הסוכנות שמשחקת בחתול ועכבר עם ההאקרים – חילקה מיליוני דולרים

הרעש סביב הבינה המלאכותית בעולם הגנת הסייבר מותיר ארגונים ומנהלי אבטחת מידע רבים מבולבלים.

DARPA (ר"ת Defense Advanced Research Projects), בעלת השם הקליט – הסוכנות למחקר פרויקטי ביטחון מתקדמים במשרד ההגנה האמריקני – אחראית על פיתוחים טכנולוגיים רבים בצבא ארה"ב ובצבאות זרים, לצד שימושים אזרחיים, ומכונה "המשוגעת".

ב-2023 יזמה הסוכנות תוכנית – AIxCC. עשרות צוותים התחרו זה בזה, כדי לראות מי מהם יכול להשתמש בבינה מלאכותית לבניית מערכות שיכולות לאבטח באופן אוטומטי את הקוד הקריטי העומד בבסיס מערכות IT הפועלות ברחבי העולם. למימון הצטרפו גוגל (Google), אנת'רופיק (Anthropic), OpenAI, מיקרוסופט (Microsoft) ו-ARPA-H (הסוכנות לפרויקטי מחקר מתקדמים לבריאות).

We’ll announce the results and winners of the
DARPA AI Cyber Challenge (AIxCC) on Friday at
DEF CON 33. For more on the challenge, the teams, and the AIxCC Experience at the event, visit: https://t.co/L6S9zw3Bth. pic.twitter.com/ATrW5O7UzM

— DARPA (@DARPA) August 4, 2025

ההצלחה הגדולה השנה באתגר של "המשוגעת" וכסף גדול כפרסים

בשנה שעברה, בכנס DEF CON, הוכרז שלב חצי הגמר, אליו עלו שבעה צוותים. אלה נדרשו להטמיע את המערכות שלהם בסביבה מבוקרת ומדומה, עמוסה בבאגים שהסוכנות שתלה. הם חשפו בהצלחה 37% מהפגיעויות הסינתטיות שהוטמעו באתגר. כל אחד מהם קיבל 2 מיליון דולר להמשך עבודתו. לעומת זאת השנה בשלב הגמר חלה התקדמות משמעותית, והצוותים השיגו שיעור זיהוי של 77% (43 מ-54 הפגיעויות). הם גם איתרו 18 פגמים מהעולם האמיתי, שלא הונדסו על ידי המארגנים, וטיפלו בהצלחה ב-11 מהם.

If you missed it, you can now watch the full DARPA AI Cyber Challenge awards presentation from DEF CON 33 on https://t.co/L6S9zw3Bth. pic.twitter.com/GLodcYfMol

— DARPA (@DARPA) August 15, 2025

לפני ימים אחדים, בכנס האבטחה שנערך בלאס וגאס, הוכרזו זוכי שלב הגמר. "באתגר הסייבר שלנו, הזוכים לא רק שקיבלו מיליוני דולרים, הם הראו שהם יכולים לתקן תוכנה אמיתית במהירות, בצורה מדרגית וחסכונית, ובאופן ישים", אמר אנדרו קרני, מנהל תוכנית התחרות. "אני קורא לתעשייה למנף את יתרונות האוטומציה. התוצאות שהושגו פה יהיו התשתית, ה'רצפה', החדשה למלחמה בהאקרים".

מומחים ציינו כי "גישות אבטחה מסורתיות, של עדכון הגנות למניעת איומים כללית, כבר אינן מספיקות כדי להגן על מידע ומערכות רגישות". לדבריהם, "שחקני האיומים תוקפים בלי הפסקה, ותוספת של AI נותנת לפושעים עדיפות במשוואה. שימוש בבינה מלאכותית לזיהוי וקטורי תקיפה, יישאר משחק 'חתול ועכבר', במיוחד בהתחשב במספר העצום של מערכות שכבר נפרסו לפני שיכולות הבינה המלאכותית ההגנתיות יצאו לשוק. התשובה טמונה בשימוש במוצרי אבטחה מקוריים, מבוססי GenAI, שישיגו אפקט כפול, ויפצו על המחסור הכרוני העולמי במומחי הגנת סייבר. זו הדרך היחידה לפתרון".

הקבוצה שזכתה במקום הראשון, Team Atlanta, קיבלה 4 מיליון דולר. צוות אטלנטה מורכב ממומחי טכנולוגיה מג'ורג'יה טק (Georgia Tech), Samsung Research, המכון המתקדם למדע וטכנולוגיה (KAIST) ואוניברסיטת פוהאנג למדע וטכנולוגיה (POSTECH) – שניהם מדרום קוריאה. הם הסבירו שבניגוד לאחרים, הם שילבו גם כלי ציד איומים מסורתיים – ולא נשענו רק על AI.

Trail of Bits, חברת אבטחת סייבר מניו יורק, דורגה שניה וקיבלה 3 מיליון דולר, ואילו Theori, המורכבת מחוקרי בינה מלאכותית ואנשי אבטחה בארה"ב ובדרום קוריאה, זכתה במקום השלישי וב-1.5 מיליון דולר.

מארגני התחרות אמרו כי "הושגו יכולות ליצור דו"חות באגים ולהשיג תיקונים יקרים בשבריר מהשיטות המסורתיות: העלות הממוצעת למשימה בתחרות עמדה על 152 דולר בלבד". מערכות ה-AI בתחרות הצליחו לתקן פגיעויות בזמן ממוצע של 45 דקות – פער זמן ניכר לעומת גישות הגנה ידניות מסורתיות.

DARPA הודיעה כי היא משחררת לציבור באופן מיידי ארבע משבע המערכות שהתמודדו, ושלוש האחרות ישוחררו בשבועות הקרובים: "אנחנו רוצים לעזור להעביר את הטכנולוגיה לתוכנה רלוונטית לתשתית קריטית – בעולם האמיתי".

הסוכנות שלא רוצה שיעורי הצלחה גבוהים

הסוכנות אינה שואפת לשיעור הצלחה גבוה בפרויקטים שלה, כי "הדבר יצביע שלא נלקח סיכון במחקר ופיתוח". ב-1975 אמר צ'ארלס הרצפלד, המנהל לשעבר של הסוכנות: "כשאנחנו נכשלים, אנחנו נכשלים בגדול".

DARPA, מארגוני המו"פ המובילים בפנטגון, שואפת ליצור הפתעה טכנולוגית ויכולות משנות משחק עבור קהילת הביטחון הלאומי של ארה"ב. תקציבה גדול, אבל היתכנות הפרויקטים שלה נמוכה ביותר – פחות מ-10%. ממילא, רוב התוכניות שמבצעת הסוכנות חסויות ומכוונות לצאת נגד המגמות העיקריות המדוברות בשדות הטכנולוגיה.

DARPA ידועה בדעות העצמאיות והלא קונפורמיות של אנשיה, שאוהבים לעשות דברים "מחוץ לקופסה". באחד הפרויקטים החשובים שלה – פרויקט ולה (Vela) מ-1963 – ציידו אנשיה לוויינים באמצעי גילוי קרינה אטומית, לגילוי ניסויים בנשק גרעיני, כולל ניסויים תת-ימיים.

הסוכנות אחראית לכמה פריצות דרך טכנולוגיות מרשימות, ביניהן: מימון מחקר במסגרתו נוצר עכבר המחשב הראשון; מחקרי בינה מלאכותית ומציאות מדומה; רובוטיקה; שותפות בפיתוח ה-GPS לדורותיו; כלי נשק מדויקים ומערכות לחימה אוטונומיות; פיתוח תאי דלק קלים, לשימוש במכשירים שנישאים על גב חיילים; הגנה בסייבר ומחשוב קוואנטי.