Biannual Journal Monadi for Cyberspace Security (AFTA)

fa مروری نظام‌مند بر حاکمیتِ امنیت سایبری در عصر هوش مصنوعی: از شفافیت تا تاب‌آوری A Systematic Review of Cybersecurity Governance in the Age of Artificial Intelligence: From Transparency to Resilience رمز و امنیت اطلاعات Cryptology and Information Security مروری Review Article با وجود پتانسیل بالای هوش مصنوعی در امنیت سایبری، پیاده‌سازی آن با چالش‌های مدیریتی مهمی همچون عدم شفافیت مدل‌ها و ظهور ریسک‌های نوین همراه است. هدف این پژوهش، تدوین یک چارچوب مفهومی یکپارچه برای همسوسازی قابلیت‌های فنی هوش مصنوعی با الزامات مدیریتی، به‌منظور بهینه‌سازی چارچوب امنیت سایبری مؤسسه NIST است. در این مطالعه، از روش مرور نظام‌مند ادبیات برای تحلیل ۲۴ مقاله‌ی کلیدی منتشرشده استفاده شد. یافته‌ها نشان داد پژوهش‌های پیشین عموماً پراکنده بوده و به‌صورت نامتوازنی بر عملکردهای حکمرانی و شناسائی متمرکزند، در حالی که به عملکرد بازگشت به وضعیت پایدار توجه کافی نشده است. همچنین، فقدان هوش مصنوعی قابل توضیح و ریسک حملات خصمانه، موانع اصلی پذیرش هوش مصنوعی توسط مدیران سازمان‌ها شناسایی شدند. بر اساس این یافته‌ها، پژوهش حاضر چارچوب مفهومی «دوگانه‌ی شفافیت–تاب‌آوری» را ارائه می‌دهد که استقرار موفق هوش مصنوعی را منوط به ایجاد پیوند میان شفافیت در حاکمیت از طریق هوش مصنوعی قابل توضیح و تاب‌آوری در عملیات از طریق هوش مصنوعی مولد و یادگیری تقویتی می‌داند. چارچوب پیشنهادی با ارائه‌ی شاخص‌های کلیدی عملکرد مانند بازگشت سرمایه، امتیاز اعتماد و میانگین زمان پاسخ، ابزاری برای تصمیم‌گیری آگاهانه در اختیار مدیران امنیت سایبری قرار می‌دهد. <div style="text-align: justify;">primary hindrance to managerial trust. Additionally, the risk of adversarial attacks—where AI models are fooled by perturbed inputs—was identified in 67% of the papers, underscoring the vulnerability of AI models and the need for "robustness" to be treated as a key governance metric. Building on these insights, this study proposes the "Transparency–Resilience Dual Framework," an integrated conceptual model designed to reconcile AI’s technical potential with governance imperatives. The framework posits that sustainable success in AI cybersecurity requires a positive feedback loop between two complementary dimensions. The first pillar, "Transparency in Governance," directly addresses the trust gap by integrating Explainable AI (XAI) into the 'Govern' and 'Identify' functions of the NIST framework. XAI serves as a governance enabler by providing interpretable rationales for AI decisions, which is essential for auditability, regulatory compliance, and establishing "Managerial Trust." When managers understand why an AI model flags a threat or recommends an action, they can accurately calculate the Return on Security Investment (ROSI) and justify the allocation of resources to advanced defense systems. The second pillar, "Resilience in Operations," addresses the resilience gap by leveraging advanced, autonomous AI techniques—specifically Generative AI and Reinforcement Learning—to optimize the 'Respond' and 'Recover' functions. The framework advocates for using Generative AI to automate time-consuming documentation tasks, such as incident reporting and the dynamic updating of recovery plans, and employing Reinforcement Learning to optimize decision-making during containment. The operational goal is to minimize the Mean Time to Recover (MTTR) and ensure the rapid restoration of services following an incident. The proposed framework operates as a dynamic cycle: transparent governance secures the necessary budget and trust to invest in resilient operations, while effective operational resilience generates valuable post-incident data that feeds back into the models, continuously improving the system's accuracy and transparency. Theoretically, this study implies that future cybersecurity maturity models must include "Algorithmic Trustworthiness" as a core variable independent of technical performance accuracy. Practically, the study provides a roadmap for Chief Information Security Officers (CISOs) and organizational leaders. It recommends moving beyond fragmented tool adoption to a strategic approach that prioritizes AI solutions offering explainability features. Furthermore, it urges organizations to investigate the use of Generative AI for automating the neglected recovery function. By linking the transparency required for strategic governance with the agility required for tactical operations, organizations can evolve their cybersecurity posture from a reactive stance to a resilient, AI-empowered state, capable of withstanding the complexities of the modern threat landscape.</div> امنیت سایبری, هوش مصنوعی, هوش مصنوعی قابل توضیح, حاکمیت سایبری Cybersecurity, Artificial Intelligence (AI), Explainable AI (XAI), Cybersecurity governance, NIST Cybersecurity Framework (CSF) 2.0 98 110 http://monadi.isc.org.ir/browse.php?a_code=A-10-407-13&slc_lang=fa&sid=1 Peyman Hajizadeh پیمان حاجی‌زاده pm.haji@iau.ac.ir 10031947532846002106 10031947532846002106 Yes Department of Management, Faculty of Management, Islamic Azad University, South Tehran Branch, Tehran, Iran دانشکده مدیریت، واحد تهران جنوب، دانشگاه آزاد اسلامی، تهران، ایران Hamed Naderi حامد نادری hamed.naderi@iau.ir 10031947532846002107 10031947532846002107 No Department of Management, Faculty of Management, Islamic Azad University, South Tehran Branch, Tehran, Iran دانشکده مدیریت، واحد تهران جنوب، دانشگاه آزاد اسلامی، تهران، ایران حسین عنایتی هتکه لویی h.enayatihatkeluii@iau.ir 10031947532846002108 10031947532846002108 No Department of Management, Faculty of Management, Islamic Azad University, South Tehran Branch, Tehran, Iran دانشکده مدیریت، واحد تهران جنوب، دانشگاه آزاد اسلامی، تهران، ایران