"לדיפ פייק יש פוטנציאל איום עצום על ארגונים"

"המיקוד שלי במחקר האבטחה הוא די פשוט: אני צולל לנושאים שלדעתי חיוני שהמנהלים יכירו אותם. כרגע אני חוקר את ההצטלבות של בינה מלאכותית ואבטחה, במיוחד כשמדובר בדיפ פייק (DeepFake). זה תחום שלעיתים קרובות מתעלמים ממנו, אבל יש לו פוטנציאל להוות איום עצום על ארגונים", כך אמר ד"ר מרקו סימיוני, יועץ בכיר ל-X-Force Cyber Range, יבמ (IBM).

סימיוני עשה את הדוקטורט שלו בחקירות דיגיטליות. הוא מתמחה בתכנון ומימוש הדמיות של משברי סייבר להנהלות הבכירות בארגונים – לשיפור יכולות התגובה למשבר ובניית חוסן הסייבר שלהם. סימיוני התראיין לאתר הענק הכחול, Cyber Frontlines. בעבר עבד במו"פ ובקבוצת התוכנה של יבמ.

"פוטנציאל האיום על ארגונים, הטמון בדיפ פייק", אמר, "הוא מגוון: הודעות דוא"ל פישינג שנוצרו על ידי בינה מלאכותית, הקלטות אודיו או וידאו מזויפות וסוגים אחרים של מדיה סינתטית – שמטרתם להונות או לתמרן אנשים. המטרה היא להעלות את המודעות לאיומים ולעזור לארגונים להבין כיצד להגן מפניהם".

"ההתקדמות המהירה בעולמות ה-AI וה-ML", התריע, "יוצרת הזדמנויות חדשות לתוקפים למנף את הטכנולוגיות הללו כדי להפעיל התקפות מתוחכמות ומשכנעות. דיפ פייק מהווה איום משמעותי במיוחד, כי ניתן בעזרתו ליצור תוכן אודיו, וידיאו ותמונה – שיהיו 'מציאותיים', אך בפועל הם שקריים. כך ניתן לתמרן אנשים, להשפיע על דעת הקהל או להתחזות. ככל שתוכן שנוצר על ידי AI הופך יותר ויותר לבלתי ניתן להבחנה, צפויה עלייה בהתקפות הנדסה חברתית המופעלות על ידי AI, קמפיינים של פישינג ופעולות דיסאינפורמציה. לכל האיומים האלה יש פוטנציאל לגרום נזק משמעותי למוניטין, לכספים ולביטחון הלאומי".

"אני מתנסה ובודק דברים בנשמתי", אמר, "ואני אוהב לפרוץ קוד – כדי לראות מה אפשרי. כרגע, אני ממש מוקסם מההתקדמות האחרונה בבינה מלאכותית ולמידת מכונה, אז אני מבלה הרבה זמן בניסויים בזיהוי דיבור לטקסט, טקסט לדיבור, מודלי שפה גדולים ובינה מלאכותית יוצרת. אני גם משחק עם כלים ליצירת וידיאו ותמונות, שזה תחום שמתפתח במהירות ויש לו כמה השלכות מעניינות מאוד על האבטחה. בעבר חקרתי רשתות אנונימיות, כמו TOR ו-I2P. זה מרתק ללמוד איך הם עובדים, וכמובן, לנסות להבין איך לשבור אותם – הכל בשם שיפור האבטחה, כמובן…".

"תמיד הייתי סקרן לגבי איך הדברים עובדים", אמר, "והסקרנות הזו היא מה שהביא אותי למחקר אבטחה ופריצה. התחלתי לתכנת בגיל ממש צעיר. כתבתי את השורות הראשונות של קוד BASIC כשהייתי רק בן ארבע או חמש, ועברתי ל-C כשהייתי בן שבע. משם – התמכרתי".

ד"ר סימיוני הצעיר הספיק כבר לזכות בתואר "ממציא ראשי" ב-2022, שהוענק לו על ידי הענק הכחול. "זה היה כבוד עצום. זו הכרה בערך שהצלחתי להביא להיצע של החברה, וגם למחויבות המתמשכת שלי לחדשנות ולמנהיגות".

"לצפות לבלתי צפוי – חשיבה חיונית באבטחה"

"עצתי לצעירים שרוצים לעבוד באבטחת סייבר", אמר, "היא להיות בעל הלך רוח של האקרים – סקרן, יצירתי ומוכן ללמוד ולהתנסות. אם תיהנו ממה שאתם עושים, לא רק שתיהנו, אלא גם תביאו ערך משמעותי לתחום. אל תפחדו לחקור תחומים שונים. בעזרת מסירות ותשוקה, אפשר לבנות קריירה מתגמלת ומאתגרת באבטחת סייבר".

"יאם היו מבקשים ממני רק המלצה אחת להגנת סייבר", סיכם ד"ר סימיוני, "אז היא תהיה 'לצפות לבלתי צפוי'. דפוס חשיבה זה חיוני בנוף האבטחה המהיר בימינו. דברים רעים יקרו, אבל עם פרואקטיביות והיערכות לבלתי צפוי, ארגונים יכולים למזער את הנזק והפגיעה. המפתח הוא בסיס איתן לתגובה לאירועים ולניהול משברים, כולל פרוטוקולים ונהלים ברורים לעובדים. המוטו של הצוות שלי הוא 'להתאמן כמו שאתה נלחם': להכשיר עובדים בצורה מציאותית וסוחפת, שיהיו מוכנים להגיב לתקריות אמת בביטחון ובדייקנות. כך עסקים יכולים להפחית את ההשפעה של אירועי סייבר ולשמור על התנהלות חלקה, גם כשדברים משתבשים".