איך האקרים משתמשים ב-AI?
גם האקרים - ׳פצחנים׳ בעברית - למדו להשתמש בכלי החדש והפופולארי, אלא שהוא הופך את הפרקטיקות שלהם למסוכנות יותר. מנגד, הוא דורש מחברות הסייבר להתאים את עצמן למציאות חדשה. אז איך האקרים ממנפים את הכח של AI?
אם השתמשתם בוויז לאחרונה, או שיש לכם מתתקן שגיאות כתיב אוטומטי במחשב או בסלולר, או אם יצא לכם להשתמש בצ׳אט בוט דוגמת ChatGPT או קלוד, אז השתמשתם ב-AI. הטכנולוגעה הזו נמצאת בכל מקום והיא פופולארית מתמיד. אלא שמי שלא שכחו להצטרף למסיבה בזמן הם ההאקרים,
שלמדו לנצל ולמנף את הכח המחשובי החדש לצורכי פשיעה בסייבר.
איך עובד AI, וכיצד הוא משרת האקרים?
מה זה AI?
AI הוא מונח רחב המתייחס למדע של הדמיית אינטליגנציה אנושית במכונות במטרה לאפשר להן לחשוב כמונו ולחקות את הפעולות שלנו. הדבר מאפשר למכונות AI לבצע משימות שבעבר רק בני אדם יכלו להתמודד. עבור מספר מסויים של משימות, AI עשוי אפילו לעלות על בני אדם. משימות כגון מחשוב כמות אדירה של פרמטרים, הרחבת הסקייל של תקיפות סייבר הן טיפה הןרק דוגמאות לתחומים בהם AI מתעלה על בני אדם. מחשבי AI רבים מנסים לחשב את הדרך הטובה ביותר להשיג תוצאה או לפתור בעיה כלשהי. הם בדרך כלל עושים זאת על ידי ניתוח כמויות אדירות של נתוני אימון ולאחר מכן מציאת דפוסים בנתונים השאילתה שדומים לדפוסי עבר עליהם אומנו.
כיצד AI מועיל לאבטחת סייבר בינה מלאכותית
ה-AI מעצב מחדש כמעט כל תעשייה - ואבטחת סייבר אינה יוצאת דופן במובן הזה, שלא לומר שהיא מהתעשיות שיותר מושפעות מבינה מלאכותית. דוח מחקר של מורגן סטנלי העריך כי השוק העולמי למוצרי אבטחת סייבר מבוססי בינה מלאכותית עמד על כ-15 מיליארד דולר בשנת 2021, והוא יזנק לכ-135 מיליארד דולר עד 2030. ארגוני אבטחת סייבר מסתמכים יותר ויותר על AI בשילוב עם כלים מסורתיים יותר כמו הגנת אנטי-וירוס, מניעת אובדן נתונים, זיהוי הונאה, ניהול זהויות וגישה, זיהוי פריצות, ניהול סיכונים ותחומי אבטחה מרכזיים אחרים.
בגלל האופי של בינה מלאכותית, שיכולה לנתח כמויות עצומות של נתונים בו זמנית ולמצוא דפוסים, בינה מלאכותית מתאימה באופן ייחודי למשימות כגון: זיהוי התקפות בפועל בצורה מדויקת יותר מבני אדם, יצירת פחות תוצאות חיוביות שגויות ותעדוף תגובות על סמך הסיכונים בעולם האמיתי שלהם; זיהוי וסימון של סוג הודעות דוא"ל והודעות חשודות המשרתות לעתים קרובות במבצעי פישינג; הדמיית התקפות ׳הנדסה חברתית׳, המסייעות לצוותי אבטחה לזהות נקודות תורפה פוטנציאליות לפני שפושעי סייבר מנצלים אותן. הנדסה חברתית היא פרקטיקה בה פושעי סייבר משתמשים כדי לשכנע את הקורבן שלהם כי התהליך כולו, שבמהלכו הם מווסרים מידע רגיש שעשוי לשמש את הפושעים - לגיטימי לחלוטין; ניתוח כמויות עצומות של נתונים הקשורים לאירועי סייבר במהירות, כך שצוותי אבטחת מידע יכולים לפעול במהירות כדי להכיל את האיום.
- האקרים מצפון קוריאה השתמשו ב-ChatGPT לייצור תעודת זהות מזויפת
- דרך ה-SharePoint: האקרים סינים חדרו כמעט עד לתכנית הגרעין האמריקאית
- המלצת המערכת: כל הכותרות 24/7
בנוסף, ל-AI יש פוטנציאל להיות כלי שמשבש את כללי המשחק בבדיקות חדירה. בדיקת חדירה היא בדיקה במהלכה צוותי אבטחת סייבר מנסים למצוא חולשות בתוכנה באופן שבו פושעי סייבר היו עושים זאת כדי לזהות את החולשה לפני שהיא מנוצלת. על ידי פיתוח כלי בינה מלאכותית למיקוד הטכנולוגיה שלהם, ארגונים יוכלו לזהות טוב יותר את החולשות שלהם לפני שהאקרים יוכלו לנצל אותן בזדון. קיום המודיעין הזה יספק לארגוני אבטחת סייבר יתרון משמעותי במניעת התקפות עתידיות. עצירת פשעי סייבר לפני שהם מתרחשים לא רק תעזור להגן על הנתונים של אנשים וחברות, אלא גם תפחית את עלויות ה-IT לעסקים.
איך האקרים מנצלים לרעה AI
למרבה הצער, פושעי סייבר הם חסרי רחמים ובעלי תושייה - ׳טרוריסטים׳ אם תרצו. בואו נסתכל על כמה דרכים שבהן הם משתמשים ב-AI לטובתם ביצוע מזימתם:
תוכניות הנדסה חברתית: אלה הן כאמור תוכניות שמסתמכות על מניפולציה פסיכולוגית של הקורבן כדי לגרום לו לחשוף מידע רגיש או לעשות טעויות אבטחה אחרות. הם כוללים מגוון רחב של קטגוריות של פעילויות הונאה, לרבות הונאות פישינג, והונאות דוא"ל שונות. בינה מלאכותית מאפשרת לפושעי סייבר לבצע אוטומציה של רבים מהתהליכים המשמשים בהתקפות הנדסיות חברתיות, כגון ניסוח של מסרים אישיים במייל או בווצאפ, באופן מתוחכם ויעיל יותר כדי לשטות בקורבנות. המשמעות היא שפושעי סייבר יכולים לייצר נפח גדול יותר של התקפות בפחות זמן - ולחוות אחוזי הצלחה גבוהים יותר.
פריצת סיסמאות: פושעי סייבר מנצלים AI כדי לשפר את האלגוריתמים המשמשים אותם לפענוח סיסמאות. האלגוריתמים המשופרים מספקים ניחושי סיסמה מהירים ומדויקים יותר, מה שמאפשר להאקרים להיות יעילים ומהירים יותר. זה עשוי להוביל לדגש גדול עוד יותר מצד חברות אבטחת הסייבר על פריצת סיסמאות על ידי פושעי סייבר.
- בזמן שמצמצתם: OpenAI שידרגה את יכולות עיבוד התמונה והמדעים של ChatGPT
- "החזון שלנו הוא להיות בכל קליניקה בעולם ולהציל חיים"
- תוכן שיווקי שוק הסקנדרי בישראל: הציבור יכול כעת להשקיע ב-SpaceX של אילון מאסק
- אקזיט ענק בסייבר - ארמיס תימכר ב-7 מיליארד דולר
דיפ פייק: סוג זה של הונאה ממנף את היכולת של AI לתפעל בקלות תוכן חזותי או אודיו ולגרום לו להיראות לגיטימי. זה כולל שימוש באודיו ווידאו מזויפים כדי להתחזות לאדם אחר. לאחר מכן ניתן להפיץ את התוכן המזוייף באופן נרחב באינטרנט תוך שניות - כולל בפלטפורמות מדיה חברתית משפיעות - כדי ליצור לחץ, פחד או בלבול בקרב אלו שצורכים אותו.
הרעלת נתונים: האקרים "מרעילים" או משנים את נתוני האימון המשמשים אלגוריתם AI לשם למידה, כדי להשפיע על ההחלטות שהוא מקבל בסופו של דבר. האלגוריתם מוזן במידע מטעה, וקלט גרוע מוביל לפלט גרוע. בנוסף, הרעלת נתונים יכולה להיות קשה ולוקח זמן לזהות אותה. עד שיתגלה, הנזק עלול להיות חמור.
אקזיט ענק בסייבר - ארמיס תימכר ב-7 מיליארד דולר
דיווח בבלומברג: ServiceNow תרכוש את ארמיס ב-7 מיליארד דולר
ארמיס דיווח בבלומברג: ServiceNow תרכוש את ארמיס ב-7 מיליארד דולר. ארמיס, חברת סייבר ישראלית-אמריקאית שנוסדה ב-2015 על ידי יוצאי יחידת 8200 ומבוססת בסן פרנסיסקו, מתמחה בניטור וניהול התקנים מחוברים ללא התקנת סוכנים. הפלטפורמה שלה מזהה אלפי התקנים "עיוורים" ברשתות ארגוניות, כולל IoT, ציוד רפואי, מערכות תעשייתיות OT ותשתיות קריטיות, ומספקת נראות מלאה לסיכונים. הטכנולוגיה מזהה יותר נקודות תורפה מכלים מסורתיים ומשרתת מעל 40% מחברות Fortune 100, כולל 7 מתוך Fortune 10, וכן ארגונים בבנקאות, תעשייה כבדה, תעופה וביטחון.
לאחרונה גייסה ארמיס 435 מיליון דולר בהובלת גולדמן סאקס ו-CapitalG, לפי שווי של 6.1 מיליארד דולר – עלייה משמעותית משווי 4.5 מיליארד דולר שהיה לפני כחצי שנה. ההכנסות החוזרות השנתיות (ARR) חצו את רף 300 מיליון דולר, צמיחה של למעלה מ-50% משנה קודם, עם אלפי לקוחות גלובליים. בשנתיים האחרונות ביצעה שלוש רכישות בתחומי ענן, AI ואבטחת OT, שתרמו מיליוני דולרים נוספים להכנסות. החברה מתכננת להגיע למיליארד דולר ARR תוך שלוש שנים, כשההצהרה היתה שהחברה נערכת להנפקה בעוד שנה-שנה וחצי.
אלא ש-ServiceNow טרפה את הקלפים. ההצעה שלה כנראה היתה "טובה מדי", הצעה שאי אפשר להגיד לה לא. משקיעים כמו Insight Partners (שרכשה ב-2020 תמורת 1.1 מיליארד דולר) ו-CapitalG שהיו בסבבים מוקדמים ירוויחו פי 6-7 על ההשקעה,
כך או אחרת, השילוב של מערכות ארמיס עם ServiceNow, שפלטפורמת ה-ITSM שלה משרתת 85% מחברות Fortune 500, יאפשר ניטור התקנים משולב שמפחית עלויות תפעול ב-25-30% ויחזק חשיפה לשוק IoT שיגיע ל-15 מיליארד התקנים עד 2026. העסקה מבטאת טרנד רחב: 60% מעסקאות הסייבר מאז 2023 כוללות אינטגרציה לפלטפורמות ענק כמו Microsoft, Salesforce ו-Oracle, מקצרת זמן שילוב מ-12 ל-6 חודשים ומגדילה הכנסות משותפות ב-35%. לתעשייה הישראלית, זהו אקזיט נוסף אחרי שוויז נמכרה למיקרוסופט ב-32 מיליארד דולר וסייברארק לפאלו אלטו ב-25 מיליארד דולר.
- ארמיס בוחרת בעצמאות: במקום רכישה גייסה 435 מיליון דולר
- ארמיס במו"מ לגיוס של מאות מיליוני דולרים לפי שווי של יותר מ-5 מיליארד דולר - או מכירה מלאה
- המלצת המערכת: כל הכותרות 24/7
עובדי Dux, צילום: מעין רחימהDux נחשפת עם סבב סיד של 9 מיליון דולר
החברה פיתחה מערכת המתמודדת עם אתגר מהירות התקיפות של ימינו, על ידי זיהוי וניתוח של חולשות שתוקף יכול לנצל בפועל, ופותרת אותן לפני שתקיפה יוצאת לפועל: "הבנו שאפשר לנצל את זה שיש היום מכונות שיכולות לחשוב כמו בן אדם ולתת פיתרון שונה ממה שהיה עד היום"
Dux, חברת סייבר ישראלית שפיתחה פלטפורמה מבוססת אייג'נטים לניהול איומים, ופותרת בדיוק את אתגר זה, נחשפת היום עם גיוס סיד בהיקף של 9 מ' דולר, בהובלת Redpoint, TLV Partners וMaple Capital ובהשתתפות של אנג׳לים מחברות מובילות בתעשייה, ביניהן CrowdStrike, Okta, ו-Armis. לפי החברה, היא מביאה לעולם הגנת הסייבר יכולת שוברת שוויון לניהול איומים המבוסס על אייג'נטים.
החברה נוסדה על ידי אור לטוביץ, עמית ניר, ונדב גבע, כולם בוגרי תוכנית תלפיות של צה"ל. במהלך שירותם, הובילו פרויקטים משמעותיים ורחבי היקף של סייבר התקפי והגנתי ויוזמות AI שונות עבור משרד ראש הממשלה ויחידת 8200. עבור פועלם, זכו בפרסי בטחון ישראל ופרס רוה״מ, כאשר הפרויקטים שהובילו מוטמעים כיום כמערכות תפעוליות שנמצאות בשימוש ברמה הלאומית. Dux הוקמה כדי לסייע לצוותי האבטחה בארגונים להבין מה תוקפים יכולים לנצל נגדם בעולם האמיתי ולא פחות חשוב, מה לא ניתן לניצול ובעיקר מבזבז לצוותים זמן יקר, ולתקן את החולשה עוד לפני שהיא נוצלה.
גיוס הסיד המשמעותי יסייע לחברה להרחיב את צוות המחקר והפיתוח שלה בתל אביב, להגדיל את פעילות ה-go-to-market שלה בארצות הברית, ולהאיץ את היכולות מבוססות האייג׳נטים של הפלטפורמה שפיתחה בתחומים של ניתוח ניצול חולשות, טיוב כלי ההגנה הקיימים בארגון, וניהול איומים באופן שוטף.
תקיפות סייבר-ריגול שבוצעה על ידי סוכן AI
כבר הרבה זמן שארגונים מתקשים עם הגדילה המשמעותית בכמות הנכסים, הסורקים השונים, והחולשות, הרבה מעבר למה שצוותי האבטחה יכולים בפועל לנטר. האלמנט המאתגר ביותר כיום, שהשתנה דרמטית בשנים האחרונות, הוא המהירות שבה תקיפות סייבר יוצאות לפועל באמצעות AI. לפי דוח של Mandiant, תוך שנתיים, הזמן הממוצע לניצול חולשה על ידי תוקף צנח מ-32 יום ל-5 ימים בלבד. בנוסף, מוקדם יותר השנה Anthropic תיעדה את תקיפת הסייבר-ריגול הראשונה בעולם שבוצעה לגמרי על ידי סוכני AI, לא רק בשלב התכנון וההכוונה, אלא גם בשלב ביצוע התקיפה, באופן אוטונומי.
- "המשמעות הכי חשובה של AI היא במודל התמחור של משרדי עורכי דין"
- חברת הסייבר Echo גייסה 50 מיליון דולר תוך 10 חודשים מאז הקמתה
- המלצת המערכת: כל הכותרות 24/7
"התקיפות האלו לא מחכות לתהליכי תיקון תקופתיים של צוותים שונים בארגון", אמר אור לטוביץ, שותף מייסד ומנכ"ל Dux. "צוותי האבטחה צריכים כלים לניתוח מה שבאמת בר ניצול במערכות החברה, לצד יכולות פרקטיות להפחית את האיום בצורה אפקטיבית, ובמהירות תגובה שהתקיפות המודרניות דורשות".
