איך האקרים משתמשים ב-AI?
גם האקרים - ׳פצחנים׳ בעברית - למדו להשתמש בכלי החדש והפופולארי, אלא שהוא הופך את הפרקטיקות שלהם למסוכנות יותר. מנגד, הוא דורש מחברות הסייבר להתאים את עצמן למציאות חדשה. אז איך האקרים ממנפים את הכח של AI?
אם השתמשתם בוויז לאחרונה, או שיש לכם מתתקן שגיאות כתיב אוטומטי במחשב או בסלולר, או אם יצא לכם להשתמש בצ׳אט בוט דוגמת ChatGPT או קלוד, אז השתמשתם ב-AI. הטכנולוגעה הזו נמצאת בכל מקום והיא פופולארית מתמיד. אלא שמי שלא שכחו להצטרף למסיבה בזמן הם ההאקרים,
שלמדו לנצל ולמנף את הכח המחשובי החדש לצורכי פשיעה בסייבר.
איך עובד AI, וכיצד הוא משרת האקרים?
מה זה AI?
AI הוא מונח רחב המתייחס למדע של הדמיית אינטליגנציה אנושית במכונות במטרה לאפשר להן לחשוב כמונו ולחקות את הפעולות שלנו. הדבר מאפשר למכונות AI לבצע משימות שבעבר רק בני אדם יכלו להתמודד. עבור מספר מסויים של משימות, AI עשוי אפילו לעלות על בני אדם. משימות כגון מחשוב כמות אדירה של פרמטרים, הרחבת הסקייל של תקיפות סייבר הן טיפה הןרק דוגמאות לתחומים בהם AI מתעלה על בני אדם. מחשבי AI רבים מנסים לחשב את הדרך הטובה ביותר להשיג תוצאה או לפתור בעיה כלשהי. הם בדרך כלל עושים זאת על ידי ניתוח כמויות אדירות של נתוני אימון ולאחר מכן מציאת דפוסים בנתונים השאילתה שדומים לדפוסי עבר עליהם אומנו.
כיצד AI מועיל לאבטחת סייבר בינה מלאכותית
ה-AI מעצב מחדש כמעט כל תעשייה - ואבטחת סייבר אינה יוצאת דופן במובן הזה, שלא לומר שהיא מהתעשיות שיותר מושפעות מבינה מלאכותית. דוח מחקר של מורגן סטנלי העריך כי השוק העולמי למוצרי אבטחת סייבר מבוססי בינה מלאכותית עמד על כ-15 מיליארד דולר בשנת 2021, והוא יזנק לכ-135 מיליארד דולר עד 2030. ארגוני אבטחת סייבר מסתמכים יותר ויותר על AI בשילוב עם כלים מסורתיים יותר כמו הגנת אנטי-וירוס, מניעת אובדן נתונים, זיהוי הונאה, ניהול זהויות וגישה, זיהוי פריצות, ניהול סיכונים ותחומי אבטחה מרכזיים אחרים.
בגלל האופי של בינה מלאכותית, שיכולה לנתח כמויות עצומות של נתונים בו זמנית ולמצוא דפוסים, בינה מלאכותית מתאימה באופן ייחודי למשימות כגון: זיהוי התקפות בפועל בצורה מדויקת יותר מבני אדם, יצירת פחות תוצאות חיוביות שגויות ותעדוף תגובות על סמך הסיכונים בעולם האמיתי שלהם; זיהוי וסימון של סוג הודעות דוא"ל והודעות חשודות המשרתות לעתים קרובות במבצעי פישינג; הדמיית התקפות ׳הנדסה חברתית׳, המסייעות לצוותי אבטחה לזהות נקודות תורפה פוטנציאליות לפני שפושעי סייבר מנצלים אותן. הנדסה חברתית היא פרקטיקה בה פושעי סייבר משתמשים כדי לשכנע את הקורבן שלהם כי התהליך כולו, שבמהלכו הם מווסרים מידע רגיש שעשוי לשמש את הפושעים - לגיטימי לחלוטין; ניתוח כמויות עצומות של נתונים הקשורים לאירועי סייבר במהירות, כך שצוותי אבטחת מידע יכולים לפעול במהירות כדי להכיל את האיום.
- האקרים מצפון קוריאה השתמשו ב-ChatGPT לייצור תעודת זהות מזויפת
- דרך ה-SharePoint: האקרים סינים חדרו כמעט עד לתכנית הגרעין האמריקאית
- המלצת המערכת: כל הכותרות 24/7
בנוסף, ל-AI יש פוטנציאל להיות כלי שמשבש את כללי המשחק בבדיקות חדירה. בדיקת חדירה היא בדיקה במהלכה צוותי אבטחת סייבר מנסים למצוא חולשות בתוכנה באופן שבו פושעי סייבר היו עושים זאת כדי לזהות את החולשה לפני שהיא מנוצלת. על ידי פיתוח כלי בינה מלאכותית למיקוד הטכנולוגיה שלהם, ארגונים יוכלו לזהות טוב יותר את החולשות שלהם לפני שהאקרים יוכלו לנצל אותן בזדון. קיום המודיעין הזה יספק לארגוני אבטחת סייבר יתרון משמעותי במניעת התקפות עתידיות. עצירת פשעי סייבר לפני שהם מתרחשים לא רק תעזור להגן על הנתונים של אנשים וחברות, אלא גם תפחית את עלויות ה-IT לעסקים.
איך האקרים מנצלים לרעה AI
למרבה הצער, פושעי סייבר הם חסרי רחמים ובעלי תושייה - ׳טרוריסטים׳ אם תרצו. בואו נסתכל על כמה דרכים שבהן הם משתמשים ב-AI לטובתם ביצוע מזימתם:
תוכניות הנדסה חברתית: אלה הן כאמור תוכניות שמסתמכות על מניפולציה פסיכולוגית של הקורבן כדי לגרום לו לחשוף מידע רגיש או לעשות טעויות אבטחה אחרות. הם כוללים מגוון רחב של קטגוריות של פעילויות הונאה, לרבות הונאות פישינג, והונאות דוא"ל שונות. בינה מלאכותית מאפשרת לפושעי סייבר לבצע אוטומציה של רבים מהתהליכים המשמשים בהתקפות הנדסיות חברתיות, כגון ניסוח של מסרים אישיים במייל או בווצאפ, באופן מתוחכם ויעיל יותר כדי לשטות בקורבנות. המשמעות היא שפושעי סייבר יכולים לייצר נפח גדול יותר של התקפות בפחות זמן - ולחוות אחוזי הצלחה גבוהים יותר.
פריצת סיסמאות: פושעי סייבר מנצלים AI כדי לשפר את האלגוריתמים המשמשים אותם לפענוח סיסמאות. האלגוריתמים המשופרים מספקים ניחושי סיסמה מהירים ומדויקים יותר, מה שמאפשר להאקרים להיות יעילים ומהירים יותר. זה עשוי להוביל לדגש גדול עוד יותר מצד חברות אבטחת הסייבר על פריצת סיסמאות על ידי פושעי סייבר.
- לזהות איומי סייבר באמצעות AI: זפרן גייסו 60 מיליון דולר
- פערי השכר בהייטק הישראלי שוברים שיאים בינלאומיים, ומה לגבי האיכות?
- תוכן שיווקי שוק הסקנדרי בישראל: הציבור יכול כעת להשקיע ב-SpaceX של אילון מאסק
- "ל-OpenAI יש חור תזרימי של 207 מיליארד דולר"
דיפ פייק: סוג זה של הונאה ממנף את היכולת של AI לתפעל בקלות תוכן חזותי או אודיו ולגרום לו להיראות לגיטימי. זה כולל שימוש באודיו ווידאו מזויפים כדי להתחזות לאדם אחר. לאחר מכן ניתן להפיץ את התוכן המזוייף באופן נרחב באינטרנט תוך שניות - כולל בפלטפורמות מדיה חברתית משפיעות - כדי ליצור לחץ, פחד או בלבול בקרב אלו שצורכים אותו.
הרעלת נתונים: האקרים "מרעילים" או משנים את נתוני האימון המשמשים אלגוריתם AI לשם למידה, כדי להשפיע על ההחלטות שהוא מקבל בסופו של דבר. האלגוריתם מוזן במידע מטעה, וקלט גרוע מוביל לפלט גרוע. בנוסף, הרעלת נתונים יכולה להיות קשה ולוקח זמן לזהות אותה. עד שיתגלה, הנזק עלול להיות חמור.
דיפסיק AI סיני. קרדיט: רשתות חברתיותדיפסיק חוזרת - מאתגרת את OpenAI ואת גוגל עם גרסאות חדשות; האם האיום אמיתי?
החברה מציגה מודלים חדשים עם יכולות חשיבה, פתרון בעיות וביצוע משימות, כולל הישגים גבוהים בתחרויות בינלאומיות - האם היא מהווה איום אמיתי לגוגל ו OpenAI?
חברת הבינה המלאכותית הסינית דיפסיק (DeepSeek) חשפה השבוע שתי גרסאות חדשות של מודלים מתקדמים, שמיועדות לחזק את מעמדה מול שחקניות הענק מארה"ב - ובראשן OpenAI וגוגל. מדובר בגרסאות חדשות למודל DeepSeek-V3.2, שמהוות המשך לפלטפורמה הניסיונית שהושקה בספטמבר האחרון.
החברה טוענת כי המודל החדש מציג ביצועים שמשתווים לאלו של GPT-5 של OpenAI במדדים שונים של חשיבה והסקה לוגית. לפי הודעתה, המודל מסוגל לא רק להתמודד עם משימות שדורשות הבנה מעמיקה, אלא גם לעשות שימוש בכלים חיצוניים כמו מנועי חיפוש, מחשבונים ומבצעי קוד - במצב של חשיבה אקטיבית או פאסיבית. דיפסיק לצד חברות סיניות נוספות לרבות עליבאבא ובאידו מצליחות בהדרגה לצמצם את הפער מול הגופים האמריקאיים. הן פועלות מכיוון אחר - בעוד ענקיות ה-AI האמריקאיות משתמשות בכוח עיבודי ענק כדי להשיג את כל המידע שקיים ואת לנתח ולהסיק ממנו, דיפסיק וחלק גדול מהצ'אטים הסינים הנוספים עובדים במודל אחר שלפיו הצ'אט מנתח את התוכן והמידע במקומות מרכזיים מובילים ולא בכל הרשת. הטענה היא שאם מחפשים מידע על מושג מסוים או אירוע מסוים הוא יכול להופיע רבות, מאות אלפים ומיליוני פעמים ברשת ואין טען לנתח את כל המכלול הזה, כי זה ברובו מידע חוזר. לכן, עדיף להסתמך על פחות מקורות אך שיהיו מקורות מיהמנים.
דיפסיק מקבל במבחנים תוצאות טובות וזה בהחלט צריך להדאיג את OpenAI, גוגל ואחרות. התחרות מתעצמת והסינים מצמצמים את הפער וזה למרות שאין להם את השבבים המתקדמים של אנבידיה בגלל הגבלות הסחר של ממשל טראמפ.
מחשבה ככלי עבודה: אינטגרציה בין בינה לבין פעולה
החידוש המרכזי במודל DeepSeek-V3.2, לפי החברה, הוא שילוב ישיר של יכולת חשיבה עם ביצוע פעולות - דוגמת הפעלת חישובים, הפעלת סקריפטים וקבלת החלטות. המודל, לפי דברי החברה, מסוגל גם לבצע פעולה לאחר תהליך חשיבתי, וגם לפעול מיידית תוך שימוש בכלים מובנים.
- דיפסיק על ה-AI: "השאלה אינה מה בונים אלא מה ניתן לשמר"
- דיפסיק תשיק מודל בסוף שנה - התעשייה דרוכה
- המלצת המערכת: כל הכותרות 24/7
במקביל, הושקה גרסה נוספת בשם DeepSeek-V3.2-Speciale, שמכוונת למשימות מורכבות במיוחד בתחומי המתמטיקה והאלגוריתמיקה. מודל זה הראה ביצועים ברמה של מדליית זהב באולימפיאדת המתמטיקה הבינלאומית ובאולימפיאדת המידע (Informatics). החברה טוענת כי הביצועים של Speciale משתווים לאלו של מודל Gemini-3 Pro של גוגל.
מימין: שניר הבדלה מייסד ו-CPO, סנז ישר, מייסדת ו-CEO ובן סרי, מייסד ו-CTO קרדיט: אריק סולטאןלזהות איומי סייבר באמצעות AI: זפרן גייסו 60 מיליון דולר
חברת הסקיוריטי הכפילה את שוויה מאז סבב הגיוס הקודם, משיקה יכולת המבוססת על סוכני AI אוטונומיים שמאתרים ומסירים איומי סייבר בסביבה הארגונית
חברת זפרן (Zafran Security), המפתחת מערכת AI שמזהה את נקודות התורפה בארגון ומטפלת בהן בצורה אוטונומית, מודיעה היום על סבב גיוס בהיקף של 60 מיליון דולר. הסבב הובל על ידי Menlo Ventures ובהשתתפות Sequoia Capital, Cyberstarts, PSP Partners, Vintage Partners ו-Knolwood. סבב הגיוס מעלה את היקף ההשקעות הכולל בחברה ל-130 מיליון דולר, וישמש להאצת פיתוח המוצר והרחבת הפעילות הגלובלית. קרן Menlo Ventures, שהובילה את סבב הגיוס ואחת המשקיעות הבולטות ב-Anthropic, רואה בזפרן הזדמנות משמעותית להוביל את שוק ה-CTEM, בין היתר בזכות יכולות ה-AI החדשניות של החברה.
זפרן הוקמה בשנת 2022 על ידי סנז ישר שמכהנת כמנכ"לית החברה, בן סרי שמכהן כסמנכ"ל הטכנולוגיות ושניר הבדלה המכהן כסמנכ"ל המוצר. הפלטפורמה שפיתחה החברה מאפשרת לארגונים לנטרל פרצות אבטחה בכל סביבה ארגונית ובכל שכבות המערכת, ומסייעת להם במוכנות להתמודדות עם איומים המבוססים על בינה מלאכותית. החברה מעסיקה היום כ-120 עובדים בישראל, בארה"ב ובאירופה ומתכננת גיוס של כ-100 עובדים נוספים בשנת 2026 במגוון מיקומים בתפקידי מהנדסי בקאנד, פרונטאנד, דבאופס, מנהלי מוצר, חוקרים ואנליסטים, אנשי מכירות, Customer Success ועוד.
מאז סבב הגיוס האחרון, זפרן הכפילה את שוויה ויותר משילשה את ההכנסות השנתיות החוזרות (ARR), הודות לאימוץ מהיר של הפלטפורמה
במגוון סקטורים כגון בריאות, טכנולוגיה, שירותים פיננסיים וייצור. החברה משרתת כיום מספר ארגוני Fortune 500, כאשר לקוחות משתמשים בזפרן
כדי להפוך את העבודה הידנית של זיהוי החולשות ברות הניצול לאוטומטית, ולהפחית זמני תיקון משבועות לשעות.
התקפות סייבר המבוססות על בינה מלאכותית שינו באופן דרמטי את מהירות הביצוע והיקף פעולות התקיפה. תוקפים משתמשים ב-AI כדי לסרוק את האינטרנט ולאתר פרצות מיד עם פרסומן, לייצר קוד זדוני בצורה אוטומטית, ולהוציא לפועל מתקפות מורכבות בזמן קצר ביותר. תהליכים שבעבר נמשכו ימים ואף שבועות כמו זיהוי חולשה, כתיבת קוד תקיפה (Exploit) ובדיקת היעילות שלו, מתקצרים כיום לשעות ספורות בלבד.
- ישראל מהדקת פיקוח על מידע אישי: מה המשמעות לעסקים?
- אלוט מעלה תחזיות ומסבירה זינוק של פי 7 בשנה וחצי; המניה מגיבה בחיוב
- המלצת המערכת: כל הכותרות 24/7
ברבעון הראשון של 2025, כשליש מהחולשות המנוצלות הידועות (KEVs) הפכו לכלי תקיפה בתוך יום אחד בלבד מפרסום הפגיעות לציבור, נתון שממחיש כיצד בינה מלאכותית מאיצה את מחזור הניצול בקצב חסר תקדים. במקביל, צוותי אבטחה ארגוניים עדיין מתמודדים עם עומס מידע: ממצאים כפולים, תהליכי טלאים ידניים וכלים שאינם מסונכרנים זה עם זה, מה שמקשה עליהם לעמוד בקצב שמוכתב על ידי AI התקפי. אחת הבעיות המרכזיות שזפרן נותנת להן מענה היא הפער בין כלי האבטחה השונים: מערכות שתפקידן לסרוק ולאתר חולשות אינן מסונכרנות עם כלי אבטחה אחרים ברמת נקודות הקצה, הרשת והענן. חוסר התאימות הזה יוצר סדקים בחומת ההגנה, ומאפשר לתוקפים לזהות אותם במהירות ולנצל אותם ביעילות מוגברת באמצעות AI.
