"סוכני ה-AI יכולים 'לחשוב' ואז לחולל מתקפות מורכבות – ברצף"

"זהו עידן עלייתם של תוקפים אוטונומיים. אנו עדים ללידתם של איומים המבוססים על סוכני AI עצמוניים, המסוגלים 'לחשוב' ואז לבצע מסעות תקיפה מורכבים באופן רציף ובלא התערבות אדם. התפתחות זו דורשת מענה הגנתי – כדי לבלום מתקפות המתחוללות במהירות מכונה", כך אמר איציק מלכה, מנהל פעילות פורטינט (Fortinet) בישראל.

בראיון ראשון מאז מונה לתפקידו החדש, אמר מלכה כי "בניגוד למתקפות בוטים מסורתיות, שעוקבות אחר תסריט קבוע ולא דינמי, סוכנים אלה יכולים להסתגל לאמצעי הגנה בזמן אמת. הם יודעים לנתח הודעות שגיאה, לנסות מחדש לנצל פגיעויות עם מדדים שונים ולנווט דרך תהליכי אימות מורכבים. המענה מצד ההגנה למצב חדש זה הוא מרכז תפעול אבטחה סוכני, Agentic SOC, שפועלות בו באופן אוטונומי מערכות הגנה מבוססות AI למניעת המתקפות המהירות".

לדבריו, "אחת המגמות העיקריות בעולם האבטחה כיום היא המעבר של הרעים מ'חדשנות' לתפוקה: בעשור האחרון, התוקפים התמקדו בחדשנות, לטובת פיתוח איומי יום אפס, Zero-day. אנו רואים השנה שהתוקפים מתמקדים יותר ויותר בתפוקה של מסעות תקיפה: איסוף מידע מוקדם לפני הפריצה לרשתות ומערכות פגיעות, גילוי פגיעויות שהם מכירים וכבר הפעילו בהצלחה, ואז מעבר להפקת הרווח הכספי עם סחיטה או גניבה – בזמן קצר. כלי AI ואוטומציה מאפשרים לאותו תוקף להשיק עשרות קמפיינים במקביל".

"המגמה השנייה בהיקפה", אמר מלכה, "היא ההתלכדות של OT, IT והגורם האנושי. הגבולות המסורתיים שהפרידו בין רשתות ה-IT, ה-OT ובין המפעיל האנושי למכונה האוטונומית, נשחקים לחלוטין. לכן השנה יהיה גידול בהיקף מתקפות סייבר-פיזיות משולבות: מגמה זו קריטית במיוחד למגזרי תשתיות קריטיות – אנרגיה, מים, ייצור – שם מערכות OT ישנות מחוברות לרשתות IT מודרניות: פגיעות זו היא נקודת התורפה האסטרטגית בארגונים. זה גם יוביל מצד התוקפים לשילוב בין פעילות אנושית ומכונה. כנופיות הרעים ישתמשו בסוכנים אוטונומיים לביצוע משימות שגרתיות, והרעים האנושיים יעסקו בניהול משא ומתן מורכב מול הקורבנות.

AI – מכפיל כוח עבור התוקפים

"בסייבר, הבינה המלאכותית משמשת כ'חרב פיפיות'. היא המאיץ הגדול ביותר עבור התוקפים, אך במקביל – הכלי הקריטי ביותר למגינים. עבור התוקפים AI משמשת מכפיל כוח – להאצת התקיפה, לעקיפת הגנות, להנדסה חברתית מתקדמת ולאוטומציה של סחיטה. עבור המגנים, היא הכלי היחיד המאפשר להתמודד עם מהירות התקיפה החדשה".

"תפקיד מנהלי.ות הגנת הסייבר השנה עבר התפתחות", הסביר, "הם הפכו משומר סף טכני – למאפשר עסקי אסטרטגי. 2026, שנת החוסן, דורשת שינוי תפיסתי: האבטחה לא בונה חומות בלתי עבירות, אלא מערכת חיסונית, המסתגלת ומתאוששת".

"עידן הפתרונות הנקודתיים הסתיים", קבע מלכה, "ניהול עשרות כלי אבטחה שונים מספקים שונים יוצר מורכבות – והיא האויב של האבטחה. נדרשות פלטפורמות מאוחדות, בהן אבטחת נקודות קצה, רשת וענן 'מדברות' זו עם זו בשפה אחת. הזמן שאובד למגנים בהבנת האירוע ובבניית התגובה – הוא קטלני. פלטפורמה מאוחדת משתפת מודיעין בזמן אמת ומאפשרת תגובה אוטומטית ומתואמת. אנחנו בפורטינט עונים לאתגר באמצעות ארכיטקטורת מארג האבטחה, Security Fabric. הפלטפורמה מקשרת חיישני אבטחה על פני כל משטח התקיפה הדיגיטלי. אנו מנתחים מאה מיליארד אירועי אבטחה וסייבר ביום, ונעזרים בגופים חיצוניים, כגון האינטרפול ומחקרי סייבר. המארג מאפשר לכלים נפרדים לשתף מודיעין איומים וכך לשבור את ה'עמודים' הנפרדים שהרעים מנצלים לטובתם. בנוסף, בעידן שבו הזמן הנדרש לתגובה הוא דקות, צריך לשנות את התפיסה, שתהיה מקדימה, או יוזמת".

"למרות האתגרים המשמעותיים שכלכלת ישראל ספגה בשנתיים האחרונות, מגזר הסייבר הישראלי נותר מוקד כוח עולמי", סיכם מלכה, "המגמה של פלטפורמות אבטחה מניעה פעילות ערה של מיזוגים ורכישות ושחקנים גלובליים גדולים רוכשים סטארט-אפים ישראליים כדי למלא פערים בהיצע שלהם. כך גם פורטינט, שרכשה את Suridata הישראלית בתחום אבטחת ה-SaaS. המסר למנהלי אבטחת מידע ברור: ארגונים יכולים, וצריכים, לבנות את החוסן הנדרש כדי לעמוד בסערות של האיומים. בישראל, חוסן זה מקבל ממד קיומי, לנוכח ההתכנסות של מלחמה קינטית, טרור סייבר ורגולציה מחמירה".