בסוף ינואר האחרון פרסם דריו אמודי, מנכ"ל ומייסד חברת אנת'רופיק, מאמר חריג בהיקפו, שבו התריע מפני הסיכונים הגלומים בשימוש בבינה מלאכותית — ובעיקר מפני האפשרות שהטכנולוגיה תאפשר גם לאנשים בלתי מיומנים לבצע פעולות זדוניות בקנה מידה רחב. אמודי לא חסך במילים והציג תרחישים קיצוניים: "אני מודאג מכך שיש מספר פוטנציאלי גדול של אנשים שרוצים להרוג, ושאם תהיה להם גישה לדרך קלה להרוג מיליוני אנשים — במוקדם או במאוחר אחד מהם יעשה זאת", כתב.
ימים ספורים לאחר מכן, ה"נבואה" המאיימת קיבלה הדגמה מוחשית: פריצה רחבת היקף שבוצעה ל־600 פיירוולים מסוג FortiGate של חברת פורטינט ברחבי לא פחות מ־55 מדינות. אף שהאירוע אינו מגיע לממדים האפוקליפטיים שעליהם דיבר אמודי, הוא ממחיש היטב את הנמכת מחסומי הכניסה לעולם התקיפות הקיברנטיות באמצעות AI.
לפי צוות התגובה של AWS שחשף את הפריצה, מדובר בתוקף יחיד דובר רוסית – או בקבוצה קטנה – שחבריה אינם משתייכים לקבוצת האקרים מוכרת, שעשו שימוש בכלי בינה מלאכותית יוצרת מהמדף לצורך תכנון וביצוע המתקפה.
"זהו חלק מדפוס הולך ומתרחב, שבו הבינה המלאכותית מורידה את מחסום הכניסה עבור גורמי איום", אמר סטפן שמידט, מנהל האבטחה הראשי של אמזון. "היא הופכת סוגים מסוימים של התקפות לנגישים יותר לשחקנים פחות מתוחכמים, שיכולים כעת למנף AI כדי לשפר את יכולותיהם ולפעול בקנה מידה רחב בהרבה".
המתקפה נמשכה בין ה־11 ל־18 בפברואר, ובמהלכה הצליחו התוקפים לחדור לממשקי הניהול של מערכות FortiGate שהיו חשופות לרשת האינטרנט. באמצעות כלי AI, הם בנו תהליכי תקיפה מלאים, שכללו הנחיות שלב אחר שלב, הערכת רמת ניצול, חיזוי שיעורי הצלחה, תזמון פעולות ועצי משימות בעדיפות גבוהה. התקיפה בוצעה באמצעות סקריפטים בשפת פייתון, אשר פותחו בסיוע AI.
המסקנה ברורה: גם תוקפים בעלי ידע טכנולוגי מוגבל יחסית יכולים כיום לבצע מתקפות מתוחכמות ומקיפות — תופעה שמדאיגה את קהילת אבטחת המידע העולמית.
ההמלצה המיידית לארגונים היא לחסום את הגישה של ממשקי הניהול של הפיירוולים לרשת האינטרנט, ולשנות ללא דיחוי את פרטי ההתחברות למערכות.
לצד האיום, שמידט מצביע גם על ההזדמנות: "AI משנה את עולם האבטחה משני צידי המשוואה. ארגונים שמשלבים תשתיות אבטחה חזקות עם כלים המונעים בידי בינה מלאכותית נמצאים בעמדה טובה יותר להישאר צעד אחד לפני התוקפים".
תגובות
(0)