ורייזון: זינוק חד בזליגות מידע מבוססות AI

השימוש בבינה מלאכותית לצורכי מתקפות סייבר מזנק בקצב מדאיג, כאשר האקרים מנצלים כלי AI כדי לאתר פרצות אבטחה במהירות חסרת תקדים — כך עולה מדו"ח חדש של ענקית התקשורת ורייזון (Verizon).

לפי הדו"ח השנתי של החברה, מתקפות המבוססות על ניצול חולשות תוכנה עקפו לראשונה מתקפות המבוססות על גניבת סיסמאות ואישורי גישה. מתוך יותר מ־31 אלף אירועי אבטחת מידע שנבדקו, 31% מכלל הפריצות החלו באמצעות ניצול פגיעויות בתוכנה.

בוורייזון הזהירו, כי "הבינה המלאכותית משנה באופן יסודי את תעשיית הסייבר".

הדו"ח מצביע על כך, שתוקפים משתמשים כיום בבינה מלאכותית יוצרת כמעט בכל שלבי המתקפה — החל מאיתור מטרות, דרך השגת גישה ראשונית למערכות ועד פיתוח נוזקות וכלי תקיפה מתקדמים.

לפי החוקרים, AI מאפשרת להאיץ משמעותית את קצב ניצול חולשות האבטחה הידועות, כך ש"חלון הזמן להגנה הצטמצם מחודשים לשעות בודדות".

גם עובדים מסכנים ארגונים באמצעות "Shadow AI"

הדו"ח חושף תופעה נוספת שמדאיגה ארגונים: שימוש לא מאושר בכלי AI . המכונה "Shadow AI". לפי ורייזון, מדובר כיום בפעולה הפנימית הלא־זדונית השלישית בשכיחותה באירועי דליפת מידע. עובדים מעלים לכלי AI קוד מקור, תמונות ומידע ארגוני מובנה — לעיתים ללא אישור וללא הבנה מלאה של הסיכונים.

הנתונים מצטרפים לשורת אזהרות שפורסמו בחודשים האחרונים לגבי השפעת הבינה המלאכותית על עולם הסייבר. מוקדם יותר השנה דיווחה חברת קראוסטרייק,  כי במהלך 2025 חלה עלייה של 89% במתקפות שבוצעו על ידי תוקפים המשתמשים ב־AI.

לפי החברה, כלי AI העצימו גם תוקפים פחות מתוחכמים והפכו קבוצות מתקדמות למסוכנות עוד יותר".

"להילחם ב-AI באמצעות AI"

למרות העלייה באיומים, בוורייזון סבורים כי בשלב זה הבינה המלאכותית בעיקר מייעלת ומרחיבה שיטות תקיפה מוכרות ולא בהכרח יוצרת סוגי מתקפות חדשים לחלוטין. עם זאת, בחברה מזהירים כי ההערכה הזו עלולה להתיישן במהירות נוכח ההתקדמות המואצת בתחום.

הדוח אינו כולל מידע על מיתוס -מודל ה-AI החדש שעורר לאחרונה חששות משמעותיים בעולם הסייבר. המודל, שנחשף ב־7 באפריל, מופעל במסגרת פרויקט Project Glasswing של חברת אנת'רופיק ובמסגרתו ארגונים נבחרים – ובהם ורייזון – מקבלים גישה מוגבלת לגרסת תצוגה מוקדמת של המודל לצורכי הגנת סייבר.

לפי מומחים, יכולות התכנות המתקדמות של מיתוס מעניקות לו פוטנציאל חסר תקדים בזיהוי חולשות אבטחה ובפיתוח דרכי ניצול שלהן.

נאסרין רזאי, מנהלת אבטחת המידע הראשית של ורייזון, אמרה לסוכנות הידיעות רויטקקס, כי ארגונים חייבים להסתגל במהירות למציאות החדשה. “אנחנו צריכים להילחם ב־AI באמצעות AI", היא אמרה. "עלינו לשלב את הכלים האלה בתהליכי פיתוח התוכנה, בבדיקות האבטחה ובמערכי ההגנה שלנו — בקנה מידה שמעולם לא עשינו בעבר".