چالش‌های حکمرانی هوش مصنوعی در کشور

به گزارش «راهبرد معاصر»؛ رئیس سازمان پدافند غیر عامل به تازگی گفت: فرضیه ای درباره نحوه‌ کنترل دوربین‌های مداربسته وجود داشت. دو دستگاه دوربین مداربسته را برای آزمایش به آزمایشگاه تخصصی سخت‌افزاری داخل کشور سپردیم. پس از دو–سه ماه کار روی Firmware و میان‌افزار (Middleware)، در میان‌افزار کدی یافتیم که در شرایط قطع اتصال به اینترنت، داده‌ای را به آدرس IP مشخصی ارسال می‌کرد.

وی افزود: دوربین‌های مداربسته ازجمله دوربین‌های طرح ترافیک معمولاً بخشی از چهار لایه‌ زیرساخت اینترنت به شمار می روند و به طور کلی از نظر امنیتی ضعیف‌ترند، زیرا استفاده‌شان گسترده است. در حملات سایبری ای که رخ داد، اغلب نقطه‌ ورود از شبکه‌ دوربین‌ها بود. برای نمونه در حمله‌ به یکی از واحدها، مهاجمان از شبکه‌ دوربین وارد شدند، سپس به شبکه‌ زیرساخت اصلی نفوذ کردند و حمله را ادامه دادند.

پیش تر نیز نفوذ به شبکه سوخت رسانی کشور موجی از نگرانی ایجاد کرده بود و نشان داد حکمرانی کشور در حوزه امنیت سایبری و هوش مصنوعی باید گام های جدی تری بردارد. خبرنگار «راهبرد معاصر» برای بررسی جزئی تر و دقیق تر این موضوع با محمد ربیعی، منتور تخصصی پارک‌های فناوری ایران گفت وگویی انجام داده است که مشروح آن بیان می شود.

راهبرد معاصر: با توجه به وضعیت زیرساخت‌های فناوری اطلاعات و ارتباطات در ایران، چه نقاط ضعفی در این زیرساخت‌ها وجود دارد که می‌تواند به تهدیدات امنیت سایبری منجر شود و چگونه می‌توان آن‌ها را بهبود بخشید؟

ربیعی: در حوزه امنیت سایبری، یکی از نمونه‌های ملموس برای مردم حمله به سامانه‌های پمپ‌بنزین در سال ۱۴۰۱ به وسیله گروه هکری «گنجشک درنده» بود. این اختلال که یک هفته طول کشید، نخستین‌بار مفهوم «کد امن» و ضرورت امنیت سایبری را برای افکار عمومی برجسته کرد. تکرار این حمله در سال بعد و جداسازی دستگاه‌های پرداخت از سامانه پخش و پالایش نفت نیز نشان داد بخشی از زیرساخت کشور هنوز در برابر حملات سازمان‌یافته آسیب‌پذیر است. علاوه بر این، در شبکه فرودگاهی کشور نیز حملاتی مشاهده می‌شود که اهمیت تقویت لایه‌های دفاعی را دوچندان می‌کند. در حال حاضر کمبود توسعه‌دهندگان متخصص در حوزه کدنویسی امن و تعداد افراد و تیم‌هایی که واقعاً قادر به تولید «کد امن» هستند به انگشتان یک دست نمی‌رسد؛ در حد چند تیم حرفه‌ای در کشور. نیاز واقعی کشور، به‌ویژه در زیرساخت‌های حساس (بانکی، انرژی، حمل‌ونقل، دولتی)، چندین برابر ظرفیت فعلی است.

اگر معماری یا مدل صحیح اطلاعاتی در کشور وجود داشته باشد، بر پایه حکمرانی اطلاعاتی کشور قطعاً امنیت سایبری واقعی شکل خواهد گرفت

نبود توسعه دهندگان امنیت و همچنین رشد استانداردها، باعث می‌شود بسیاری از سامانه‌ها با همان آسیب‌پذیری‌هایی که در مرحله طراحی و توسعه ایجاد شده‌اند، وارد مرحله بهره‌برداری شوند. امنیت سایبری در ایران پراکنده، جزیره‌ای و بدون معماری کلان است. نبود استاندارد واحد در حوزه های مدیریت خطر، پایش تهدیدات، مدیریت رخداد و ضعف در پایش مداوم تهدیدها همه باعث می‌شوند حملات گسترده، سریع‌تر و مخرب‌تر شوند. همچنین برخی ابزارهای امنیتی قدیمی هستند و بسیاری از SOCها (تیم های تخصصی کارشناسان امنیتی و ابزارهای فنی) واکنشی هستند نه پیش‌دستانه.در بسیاری از کشورها، آزمون نفوذ و عملیات Red Team به‌صورت دوره‌ای و رسمی روی سازمان‌ها انجام می‌شود، اما در ایران غالب سازمان‌های بزرگ اجازه اجرای آزمون نفوذ واقعی یا شبیه‌سازی حملات سطح بالا نمی‌دهند که اغلب به دلیل ترس از اختلال، مسئولیت حقوقی یا نبود چارچوب قانونی است و نتیجه این می شود بسیاری از پایگاه‌های داده حیاتی بدون ارزیابی امنیتی واقعی در حال کار هستند و سطح بلوغ امنیتی (Maturity Level) سازمان‌ها در ایران پایین‌تر از استاندارد جهانی است.

برای بهبود وضعیت امنیت سایبری، کشور نیازمند حرکت به سمت حکمرانی هوشمند بر امنیت اطلاعات است؛ به‌ویژه حکمرانی‌ای که در آن امنیت و هوش مصنوعی درهم‌تنیده و یکپارچه باشند. ابزارهای مبتنی بر هوش مصنوعی، در صورتی که به‌درستی طراحی و تغذیه داده‌ای شوند، توانایی پیش‌بینی رفتارهای مشکوک و حملات بالقوه را دارند. برخی شرکت‌های دانش‌بنیان داخلی نیز موفق به توسعه سامانه‌های هشداردهنده پیش از وقوع حمله شده‌اند. از دیدگاه آموزشی نیز توسعه‌دهندگان باید از ابتدا کد را بر اساس استانداردهای امن (OWASP, NIST, S-SDLC) بنویسند. این کار نیازمند تربیت نیروی متخصص، آموزش رسمی، فرهنگ‌سازی در سازمان‌ها و الزام قانونی برای پروژه‌های حساس است. همچنین تقویت ارزیابی میزان امکان‌پذیری اجرای حمله (IES) و سامانه های پیشگیری از نفوذ (IPS) برای شناسایی حملات لازم است و باید بومی‌سازی و هوشمند شوند تا قابلیت مقابله با حملات روز صفر داشته باشند. تجربه جهانی نشان می‌دهد امنیت اطلاعات بدون هوش مصنوعی در سال‌های آینده عملاً ناکارآمد خواهد بود. هوش مصنوعی می‌تواند استفاده از الگوها را پیش از وقوع حمله با اولویت بندی هشدارهای SOC و رفتارهای غیرعادی کاربران در سامانه‌ها ایجاد کند و تشخیص دهد. راهکار اصلی حل این چالش‌ها حمایت، استانداردسازی و ترکیب امنیت، هوش مصنوعی و حکمرانی کلان در مقیاس ملی است

راهبرد معاصر: با توجه به تنوع تهدیدات سایبری (مانند حملات DDoS، بدافزارها و حملات فیشینگ)، کدام نوع از این تهدیدات در ایران بیشتر شایع است و چه راهبرد‌هایی برای مقابله با آن‌ها باید اتخاذ شود؟

ربیعی: در فضای سایبری ایران، شایع‌ترین و پرتکرارترین تهدید، همچنان حملات فیشینگ است. بر اساس داده‌های عملیاتی برخی مراکز مانیتورینگ امنیت، میان ۷۰ تا ۸۰ درصد حملات موفق، ماهیت فیشینگ یا مهندسی اجتماعی دارند. دلیل این فراوانی نیز روشن است؛ بیشترین انگیزه مهاجمان، «سود مالی مستقیم» و فیشینگ کوتاه‌ترین مسیر برای دسترسی به اطلاعات بانکی و برداشت‌های غیرمجاز به شمار می رود. امروزه صفحات جعلی پرداخت، درگاه‌های بانکی تقلبی و لینک‌های فریبنده در شبکه‌های اجتماعی از رایج‌ترین ابزارهای مهاجمان هستند.

در رده بعدی، بدافزارها و حملات DDoS قرار می‌گیرند. بدافزارها به‌طور خاص برای سرقت داده‌های هویتی، دسترسی غیرمجاز یا ایجاد باج‌افزار طراحی می‌شوند. حملات DDoS نیز به‌طور ویژه زیرساخت‌های پرترافیک را هدف قرار می‌دهند و معمولاً به‌قصد اخلال در ارائه خدمات عمومی یا وارد کردن فشار روانی به نهادهای خدماتی انجام می‌شوند.

در چند سال اخیر دیپ‌فیک و جعل هویت هوشمند رشد سریع داشته است. کاربران در شبکه‌های اجتماعی عملاً در حال تشکیل «پرونده الکترونیک هویتی» هستند؛ یعنی هر کاربر مجموعه‌ای از داده‌های رفتاری، تصویری، صوتی و علایق شخصی را به‌صورت مستمر منتشر می‌کند. مهاجمان با استفاده از این داده‌ها و ابزارهای هوش مصنوعی، اقدام به ساخت تصاویر و ویدئوهای جعلی و سپس اخاذی هدفمند می‌کنند. این نوع حمله در حال تبدیل شدن به یکی از جدی‌ترین چالش‌های امنیت فردی در فضای مجازی ایران است.

راهبردهای مقابله با تهدیدات رایج سایبری شامل ارتقای آموزش امنیتی کاربران و آموزش در رسانه ملی برای افزایش آگاهی درباره فیشینگ و مهندسی اجتماعی، پیاده‌سازی احراز هویت چندمرحله‌ای برای کاهش موفقیت حملات، ایجاد شبکه‌ها و سکوهای بومی امن مبتنی بر معماری استاندارد و امکان پایش رفتارهای مشکوک، استفاده از سامانه‌های تحلیل‌گر مبتنی بر هوش مصنوعی برای پیش‌بینی حملات، تشخیص دیپ‌فیک و شناسایی الگوهای غیرعادی و در نهایت تقویت و به‌روزرسانی مداوم سامانه‌های IPS و WAF با هدف جلوگیری از نفوذ، حملات DDoS و تزریق کد است.

راهبرد معاصر: چرا توجه چندانی به کدنویسی امن نمی شود؟

ربیعی: علت کم‌توجهی به کدنویسی امن را باید در چند عامل ساختاری و مدیریتی جست‌وجو کرد. نخست، اینکه هزینه تولید «کد امن» به‌طور میانگین تا ۱۰ برابر بیشتر از کدنویسی معمولی است. برای بسیاری از سازمان‌ها—به‌ویژه در حوزه‌های دولتی یا سازمان‌های دارای محدودیت بودجه—اولویت با تحویل سریع سامانه و نه توسعه امن آن است. همین نگاه کوتاه‌مدت باعث می‌شود امنیت در مراحل آغازین چرخه توسعه نرم‌افزار جدی گرفته نشود.

عامل دوم، کمبود شدید نیروی انسانی متخصص است. مهاجرت گسترده برنامه‌نویسان و متخصصان حوزه کد نویسی، هوش مصنوعی و امنیت، کشور را در دستیابی به ظرفیت لازم برای توسعه امن نرم‌افزار با چالش جدی مواجه کرده است. در چنین شرایطی، سازمان‌ها به‌جای سرمایه‌گذاری بر کدنویسی امن، غالباً به رفع نیازهای فوری بسنده می‌کنند.

در کنار این موارد، یکی از ریشه‌ای‌ترین مشکلات، ضعف در زیرساخت‌ها و ساختارهای مدیریتی امنیت سایبری است. اگر سه ضلع برای امنیت سایبری در نظر بگیریم می توانیم به دیدگاه های مدیریت، منابع مالی و زیرساخت پرداخت. ضلع مدیریتی معمولاً آگاهی نسبی از وضعیت و تهدیدات دارد، اما دو ضلع دیگر یعنی مالی و زیرساختی مانع اصلی عملیاتی شدن توسعه امن هستند. به‌عنوان نمونه، حضور شرکت‌های ایرانی در نمایشگاه‌های بین‌المللی مانند نمایشگاه های کشورهای حاشیه خلیج فارس که همواره سهم ۳۰ درصدی آن‌ها از غرفه‌ها نشان‌دهنده توان علمی کشور است، اما نکته اصلی اینجاست، این دانش در داخل کشور کمتر مورد بهره‌برداری قرار می‌گیرد. ما خوشحالیم که علم ایرانی به جهان صادر می‌شود، اما آرزو داریم این توانمندی در داخل کشور و در قالب توسعه زیرساخت‌های امن دیجیتال به‌کار گرفته شود.

هوش مصنوعی ضامن امنیت، نه جاسوس!

راهبرد معاصر: چگونه سیاست‌های دولتی و قوانین موجود بر امنیت سایبری تأثیر می‌گذارند و چه تغییراتی در این زمینه می‌تواند به تقویت امنیت سایبری کشور کمک کند؟

ربیعی: سیاست‌های دولتی و قوانین مرتبط با امنیت سایبری و هوش مصنوعی در ایران هنوز در مرحله شکل‌گیری هستند، اما روند تدوین آن‌ها با فرآیندهای پیچیده، طولانی و گاه متعارض پیش می‌رود. یکی از مهم‌ترین چالش‌ها، تعارض منافع بین سازمان‌هاست؛ زمانی که برای اجرای طرح ملی نیاز به تبادل داده میان دستگاه‌های مختلف وجود دارد، بسیاری از مدیران می‌پرسند، «چرا باید داده‌های سازمان خود را در اختیار نهاد دیگر قرار دهم»؟ یا «در فرآیند انتقال داده، تکلیف تضمین و اعتماد چیست؟

علاوه بر این، کاربران نیز نسبت به نحوه استفاده از داده‌های خود حساس‌اند و پرسش درباره حریم خصوصی، تعداد سفرها، سوابق تراکنشی یا هر نوع داده شخصی، کاملاً طبیعی است. همه این ملاحظات درست هستند و نشان می‌دهند استفاده از داده در کشور بدون چارچوب‌های شفاف اعتمادساز، با مقاومت مواجه خواهد شد.بنابراین پیش‌شرط مهم برای تقویت امنیت سایبری، فرهنگ‌سازی در حوزه حریم خصوصی و شفاف‌سازی نحوه استفاده از داده‌هاست. نمونه کشورهای پیشرو نشان می‌دهد مشارکت مردم زمانی به دست می آید که بدانند سازوکار نظارت، هدف امنیت عمومی دارد نه نقض بی‌دلیل حریم خصوصی. در بسیاری از کشورها مانند انگلستان، بخش بزرگی از فضاهای عمومی زیر پوشش دوربین‌های نظارتی و جامعه با آگاهی از فلسفه این نظارت (پیشگیری از جرم و افزایش امنیت اجتماعی) آن را پذیرفته است.

در ایران نیز اگر قوانین و سیاست‌ها به‌گونه‌ای تدوین شوند که خطوط مرزی حریم خصوصی، نحوه ذخیره‌سازی داده، مدت نگهداری و سازوکار نظارت قانونی شفاف باشد، مردم و سازمان‌ها آمادگی بیشتری برای همکاری در تبادل داده و پیاده‌سازی سامانه‌های ملی امنیت سایبری خواهند داشت. در نهایت، تقویت امنیت سایبری در کشور زمانی امکان‌پذیر است که قوانین ما شفاف، چابک و قابل اجرا باشند؛ قوانینی که همگام با سرعت پیشرفت فناوری حرکت کنند، نه اینکه از آن عقب بمانند. در کنار آن، باید چارچوب‌های حقوقی معتبری برای تبادل امن داده میان سازمان‌ها شکل بگیرد تا موضوع اعتماد که امروز یکی از جدی‌ترین موانع همکاری بین‌سازمانی است برطرف شود. علاوه بر این، حریم خصوصی کاربران باید دارای تعریف روشن، قانونی و قابل نظارت باشد تا شهروندان بدانند داده‌هایشان در چه مسیری و با چه ضوابطی استفاده می‌شود. همه این موارد زمانی اثرگذار خواهند بود که کشور از تصمیم‌گیری‌های جزیره‌ای فاصله بگیرد و نقشه راه ملی و واحد برای امنیت سایبری تدوین شود. تنها از مسیر یکپارچگی سیاستی و ایجاد اعتماد عمومی است که می‌توان به حکمرانی داده و امنیت سایبری مؤثر دست یافت.

در حوزه حریم شخصی باید فرهنگ سازی شود. به عنوان نمونه، در انگلیس نقطه به نقطه خیابان‌ها زیر نظر دوربین‌های مداربسته است و مردم می‌دانند در محیط‌های عمومی رصد می‌شوند

راهبرد معاصر: هوش مصنوعی را بخش خصوصی باید نظارت و راهبری کند یا بخش دولتی؟

ربیعی: در جهان یک اصل پذیرفته‌شده وجود دارد؛ اینکه حاکمیت و مدیریت داده باید در اختیار دولت باشد، اما توسعه فناوری و ابزارهای هوش مصنوعی باید به وسیله بخش خصوصی انجام شود. داده سرمایه ملی و صیانت از آن وظیفه حاکمیت است، اما نوآوری، سرعت و تخصص لازم برای ساخت ابزارها عمدتاً در بخش خصوصی شکل می‌گیرد. در ایران نیز اگر قرار است به «حکمرانی هوشمند» برسیم، لازم است محور داده و استانداردهای امنیتی و شرایط مالی سرمایه گذاری در زیرساخت های پر هزینه هوش مصنوعی در دست دولت باشد، در حالی که بخش خصوصی به‌عنوان بازوی اجرایی، توسعه‌دهنده و حتی سرمایه‌گذار در ابزارها و سکوها در حوزه هوش مصنوعی عمل کند.

این مدل باعث می‌شود سرمایه‌گذاری بخش خصوصی در تولید الگوریتم‌ها، زیرساخت‌ها و خدمات افزایش یابد، اما امنیت و مالکیت داده و سرمایه گذاری در زیرساختها همچنان تحت نظارت دولت باقی بماند. برای نمونه، کاربری که وارد پنجره ملی خدمات دولت هوشمند می‌شود باید مطمئن باشد داده‌های هویتی‌اش به وسیله هوش مصنوعی چه در قالب تصویر، صدا یا الگوی رفتاری به‌صورت امن پردازش می‌شود. این میزان از امنیت تنها زمانی محقق می‌شود که دولت ناظر و بخش خصوصی توسعه‌دهنده باشد. این تقسیم نقش، هم اعتماد عمومی را تقویت می‌کند و هم اکوسیستم هوش مصنوعی کشور را به‌صورت پایدار توسعه می‌دهد.

چشم انداز ایران برای تبدیل به عنوان هاب هوش مصنوعی منطقه

راهبرد معاصر: با توجه به تحریم‌ها و محدودیت‌های بین‌المللی، چگونه ایران می‌تواند همکاری‌های بین‌المللی را برای بهبود امنیت سایبری خود برقرار کند و چه موانع و چالش‌هایی در این زمینه وجود دارد؟

ربیعی: با وجود فشار تحریم‌ها، ایران همچنان ظرفیت قابل‌توجهی برای همکاری‌های بین‌المللی در حوزه امنیت سایبری دارد. کشور از نظر نیروی انسانی متخصص، در منطقه یکی از قوی‌ترین‌هاست و در بسیاری از حوزه‌ها به‌ویژه تحلیل تهدیدات، رصد رفتارهای مشکوک و پیاده‌سازی سامانه های امنیتی متخصصان با دانش و مناسب دارد. نمونه آن را در بخش امنیتی و نظامی دیده‌ایم؛ جایی که در بسیاری از پرونده‌ها امکان ردیابی و شناسایی عاملان تهدید در زمان بسیار کوتاه وجود دارد. این نشان‌دهنده توان عملیاتی قابل اتکای کشور است، هرچند هنوز فاصله تا زیرساخت‌های پیشرفته جهانی داریم.

برای توسعه همکاری‌های بین‌المللی، یکی از مسیرهای عملی، افزایش تعامل منطقه‌ای است. برگزاری همایش‌ها و نشست‌های تخصصی با حضور کشورهای حوزه خلیج فارس و دعوت از شرکت‌های فعال منطقه می‌تواند نقطه شروع باشد. بسیاری از این کشورها حاضرند برای بهره‌گیری از دانش متخصصان ایرانی سرمایه‌گذاری کنند، زیرا توان فنی ایران در حوزه امنیت سایبری و هوش مصنوعی برای آن‌ها شناخته‌شده است. این میزان از همکاری می‌تواند به هم‌افزایی و انتقال تجربه منجر شود و حتی زمینه اعزام متخصصان ایرانی را به کشورهای منطقه فراهم کند. با وجود این، چالش اصلی به ملاحظات امنیتی داخلی بازمی‌گردد. باید روشن شود آیا نهادهای امنیتی و اطلاعاتی آمادگی دارند کارشناسان خارجی در برخی بخش‌های تخصصی امنیت سایبری حضور یابند یا خیر؟ واقع‌بینانه نگاه کنیم، حضور مستقیم تیم‌های خارجی در لایه‌های عملیاتی امنیتی کشور امکان دارد با حساسیت همراه باشد؛ اما می‌توان از آنان در نقش «مشاور، راهبردنویس و طراح سیاست» استفاده کرد، بدون آنکه به داده‌ها یا زیرساخت‌های حیاتی دسترسی یابند.

در این مدل، کشور از تجربه، استانداردهای جهانی و دانش روز بهره‌مند می‌شود، در حالی که کنترل کامل داده‌ها همچنان در اختیار حاکمیت باقی می‌ماند. با وجود این، شخصاً باور دارم بُعد علمی متخصصان داخلی کاملاً برای رفع نیازهای کشور کافی است و در بسیاری موارد چیزی از کارشناسان خارجی کم ندارند. بسیاری از شرکت‌های بزرگ فناوری مانند مایکروسافت و گوگل در منطقه خلیج فارس دفاتر چند میلیارد دلاری دارند، اما بخش مهمی از نیروی انسانی متخصص این دفاتر ایرانی هستند. این نشان می‌دهد استعداد و توان علمی در کشور وجود دارد؛ آنچه نیاز داریم فراهم کردن بستر فعالیت، حمایت ساختاری و ایجاد انگیزه برای حفظ این نیروهاست. اگر زیرساخت فراهم شود، ایران نه‌تنها می‌تواند همکاری‌های منطقه‌ای مؤثری شکل دهد، بلکه حتی قابلیت تبدیل شدن به هاب هوش مصنوعی و امنیت سایبری منطقه را دارد. مسیر توسعه از همین نقطه آغاز می‌شود؛ استفاده از توان داخلی، بهره‌گیری هوشمندانه از مشاوران خارجی و شکل‌دادن به شبکه بین‌المللی همکاری که وابستگی ایجاد نکند، بلکه ظرفیت کشور را تقویت کند.

راهبرد معاصر: از نظر عملکرد، میان متخصصان هوش مصنوعی حوزه خلیج فارس با چین تفاوتی وجود دارد؟

ربیعی: از نظر شخصی و تاریخی معتقدم در رفاقت با کمونیست‌ها باید محتاط بود. از نظر فنی، متخصصان هوش مصنوعی چین و کشورهای حوزه خلیج فارس در یک سطح قرار ندارند. چین امروز از نظر حجم پژوهش، تعداد متخصصان و توسعه زیرساخت‌های سخت‌افزاری و پردازش ییکی از بازیگران اصلی هوش مصنوعی جهان است. کشورهای حوزه خلیج فارس بیشتر نقش سرمایه‌گذار و واردکننده فناوری دارند و بخش قابل توجهی از متخصصانی که در پروژه‌های بزرگ منطقه فعالیت می‌کنند، از کشورهای دیگر به‌ویژه هند، اروپا و حتی ایران جذب شده‌اند. به همین دلیل، اتکای صرف به یک کشور یا بلوک سیاسی در حوزه هوش مصنوعی، منطقی و پایدار نیست.

ایران باید «سبد متنوعی از همکاری‌ها» داشته باشد؛ به این معنا که نه وابستگی یک‌جانبه به چین ایجاد شود و نه تعامل با کشورهای خلیج فارس محدود بماند. روابط باید متعادل، هوشمند و بر مبنای منافع ملی تعریف شود. اگر بخواهم پیشنهاد مشخصی برای همکاری بین‌المللی در حوزه هوش مصنوعی ارائه بدهم، سه کشور هند، کانادا و کره جنوبی گزینه‌های بسیار مناسبی هستند. هند به‌ویژه در سال‌های اخیر نقش تعیین‌کننده‌ای در اکوسیستم هوش مصنوعی جهان داشته و بخش مهمی از نیروی انسانی شرکت‌های مطرح فناوری آمریکا و اروپا را متخصصان هندی شکل می‌دهند. کانادا و کره جنوبی نیز در حال تبدیل شدن به بازیگران نوظهور هوش مصنوعی هستند و ظرفیت همکاری متقابل با ایران دارند. بنابراین، از نظر عملکرد و عمق دانش، چین بازیگری پیشرو است و کشورهای حوزه خلیج فارس بیشتر مصرف‌کننده یا سرمایه‌گذار در این حوزه‌اند، اما برای ایران بهترین رویکرد ایجاد همکاری‌های چندبعدی و متوازن است، نه تمرکز بر محوری واحد.