איך האקרים משתמשים ב-AI?
גם האקרים - ׳פצחנים׳ בעברית - למדו להשתמש בכלי החדש והפופולארי, אלא שהוא הופך את הפרקטיקות שלהם למסוכנות יותר. מנגד, הוא דורש מחברות הסייבר להתאים את עצמן למציאות חדשה. אז איך האקרים ממנפים את הכח של AI?
אם השתמשתם בוויז לאחרונה, או שיש לכם מתתקן שגיאות כתיב אוטומטי במחשב או בסלולר, או אם יצא לכם להשתמש בצ׳אט בוט דוגמת ChatGPT או קלוד, אז השתמשתם ב-AI. הטכנולוגעה הזו נמצאת בכל מקום והיא פופולארית מתמיד. אלא שמי שלא שכחו להצטרף למסיבה בזמן הם ההאקרים,
שלמדו לנצל ולמנף את הכח המחשובי החדש לצורכי פשיעה בסייבר.
איך עובד AI, וכיצד הוא משרת האקרים?
מה זה AI?
AI הוא מונח רחב המתייחס למדע של הדמיית אינטליגנציה אנושית במכונות במטרה לאפשר להן לחשוב כמונו ולחקות את הפעולות שלנו. הדבר מאפשר למכונות AI לבצע משימות שבעבר רק בני אדם יכלו להתמודד. עבור מספר מסויים של משימות, AI עשוי אפילו לעלות על בני אדם. משימות כגון מחשוב כמות אדירה של פרמטרים, הרחבת הסקייל של תקיפות סייבר הן טיפה הןרק דוגמאות לתחומים בהם AI מתעלה על בני אדם. מחשבי AI רבים מנסים לחשב את הדרך הטובה ביותר להשיג תוצאה או לפתור בעיה כלשהי. הם בדרך כלל עושים זאת על ידי ניתוח כמויות אדירות של נתוני אימון ולאחר מכן מציאת דפוסים בנתונים השאילתה שדומים לדפוסי עבר עליהם אומנו.
כיצד AI מועיל לאבטחת סייבר בינה מלאכותית
ה-AI מעצב מחדש כמעט כל תעשייה - ואבטחת סייבר אינה יוצאת דופן במובן הזה, שלא לומר שהיא מהתעשיות שיותר מושפעות מבינה מלאכותית. דוח מחקר של מורגן סטנלי העריך כי השוק העולמי למוצרי אבטחת סייבר מבוססי בינה מלאכותית עמד על כ-15 מיליארד דולר בשנת 2021, והוא יזנק לכ-135 מיליארד דולר עד 2030. ארגוני אבטחת סייבר מסתמכים יותר ויותר על AI בשילוב עם כלים מסורתיים יותר כמו הגנת אנטי-וירוס, מניעת אובדן נתונים, זיהוי הונאה, ניהול זהויות וגישה, זיהוי פריצות, ניהול סיכונים ותחומי אבטחה מרכזיים אחרים.
בגלל האופי של בינה מלאכותית, שיכולה לנתח כמויות עצומות של נתונים בו זמנית ולמצוא דפוסים, בינה מלאכותית מתאימה באופן ייחודי למשימות כגון: זיהוי התקפות בפועל בצורה מדויקת יותר מבני אדם, יצירת פחות תוצאות חיוביות שגויות ותעדוף תגובות על סמך הסיכונים בעולם האמיתי שלהם; זיהוי וסימון של סוג הודעות דוא"ל והודעות חשודות המשרתות לעתים קרובות במבצעי פישינג; הדמיית התקפות ׳הנדסה חברתית׳, המסייעות לצוותי אבטחה לזהות נקודות תורפה פוטנציאליות לפני שפושעי סייבר מנצלים אותן. הנדסה חברתית היא פרקטיקה בה פושעי סייבר משתמשים כדי לשכנע את הקורבן שלהם כי התהליך כולו, שבמהלכו הם מווסרים מידע רגיש שעשוי לשמש את הפושעים - לגיטימי לחלוטין; ניתוח כמויות עצומות של נתונים הקשורים לאירועי סייבר במהירות, כך שצוותי אבטחת מידע יכולים לפעול במהירות כדי להכיל את האיום.
- האקרים מצפון קוריאה השתמשו ב-ChatGPT לייצור תעודת זהות מזויפת
- דרך ה-SharePoint: האקרים סינים חדרו כמעט עד לתכנית הגרעין האמריקאית
- המלצת המערכת: כל הכותרות 24/7
בנוסף, ל-AI יש פוטנציאל להיות כלי שמשבש את כללי המשחק בבדיקות חדירה. בדיקת חדירה היא בדיקה במהלכה צוותי אבטחת סייבר מנסים למצוא חולשות בתוכנה באופן שבו פושעי סייבר היו עושים זאת כדי לזהות את החולשה לפני שהיא מנוצלת. על ידי פיתוח כלי בינה מלאכותית למיקוד הטכנולוגיה שלהם, ארגונים יוכלו לזהות טוב יותר את החולשות שלהם לפני שהאקרים יוכלו לנצל אותן בזדון. קיום המודיעין הזה יספק לארגוני אבטחת סייבר יתרון משמעותי במניעת התקפות עתידיות. עצירת פשעי סייבר לפני שהם מתרחשים לא רק תעזור להגן על הנתונים של אנשים וחברות, אלא גם תפחית את עלויות ה-IT לעסקים.
איך האקרים מנצלים לרעה AI
למרבה הצער, פושעי סייבר הם חסרי רחמים ובעלי תושייה - ׳טרוריסטים׳ אם תרצו. בואו נסתכל על כמה דרכים שבהן הם משתמשים ב-AI לטובתם ביצוע מזימתם:
תוכניות הנדסה חברתית: אלה הן כאמור תוכניות שמסתמכות על מניפולציה פסיכולוגית של הקורבן כדי לגרום לו לחשוף מידע רגיש או לעשות טעויות אבטחה אחרות. הם כוללים מגוון רחב של קטגוריות של פעילויות הונאה, לרבות הונאות פישינג, והונאות דוא"ל שונות. בינה מלאכותית מאפשרת לפושעי סייבר לבצע אוטומציה של רבים מהתהליכים המשמשים בהתקפות הנדסיות חברתיות, כגון ניסוח של מסרים אישיים במייל או בווצאפ, באופן מתוחכם ויעיל יותר כדי לשטות בקורבנות. המשמעות היא שפושעי סייבר יכולים לייצר נפח גדול יותר של התקפות בפחות זמן - ולחוות אחוזי הצלחה גבוהים יותר.
פריצת סיסמאות: פושעי סייבר מנצלים AI כדי לשפר את האלגוריתמים המשמשים אותם לפענוח סיסמאות. האלגוריתמים המשופרים מספקים ניחושי סיסמה מהירים ומדויקים יותר, מה שמאפשר להאקרים להיות יעילים ומהירים יותר. זה עשוי להוביל לדגש גדול עוד יותר מצד חברות אבטחת הסייבר על פריצת סיסמאות על ידי פושעי סייבר.
- על הקשר בין פיטורים לבין הנפקה - אקסוניוס מפטרת לקראת כוונה להנפיק
- מחברת את השבבים לסייבר: Cadence השלימה את רכישת Secure-IC
- תוכן שיווקי שוק הסקנדרי בישראל: הציבור יכול כעת להשקיע ב-SpaceX של אילון מאסק
- מהאופציה ועד ההנפקה: ESOP מבית הפניקס ו-Slice Global משיקות...
דיפ פייק: סוג זה של הונאה ממנף את היכולת של AI לתפעל בקלות תוכן חזותי או אודיו ולגרום לו להיראות לגיטימי. זה כולל שימוש באודיו ווידאו מזויפים כדי להתחזות לאדם אחר. לאחר מכן ניתן להפיץ את התוכן המזוייף באופן נרחב באינטרנט תוך שניות - כולל בפלטפורמות מדיה חברתית משפיעות - כדי ליצור לחץ, פחד או בלבול בקרב אלו שצורכים אותו.
הרעלת נתונים: האקרים "מרעילים" או משנים את נתוני האימון המשמשים אלגוריתם AI לשם למידה, כדי להשפיע על ההחלטות שהוא מקבל בסופו של דבר. האלגוריתם מוזן במידע מטעה, וקלט גרוע מוביל לפלט גרוע. בנוסף, הרעלת נתונים יכולה להיות קשה ולוקח זמן לזהות אותה. עד שיתגלה, הנזק עלול להיות חמור.
מייסדי DualBird משמאל לימין: אמיר גלעד, אהוד אליעז, גלעד טל ואוהד גמליאל, צילום: יח״צהסטארט-אפ הישראלי DualBird גייס 25 מיליון דולר למנוע ענן מהיר יותר
הסטארט-אפ הישראלי יוצא מ-Stealth עם טכנולוגיה שמבטיחה להאיץ עומסי נתונים בענן פי 10-100 ולחתוך עלויות תפעול עד 90%
DualBird חברת DualBird, שהוקמה באמצע 2022 מודיעה על גיוס של 25 מיליון דולר כדי להאיץ ביצועים בענן באמצעות מנוע חדשני המאחד חומרה ותוכנה. סבב ה-A, בהיקף של 17 מיליון דולר מתוך הסכום הכולל, הובל על ידי Lightspeed Venture Partners, ובהשתתפות Uncork Capital, Bessemer Venture Partners ו-Angular Ventures. בין המשקיעים נמנים גם שורה של אנג'לים בולטים בתעשיית הטכנולוגיה הישראלית: אייל מנור (לשעבר GM בגוגל), אסף עזרא (מייסד-שותף ב-Granulate), רן רבנזפט וניצן שפירא (מייסדי Epsagon), וכן אייל דגן ועופר עיני, מנהלי Cisco בישראל.
החברה הוקמה על ידי ארבעה יוצאי טכניון עם ניסיון בעולם החומרה, הענן והבינה המלאכותית: גלעד טל (CTO), אמיר גלעד (מנכ"ל), אוהד גמליאל VP R&D ו-אהוד אליעז Chief HW Architect. הצוות, שהגיע מחברות כמו Amazon AWS, מלאנוקס (Nvidia), Habana (Intel) ועוד, שילב לאורך השנים בין עולמות החומרה והתוכנה - תובנה שהובילה להקמת DualBird.
הרעיון מאחורי החברה הוא פשוט אך מהפכני: לשבור את “הקיר” שבין החומרה לתוכנה ולהעניק לארגונים האצת ביצועים משמעותית בענן - מבלי לפרוס חומרה חדשה או לשנות מערכות קיימות. הטכנולוגיה של DualBird מתבססת על מנוע ענן (cloud engine) המאפשר לנצל באופן דינמי משאבים מבוססי חומרה הניתנת להגדרה מחדש (reconfigurable hardware), כך שהמערכת מתאימה עצמה בכל הרצה לעומסי העבודה השונים.
"עיבוד נתונים הוא תחום המחשוב הגדול ביותר שעדיין רץ כולו על מעבדים כלליים, וראוי להאצה ייעודית משלו, כמו שיש ל-AI את ה-GPUs", אומר אמיר גלעד, מייסד שותף ומנכ"ל DualBird. לדבריו, "חברות משקיעות מיליונים בתשתיות של נתוני AI ובניתוחם, אך הארכיטקטורות הקיימות היום, פשוט לא עומדות בקצב".
DualBird מתכננת להציע ללקוחותיה תוסף פשוט לשילוב, שיאפשר להאיץ ביצועים בענן פי 10-100, להפחית עלויות בין 50% ל-90%, ולפשט משמעותית את תחזוקת תשתיות הנתונים. התוסף אינו דורש שינויי קוד או שדרוג תשתיות - יתרון משמעותי עבור ארגונים שמנהלים סביבות ענן מורכבות.
אנירוד דווגן, מנכ"ל קאדנס. קרדיט: רשתות חברתיותמחברת את השבבים לסייבר: Cadence השלימה את רכישת Secure-IC
במהלך לבסס את מעמדה כספקית פתרונות מערכת מקצה לקצה, משבב ועד מערכת שלמה, השלימה Cadence את רכישת Secure-IC: העסקה תרחיב את יכולות החברה בתחומי אבטחת הסייבר עבור תעשיות הרכב, הענן, התעופה, הביטחון והאינטרנט של הדברים (IoT)
קאדנס חברת קיידנס (Cadence) Cadence Design Systems Inc. -1.68% , העוסקת בתכנון שבבים ומערכות מבוססות בינה מלאכותית, הודיעה על השלמת רכישתה של Secure-IC, שעוסקת בפתרונות אבטחת סייבר משובצת (Embedded Security IP), שירותי הערכת
סיכוני סייבר וכלי הגנה ייעודיים לחומרה. במסגרת העסקה, שמחירה לא נמסר, צפויה Secure-IC להפוך לחלק בלתי נפרד ממערך פתרונות המערכת החכמה של קיידנס , שמטרתה לאחד בין תכנון שבבים, תת-מערכות ותוכנה תחת מעטפת אינטגרטיבית אחת.
שילוב הידע של קיידנס , שנצבר במשך עשרות שנים בתכנון IP, רכיבי חומרה ותתי מערכות, עם הטכנולוגיות של Secure-IC יאפשר ללקוחותיה לפתח פתרונות מאובטחים מקצה לקצה, כבר משלב תכנון הסיליקון ועד ליישום הסופי של המוצר. העסקה, שהוכרזה לראשונה מוקדם יותר השנה, מרחיבה את פעילותה של קיידנס מעבר לעולמות התכנון ההנדסי המסורתי, ומחזקת את יכולותיה לספק פתרונות אבטחה מקיפים המוטמעים ישירות בשלב תכנון השבב. בכך היא מבקשת לתת מענה לביקוש ההולך וגובר לפתרונות אבטחת סייבר מובנים במוצרים מתקדמים – בהם רכבים חכמים, מרכזי נתונים, מערכות חלל וביטחון, תקשורת סלולרית, מוצרי צריכה חכמים ואינטרנט של הדברים (IoT).
קיידנס ציינה כי שילוב הידע שלה בעולמות תכנון ה-IP ותתי־המערכות עם ההתמחות של Secure-IC בתחומי אבטחת הסייבר יאפשר לה להציע ללקוחות פתרונות מערכתיים מלאים – החל משלב תכנון הסיליקון ועד למערכות המשלבות תוכנה וחומרה. מהלך זה משתלב באסטרטגיית החברה הנקראת Intelligent System Design, שמטרתה לפתח מערכות חכמות ובטוחות תוך קיצור משמעותי של זמן הפיתוח וההגעה לשוק.Secure-IC, שמשרדיה הראשיים בצרפת ופועלת באירופה, אסיה וארה"ב, מתמחה באבטחת שבבים למגוון רחב של תחומים רגישים,
מתעשיות ביטחוניות ועד מוצרי צריכה, וידועה בפתרונותיה להגנה מפני תקיפות פיזיות ולשיפור חסינות המערכות מפני פרצות בזמן אמת.
על פי הודעת קיידנס , העסקה לא צפויה להשפיע באופן מהותי על הכנסותיה או רווחיה בשנת 2025. עם זאת, אנליסטים בשוק מציינים כי
מדובר במהלך בעל ערך אסטרטגי ארוך טווח, שיחזק את מעמדה של החברה כשחקנית מובילה בתחום אבטחת הסייבר המוטמעת בשבבים, תחום הצומח במהירות עם התרחבות השימוש במכשירים חכמים ודרישות רגולציה מחמירות ברחבי העולם.
קיידנס היא אחת מהחברות הגדולות בעולם בתחום תכנון שבבים ומערכות אלקטרוניות. החברה מפתחת כלים ופתרונות מבוססי בינה מלאכותית, סימולציה ו-Digital Twin (ייצוג וירטואלי של אובייקט אמיתי, שמבוסס על נתונים בזמן אמת, חיישנים ואלגוריתמים מתקדמים) עבור יצרניות שבבים, חברות טכנולוגיה ותעשיות ביטחוניות. לקוחותיה כוללים את החברות המובילות בתחומי המוליכים למחצה, הרכב, התקשורת והחלל. מנכ"ל אינטל הנוכחי, ליפ-בו טאן, כיהן בעבר כמנכ"ל החברה.
