מחקר של גוגל: ה-AI תעמוד בלב כל פעילות הגנת סייבר

מאזן הכוחות בעולם הגנת הסייבר משתנה במהירות כשהתוקפים וגם המגינים פונים לבינה מלאכותית. בעזרתה, ב-2026 האקרים יהפכו קידוד ופישינג לאוטומטיים, בעוד שהמגינים ינצלו כלים אלה כדי להגיב מהר יותר. לפי תחזית אבטחת הסייבר של גוגל קלאוד (Google Cloud) ל-2026, AI תעמוד בקרוב במרכז כל פעילות הגנת סייבר ואבטחת מידע גדולות – ותניע את האופן שבו מתקפות מתפתחות והדרך שבה המותקפים נלחמים בחזרה.

לפי החוקרים, עד השנה הבאה, AI לא רק תתמוך בפושעי סייבר – היא תנהל את פעילותם. התוקפים יהפכו קמפיינים שלמים לאוטומטיים, באמצעות מערכות שלומדות ומסתגלות בעצמן. "כלים אלה", נכתב, "יכולים לחקות בני אדם, לנצל פערי תוכנה ולשכתב את הנוזקה שלהם תוך שניות, מה שיאפשר להאקרים לתקוף מהר יותר ובפחות מאמץ מבעבר".

אחד החששות משילוב AI באבטחה הוא תמרון הסוכנים עם הזרקה מיידית (Prompt injection), מצב בו מוזרקת הנחייה אסורה או שאילתא, המניעה את הסוכן לעשות פעולה לא מורשית. "ככל שיותר חברות בונות AI בתהליכי עבודה יומיומיים, הונאה זו עלולה להפוך לאחת ממתקפות הסייבר המזיקות ביותר", ציינו החוקרים.

Take a glance at the Cybersecurity Forecast 2026 report 🔍. Read key trends and threats our security experts anticipate for 2026.

⬇️ Download the full report:https://t.co/weYiIaemc0 pic.twitter.com/y2EvfzvZ0e

— Mandiant (part of Google Cloud) (@Mandiant) November 10, 2025

החולשה האנושית

לפי המחקר, הנדסה חברתית – פעילות התקפית בה מטעים אנשים במקום לפרוץ למערכות – נותרה טקטיקה מובילה. "עם AI קשה יותר לזהות אותה", ציינו החוקרים. "קבוצות כמו ציידים מבריקים (ShinyHunters) כבר עשו שימוש בהונאות קוליות כדי להתחזות למנהלים או לצוותי IT. פישינג, לרבות פישינג קולי, יהפכו למציאותיים כל כך, ואפילו מקצועני הגנה מיומנים לא יבחינו בהבדל".

איום נוסף: "AI עלולה גם לקצור נתונים פומביים, כדי ליצור פרופילים (שקריים, מתחזים) מפורטים, מה שהופך את ההונאות לאישיות וליותר משכנעות. כיוון שמתקפות אלה מכוונות לאנשים ולא לתוכנה – הרי שכלי אבטחה לרוב אינם יכולים לזהות אותן. יידרשו שלבי אימות נוספים ושכבות אישור חזקות – כדי להתמודד עם איום זה".

צל סוכני ה-AI

לפי המחקר, "יותר חברות מטמיעות במערכי ה-IT שלהן סוכני בינה מלאכותית, למגוון משימות יומיומיות – מאישור תשלומים ועד לניהול מערכות. יעילות חדשה זו מביאה סיכונים חדשים: צוותי אבטחה חייבים להתחיל להתייחס לסוכני AI כמו לעובדים דיגיטליים, עם בקרות גישה ולניטור ייחודיים עבורם".

תופעת לוואי בשל השימוש בבינה מלאכותית מהדהדת למושג 'צל ה-IT' שמשמעו שימוש פרטי של עובדים במערכות ויישומים בלא שמחלקת המחשוב והמנמ"ר מודעים לשימוש אסור שכזה. 

"בעיה הולכת וגוברת", נכתב, "היא 'צל הסוכנים', וגם היא במגמת עלייה. עובדים מחברים מעת לעת כלי AI, שאינם מאושרים אל נתוני החברה, להקלת עבודתם. מתקבלות נקודות תורפה נסתרות, שעלולות להוביל לדליפות מידע, פרצות, או לפריצות. במקום לאסור את השימוש בכלים, מומלץ לתת לעובדים דרכים בטוחות ומאושרות להשתמש ב-AI באחריות".

פשעים ישנים, פלטפורמות חדשות

"כופרות וגניבת נתונים", ציינו החוקרים, "נותרו איומים עיקריים. תוקפים משתמשים יותר ויותר במערכות העברת קבצים כדי לגנוב מערכי נתונים גדולים במהירות. הנדסה חברתית והונאות קוליות הן עדיין נקודות כניסה נפוצות למערכות הקורבנות, ולעתים קרובות הן מצליחות לעקוף אימות רב-גורמי (MFA)".

במקביל, פושעי סייבר מרחיבים את פעילותם בעולמות של מטבעות קריפטוגרפיים ומימון מבוזר (DeFi). "הם עושים שימוש בפלטפורמות בלוקצ'יין כדי להסתיר את זהותם, אך אותן מערכות יוצרות גם רשומות קבועות שהחוקרים יכולים לעקוב אחריהן", ציינו עורכי המחקר.

"גם שחקנים מדינתיים נשארים פעילים", נכתב. "האקרים הנתמכים על ידי ממשלות מגבירים את פעילותם ארוכת הטווח. רוסיה מעבירה את המיקוד לקמפיינים גלובליים של ריגול, בעוד ש-סין ממשיכה להתמקד בחברות טכנולוגיה ובעולם של מוליכים למחצה. הפעילות הדיגיטלית של איראן גדלה ברקע המתיחות האזורית, וצפון קוריאה ממשיכה לגנוב מטבעות קריפטו כדי לממן את המשטר".

לדברי סנדרה ג'ויס, סמנכ"לית מודיעין האיומים של גוגל: "נראה יותר כופרות ופעולות סחיטה בסייבר, הבעיה תימשך ותגדל ב-2026. בשנה הבאה השוק יבחן אם שחקני הגנה יכולים להשתמש במהירות ובחוכמה של AI – בלא לתת לה להפוך לסיכון החדש הגדול ביותר שלהם".