"מתקפות מבוססות AI – נשק סייבר מועצם ומדאיג"

מתקפות סייבר המתבססות על בינה מלאכותית הופכות כעת לנשק סייבר מועצם. ארגונים חייבים לסגור מייד את הפער בין תוכניות אבטחת הסייבר הנוכחיות, לבין היערכות פרואקטיבית עתידית – ככל שהאיומים יגדלו, כך לפי מחקר חדש של ארמיס (Armis), חד הקרן הישראלי.

הדו"ח השנתי השלישי של Armis Labs, לשנת 2025, ששמו "לוחמה בלא גבולות: תפקיד ה-AI בעידן החדש של לוחמת סייבר" מבוסס על מחקר של יותר מ-1,800 מנמ"רים ומקבלי החלטות IT בעולם, לצד נתוני מחקר פנימיים של החברה. נכתב בו כי האיום של AI גדל עבור ארגונים וממשלות ברחבי העולם בשנה האחרונה. הדו"ח מצא כי כמעט שלושה רבעים (73%) ממקבלי ההחלטות בתחום ה-IT ברחבי העולם מביעים דאגה מכך ששחקני מדינות לאום משתמשים בבינה מלאכותית כדי לפתח מתקפות סייבר מתוחכמות וממוקדות יותר. 

81% ממנהלי ה-IT אומרים שמַעֲבָר לתפישת הגנה פרואקטיבית הוא יעד עליון עבור הארגון שלהם בשנה הקרובה, אך כמעט 3 מתוך 5 (58%) ארגונים מודים שהם מגיבים לאיומים רק כשהם מתרחשים, או לאחר שהנזק כבר נגרם.

🌐 AI-powered cyberwarfare is escalating. Are you prepared?

The newly published 2025 @ArmisSecurity report, “Warfare Without Borders: AI’s Role in The New Age of Cyberwarfare”, is here. The report reveals the stark realities of today’s cyberwarfare landscape. With AI… pic.twitter.com/uEjMVH0fy9

— Armis (@ArmisSecurity) April 8, 2025

רק 53% מהמנמ"רים: הממשלה תגן על עליהם מפני לוחמת סייבר

85% ממקבלי ההחלטות ב-IT אישרו שטכניקות סייבר התקפיות עוקפות, באופן קבוע, את כלי האבטחה שלהם. רק 53% ממנהלי ה-IT מאמינים שהממשלה שלהם יכולה להגן על אזרחיה וארגוניה מפני לוחמת סייבר. רק 33% "מסכימים מאוד" שהארגון שלהם מוכן להתמודד עם מתקפות סייבר ולהגיב לאיומים.  

עוד נתון מעלה כי כמחצית מהחברות בעולם מעכבות פרויקטים דיגיטליים, בשל העלייה בסיכוני סייבר. מדובר ב"פרויקטים קריטיים של טרנספורמציה דיגיטלית", והם מעוכבים – או נעצרים בשל עלייה בסיכון למתקפות סייבר בחסות המדינה. 

מקבלי ההחלטות ב-IT בעולם מצביעים בעקביות על שלושה איומים דומיננטיים בחסות המדינה: רוסיה (73%), סין (73%) וצפון קוריאה (40%). 72% מהם מאמינים שליכולות הסייבר של שחקנים מדינתיים "יש פוטנציאל לעורר מלחמת סייבר בקנה מידה מלא, עם השלכות הרסניות על תשתיות קריטיות גלובליות". 

שלושה רבעים (75%) ממקבלי ההחלטות בתחום ה-IT מאמינים שמתקפות סייבר יכוונו יותר ויותר למוסדות המייצגים עיתונות חופשית וחשיבה עצמאית – נתון המשקף עלייה חדה מ-42% שהאמינו כך בשנה שעברה. 

"מיזוגי חברות סייבר, נופים רגולטוריים מורכבים ופערים בין הצרכים למול כלי אבטחה מדור קודם", ציינו החוקרים, "מאתגרים את היכולות של ארגונים להיערך לקראת האיומים. בעוד שרבים רוצים ליישם כלי אבטחת סייבר מונעי בינה מלאכותית, ולבנות במהלך הגנה יזום – רק מחצית ממקבלי ההחלטות בתחום ה-IT הודו שלצוותים שלהם אין את המומחיות הדרושה ליישום וניהול הטכנולוגיה החדשה.

מימין לשמאל: יבגני דיברוב ונדיר יזרעאל, מייסדי ארמיס. צילום: יח"צ

"הדינמיקה הנוכחית בתעשייה יוצרת סביבה מושכת לשחקנים זדוניים"

לדברי נדיר יזרעאל, מייסד משותף וה-CTO של ארמיס, "בינה מלאכותית מאפשרת לשחקנים של מדינות לאום לפתח בחשאי את הטקטיקות שלהם, כדי לבצע פעולות לוחמת סייבר בכל רגע נתון. במקביל, איומים צצים בהיקפים מדהימים ממדינות קטנות יותר. לצידם, שחקנים לא מדינתיים ממנפים את הבינה המלאכותית כדי להגיע לאיומי סייבר כמעט מקבילים (לאלו של האקרים בחסות מדינות). מנהלי אבטחת סייבר נדרשים לעצור מתקפות סייבר המסוגלות לשתק את הפעילות שלהם – לפני שתהיה השפעה כלשהי על הארגון שלהם". 

"הדינמיקה הנוכחית בתעשייה יוצרת סביבה מושכת לשחקנים זדוניים. היא גורמת להם להגביר את מאמציהם באמצעות טכנולוגיות אוטומטיות המונעות על ידי AI", אמר מייקל פרימן, ראש מודיעין איומים בארמיס.

לדבריו, "ארגונים הממנפים פתרונות אבטחה מוכחים של בינה מלאכותית יכולים לצייד את הצוותים שלהם במשאבים ובזמן הדרושים להם כדי לחזות את הטקטיקות שעלולות לשמש נגדם, ולהקשיח את סביבותיהם בתגובה. אימוץ גישה פרואקטיבית יותר לאיומים מעולם לא היה חשוב יותר".