"נכנסנו לעידן ה-AI נגד ה-AI"

"הן התוקפים והן המגינים בסייבר עושים שימוש נרחב בבינה מלאכותית, על מנת להביא יותר יכולות ולהעצים ולשפר את היכולות שלה, בעולם ההתקפי וההגנתי כאחד. אם בעבר מתקפה דרשה משאבים – זמן, ידע טכני וצוות מיומן, הרי שהיום מספיק רק אדם אחד כדי להכין מתקפה שלמה, ולעשות את זה בפחות מחצי שעה. בזמן זה הוא הכין את המתקפה, עם דף נחיתה מזויף, ותמחר אותה", כך אמר אלעזר בירו, מנהל יחידת נס סייבר קונטרול – מערך הגנת הסייבר של נס.

לדבריו, מדובר בכמה סוגי מתקפות: קמפיין פישינג משכנע, התחזות קולית למנכ"ל (מה שנקרא וישינג), הזרקת נוזקה או מתקפה מותאמת אישית לכל עובד בארגון היעד.

בירו דיבר בפתח כנס שערכה היום (ד') נס לרשויות מקומיות, בשיתוף צ'ק פוינט. האירוע התקיים בפתח תקווה, בהשתתפות עשרות מנהלי ומומחי אבטחה ומנהלי מערכות מידע, ונשא את הכותרת "Safe City 2026 – אתגרים תובנות ופתרונות להגנת סייבר אפקטיבית, במיוחד בעידן ה-AI".

"המשחק השתנה: המגינים כבר לא נמצאים מול האקר שיושב במרתף עם מקלדת – אלא הם פועלים נגד מכונות לומדות. אלה פועלות במהירות שלא הכרנו בעבר. לצד העצמת האיום, שמייצרת למגני הסייבר הרבה כאב ראש, נוצר יתרון חדש למגינים – לבניית כלי הגנה חזקים, מבוססי AI", אמר בירו.

"ה-AI יודעת לזהות אנומליות, לחקור אירועי סייבר, לנתח הררי מידע ונתונים, ולהנפיק תגובה בזמן אמת, מהירה יותר מבני אדם", הוסיף.

הוא אמר ש-"הופעת הבינה המלאכותית הביאה לריבוי וקטורים של תקיפה". כאן ציין הדובר כי "אנחנו נכנסים לעידן המכונה 'AI נגד AI', שבו המתקפה מתקדמת – וכך גם ההגנה".

מתקפה שהוכנה בפחות מרבע שעה

בירו הציג בפני המשתתפים כיצד הכין בביתו, ערב לפני הכנס, מתקפת פישינג מבוססת AI – ב-12 דקות בלבד. הוא פנה למשתתפים והציע להם כניסה לאזור הטבות באמצעות קוד ההשתתפות באירוע. לדבריו, "כל מי שהכניס מידע במקרה כמו זה שהדגמתי עלול להיות מותקף. קל להכין דף נחיתה, לשלוח אותו ולעקוף את כלי ההגנות על מיילים. כך בניתי דפוס מתקפה, בעזרת מערכת להפצה יעילה של מתקפות פישינג". לכן, הסביר, "חשוב לא פחות מהטכנולוגיה לפעול להעלאת המודעות והדרכות לעובדים, ולחשוף אותם לאיומים ולסכנות שכל אחד ואחת מאיתנו עומד.ת בפניהם. מדובר באיומים שעלולים לסכן את הארגון".

לסיכום ציין בירו כי "השאלה המרכזית השתנתה: היא כבר לא איך ה-AI תשפיע על ההגנה וההתקפה, אלא מי מהתוקפים, או המגינים, ידע לנצל אותה טוב יותר ומהר יותר לטובתו'". הדברים האלה נכונים במיוחד בעידן שבו לתוקפים יש יתרון מובנה וגדול, משום שכדי לממש את זממם, הם צריכים להצליח רק באחד מניסיונות התקיפה שהם מבצעים, בעוד שכדי לשמור על הארגון, המגינים צריכים להצליח לבלום את כל הניסיונות הללו.