איך האקרים מנצלים את סערת DeepSeek ואיך אפשר להתגונן?
אחרי סערת DeepSeek, עולות שאלות חדשות על פרטיות, אבטחה והונאות שמנצלות את הבאזז סביב ה-AI; אילו סיכונים חדשים עומדים בפני המשתמשים ואיך ניתן להתגונן?
סערת דיפסיק אומנם מאחורינו, אבל המסקנות והתובנות שעלו ממנה נשארו. בעוד עדיין יש ספקות לגבי האם החברה הסינית באמת הצליחה להשיג ביצועים דומים או טובים יותר מהמודלים המערביים עם מעבדים פחות מתקדמים, עולם ה-AI הוא כבר לא מה שהיה, יש ספקות הרבה יותר גדולים לגבי ההצדקה של השקעות הענק שחברות הטכנולוגיה עושות בכל הנוגע לבינה מלאכותית, אם כי בינתיים נראה שהן ממשיכות.
הבינה המלאכותית הולכת לשנות המון תחומים בחיים שלנו ואחד הבולטים שבהם הוא תחום הסייבר. הבכירים בתעשייה יודעים ומתכוננים לזה - נדב צפריר, המנכ"ל להחדש של צ'ק פוינט Check Point Software Technologies Ltd. 0.48% , אמר בשיחה אחרי הדוחות האחרונים: "העולם שאנחנו הולכים אליו הוא עולם אחר. כולנו מנסים להבין איזה השפעה תהיה למימד של בינה מלאכותית. אנחנו רואים תוקפים שבעבר היו להם יכולות יחסית בסיסיות שהיום יש להם כמעט יכולות על, גם במובן של דיוק וגם במובן של קנה מידה. חלק מההתקפות הכי משמעותיות שראינו בשנים האחרונות היו נראות אחרת לגמרי עם AI, זה די מפחיד. אנחנו חייבים להמשיך ולחקור".
בחברת אבטח המידע ESET סקרו את האופן שבו נוכלים משתמשים ב-DeepSeek כפיתיון להונאות ותוכנות זדוניות, והציגו כמה מבעיות הפרטיות והאבטחה המרכזיות בתקופה אחרונה, תוך הצעה של מספר דרכים להתגונן.
הונאות ותוכנות זדוניות
דוגמה אחת מגיעה ממשתמש ב-X שפרסם כמה פרטים על אתר שמחקה את האתר הרשמי וקורא למבקרים להוריד את מודל DeepSeek. עם זאת, לחיצה עליו מפעילה הורדה של קובץ הפעלה זדוני שמוצרי ESET מזהים כ-Win32/Packed.NSIS.A. בעוד
האתר במידה רבה נראה אמין, עין חדה תזהה עוד תוספת ליד כתובת האתר עצמה: בניגוד לכפתור "התחל עכשיו" באתר הרשמי, באתר המתחזה מופיע גם כפתור "הורד עכשיו". (DeepSeek השיקה אפליקציות לנייד הן עבור iOS והן עבור Android בהצלחה רבה, אך תוכלו גם להשתמש במודל הבינה המלאכותית
שלו ישירות בדפדפן הדסקטופ שלכם - ללא צורך להוריד דבר). כדי לחזק עוד יותר את סיכויי ההצלחה של ההונאה, התוכנה הזדונית חתומה דיגיטלית על ידי "K.MY TRADING TRANSPORT COMPANY LIMITED".
- דיפסיק חוזרת - מאתגרת את OpenAI ואת גוגל עם גרסאות חדשות; האם האיום אמיתי?
- דיפסיק על ה-AI: "השאלה אינה מה בונים אלא מה ניתן לשמר"
- המלצת המערכת: כל הכותרות 24/7
אחרים גם זיהו דומיינים דומים שנוצרו לאחרונה שמטרתם
לגרום לאנשים לחשוב שהם נחתו על הדבר האמיתי, אך במקום זאת להפריד אותם מהנתונים שלהם או מכספם, כולל על ידי שיווק מניות של מניות DeepSeek לפני ההנפקה (שאינן קיימות באמת). סיכון נוסף קשור למטבעות קריפטו מזויפים של DeepSeek שזינקו במספר רשתות בלוקצ'יין, כאשר חלקם
הגיעו לשווי שוק של מיליוני דולרים תוך זמן קצר. החברה הבהירה ב-X מוקדם יותר בינואר כי לא הנפיקה אף מטבע קריפטוגרפי.
חששות בנוגע לפרטיות ואבטחה סביב DeepSeek
מיד לאחר עלייתה המהירה, DeepSeek
ציינה כי היא עצמה הייתה מטרה ל"מתקפת סייבר בקנה מידה גדול" שגרמה לה להשעות הרשמות משתמשים חדשים. בינתיים, חברת אבטחת הסייבר בענן Wiz מצאה מסד נתונים השייך ל-DeepSeek שחשף בשוגג מפתחות API, יומני מערכת, הנחיות לצ'אט משתמשים ומידע רגיש אחר לאינטרנט הפתוח.
DeepSeek נעלה מאז את מסד הנתונים.
חברות אבטחת הסייבר KELA ופאלו אלטו מצאו כי מודלי הבינה המלאכותית של DeepSeek רגישים למה שמכונה התקפות פריצה וניתן לחתור תחת האבטחה שלהם כדי לייצר פלטים זדוניים, כולל תוכנות כופר, כמו גם לפברק תוכן
כגון הוראות מפורטות ליצירת רעלים וחומרי נפץ. בדומה למקרה של טיקטוק ושירותים מקוונים סיניים אחרים, גם שיטות איסוף הנתונים של DeepSeek זכו לביקורת כמעט מיידית, כולל מצד רשויות רגולטוריות בארה"ב, אירלנד, איטליה וצרפת.
- "החזון שלנו הוא להיות בכל קליניקה בעולם ולהציל חיים"
- סייארה הישראלית מגייסת לפי שווי של 9 מיליארד דולר
- תוכן שיווקי שוק הסקנדרי בישראל: הציבור יכול כעת להשקיע ב-SpaceX של אילון מאסק
- אקזיט ענק בסייבר - ארמיס תימכר ב-7 מיליארד דולר
איך להתגונן?
ב-ESET מציעים לפעול לפי הכללים הבאים: בין אם מדובר באפליקציה חדשה ויראלית, פלטפורמת מדיה חברתית או אפילו הבאזז האחרון סביב כלי AI, פושעי סייבר מיומנים מאוד בניצול האופנות והטרנדים החמים לתוך התחבולות שלהם, ובסופו של דבר הופכים אותם למפתים יותר וקשים יותר
לזיהוי. כדי להגן על עצמכם מפני הונאות בנושא DeepSeek, שימו לב לכל הודעת דוא"ל או מדיה חברתית שמנסה להחזיר את הפופולריות שלה ולדחוף אתכם ללחוץ על קישורים חשודים.
מכיוון שניתן לרתום כלי AI ליצירת קמפיינים משכנעים ביותר של פישינג והתקפות
הנדסה חברתית אחרות, היו סקפטיים לגבי מסרים שמגיעים כרעם ביום בהיר, במיוחד אם הם מציעים משהו טוב מכדי להיות אמיתי כמו הזדמנויות השקעה או מייצרים תחושת דחיפות. עדיף ליצור קשר עם החברה או האדם המוזכר בהודעות ישירות באמצעות ערוצים מאומתים ולנווט לאתר הרשמי על
ידי הקלדתו בדפדפן האינטרנט שלך.
חזקו את ההגנה של החשבונות המקוונים שלכם באמצעות אימות דו-שלבי (2FA) במידת האפשר, כך שיהיה הרבה יותר קשה לפושעי סייבר לגשת לחשבונות שלכם, גם אם הם משיגים את פרטי הכניסה שלכם. הקפידו להשתמש גם בתוכנת
אבטחה רב-שכבתית בכל המכשירים שלכם. בעת אינטראקציה עם DeepSeek או, למעשה, כל מודל AI אחר, שימו לב לנתונים שאתם מזינים לתוכו, כולל שמות, כתובות דוא"ל והעדפות אישיות רגישות. כנ"ל לגבי מידע ארגוני ומידע רגיש אחר.
מייסדי Echo, צילום: ג'ני רוכליןחברת הסייבר Echo גייסה 50 מיליון דולר תוך 10 חודשים מאז הקמתה
החברה מפתחת מערכת הפעלה מאובטחת ליישומי ענן, המבוססת AI, ונוסדה על ידי צמד היזמים שהקים את Argon ב-2020 ונמכרה תוך שנה בסכום של 100 מיליון דולר
חברת הסייבר Echo, המפתחת תשתיות תוכנה מאובטחות מבוססות AI, גייסה 35 מיליון דולר בסבב מסדרה A. הסבב הובל על ידי קרן N47 ובהשתתפות המשקיעים Notable Capital, Hyperwise Ventures ו-SentinelOne. גיוס סבב A נעשה ארבעה חודשים בלבד לאחר גיוס סיד בהיקף 15 מיליון דולר, והוא מביא את סך ההשקעות בחברה ל-50 מיליון דולר בתוך עשרה חודשים מאז הקמתה.
Echo הוקמה בתחילת 2025 על ידי אילון אלחדד, מנכ"ל ועילם מילנר, CTO, יוצאי יחידות 8200 ואופק עם ניסיון של עשור בתחום הסייבר. אילון ועילם הקימו בשנת 2020 את Argon שנמכרה תוך שנה לאקווה סקיוריטי בסכום של 100 מיליון דולר. הפתרון של Echo כבר מותקן ופועל בהצלחה בעשרות ארגונים בהם Vectra AI, EDB, Port, UiPath, Varonis ועוד. בין שותפי החברה שביצעו עימה אינטגרציה נמנות החברות Wiz, Orca, Aqua, Mend, Anchor ורבים נוספים. Echo מעסיקה כיום 35 עובדים בישראל ובניו יורק ותשתמש בכספי ההשקעה לגיוס כוח אדם, האצת הפיתוח והתרחבות בשוק.
החברה משתמשת בסוכני בינה מלאכותית ייעודיים שפועלים באופן אוטונומי לבניית תשתיות ענן מאובטחות מאפס ולתחזוקתן עם הופעת פגיעויות חדשות. כאשר חולשה (CVE) חדשה מתגלה בעולם, הסוכנים של Echo חוקרים אוטומטית את הפגיעות, מזהים את האימג'ים שמושפעים ממנה, מוצאים או מפתחים תיקונים, כולל ממקורות בלתי שגרתיים כמו תגובות ב-GitHub, פורומים ובלוגים, מיישמים פאצ'ים, מריצים בדיקות תאימות מלאות, ופותחים Pull Request לסקירה אנושית. הגישה מבוססת AI מאפשרת לצוות של 35 עובדים בלבד לתחזק יותר מ-600 אימג'ים מאובטחים, משימה שהייתה דורשת קודם לכן מאות חוקרי אבטחה.
“מחקרים מראים באופן עקבי שלמעלה מ-90% מהפגיעויות בקונטיינרים מקורן בשכבת ה-base image ולא בקוד האפליקציה,” אמר עילם מילנר, שותף-מייסד ו-CTO של Echo. “המשמעות היא שארגונים גדולים עם אלפי שירותי ענן מקבלים בירושה מיליוני בעיות אבטחה עוד לפני שהמהנדסים שלהם כתבו שורת קוד אחת.”
- Dux נחשפת עם סבב סיד של 9 מיליון דולר
- Safebooks גייסה 15 מיליון דולר לניהול פיננסי אוטונומי
- המלצת המערכת: כל הכותרות 24/7
“ה-Time-to-Value שלנו הוא מיידי כאשר לקוחות רואים את מספר הפגיעויות שלהם צונח לאפס ברגע שהם עוברים להשתמש ב-Echo,” אמר אילון אלחדד, שותף-מייסד ומנכ״ל Echo. “צוותי האבטחה אוהבים אותנו כי אנחנו מעצימים אותם בן רגע והמפתחים אוהבים אותנו כי הם מפסיקים לבזבז זמן על תיקון פגיעויות בתשתית שהם בכלל לא יצרו.”
סייארה הישראלית מגייסת לפי שווי של 9 מיליארד דולר
יוניקורן הסייבר הישראלית שילש את שוויו בשנה אחת, על רקע העלייה בביקוש לפלטפורמות אבטחת מידע בעידן ה-AI
חצי שנה לאחר סבב הגיוס הקודם, חברת הסייבר הישראלית סייארה מגייסת 400 מיליון דולר, בסבב גיוס בהובלת קרן בלאקסטון האמריקנית, כך מדווח הוול סטריט ג'ורנל הבוקר. סבב הגיוס הנוכחי מחזק את יוניקורן הסייבר הממוקם בין הטכנולוגיות המובילות בעולם ומעניק לחברה שווי שוק מוערך של כ-9 מיליארד דולר.
המהלך, לפי מקורות המקורבים למו״מ, כולל א גם משקיעים קיימים צפויים להצטרף לסבב. ביניהן גם כמה מקרנות ההון-סיכון החזקות בתחום כמו Sequoia Capital ו-Accel, שתמכו בחברה גם בעבר. החברה, שהוקמה בשנת 2021 על ידי יותם שגב (CEO) ותמר בר-אילן (CTO), הצליחה לגייס סכום מצטבר של יותר ממיליארד דולר מאז הקמתה, על רקע דרישה גוברת לפתרונות אבטחת מידע כאשר יותר ויותר חברות מאמצות טכנולוגיות בינה מלאכותית ובקצב מהיר.
צמיחה מהירה
רק לפני חצי שנה, בסבב הגיוס הקודם, סייארה גייסה 540 מיליון דולר והוערכה בשווי של כ-6 מיליארד דולר, מה שמראה את קצב הצמיחה האדיר של החברה בזמן קצר יחסית. חצי שנה בלבד לפני כן, היא גייסה לפי שווי של 3 מילארד דולר.
החברה דיווחה על קפיצה של מעל ל-300% בהכנסות ועל התרחבות לפעילות ביותר מ-10 מדינות, כאשר ב-18 החודשים האחרונים נראה גידול דרמטי בכמות הלקוחות הנכללים ברשימת Fortune 500. החברה מעסיקה כ-800 עובדים ברחבי העולם ועוקבת אחרי הציפיות לגיוסי כוח אדם נוספים בשווקים שונים.
- Coralogix מגייסת 110 מיליון דולר ומצטרפת למועדון היוניקורן
- "קראודסטרייק תתקשה עם לקוחות חדשים; סנטינל וואן תרוויח מכך"
- המלצת המערכת: כל הכותרות 24/7
הטכנולוגיה שסייארה פיתחה, היא פלטפורמת אבטחת מידע מבוססת בינה מלאכותית, שמטרתה לאפשר לארגונים לזהות, למיין, להגן ולנטר באופן רציף מידע ונתונים גם בסביבות ענן מרובות, SaaS ושרתים פנימיים. פתרון כזה חשוב במיוחד בעידן שבו מידע רגיש מפוזר כמעט בכל מערכת וגידולו מספק שפע של הזדמנויות עבור תוקפים. הקפיצה המטאורית של החברה באה על רקע האימוץ המהיר של טכנולוגיות AI והצורך הגובר של חברות להגן על המידע הרגיש ביותר שלהן.
