌گیری استراتژیک زیرساخت‌های محاسباتی زیربنایی آن، از آن بهره‌برداری کرد.

همچنین ما باید به طور جدی بررسی کنیم که هوش مصنوعی چه میزان کنترل در تصمیم‌گیری‌های استراتژیک نظامی دارد و این سیستم‌های هوش مصنوعی تا چه حد به صورت خودمختار یا با نظارت انسان در چرخه (human-in-the-loop) عمل می‌کنند. این بررسی برای درک پتانسیل دستکاری بدخواهانه سیستم‌های مبتنی بر هوش مصنوعی در زیرساخت‌های حیاتی بسیار مهم است، به ویژه با توجه به ادغام فزاینده آن‌ها در شبکه‌های هوشمند و دیگر شبکه‌های حیاتی سایبری-فیزیکی.

• نتیجه‌گیری و جمع‌بندی

این همگرایی تاکتیک‌های جنگ فیزیکی و سایبری، ارزیابی مجدد پارادایم‌های تثبیت‌شده امنیت سایبری را ضروری می‌سازد؛ به طوری که فراتر از دفاع محیطی سنتی حرکت کرده و اقدامات حفاظتی انطباقی و مبتنی بر هوش مصنوعی را که قادر به شناسایی و خنثی‌سازی بهره‌برداری‌های روز صفر و تهدیدات پایدار پیچیده هستند، شامل شود.

علاوه بر این، درک اینکه چگونه هوش مصنوعی و الگوریتم‌ها به افراط‌گرایی و بی‌ثباتی سیاسی کمک می‌کنند، برای توسعه اقدامات متقابل قوی که هم آسیب‌پذیری‌های فنی و هم تأثیرات گسترده‌تر اجتماعی چنین فناوری‌هایی را هدف قرار می‌دهند، بسیار مهم است. این ارزیابی مجدد همچنین باید در نظر بگیرد که چگونه خود هوش مصنوعی می‌تواند به اشکال مختلف، از ریزپروازهای دسته‌جمعی (Drone Swarming) تا افراط‌گرایی الگوریتمی، سلاح‌سازی شود؛ و در نتیجه نیازمند یک چارچوب امنیتی جامع است که هر دو استراتژی دفاع سایبری و فیزیکی را یکپارچه کند.

این چشم‌انداز تهدید در حال تحول که مشخصه آن قابلیت‌های سایبری مبتنی بر هوش مصنوعی و پتانسیل هوش مصنوعی برای عمل به عنوان یک شتاب‌دهنده نیرو برای بازیگران مخرب است، چالش پیچیده و چندوجهی را برای امنیت سایبری جهانی ایجاد می‌کند. مکانیسم‌های سنتی تشخیص تهدید مبتنی بر امضا (Signature-based) به طور فزاینده‌ای در برابر این تهدیدات پیشرفته پایدار و حملات روز صفر ناتوان هستند و این امر بر نیاز مبرم به راه‌حل‌های نسل بعدی هوش مصنوعی و یادگیری ماشین برای تقویت قابلیت‌های امنیت سایبری تأکید دارد.

و در پایان اینکه باید پرسید آیا در واقع ما باید از ایران برای افشای چنین آسیب‌پذیری‌های عمیقی در زیرساخت‌های دیجیتال جهانی تشکر کنیم که کاتالیزوری برای پاسخی فوری‌تر و قوی‌تر به این تهدیدات نوظهور شده است؟