"ה-AI כבר לא כלי עזר: היא המנוע של שרשראות התקיפה וההגנה"

"אם עד לא מזמן הדיון נסב סביב מיילים מנוסחים היטב, או בוטים שמציקים למשתמשים, השבוע האחרון סיפק הוכחה חותכת לכך שהשד יצא מהבקבוק, והוא יודע לכתוב קוד. לא סתם קוד, אלא כזה שעוקף את מערכות ההגנה המורכבות ביותר. הזמן הפך למרכיב קריטי בהתפתחות האיומים: אם בעבר היה לארגונים חלון הזדמנויות של שבועות מרגע גילוי חולשה ועד לניצולה בשטח, ה-AI מצמצמת את הזמן הזה לאפס. שכחו מכל מה שחשבתם על בינה מלאכותית בסייבר: החל מרוץ החימוש החדש", כך אמר מאי גרין, מנהל תחום סייבר ביזמקו פרו.

"אנו בפתחו של עידן חדש: Zero-Day בגרסת המכונה, הוסיף והרחיב גרין בראיון לאנשים ומחשבים. "הדיווח הדרמטי שהגיע ממודיעין האיומים של גוגל (Google), טלטל את הקהילה: חוקרים זיהו בראשונה מקרה שבו תוקפים השתמשו ב-AI כדי לפתח ניצול לחולשת Zero-Day בכלי ניהול קוד פתוח. ה-AI לא רק זיהתה אתסייבר הפרצה, היא תפרה עבורה מפתח מדויק שעקפה אפילו מנגנוני אימות דו-שלבי. המשמעות עבור מנהלי אבטחה היא רעידת אדמה. ה-AI מצמצמת זמנים: הניתוח, פיתוח הקוד והתקיפה קורים כעת בקצב של מעבד, לא בקצב של אדם".

"OpenAI נכנסה למערכה עם GPT-5.5", ציין גרין. "במלחמה הזו יש שני צדדים. השבוע נחשף כי גם צד ההגנה לא נשאר מאחור. OpenAI השיקה את מסגרת ה-Trusted Access for Cyber, שמעניקה למגינים מורשים כוחות-על באמצעות מודל GPT 5.5. לא מדובר בגישה חופשית לכל דורש, אלא במודל גישה מבוקר, שנועד לסייע בניתוח נוזקות, הנדסה לאחור ובניית חתימות הגנה בזמן אמת. זהו הניסיון של ענקיות הטכנולוגיה לאזן את המשוואה: להשתמש בבינה המלאכותית כדי לסגור את הפרצות שהיא עצמה עוזרת לפתוח".

תופסות תאוצה. מתקפות סייבר מונעות בינה מלאכותית. צילום: Shutterstock

דומינו פיננסי: לא רק בעיה של ה-IT

"סיכון כבר מזמן אינו מוגבל לשרת כזה או אחר", הסביר גרין. "קרן המטבע הבינלאומית (IMF), פרסמה השבוע אזהרה חריגה: השימוש הגובר ב-AI בידי תוקפים עלול להצית משבר פיננסי עולמי. החשש הוא מתרחיש שבו חולשה אחת במערכת תשלומים, או בספק טכנולוגי משותף – מנוצלת במהירות ובהיקף כזה, שכל שוק ההון יחווה זעזוע מערכתי. כשהמכונה תוקפת את התשתית הדיגיטלית שעליה נשענת הכלכלה, הבעיה עוברת משולחנו של מנהל האבטחה לשולחנם של מקבלי ההחלטות בדרג המדיני".

לדבריו, "זהו גם הסוף של הדרכת מודעות לעובדים כפי שהכרנו: גם במישור האנושי, חוקי המשחק השתנו. הנדסה חברתית ב-2026 היא כבר לא עוקץ ניגרי עם שגיאות כתיב. ה-AI מאפשרת כעת אוטומציה של קמפיינים המותאמים אישית לכל קורבן, לשפתו ולהקשר העסקי שלו. הדרכות עובדים בסיסיות הופכות לחסרות תועלת מול זיופים (Deep Fake) ושפה מלוטשת. אז מה הפתרון? מעבר לפלטפורמת סימולציות ותרגול מודעות מנוהלות, הגברה של הבקרות הטכניות וחיזוק מערך אימות זהויות".

"השבוע האחרון סימן את סופו של הקצב הישן", סיכם גרין. "ה-AI היא כבר לא כלי עזר, היא המנוע של שרשרת התקיפה וההגנה כאחד. ארגונים שימשיכו להסתמך על מחזורי עדכון חודשיים, יגלו מהר מאוד שהתוקפים שלהם הם סוכני AI – והם לא ישנים".