חוקרי פאלו אלטו הפיקו מתקפת כופרה בתוך 25 דקות בלבד – בסיוע AI

חוקרי פאלו אלטו (Palo Alto Networks) הצליחו באחרונה לדמות מתקפת סייבר שלמה, שהואצה בעזרת סוכני AI – לקצב מהיר פי 100.

Unit 42, יחידת המחקר של ענקית הסייבר, הודיעה שהצליחה לדמות מתקפת כופרה מלאה – מהחדירה הראשונית ועד לשליפת המידע – בזמן שיא של 25 דקות בלבד. בניסויים שנערכו, תוך שימוש ביכולות של סוכני AI, "בראשונה הואץ כל שלב משרשרת ההתקפה עד לעצירתה – בזמן קצר פי 100. התהליך כולו הונע על ידי AI בלבד. יכולות אלו יכולות לשמש גם תוקפי סייבר", התריעו החוקרים.

לדבריהם, "השילוב של בינה מלאכותית בהתקפות סייבר משנה מהיסוד את מהירותן, היקפן ומורכבותן. ככל שהולכות ומתפתחות יכולות ההגנה מבוססות AI – כך מתפתחות גם האסטרטגיות והכלים אותם מנצלים שחקנים זדוניים. כך, נוצר מאזן אימים דינמי, המשתנה במהירות ומקשה על שיטות גילוי ותגובה מסורתיות לעמוד בקצב מול הפושעים. השינוי המהיר הזה מחייב מנהלים בכירים בארגונים לבחון כיצד תוקפים עלולים לנצל את יכולות הבינה המלאכותית בכל שלב בשרשרת ההתקפה".

"הרעים ממנפים בינה מלאכותית בהתקפות"

חוקרי פאלו אלטו כתבו כי "הרעים ממנפים בינה מלאכותית בהתקפות: כך, הנדסה חברתית התומכת בדיפ פייק (Deepfake) נצפתה בקמפיינים של קבוצות כמו Muddled Libra (הידועה גם בשם Scattered Spider), שהשתמשו באודיו וב-וידיאו שנוצרו בידי בינה מלאכותית, כדי להתחזות לעובדים במהלך הונאות תמיכה. כך, עובדי IT צפון קוריאנים עשו שימוש בטכנולוגיית דיפ פייק בזמן אמת כדי לחדור לארגונים דרך עמדות עבודה מרחוק". הם הוסיפו כי "התוקפים ממנפים בינה מלאכותית יוצרת, כדי לנהל משא ומתן על כופרות, לשבור מחסומי שפה ולנהל משא ומתן יעיל יותר על תשלום דמי כופר גבוהים יותר".

אחד השינויים המדאיגים ביותר שראו החוקרים מאז תחילת מהפכת ה-AI, הוא הירידה הדרמטית במשך הזמן הממוצע לחילוץ מידע, הנעשה לאחר השגת גישה ראשונית אל המערכת. לשם השוואה, ב-2021, הזמן הממוצע עמד על תשעה ימים. עד 2024 – הזמן פחת ליומיים בלבד. ואילו נכון ל-2025, בכ-20% מהפריצות למערכות, הזמן בין החדירה לבין חילוץ המידע – ארך פחות משעה.

לפי החוקרים, "לסוכני AI יש יכולת לבצע מתקפות סייבר בהיקף ובמהירות חסרי תקדים. סוכנים אלה הם עקשניים, מסתגלים, ויעילים בצורה מדאיגה: הם אינם מתעייפים, אינם מבצעים טעויות הקלדה, ולא עוצרים עד שישיגו את מטרתם. בעת התמודדות עם איומי סייבר מתקדמים המבוססים על בינה מלאכותית, חשוב להבין כי בשלב זה, AI משמשת בעיקר כמכפיל עוצמה לטכניקות תקיפה מסורתיות – ולא כגורם שמחליף אותן מהיסוד. עם זאת, העקרונות הבסיסיים לזיהוי ותגובה אפקטיביים למתקפות עדיין רלוונטיים". לכן, סיכמו החוקרים, "יש צורך בפתרונות אבטחה שעושים אף הם שימוש מתקדם בבינה מלאכותית, ויכולים להתפתח באותו הקצב שבו משתנים האיומים".