"יש מקום לפסימיות: ה-AI הורידה מדרגה את יכולת הארגונים להגן"

"מהפכת הבינה המלאכותית, ובתוכה הבינה המלאכותית היוצרת, משתווה בחשיבותה למהפכות הכי גדולות בעולם המחשוב וה-IT – המחשב האישי, האינטרנט, הסלולר, ה-iPhone והענן. זו המהפכה הקריטית ביותר מזה 25 שנים. לכן, כלל השוק, ובתוכו מנהלי.ות אבטחת המידע והגנת הסייבר בארגונים, צריך לחשב מסלול מחדש ולהבין את עוצמת המהפכה לעומק. אני פסימי: הבינה המלאכותית הביאה לירידת מדרגה ביכולת שלנו להגן", כך אמר בועז דולב, מייסד ומנכ"ל קלירסקיי.

דולב דיבר ב-InfoSec2025, כנס אבטחת המידע והגנת הסייבר של אנשים ומחשבים, שהתקיים היום (א'), זו השנה ה-26. האירוע נערך באולם האירועים לאגו בראשון לציון והנחו אותו יהודה קונפורטס, העורך הראשי של הקבוצה, וגיא מזרחי, מנכ"ל סייפרוס.

לדברי דולב, "הבינה המלאכותית הוסיפה עוד נתון למשוואה ולמתח שבין הרצון העסקי של הארגון להתרחב, להעניק עוד שירותים ולפתוח את עצמו לעולם, אל מול האיומים, שהם רבים יותר ומתוחכמים יותר, ובשל ריבוי השירותים – גדל משטח החשיפה לתקיפות. על ארגונים לחשוב מחדש ולהבין מה המשמעויות הנובעות מהשירותים החדשים והצורך בהגנה עליהם. כל ארגון רוצה לפתח ולהוציא לשוק עוד ועוד שירותים, לתת גישה למערכות AI, ואי אפשר לעצור זאת, משום שאם הוא לא יאפשר להשתמש בבינה מלאכותית בעבודה – העובדים יעשו זאת בבית. זה אירוע גדול ויש להתמודד עימו: בינה מלאכותית היא האיום המשמעותי והגדול ביותר בעולם הגנת הסייבר".

"התוקפים משתמשים ב-AI לשיפור האפקטיביות"

דולב ציין כי "התוקפים עושים שימוש נרחב בכלי AI על מנת לשפר את האפקטיביות של המתקפות שלהם. הם מצליחים להעלים מבטאים זרים במתקפות קוליות, לשפר את רמת הטקסט בהונאות במייל ולהעלות את רמת ההצלחה של מתקפות הפישינג – כל זאת בשל השימוש שלהם ב-AI. אבל, תמיד יימצא מייל הפישינג שיסתיים במילה 'Sincerely' ויתורגם על ידי התוקפים כ-'בכנות' במקום 'בברכה'".

עוד הוא אמר ש-"הבינה המלאכותית מסייעת לתוקפים בכמה רמות: חשיפת תשתיות, ניצול חולשות בכלל ובמהירות רבה יותר בפרט, פיתוח נוזקות חדשות ויצירת גרסאות חדשות לנוזקות קיימות".

הוא הוסיף כי "ה-AI מסייעת גם לתוקפים בחסות מדינות. הם ממנפים את יכולותיה כדי להעצים את המתקפות. האקרים מדינתיים ממנפים כבר כיום מנועי בינה מלאכותית על מנת לאסוף מודיעין ולרגל, ולבחון מהם האופנים היעילים לתקיפת תשתיות קריטיות, לפיתוח מהיר של נוזקות ולאיתור חולשות". "כמו כן", אמר, "הבינה המלאכותית הביאה להגדלת היכולת המחקרית של התוקפים בסייבר. מנגד, נפתח חלון הזדמנויות עבור המגנים, שכעת יכולים להבין טוב יותר את הכוונות ואת הפעילות של התוקפים".

"מצב חדש לגמרי: מרוץ חימוש מטורף ב-AI"

"אנחנו ניצבים בפני מצב חדש לגמרי, של מרוץ חימוש מטורף ב-AI בין ארצות הברית לסין, המתחרות זו בזו", אמר דולב.

לדבריו, "הממשל האמריקני הקודם נקט בכמה צעדים, בהם הגבלת יצוא שבבי AI לסין וחקיקת חוק ה-CHIPS, שמעודד חברות להקים מפעלי שבבים בארצות הברית – וכבר נושא פירות. כולם דוהרים קדימה בעולם הבינה המלאכותית".

קלין ג'ורג'סקו. צילום: ShutterStock

הבחירות ברומניה כדוגמה

עוד תחום שבו הבינה המלאכותית מסייעת לרעים בסייבר הוא בביצוע מבצעי השפעה בהיקפים גדולים. דולב הזכיר את תוצאות הבחירות שהתקיימו ברומניה באחרונה: מסמכי מודיעין רומניים חשפו שהייתה השפעה חיצונית על קמפיין הבחירות לנשיאות ברשתות החברתיות, במטרה לקדם את המועמד העצמאי קלין ג'ורג'סקו, שניצח בסיבוב הראשון, עם כ-23% מהקולות. ג'ורג'סקו, שזכה להתעלמות כמעט מוחלטת מצד גופי התקשורת המרכזיים, הוא פוליטיקאי ימני קיצוני, בעל נטיות אנטישמיות, שחזר והביע הערצה לתנועת הליגיונרים הפשיסטית, ששלטה ברומניה בין שתי מלחמות העולם והייתה בת בריתה של גרמניה הנאצית. בנוסף, הוא התבטא בעד משטרו של ולדימיר פוטין ברוסיה, וביקר את מעורבות רומניה בנאט"ו ובסיוע לאוקראינה.

"החשד שעלה מהמסמכים שנחשפו הוא שגופים שעמדו מאחורי ג'ורג'סקו ניצלו אלגוריתמים של רשתות חברתיות כגון טיקטוק וטלגרם לטובת קידום סרטוניו וריבוי לייקים", ציין דולב. "מדובר במניפולציה מקוונת, שכבר נעשה בה שימוש באוקראינה ובמולדובה. ניצחונו של ג'ורג'סקו עורר תדהמה וזעזוע ברומניה ומחוצה לה, במיוחד בקרב הרוב הפרו-מערבי ופרו-האיחוד האירופי במדינה, והעלה את הסברה של מעורבות גורמים מדיניים זרים במערכת הבחירות במדינה".

לסיכום אמר דולב כי "לנו, המגנים, יש אתגר מטורף".