"הבינה המלאכותית תעלה משמעותית את איומי הסייבר בשנתיים הקרובות"

חדשות "משמחות": הבינה המלאכותית תגביר באופן משמעותי את איומי הסייבר במהלך השנתיים הקרובות – כך לפי דו"ח חדש שפרסם המרכז הלאומי לאבטחת סייבר בבריטניה (NCSC).

לפי המרכז, "הופעת הבינה המלאכותית היוצרת, שמסוגלת ליצור אינטראקציות משכנעות, ולשלוח מסמכים שייראו אמיתיים ולא יעוררו את חשד הנמנעים, שזו תופעה ידועה של 'דגלים אדומים' שמורמים בעת משלוח הודעות פישינג – תהיה התורם המרכזי לנוף האיומים העולה במהלך השנים 2024-2025".

המרכז מזהיר מפני עלייה בהיקף ובתחכום האיומים, בעיקר בעולם הכופרות. חוקרי NCSC צופים כי הבינה המלאכותית תשפר את היכולות של גורמי האיום, בעיקר בביצוע מתקפות פישינג משכנעות יותר, שבהן הם מערימים על הקורבנות לספק מידע רגיש או ללחוץ על קישורים זדוניים. "ה-GenAI מסוגלת כבר כיום ליצור אינטראקציות משכנעות, עם משלוח מסמכים שמטעים אנשים, ללא שגיאות תרגום ודקדוק. הודעות אלה נפוצות במיילים של פישינג", נכתב בדו"ח.

החוקרים הבריטים ציינו ש-"המגמה מהווה מכשול בפני בנייה של חוסן סייבר לארגונים, בשל הקושי באימות הלגיטימיות של הודעות מייל או בקשות לאיפוס סיסמה. זאת בשל היכולות של הבינה המלאכותית וה-LLMs – מודלים גדולים של שפה. חלון הזמן – המתכווץ בין עדכוני אבטחה וניצול האיומים – מסבך עוד יותר את היכולת לבצע במהירות תיקון של פגיעויות על ידי מנהלי רשתות".

לדברי ג'יימס באבג', מנכ"ל חקר האיומים בסוכנות הלאומית הבריטית למניעת פשיעה, "שירותי ה-AI מורידים חסמי כניסה עבור ההאקרים, מגדילים את ההיקף של פושעי הסייבר, והם ישפרו את יכולותיהם בעולם הפשע המקוון. הבינה המלאכותית תביא לשיפור ההיקף, המהירות והיעילות של שיטות המתקפה הקיימות".

מנגד, חוקרי NCSC מציינים כיצד הבינה המלאכותית יכולה לחזק את אבטחת הסייבר. זאת, באמצעות שיפור יכולות הזיהוי של איומים ומתקפות, ועיצוב מערכי ההגנה.

"קל יותר להאקרים לבצע מתקפות סייבר מתקדמות, מבוססות AI"

"גישה לנתונים איכותיים, מיומנויות, כלים והזמן החולף – כל אלה הופכים מתקפות סייבר מתקדמות, שמבוצעות בהתבסס על בינה מלאכותית, למעשיות יותר, בעיקר עבור גורמי איום שפועלים בחסות מדינות. כיום יותר קל להם לבצע אותן. אלא שעוד לפני ה-AI, הם בעלי יכולת גבוהה יותר בסייבר. מחסומי הכניסה יוסרו באופן הדרגתי – ככל שהשימוש ב-AI יגדיל את רווחי קבוצות הפריצה ואת יכולתם להרוויח עוד כסף ממכירה של כלי פריצה המבוססים על בינה מלאכותית".

לינדי קמרון, מנכ"לית NCSC, אמרה כי "עלינו להבטיח שנוכל לרתום את הפוטנציאל העצום של טכנולוגיית הבינה המלאכותית כדי לנהל טוב יותר את הסיכונים מבוססי ה-AI, ולנתח מהר ובאופן יעיל את ההשלכות מהאיומים".

החוקרים סיימו את הדו"ח בציינם ש-"הבינה המלאכותית תשנה באופן מהותי את נוף סיכוני הסייבר בעתיד הקרוב. השקעה מתמשכת ביכולות הגנתיות ובמחקר תהיינה חיוניות כדי לנטרל את הפוטנציאל שלה להעצמה של התוקפים".