בול בפוני: "הבינה המלאכותית שולטת בשרשרת ההרג"

נוף האיומים משתנה, ולא רק בשל כניסת ה-AI: הוא התאפיין בעלייה בשימוש של הרעים באישורי גישה ובפרטים אישיים גנובים, לצד ניצול פגיעויות וסחיטה, כך לפי מחקר חדש של קלע הישראלית.

חברת מודיעין האיומים עקבה אחר כמעט 2.9 מיליארד אישורים שנפרצו בשנה שעברה ברחבי העולם, נכתב בדו"ח החדש שלה – "מצב פשעי הסייבר 2026: איומים מתפתחים ותחזיות".

2.86 מיליארד הפרטים שנגנבו כללו: שמות משתמש, סיסמאות, אסימוני תרחישים, עוגיות שנמצאו ב-URL, רשימות כניסה וסיסמאות (ULP) ל-URL, מאגרי דואר אלקטרוני שנפרצו ונתונים שנסחרו בשוקי פשיעת סייבר. יותר משליש מיליארד מהם, לפחות 347 מיליון – נקצרו על ידי גנבי מידע, שנמצאו בכ-3.9 מיליון מכונות נגועות. הנתונים צמחו בעקבות עלייה עצומה בהדבקות של גנבי מידע על מערכות אפל, macOS infostealer: אלה זינקו מהנתון של פחות מאלף ב-2024 ליותר מ-70 אלף ב-2025. "האישורים עשויים להיות תקפים, או שתוקם פג, אבל הם משקפים את ההיקף וההתמדה של האיום", ציינו החוקרים, "אם לא תאבטחו את מערכי הזהויות והגישה, האנושיים ואלה של המכונות – תאבדו את הארגון. זהות היא ההגנה ההיקפית החדשה, והאבטחה שלה היא המענה למגפת גניבות המידע. גנבי מידע היו ויהיו ל-ווקטור הגישה הראשי לארגונים, הם שער כניסה מרכזי לפשיעת סייבר לסוגיה – השתלטות על חשבונות, מתקפות כופרה וריגול".

עוד עולה מהמחקר, כי חלה עלייה שנתית של 45% במספר הארגונים שהיו קורבנות למתקפות כופרה בשנה החולפת: הנתון עמד על 7,549. לא ברור כמה מהם שילמו לתוקפים. החוקרים עקבו אחר 147 קבוצות כופרה פעילות, מהן 80 חדשות, "מתקפות הכופרה הפכו להיות מפעל של גלי סחיטה בקנה מידה תעשייתי".

238 פגיעויות נוספו בשנה החולפת לקטלוג של CISA – הסוכנות לאבטחת סייבר ותשתיות בארה"ב, נתון המשקף עלייה של 29% מ-185 ב-2024.

עוד התגלו 250 קבוצות האקטיביזם חדשות וחלה עלייה של 400% בהיקף מתקפות מסוג מניעת שירות מבוזרת, DDoS, שמספרן עמד על 3,500, "נתון החווה גידול בשל המתחים הגיאו-פוליטיים הגוברים".

הפיכת שרשרת אספקת התוכנה לנשק

לפי המחקר, "הרעים מנצלים את שרשראות האספקה בעולם התוכנה, והופכים אותן לנשק סייבר, תוך מציאת פרצות במעלה הדרך והזרקת תולעים בקוד פתוח אל תוך מערכות המפתחים. כך, הבינה המלאכותית שולטת בשרשרת ההרג: נמצא שימוש גובר ב-AI להנעת שלבים שונים של התקפות". הם הוסיפו כי "פושעי סייבר וקבוצות APT עברו משימוש בבינה מלאכותית ככלי תומך בלבד במתקפות – לרכיב חיוני במורכבות, בחיזוק ובהסלמה של התקפות אלו. המתקפות שינו את אופיין: ממיקוד בסגנון Jailbreaking על מודלי שפה גדולים, LLM's, לפריצה בסגנון vibe hacking לטובת ביצוע אוטונומי של תהליכי עבודה שלמים. vibe hacking ומתקפות הזרקה מהירה, שנועדו לחטוף סוכנים – הפכו גם הן נפוצות יותר ויותר. נוצרת מגמה חדשה, של דמוקרטיזציה של יצירת תוכנה באמצעות קידוד מבוסס שפה טבעית. זה יוביל לגל של 'צל AI' – יישומי בינה מלאכותית לא מנוהלים ולא מאומתים: מה שייצור משטח התקפה עצום ובלתי נראה השנה".

כך, "שרשרת האספקה יוצרת כישלון מערכתי של מודל האמון הדיגיטלי, והופכת את הארגונים העסקיים לשער כניסה ישיר לפשיעת סייבר וגניבת נתונים מלאה. הם מנצלים את הבינה המלאכותית כדי לבנות לכלי הפריצה לוגיקה אוטונומית, שתעקוף את פרוטוקולי האבטחה ולא תפעיל התראות".

לפי החוקרים, "ככל שחברות ממהרות לפרוס בינה מלאכותית סוכנית במערכות ה-IT הקיימות, מערכות אלו יאפשרו לזהויות לא-אנושיות לקבל גישה מוגזמת למערכות ולנתונים. כך התוקפים יהפכו את הסוכנים לאיום פנימי חדש, והם יוכלו לרוקן חשבונות ולקצור נתונים בלא הקלקה אנושית אחת".

"ראינו שינוי יסודי בהתנהגות היריבים הזדוניים", אמר דוד כרמיאל, מנכ"ל קלע, "הם הוסיפו לעצמם יכולות פריצה מבוססות בינה מלאכותית. כך, תהליכי התקיפה הם יותר זדוניים, אוטונומיים ומבוססי סוכנים – כאשר יותר מ-80% מהם כוללים פעולות הדורשות פיקוח אנושי מינימלי".

לדברי כרמיאל, "ההגנות המסורתיות נכשלות כי התוקפים לא פורצים פנימה, אלא נכנסים. הם כבר לא צריכים לפרוץ דרך דלת אחורית – הם יכולים למצוא במהירות את המפתח של הדלת ולחדור דרך הכניסה בחזית, באמצעות אישורים גנובים. ארגונים שנסמכים על מודיעין ישן והגנות ישנות במקום על פתרונות מבוססי AI – משאירים את הדלת פתוחה לרווחה למתקפות. ארגונים חייבים לפעול בכמה נתיבים, ביניהם: חיזוק נכסי ה-AI, והתייחסות אליהם כתשתית בעלת ערך גבוה. ארגונים חייבים לבודד את הנתונים הרגישים שלהם מסביבות עבודה מבוססות AI, למניעת הזרקות של הנחיות עריפות (אסורות)". כרמיאל סיכם בציינו כי "הסייבר הפך לכלי פעולה מרכזי, בלתי ניתן להכחשה, של מדינות, ברקע סכסוכים גיאופוליטיים הולכים ומחריפים. הוא מטשטש את הגבולות בין שחקני איום הפועלים בחסות המדינה, פושעי סייבר והאקטיביסטים".