רוב הארגונים הספיקו להיפגע ממתקפות סייבר מבוססות AI

87% מהארגונים חוו מתקפות סייבר מונעות בינה מלאכותית בשנה האחרונה, והמגמה תופסת תאוצה יותר ויותר, כך לפי מחקר חדש.

הדו"ח החדש של SoSafe הגרמנית מעלה, כי 91% מכלל מומחי האבטחה צופים עלייה ניכרת באיומים מבוססי בינה מלאכותית בשלוש השנים הקרובות. הוא מתבסס על ממצאים שנלקחו מ-600 מומחי אבטחה גלובליים, מתוכם 100 לקוחות החברה בעשר מדינות. ממצאיו מהדהדים לתחזית אבטחת הסייבר ל-2025 של הפורום הכלכלי העולמי ("דאבוס"), שבה צוינה עלייה של 223% בסחר בכלים הקשורים לדיפ-פייק בפורומים ברשת האפלה, בין הרבעון הראשון של 2023 לרבעון הראשון של 2024.

המחקר מעלה, כי "איתור המתקפות הללו הוא עדיין אתגר", ורק כרבע, 26%, ממנהלי ההגנה הביעו רמת ביטחון גבוהה ביכולות הזיהוי שלהם. 96% מהם הכירו בחשיבות של זיהוי התקפות מבוססות בינה מלאכותית.

לפי חוקרי SoSafe, "AI מגדילה באופן דרמטי את התחכום וההתאמה האישית של מתקפות סייבר. בעוד שנראה כי ארגונים מודעים לאיום, הנתונים שלנו מראים, כי עסקים אינם בטוחים ביכולתם לזהות ולהגיב להתקפות אלו".

לפי המחקר, בינה מלאכותית ממונפת במתקפות סייבר בטכניקות ערפול שונות, כגון שיטות שנוצרו על ידי AI כדי להסוות את מקורן ואת כוונתן של המתקפות. זו הדאגה העיקרית שצוינה על ידי 51% ממובילי האבטחה.

המחקר ציין גם, כי "AI מאפשרת גם התקפות רב-ערוציות, המשלבות טקטיקות בדוא"ל, SMS, מדיה חברתית ופלטפורמות שיתופיות". במהלך השנתיים האחרונות, הרוב המכריע של אנשי אבטחת הסייבר שמו לב לעלייה במתקפות אלו. "התמקדות בקורבנות על גבי שילוב של פלטפורמות תקשורת", ציינו החוקרים, "מאפשרת להם לחקות דפוסי תקשורת רגילים, ולהיראות לגיטימיים יותר. התקפות דוא"ל פשוטות לכאורה מתפתחות לפישינג תלת-ממדי, המשלב בצורה חלקה קול, סרטונים או אלמנטים מבוססי טקסט. זאת, כדי ליצור הונאות מתקדמות מבוססות על בינה מלאכותית".

עוד נכתב כי "האימוץ הפנימי של AI מגדיל, שלא במתכוון – את משטחי התקיפה של ארגונים, וחושף אותם למתקפות חדשניות חדשות, כגון הרעלת נתונים והזיות AI. כך, לפי המחקר, 55% מהעסקים לא יישמו בקרות מלאות לניהול הסיכונים הקשורים לפתרונות הבינה המלאכותית הפנימיים שלהם.

"לבינה מלאכותית יש פוטנציאל להיות מקור משמעותי לשינוי בהגנת הסייבר, באמצעות הכשרת עובדים, שילוב ותיאום מתאם התראות אבטחה ותיקוני קוד אוטומטיים", סיכמו החוקרים, "בעוד AI בלא ספק מציבה אתגרים חדשים, היא גם נשארת אחד מ'בעלי הברית' הגדולים ביותר שלנו בהגנה על ארגונים מפני איומים המתפתחים בלא הרף. אבטחה מבוססת בינה מלאכותית חזקה רק כמו האנשים שמשתמשים בה. מודעות לאבטחת סייבר היא קריטית. בלא עובדים מודעים, שיכולים לזהות איומים מבוססי AI ואז להגיב להם – אפילו הטכנולוגיה הטובה ביותר תיכשל. רק שילוב של מומחיות אנושית, מודעות לאבטחה ויישום זהיר של בינה מלאכותית יביאו ליצירת ארגונים חזקים ועמידים יותר בסייבר".