תחזית קשה: "בקרוב נילחם מול מכונות שתוקפות בקצב אינסופי ולא מתעייפות"

"מיתוס הוא תמרור אזהרה רציני, ומודלים סיניים יספקו יכולות דומות בתוך פחות מחצי שנה", מתריע בועז דולב, מבכירי קהילת הסייבר בישראל ● אלא שמודלים כאלה מסייעים גם למגינים, כך שיש מה לעשות כדי להתכונן

בועז דולב, מייסד ומנכ''ל קלירסקיי.

"המצב שלנו, מגיני הסייבר, מאוד קשה: בעתיד הקרוב לא נילחם מול האקר אחד – אלא נגד מכונות שעובדות בקצב אינסופי ולעולם לא מתעייפות", את התחזית הקודרת הזאת נתן בועז דולב, מייסד ומנכ"ל קלירסקיי, ומבכירי קהילת אבטחת המידע והסייבר בישראל.

דולב אמר את הדברים בכנס דאטה סנטרים ואינפוסק של אנשים ומחשבים, שהתקיים אתמול (א') בלאגו בראשון לציון. הוא דיבר על יכולות AI התקפיות וההיערכות הנדרשת לקראתן, תוך שניתח את מיתוס, המודל החדש, המדובר והמסוכן של אנת'רופיק.

מיתוס הוא מודל GenAI פורץ דרך בזכות יכולות סייבר אוטונומיות חסרות תקדים וזיהוי פרצות יום אפס. בשל הפוטנציאל ההתקפי הגבוה שלו, החברה הגבילה מראש את הגישה אליו למתכונת מבוקרת בלבד, במסגרת פרויקט הבטיחות Glasswing.

ממשל טראמפ ראה במודל סיכון ביטחוני והטיל עליו מגבלות יצוא קשות, שהובילו להקפאת פעילותו ולמאבק מול החברה. העימות הסתיים בהסדר שבו אנת'רופיק התחייבה לשדרג את מסנני הבטיחות ולשתף מודיעין איומים עם הממשל האמריקני, בתמורה להסרת המגבלות והחזרת המודל לשימוש מבוקר על ידי גופים מאושרים.

"יש לנו פחות מחצי שנה להבין מה יקרה"

לדברי דולב, "מיתוס הוא תמרור אזהרה מאוד רציני. בתוך פרק זמן לא ארוך, הוא השיג יכולות טובות מאוד בעולם הסייבר ההתקפי. להערכתי, ייקח כמה חודשים, עד תחילת 2027, עד שהמודלים המתחרים, בעיקר סיניים, יתחילו לספק את אותן תכונות ויכולות. יש לנו כחמישה חודשים, פחות מחצי שנה, להבין מה יקרה".

זהירות, מיתוס.

זהירות, מיתוס. צילום: עיבוד ממוחשב: ג'מיני. מקור: gguy, Shutterstock

"מיתוס", אמר, "הוא לא 'עוד מאותו דבר': הוא עלול להביא למתקפה על הארגון מקצה לקצה. הוא יאתר חולשות, יבנה שרשראות ניצול, ייצור PoC (בדיקת היתכנות עצמאית) וישרשר באגים נמוכים. זה משמעותי".

דולב ציטט את מכון המחקר הבריטי AISI, שקבע שמיתוס הוא המודל הראשון אי פעם שהשלים הדמיה של תקיפה ארגונית בת 32 שלבים באופן אוטונומי.

קפיצת מדרגה הגנתית והתקפית כאחד

לדבריו, "יש קפיצת מדרגה בשני הצדדים – ההתקפה וגם ההגנה. בצד ההתקפי, יש דמוקרטיזציה של חולשות לא מוגדרות. האקרים יחידים והאקטיביסטים מקבלים יותר ויותר יכולות שהיו עד היום ברמת מדינה. ההאקרים של איראן, החיזבאללה וצפון קוריאה מתקשים לאתר חולשות יום אפס, ובקרוב הם יוכלו למצוא ולנצל חולשות לא ידועות. ברגע שיפורסם טלאי – הם יוכלו לשחזר את הניצול באמצעות טכניקת Patch Diffing. התוקפים יוכלו בנוסף לאתר חולשות במערכות שקוד המקור שלהן לא פורסם. היכולות הללו יתפשטו לסינים באופן מלא בתוך 6-18 חודשים".

בצד השני, אמר דולב, "המגינים יוכלו לסקור קוד באופן אוטונומי ברמה של חוקר אבטחה בכיר, ולעשות זאת על כלל מאגרי הקוד. הם יוכלו לאתר באופן פרו-אקטיבי חולשות בקוד לפני שהתוקפים יגיעו אליהן. המגינים יוכלו לקבל כלי הגנה חדשים ל-SoC (מרכז תפעול הסייבר – י"ה). כמו כן, הם יוכלו לזהות דיפ פייק קולי בזמן אמת. סוכנים אוטונומיים יוכלו לחסום מסעות פישינג ולבודד נקודות קצה".

הוא הוסיף שרבים מהפושעים ומההאקרים בגיבוי מדינות כבר עושים שימוש יומיומי ביכולות הללו, אבל לא מול ישראל, כי "הצלחנו לייצר הרתעה משמעותית – שמסייעת לנו".

לסיכום ציין בכיר הגנת הסייבר כי "איום הייחוס השתנה. מודל מיתוס משנה את מאזן הכוחות ולתוקפים יהיו יכולות חדשות בתוך חודשים לא רבים. צוואר הבקבוק מוסט מגילוי חולשות ליכולת התיקון ולבניית שרידות. מנועי AI מסייעים, גם, לשיפור מערכות ההגנה. המסר החיובי הוא שניתן לתקן את המצב הזה. זו עבודה קשה, ולכן יש להעריך יותר את עבודת מנהלי ומנהלות האבטחה וההגנה בסייבר".

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים