איך האקרים משתמשים ב-AI?
גם האקרים - ׳פצחנים׳ בעברית - למדו להשתמש בכלי החדש והפופולארי, אלא שהוא הופך את הפרקטיקות שלהם למסוכנות יותר. מנגד, הוא דורש מחברות הסייבר להתאים את עצמן למציאות חדשה. אז איך האקרים ממנפים את הכח של AI?
אם השתמשתם בוויז לאחרונה, או שיש לכם מתתקן שגיאות כתיב אוטומטי במחשב או בסלולר, או אם יצא לכם להשתמש בצ׳אט בוט דוגמת ChatGPT או קלוד, אז השתמשתם ב-AI. הטכנולוגעה הזו נמצאת בכל מקום והיא פופולארית מתמיד. אלא שמי שלא שכחו להצטרף למסיבה בזמן הם ההאקרים,
שלמדו לנצל ולמנף את הכח המחשובי החדש לצורכי פשיעה בסייבר.
איך עובד AI, וכיצד הוא משרת האקרים?
מה זה AI?
AI הוא מונח רחב המתייחס למדע של הדמיית אינטליגנציה אנושית במכונות במטרה לאפשר להן לחשוב כמונו ולחקות את הפעולות שלנו. הדבר מאפשר למכונות AI לבצע משימות שבעבר רק בני אדם יכלו להתמודד. עבור מספר מסויים של משימות, AI עשוי אפילו לעלות על בני אדם. משימות כגון מחשוב כמות אדירה של פרמטרים, הרחבת הסקייל של תקיפות סייבר הן טיפה הןרק דוגמאות לתחומים בהם AI מתעלה על בני אדם. מחשבי AI רבים מנסים לחשב את הדרך הטובה ביותר להשיג תוצאה או לפתור בעיה כלשהי. הם בדרך כלל עושים זאת על ידי ניתוח כמויות אדירות של נתוני אימון ולאחר מכן מציאת דפוסים בנתונים השאילתה שדומים לדפוסי עבר עליהם אומנו.
כיצד AI מועיל לאבטחת סייבר בינה מלאכותית
ה-AI מעצב מחדש כמעט כל תעשייה - ואבטחת סייבר אינה יוצאת דופן במובן הזה, שלא לומר שהיא מהתעשיות שיותר מושפעות מבינה מלאכותית. דוח מחקר של מורגן סטנלי העריך כי השוק העולמי למוצרי אבטחת סייבר מבוססי בינה מלאכותית עמד על כ-15 מיליארד דולר בשנת 2021, והוא יזנק לכ-135 מיליארד דולר עד 2030. ארגוני אבטחת סייבר מסתמכים יותר ויותר על AI בשילוב עם כלים מסורתיים יותר כמו הגנת אנטי-וירוס, מניעת אובדן נתונים, זיהוי הונאה, ניהול זהויות וגישה, זיהוי פריצות, ניהול סיכונים ותחומי אבטחה מרכזיים אחרים.
בגלל האופי של בינה מלאכותית, שיכולה לנתח כמויות עצומות של נתונים בו זמנית ולמצוא דפוסים, בינה מלאכותית מתאימה באופן ייחודי למשימות כגון: זיהוי התקפות בפועל בצורה מדויקת יותר מבני אדם, יצירת פחות תוצאות חיוביות שגויות ותעדוף תגובות על סמך הסיכונים בעולם האמיתי שלהם; זיהוי וסימון של סוג הודעות דוא"ל והודעות חשודות המשרתות לעתים קרובות במבצעי פישינג; הדמיית התקפות ׳הנדסה חברתית׳, המסייעות לצוותי אבטחה לזהות נקודות תורפה פוטנציאליות לפני שפושעי סייבר מנצלים אותן. הנדסה חברתית היא פרקטיקה בה פושעי סייבר משתמשים כדי לשכנע את הקורבן שלהם כי התהליך כולו, שבמהלכו הם מווסרים מידע רגיש שעשוי לשמש את הפושעים - לגיטימי לחלוטין; ניתוח כמויות עצומות של נתונים הקשורים לאירועי סייבר במהירות, כך שצוותי אבטחת מידע יכולים לפעול במהירות כדי להכיל את האיום.
- האקרים מצפון קוריאה השתמשו ב-ChatGPT לייצור תעודת זהות מזויפת
- דרך ה-SharePoint: האקרים סינים חדרו כמעט עד לתכנית הגרעין האמריקאית
- המלצת המערכת: כל הכותרות 24/7
בנוסף, ל-AI יש פוטנציאל להיות כלי שמשבש את כללי המשחק בבדיקות חדירה. בדיקת חדירה היא בדיקה במהלכה צוותי אבטחת סייבר מנסים למצוא חולשות בתוכנה באופן שבו פושעי סייבר היו עושים זאת כדי לזהות את החולשה לפני שהיא מנוצלת. על ידי פיתוח כלי בינה מלאכותית למיקוד הטכנולוגיה שלהם, ארגונים יוכלו לזהות טוב יותר את החולשות שלהם לפני שהאקרים יוכלו לנצל אותן בזדון. קיום המודיעין הזה יספק לארגוני אבטחת סייבר יתרון משמעותי במניעת התקפות עתידיות. עצירת פשעי סייבר לפני שהם מתרחשים לא רק תעזור להגן על הנתונים של אנשים וחברות, אלא גם תפחית את עלויות ה-IT לעסקים.
איך האקרים מנצלים לרעה AI
למרבה הצער, פושעי סייבר הם חסרי רחמים ובעלי תושייה - ׳טרוריסטים׳ אם תרצו. בואו נסתכל על כמה דרכים שבהן הם משתמשים ב-AI לטובתם ביצוע מזימתם:
תוכניות הנדסה חברתית: אלה הן כאמור תוכניות שמסתמכות על מניפולציה פסיכולוגית של הקורבן כדי לגרום לו לחשוף מידע רגיש או לעשות טעויות אבטחה אחרות. הם כוללים מגוון רחב של קטגוריות של פעילויות הונאה, לרבות הונאות פישינג, והונאות דוא"ל שונות. בינה מלאכותית מאפשרת לפושעי סייבר לבצע אוטומציה של רבים מהתהליכים המשמשים בהתקפות הנדסיות חברתיות, כגון ניסוח של מסרים אישיים במייל או בווצאפ, באופן מתוחכם ויעיל יותר כדי לשטות בקורבנות. המשמעות היא שפושעי סייבר יכולים לייצר נפח גדול יותר של התקפות בפחות זמן - ולחוות אחוזי הצלחה גבוהים יותר.
פריצת סיסמאות: פושעי סייבר מנצלים AI כדי לשפר את האלגוריתמים המשמשים אותם לפענוח סיסמאות. האלגוריתמים המשופרים מספקים ניחושי סיסמה מהירים ומדויקים יותר, מה שמאפשר להאקרים להיות יעילים ומהירים יותר. זה עשוי להוביל לדגש גדול עוד יותר מצד חברות אבטחת הסייבר על פריצת סיסמאות על ידי פושעי סייבר.
- חברת הסייבר Echo גייסה 50 מיליון דולר תוך 10 חודשים מאז הקמתה
- Dux נחשפת עם סבב סיד של 9 מיליון דולר
- תוכן שיווקי שוק הסקנדרי בישראל: הציבור יכול כעת להשקיע ב-SpaceX של אילון מאסק
- אקזיט ענק בסייבר - ארמיס תימכר ב-7 מיליארד דולר
דיפ פייק: סוג זה של הונאה ממנף את היכולת של AI לתפעל בקלות תוכן חזותי או אודיו ולגרום לו להיראות לגיטימי. זה כולל שימוש באודיו ווידאו מזויפים כדי להתחזות לאדם אחר. לאחר מכן ניתן להפיץ את התוכן המזוייף באופן נרחב באינטרנט תוך שניות - כולל בפלטפורמות מדיה חברתית משפיעות - כדי ליצור לחץ, פחד או בלבול בקרב אלו שצורכים אותו.
הרעלת נתונים: האקרים "מרעילים" או משנים את נתוני האימון המשמשים אלגוריתם AI לשם למידה, כדי להשפיע על ההחלטות שהוא מקבל בסופו של דבר. האלגוריתם מוזן במידע מטעה, וקלט גרוע מוביל לפלט גרוע. בנוסף, הרעלת נתונים יכולה להיות קשה ולוקח זמן לזהות אותה. עד שיתגלה, הנזק עלול להיות חמור.
ניקש ארורה, מנכ"ל פאלו אלטו (קרדיט: מולי גולדברג)מנכ"ל פאלו אלטו: "ריכוז הטאלנט הגדול בעולם בסייבר נמצא בישראל"
ניקש ארורה הביא את פאלו אלטו מ-18 מיליארד דולר ל-130 מיליארד דולר ומפרגן לניר צוק - “אי אפשר לדבר על פאלו אלטו בלי ניר צוק, בדיוק כמו שאי אפשר לדבר על אפל בלי סטיב ג’ובס. המורשת שלו חיה בחברה עד היום”
כשניקש ארורה מנכ"ל פאלו אלטו, נכנס לתפקיד לפני כשבע שנים הוא קיבל חברה גדולה, מרשימה, צומחת בשווי של 18 מיליארד דולר. היום הוא מנהל את החברה המובילה בתחום הסייבר ששווה 130 מיליארד דולר. זה הניהול שלו, זו האסטרטגיה של ניר צוק מייסד החברה והרוח החיה בארגון שזז לתפקיד הסמנכ"ל מו"פ ונתן לארורה לנהל בהתאם לאסטרטגיה - צמיחה פנימית לצד צמיחה דרך רכישות. צוק פרש השנה במקביל לרכישת הענק של פאלו אלטו - סייבר ארק בתמורה ל-25 מיליארד דולר.
ארורה פועל לשמר את כוחה של פאלו אלטו מול התחרות החזקה מהצדדים והוא מחזק את היתרון הגדול של החברה - תתפלאו זה לא הטכנולוגיה. טכנולוגיה טובה יש לחברות רבות, לפאלו אלטו יש פלטפורמה. היא מספקת מערכת רחבה ומלאה של מוצרים. לא רק איזה פיצ'ר, ולא פתרון נקודתי, אלא את הכל. אם חסר משהו - היא קונה. עכשיו היא הפנימה שתחום האימות זהויות קריטי בגלל מהפכת ה-AI) אז היא הציעה לסייברארק הצעה שאי אפשר לסרב לה.
ארורה מתייחס במסיבת עיתונאים איתו להשלמת המיזוג וצופה שזה יהיה בין פברואר למאי. הוא מסביר שעובדי סייברארק יכולים להיות רגועים מבחינת תנאים, תגמול באופציות וכו', והוא מספק רמז לגבי ההמשך - "ריכוז הטאלנט הגדול ביותר בעולם בתחום הסייבר נמצא בישראל". במילים אחרותף, פאלו אלטו תמשיך לגייס עובדים תמשיך לרכוש חברות והסניף המקומי הגדול שלה שיגדל עכשיו בזכות המיזוג עם סייבר ארק רק יגדל בהמשך.
מה היתרון של פאלו אלטו על פני מתחרות, המתחרות עלולות להשיג אתכם?
- וואן זירו נלחץ מבנק אש ומשיק מסלול חדש - הגדולים עדיין אדישים
- בנק אש עומד להיכשל - הנה הסיבות
- המלצת המערכת: כל הכותרות 24/7
"תמיד קיים חשש שמישהו יחדש מהר יותר ממך, אך אנחנו סבורים שלחברה יש יתרון זמן ויתרון סקייל שמאפשרים לנו להוציא לפועל טוב יותר מרוב המתחרים. אנחנו חלק מאקוסיסטם של פלטפורמות לא של מוצרים בודדים ובזה ה יתרון שלנו".
קרן ויולה (דיוויד גרא)ויולה מגייסת 250 מיליון דולר להשקעות ב-AI
תעשיית קרנות ההון סיכון חוזרת לגייס בקצבים גבוהים
ויולה קרן ההון סיכון ויולה ונצ'רס סיימה גיוס של 250 מיליון דולר בשתי קרנות חדשות, מהלך שמאפשר לה להגביר השקעות בסטארט-אפים ישראליים בשלבים מוקדמים, בעיקר בתחומי בינה מלאכותית יישומית. הקרן המרכזית, השביעית בסדרה, מנהלת 150 מיליון דולר ראשוניים עם אופציה להרחבה, ומתוכננת לבצע כ-20 השקעות חדשות מסיד ועד סבב A, החל מתחילת 2026. הקרן השנייה, בהיקף 100 מיליון דולר, מיועדת להעמקת החזקות בחברות קיימות בפורטפוליו שמראות צמיחה מהירה, כמו דאבל-דאון על פרויקטים מבטיחים בשלבים מאוחרים יותר.
הפוקוס העיקרי של הקרן השביעית נעוץ ב-AI אנכי, שמתייחס לפתרונות מותאמים לענפים ספציפיים כגון פיננסים, תעשייה ובריאות, לצד AI ארגוני שמשפר תהליכים פנימיים בארגונים גדולים. בנוסף, תשומת לב מוקדשת לתשתיות AI, פינטק, סייברסקיוריטי, טכנולוגיות קוונטום, שבבים ודיפנס-טק, תחומים שדורשים יתרון טכנולוגי עמוק. לדוגמה, בפינטק, ויולה תומכת בחברות כמו Payoneer ו-Pagaya, שגייסו סכומים מצטברים של למעלה מ-2 מיליארד דולר מאז השקתן, ומפתחות כלים AI להערכת סיכונים פיננסיים בזמן אמת. בתחום הבריאות, השקעה אחרונה בדצמבר 2025 בחברת Lin Health, שמספקת פלטפורמות AI לניהול נתונים רפואיים, מדגישה את הגישה הזו, עם פוטנציאל להפחתת עלויות ב-30% עד 40% במערכות בריאות ציבוריות.
גודל הקרן הנוכחי, נמוך יותר מה-300 מיליון דולר של הקרן מ-2021, משקף התאמה לשוק המשתנה. שווי סטארט-אפים ירד ב-25% בממוצע מאז שיא 2021, מה שמאפשר השקעות יעילות יותר עם צוותים קטנים, 10 עד 20 איש, שמספיקים לבניית אבות-טיפוס AI משמעותיים. בשוק ההייטק הישראלי, שגייס 9.3 מיליארד דולר בחצי הראשון של 2025, כ-40% מהסכום זורם ל-AI, עם עלייה של 35% בהשקעות זרות בהשוואה ל-2024. דוח רשות החדשנות לשנת 2025 מציין כי 1,400 סטארט-אפים עמוקים בישראל, כולל 5 יוניקורנים AI ו-6 בשבבים, ממקמים את המדינה במקום החמישי בעולם בדיפ-טק.
בנובמבר 2025 לבדו, גויסו 1.4 מיליארד דולר ב-28 עסקאות, כולל 75 מיליון דולר ל-Tenzai, שמפתחת AI אוטונומי להאקינג אתי.
- ויולה קרדיט השלימה גיוס של 2 מיליארד דולר לקרן האשראי השלישית שלה
- הכל שאלה של מחיר - האם מניית פאגאיה הפכה למעניינת?
- המלצת המערכת: כל הכותרות 24/7
הגיוס מתרחש על רקע התאוששות הדרגתית בשוק, לאחר ירידה של 60% בגיוסי VC ישראליים ב-2023-2024 עקב ריבית גבוהה ומלחמה. עכשיו, עם ירידת ריבית גלובלית ל-3.5% בממוצע, משקיעים זרים מגבירים נוכחות, כפי שנראה בגיוסים כמו 1.25 מיליארד דולר בשני החודשים הראשונים של 2025, עלייה של 56% מ-2024. ויולה, עם ניהול כולל של 1.3 מיליארד דולר ו-150 חברות בפורטפוליו כגון ironSource (נמכרה ב-4.4 מיליארד דולר) ו-Redis (IPO ב-1.2 מיליארד דולר), משלבת חילופי דורות: צביקה אורון ועמרי בן דוד מובילים לצד שלמה דוברת, ממייסד הקבוצה. הצוות גדל ב-20% בשנתיים האחרונות, עם 15 שותפים ואנליסטים, ומשרדים חדשים בתל אביב שמקרבים אותה ליזמים.
