איך האקרים מנצלים את סערת DeepSeek ואיך אפשר להתגונן?
אחרי סערת DeepSeek, עולות שאלות חדשות על פרטיות, אבטחה והונאות שמנצלות את הבאזז סביב ה-AI; אילו סיכונים חדשים עומדים בפני המשתמשים ואיך ניתן להתגונן?
סערת דיפסיק אומנם מאחורינו, אבל המסקנות והתובנות שעלו ממנה נשארו. בעוד עדיין יש ספקות לגבי האם החברה הסינית באמת הצליחה להשיג ביצועים דומים או טובים יותר מהמודלים המערביים עם מעבדים פחות מתקדמים, עולם ה-AI הוא כבר לא מה שהיה, יש ספקות הרבה יותר גדולים לגבי ההצדקה של השקעות הענק שחברות הטכנולוגיה עושות בכל הנוגע לבינה מלאכותית, אם כי בינתיים נראה שהן ממשיכות.
הבינה המלאכותית הולכת לשנות המון תחומים בחיים שלנו ואחד הבולטים שבהם הוא תחום הסייבר. הבכירים בתעשייה יודעים ומתכוננים לזה - נדב צפריר, המנכ"ל להחדש של צ'ק פוינט Check Point Software Technologies Ltd. -2.51% , אמר בשיחה אחרי הדוחות האחרונים: "העולם שאנחנו הולכים אליו הוא עולם אחר. כולנו מנסים להבין איזה השפעה תהיה למימד של בינה מלאכותית. אנחנו רואים תוקפים שבעבר היו להם יכולות יחסית בסיסיות שהיום יש להם כמעט יכולות על, גם במובן של דיוק וגם במובן של קנה מידה. חלק מההתקפות הכי משמעותיות שראינו בשנים האחרונות היו נראות אחרת לגמרי עם AI, זה די מפחיד. אנחנו חייבים להמשיך ולחקור".
בחברת אבטח המידע ESET סקרו את האופן שבו נוכלים משתמשים ב-DeepSeek כפיתיון להונאות ותוכנות זדוניות, והציגו כמה מבעיות הפרטיות והאבטחה המרכזיות בתקופה אחרונה, תוך הצעה של מספר דרכים להתגונן.
הונאות ותוכנות זדוניות
דוגמה אחת מגיעה ממשתמש ב-X שפרסם כמה פרטים על אתר שמחקה את האתר הרשמי וקורא למבקרים להוריד את מודל DeepSeek. עם זאת, לחיצה עליו מפעילה הורדה של קובץ הפעלה זדוני שמוצרי ESET מזהים כ-Win32/Packed.NSIS.A. בעוד
האתר במידה רבה נראה אמין, עין חדה תזהה עוד תוספת ליד כתובת האתר עצמה: בניגוד לכפתור "התחל עכשיו" באתר הרשמי, באתר המתחזה מופיע גם כפתור "הורד עכשיו". (DeepSeek השיקה אפליקציות לנייד הן עבור iOS והן עבור Android בהצלחה רבה, אך תוכלו גם להשתמש במודל הבינה המלאכותית
שלו ישירות בדפדפן הדסקטופ שלכם - ללא צורך להוריד דבר). כדי לחזק עוד יותר את סיכויי ההצלחה של ההונאה, התוכנה הזדונית חתומה דיגיטלית על ידי "K.MY TRADING TRANSPORT COMPANY LIMITED".
- דיפסיק חוזרת - מאתגרת את OpenAI ואת גוגל עם גרסאות חדשות; האם האיום אמיתי?
- דיפסיק על ה-AI: "השאלה אינה מה בונים אלא מה ניתן לשמר"
- המלצת המערכת: כל הכותרות 24/7
אחרים גם זיהו דומיינים דומים שנוצרו לאחרונה שמטרתם
לגרום לאנשים לחשוב שהם נחתו על הדבר האמיתי, אך במקום זאת להפריד אותם מהנתונים שלהם או מכספם, כולל על ידי שיווק מניות של מניות DeepSeek לפני ההנפקה (שאינן קיימות באמת). סיכון נוסף קשור למטבעות קריפטו מזויפים של DeepSeek שזינקו במספר רשתות בלוקצ'יין, כאשר חלקם
הגיעו לשווי שוק של מיליוני דולרים תוך זמן קצר. החברה הבהירה ב-X מוקדם יותר בינואר כי לא הנפיקה אף מטבע קריפטוגרפי.
חששות בנוגע לפרטיות ואבטחה סביב DeepSeek
מיד לאחר עלייתה המהירה, DeepSeek
ציינה כי היא עצמה הייתה מטרה ל"מתקפת סייבר בקנה מידה גדול" שגרמה לה להשעות הרשמות משתמשים חדשים. בינתיים, חברת אבטחת הסייבר בענן Wiz מצאה מסד נתונים השייך ל-DeepSeek שחשף בשוגג מפתחות API, יומני מערכת, הנחיות לצ'אט משתמשים ומידע רגיש אחר לאינטרנט הפתוח.
DeepSeek נעלה מאז את מסד הנתונים.
חברות אבטחת הסייבר KELA ופאלו אלטו מצאו כי מודלי הבינה המלאכותית של DeepSeek רגישים למה שמכונה התקפות פריצה וניתן לחתור תחת האבטחה שלהם כדי לייצר פלטים זדוניים, כולל תוכנות כופר, כמו גם לפברק תוכן
כגון הוראות מפורטות ליצירת רעלים וחומרי נפץ. בדומה למקרה של טיקטוק ושירותים מקוונים סיניים אחרים, גם שיטות איסוף הנתונים של DeepSeek זכו לביקורת כמעט מיידית, כולל מצד רשויות רגולטוריות בארה"ב, אירלנד, איטליה וצרפת.
- Dux נחשפת עם סבב סיד של 9 מיליון דולר
- הראל תשקיע 50 מיליון ד' בקרן תשתיות תקשורת גלובלית
- תוכן שיווקי שוק הסקנדרי בישראל: הציבור יכול כעת להשקיע ב-SpaceX של אילון מאסק
- אקזיט ענק בסייבר - ארמיס תימכר ב-7 מיליארד דולר
איך להתגונן?
ב-ESET מציעים לפעול לפי הכללים הבאים: בין אם מדובר באפליקציה חדשה ויראלית, פלטפורמת מדיה חברתית או אפילו הבאזז האחרון סביב כלי AI, פושעי סייבר מיומנים מאוד בניצול האופנות והטרנדים החמים לתוך התחבולות שלהם, ובסופו של דבר הופכים אותם למפתים יותר וקשים יותר
לזיהוי. כדי להגן על עצמכם מפני הונאות בנושא DeepSeek, שימו לב לכל הודעת דוא"ל או מדיה חברתית שמנסה להחזיר את הפופולריות שלה ולדחוף אתכם ללחוץ על קישורים חשודים.
מכיוון שניתן לרתום כלי AI ליצירת קמפיינים משכנעים ביותר של פישינג והתקפות
הנדסה חברתית אחרות, היו סקפטיים לגבי מסרים שמגיעים כרעם ביום בהיר, במיוחד אם הם מציעים משהו טוב מכדי להיות אמיתי כמו הזדמנויות השקעה או מייצרים תחושת דחיפות. עדיף ליצור קשר עם החברה או האדם המוזכר בהודעות ישירות באמצעות ערוצים מאומתים ולנווט לאתר הרשמי על
ידי הקלדתו בדפדפן האינטרנט שלך.
חזקו את ההגנה של החשבונות המקוונים שלכם באמצעות אימות דו-שלבי (2FA) במידת האפשר, כך שיהיה הרבה יותר קשה לפושעי סייבר לגשת לחשבונות שלכם, גם אם הם משיגים את פרטי הכניסה שלכם. הקפידו להשתמש גם בתוכנת
אבטחה רב-שכבתית בכל המכשירים שלכם. בעת אינטראקציה עם DeepSeek או, למעשה, כל מודל AI אחר, שימו לב לנתונים שאתם מזינים לתוכו, כולל שמות, כתובות דוא"ל והעדפות אישיות רגישות. כנ"ל לגבי מידע ארגוני ומידע רגיש אחר.
ניקש ארורה, מנכ"ל פאלו אלטו (קרדיט: מולי גולדברג)מנכ"ל פאלו אלטו: "ריכוז הטאלנט הגדול בעולם בסייבר נמצא בישראל"
ניקש ארורה הביא את פאלו אלטו מ-18 מיליארד דולר ל-130 מיליארד דולר ומפרגן לניר צוק - “אי אפשר לדבר על פאלו אלטו בלי ניר צוק, בדיוק כמו שאי אפשר לדבר על אפל בלי סטיב ג’ובס. המורשת שלו חיה בחברה עד היום”
כשניקש ארורה מנכ"ל פאלו אלטו, נכנס לתפקיד לפני כשבע שנים הוא קיבל חברה גדולה, מרשימה, צומחת בשווי של 18 מיליארד דולר. היום הוא מנהל את החברה המובילה בתחום הסייבר ששווה 130 מיליארד דולר. זה הניהול שלו, זו האסטרטגיה של ניר צוק מייסד החברה והרוח החיה בארגון שזז לתפקיד הסמנכ"ל מו"פ ונתן לארורה לנהל בהתאם לאסטרטגיה - צמיחה פנימית לצד צמיחה דרך רכישות. צוק פרש השנה במקביל לרכישת הענק של פאלו אלטו - סייבר ארק בתמורה ל-25 מיליארד דולר.
ארורה פועל לשמר את כוחה של פאלו אלטו מול התחרות החזקה מהצדדים והוא מחזק את היתרון הגדול של החברה - תתפלאו זה לא הטכנולוגיה. טכנולוגיה טובה יש לחברות רבות, לפאלו אלטו יש פלטפורמה. היא מספקת מערכת רחבה ומלאה של מוצרים. לא רק איזה פיצ'ר, ולא פתרון נקודתי, אלא את הכל. אם חסר משהו - היא קונה. עכשיו היא הפנימה שתחום האימות זהויות קריטי בגלל מהפכת ה-AI) אז היא הציעה לסייברארק הצעה שאי אפשר לסרב לה.
ארורה מתייחס במסיבת עיתונאים איתו להשלמת המיזוג וצופה שזה יהיה בין פברואר למאי. הוא מסביר שעובדי סייברארק יכולים להיות רגועים מבחינת תנאים, תגמול באופציות וכו', והוא מספק רמז לגבי ההמשך - "ריכוז הטאלנט הגדול ביותר בעולם בתחום הסייבר נמצא בישראל". במילים אחרותף, פאלו אלטו תמשיך לגייס עובדים תמשיך לרכוש חברות והסניף המקומי הגדול שלה שיגדל עכשיו בזכות המיזוג עם סייבר ארק רק יגדל בהמשך.
מה היתרון של פאלו אלטו על פני מתחרות, המתחרות עלולות להשיג אתכם?
- וואן זירו נלחץ מבנק אש ומשיק מסלול חדש - הגדולים עדיין אדישים
- בנק אש עומד להיכשל - הנה הסיבות
- המלצת המערכת: כל הכותרות 24/7
"תמיד קיים חשש שמישהו יחדש מהר יותר ממך, אך אנחנו סבורים שלחברה יש יתרון זמן ויתרון סקייל שמאפשרים לנו להוציא לפועל טוב יותר מרוב המתחרים. אנחנו חלק מאקוסיסטם של פלטפורמות לא של מוצרים בודדים ובזה ה יתרון שלנו".
עובדי Dux, צילום: מעין רחימהDux נחשפת עם סבב סיד של 9 מיליון דולר
החברה פיתחה מערכת המתמודדת עם אתגר מהירות התקיפות של ימינו, על ידי זיהוי וניתוח של חולשות שתוקף יכול לנצל בפועל, ופותרת אותן לפני שתקיפה יוצאת לפועל: "הבנו שאפשר לנצל את זה שיש היום מכונות שיכולות לחשוב כמו בן אדם ולתת פיתרון שונה ממה שהיה עד היום"
Dux, חברת סייבר ישראלית שפיתחה פלטפורמה מבוססת אייג'נטים לניהול איומים, ופותרת בדיוק את אתגר זה, נחשפת היום עם גיוס סיד בהיקף של 9 מ' דולר, בהובלת Redpoint, TLV Partners וMaple Capital ובהשתתפות של אנג׳לים מחברות מובילות בתעשייה, ביניהן CrowdStrike, Okta, ו-Armis. לפי החברה, היא מביאה לעולם הגנת הסייבר יכולת שוברת שוויון לניהול איומים המבוסס על אייג'נטים.
החברה נוסדה על ידי אור לטוביץ, עמית ניר, ונדב גבע, כולם בוגרי תוכנית תלפיות של צה"ל. במהלך שירותם, הובילו פרויקטים משמעותיים ורחבי היקף של סייבר התקפי והגנתי ויוזמות AI שונות עבור משרד ראש הממשלה ויחידת 8200. עבור פועלם, זכו בפרסי בטחון ישראל ופרס רוה״מ, כאשר הפרויקטים שהובילו מוטמעים כיום כמערכות תפעוליות שנמצאות בשימוש ברמה הלאומית. Dux הוקמה כדי לסייע לצוותי האבטחה בארגונים להבין מה תוקפים יכולים לנצל נגדם בעולם האמיתי ולא פחות חשוב, מה לא ניתן לניצול ובעיקר מבזבז לצוותים זמן יקר, ולתקן את החולשה עוד לפני שהיא נוצלה.
גיוס הסיד המשמעותי יסייע לחברה להרחיב את צוות המחקר והפיתוח שלה בתל אביב, להגדיל את פעילות ה-go-to-market שלה בארצות הברית, ולהאיץ את היכולות מבוססות האייג׳נטים של הפלטפורמה שפיתחה בתחומים של ניתוח ניצול חולשות, טיוב כלי ההגנה הקיימים בארגון, וניהול איומים באופן שוטף.
תקיפות סייבר-ריגול שבוצעה על ידי סוכן AI
כבר הרבה זמן שארגונים מתקשים עם הגדילה המשמעותית בכמות הנכסים, הסורקים השונים, והחולשות, הרבה מעבר למה שצוותי האבטחה יכולים בפועל לנטר. האלמנט המאתגר ביותר כיום, שהשתנה דרמטית בשנים האחרונות, הוא המהירות שבה תקיפות סייבר יוצאות לפועל באמצעות AI. לפי דוח של Mandiant, תוך שנתיים, הזמן הממוצע לניצול חולשה על ידי תוקף צנח מ-32 יום ל-5 ימים בלבד. בנוסף, מוקדם יותר השנה Anthropic תיעדה את תקיפת הסייבר-ריגול הראשונה בעולם שבוצעה לגמרי על ידי סוכני AI, לא רק בשלב התכנון וההכוונה, אלא גם בשלב ביצוע התקיפה, באופן אוטונומי.
- פורטינט משיקה מוצר אבטחה חדש לדאטה סנטרס
- מהמחיר של חוק הגיוס ועד המחיר של ה-AI: תמונת מצב
- המלצת המערכת: כל הכותרות 24/7
"התקיפות האלו לא מחכות לתהליכי תיקון תקופתיים של צוותים שונים בארגון", אמר אור לטוביץ, שותף מייסד ומנכ"ל Dux. "צוותי האבטחה צריכים כלים לניתוח מה שבאמת בר ניצול במערכות החברה, לצד יכולות פרקטיות להפחית את האיום בצורה אפקטיבית, ובמהירות תגובה שהתקיפות המודרניות דורשות".
