"ה-AI לא רק מגדילה היקף המתקפות, אלא גם את התחכום שלהן"

"מתקפות הסייבר המשיכו לצד המלחמה, והיקפן גדל. זו הייתה מלחמה משולבת, קינטית וקיברנטית. יש עלייה מתמדת בכמות של מתקפות סייבר על ישראל, והנתונים מציבים אותנו לפני כולם. הצלחנו להתמודד עימן גם כמדינה וגם במגזר התעשייתי, ובתוכו, צ'ק פוינט", כך אמר נדב צפריר, מנכ"ל צ'ק פוינט השבוע (א').

לדבריו, "המתקפות נועדו להזכיר לארגונים כי 'לא לעולם חוסן' והן מספקות 'טעימה' למה עלול לקרות. כמות המתקפות על גופים בישראל גדלה בעשרות אחוזים – ממיליארד ל-1.5 מיליארד מתקפות מדי חודש, אבל הגידול לא קשור בהכרח למלחמה. מה שרואים בוודאות הוא עלייה באיכות המתקפות בשל שימוש בכלי AI: מיילים מסוג פישינג הם יותר מתוחכמים, ולכן קשה לזהות אותם, כי הם 'נתפרו' ועברו התאמה אישית. המתקפות עלו מדרגה בהיבט התחכום ונדרשת קפיצה מקבילה ברמת האבטחה של מערכות ההגנה".

צפריר אמר את הדברים בוועידת הפסגה השנתית Top Summit של אנשים ומחשבים. הכנס נערך באולם האירועים לאגו בראשון לציון, בהשתתפות מאות מבכירי הענף. צפריר שוחח 1:1 עם מנחת הכנס, דפנה ליאל, כתבת ופרשנית פוליטית בערוץ 12.

"זה אינו שינוי הדרגתי, אלא משהו דרמטי, שקשה לדמיין"

לדברי צפריר, "במירוץ החימוש האינסופי בין הרעים לטובים, שהוא מעין משחק של 'חתול ועכבר', שני הצדדים עושים שימוש בכלי בינה מלאכותית וטרם נקבע ידו של מי תהיה על העליונה. אנו נמצאים במגרש שאינו מאוזן. עולם ההגנה הוא עולם א-סימטרי: הוא כולל תהליכים, מדיניות אבטחה, תהליכי רכש, ממשל טכנולוגיית מידע (IT) וממשל אבטחה, וחוקים – את כל אלה אין לתוקפים".

"כך", ציין צפריר, "רק בסוף השבוע התפרסם כי האקרים בגיבוי מדינתי של סין תקפו בסייבר – בראשונה – עם קלוד של אנת'רופיק (Anthropic). מודל הבינה המלאכותית סייע באוטומציה של 80%-90% מפעולות ההכנה והתקיפה כנגד 30 מטרות גלובליות. הם ניצלו AI כדי להפוך חלקים ממתקפות הסייבר לאוטומטיים".

"במתקפה, ההאקרים הסיניים הרחיבו מאוד את טווח ההגעה שלהם עם השימוש ב-AI להנעת פעולות סייבר, ובעלויות אפסיות", סיפר מנכ"ל צ'ק פוינט, "יש פה שילוב של יותר תחכום עם עלות זניחה. זה אינו שינוי הדרגתי, אלא משהו דרמטי, שקשה לדמיין. אנו מנסים להבין מה יקרה בסבב המתקפות הבא".

"ה-AI הולכת ונהיית חלק בלתי נפרד מכל מתקפת סייבר"

לדבריו, "ה-AI 'עוזרת' להאקרים לאורך כל שלבי המתקפה. כאשר הם נכנסים לארגון הקורבן, מתחיל שלב איסוף המידע. זה השלב הכי משמעותי. ברגע שמבוצעת חדירה, יש לתוקפים יכולת לחיקוי התנהגות אנושית ברמה שקשה לנטר ולעקוב אחריה".

"לכן", אמר צפריר, "על מנת לשפר את ההתמודדות ואת מענה ההגנה, יש לשוב ליסודות, ולהתמקד במניעה, תוך מימוש התפישה לפיה 'כבר הותקפנו – או שנותקף בעתיד'. כך נוכל להתמודד עם הגידול בהיקף המתקפות וברמת התחכום שלהן – הנזק כבר נעשה ובתוך שניות".

"הבינה המלאכותית הולכת ונהיית חלק בלתי נפרד מכל מתקפת סייבר", סיכם צפריר, "ולכן יש להיעזר ב-AI גם בהגנה וגם בהדמיות של מתקפות. במבט לאחור שנערוך עוד כמה שנים נראה כי עולם האבטחה חווה שינוי עומק, וזה קרה בעיקר בשל צריכת AI. השינוי באבטחה פה הוא דרמטי ודורש לחשוב עליה אחרת. סוכני AI מתחילים לשתף מידע בינם לבין עצמם – וגם זה משנה את פני ההגנה. עוד נדרשות בקרה שליטה ל-AI. ארגון שלא ישנה את דפוס ומערך ההגנה שלו יהפוך להיות לא רלוונטי. המלצתי לארגונים היא להתנסות ב-AI בהגנה, ולעשות זאת כמה שיותר – וכמה שיותר מהר".