הירשמו
  1. ראשי
  2. BizTech
האקר פריצה אונליין סייבר האקרים פריצה מחשבים הייטק אבטחת מידע
צילום: Istock

האם האקר AI טוב יותר מהאקר אנושי? על הסטארט אפ שגייס 75 מיליון דולר

חשבתם שה-AI יחליף מתכנתים אבל לא אנשי סייבר - טעיתם. העידן הבא של תוקפי סייבר נגד מגני סייבר - מכונות נגד מכונות

רוי שיינמן | (1)
נושאים בכתבה האקרים בינה מלאכותית

רובוט בשם Xbow, שפותח על ידי סטארט-אפ הנושא את אותו השם, הפך לאחת הדמויות הבולטות בתחום הסייבר בשבועות האחרונים. זהו למעשה בוט בינה מלאכותית, שהצליח לזהות ולדווח על כמות הפרצות הגדולה ביותר במערכות של חברות גדולות.

הוא משמש לבדיקת מערכות הגנת סייבר כשהוא מנסה לפרוץ אליהם. הבוט הזה מצליח יותר מהאקרים אנושיים.  

מדובר בפריצת דרך טכנולוגית שמערערת על כל מה שחשבנו על יחסי הכוחות בין תוקפים למגנים. הבוט של Xbow מדמה תהליך חדירה למערכות (Penetration Testing), פעולה שבדרך כלל מצריכה צוותים מקצועיים של "האקרים לבנים" ותשלום של עשרות אלפי דולרים בכל פעם. אבל כאן, כל התהליך ממוכן, מהיר וחסכוני יותר. הממשעות היא שהאקר AI טוב יותר בהתקפה ולכן גם במציאת פירצות מהאקר אנושי. 

data-end="1268">מייסד החברה, אואה דה מור, לשעבר מדען מחשב באוקספורד ובכיר בגיטהאב, טוען שהמערכת מסוגלת לא רק לאתר פרצות, אלא גם לשנות את כל התפיסה של עולם ההגנה הדיגיטלית. לדבריו, המשימה הגדולה הבאה היא לא רק לאתר את הבאגים, אלא גם להציע קוד מתוקן שיוכל להחליף את הקוד הבעייתי, מבלי שמפתח יידרש לגעת בו.

אלו חדשות מעניינות, אך כמו תמיד יש גם חששות. זאת הפעם הראשונה שבינה מלאכותית עוקפת בני אדם בליגה העליונה של זיהוי חולשות וזאת כשברקע מתרבים גם הכלים ההתקפיים שמבוססים על אותה
טכנולוגיה. כלומר, לא רק ההגנה נעזרת ב-AI, גם ההתקפה. למעשה, מדובר בעידן חדש של "מכונות נגד מכונות".

הדעה הרווחת בקרב המומחים היא שהכף צפויה לנטות בסופו של דבר לטובת המגנים, שכן בינה מלאכותית מסוגלת לסרוק מערכות בהיקפים שאדם לא מסוגל לעמוד בהם, ולהציע פתרונות מראש, עוד לפני שמערכת יוצאת לדרך.

הסטארט-אפ, שקם בינואר 2024, כבר הספיק לזהות באגים במערכות של חברות כמו אמזון, דיסני, סוני ופייפאל, והחברה מדווחת על שימוש גם בקרב בנקים וחברות טכנולוגיה מהגדולות בעולם. בין בכירי הצוות נמצא ניקו וייסמן, לשעבר מנהל האבטחה של ליפט, ואלברט ציגלר, שהיה בין מקימי Semmle, חברה קודמת של דה מור, שנרכשה על ידי גיטהאב ב-2019.

המכשול הגדול כנראה אינו טכנולוגי, אלא תרבותי. מנהלי אבטחה מתמודדים עם שטף הולך וגדל של התראות, ולעיתים קרובות מתקשים להבדיל בין חשוב לשולי. השימוש ב-Xbow עשוי להפחית את הרעש ולהדגיש רק את האיומים האמיתיים. בינתיים, המערכת אינה מושלמת. היא מצטיינת בזיהוי כשלים בקוד, אך מתקשה להבין בעיות שנובעות מתכנון לוגי של המוצר. למשל, היא יודעת שצריך לשמור על פרטיות מרשמים רפואיים, אבל תתקשה להבין לבד מה המשמעות של זה במבנה מערכתי מורכב.

קיראו עוד ב"BizTech"

תגובות לכתבה(1):

הגב לכתבה

השדות המסומנים ב-* הם שדות חובה
  • 1.
    אבי אנונימי 25/06/2025 22:36
    הגב לתגובה זו
    כמות הפרצות הגדולה ביותר במערכות של חברות גדולות בהשוואה למה למי אולי כדאי להבין קודם בנושא לפני שכותבים עליו משפטים לא ברורים
סם אלטמן. קרדיט: רשתות חברתיותסם אלטמן. קרדיט: רשתות חברתיות

קו ישיר ל-ChatGPT? סם אלטמן בוחן שילוב שבבים בתאי מוח

במסגרת הפרויקט שלו Merge Labs, מנכ״ל OpenAI רוצה לעקוף את מאסק בפיתוח ממשק מוח־מחשב, ומכוון ליעד שבו נחשוב מחשבה  שתקבל תגובה מיידית מהבינה המלאכותית

רן קידר |
נושאים בכתבה סם אלטמן

סם אלטמן, מנכ״ל OpenAI, הציב יעד שאפתני במיוחד במיזם שבבי המוח החדש שלו, Merge Labs: שילוב של טכנולוגיית ריפוי גני לשינוי תאי מוח כך שיגיבו לאולטרסאונד, לצד שתל שמזהה ומווסת את פעילותם. הרעיון מבוסס על תחום מחקר הקרוי "סונוגנטיקה", שבוחן כיצד לגרום לתאים להשתנות גנטית כדי שיופעלו על ידי גלי קול. החזון הוא פלטפורמה עתידית שתאפשר ממשק מוח־מחשב מדויק יותר, שעשוי בעתיד לשמש גם לחיזוק יכולות קוגניטיביות.

אלטמן, שמנהל בשנים האחרונות יריבות גלויה עם אילון מאסק ונויראלינק, אמר כי ישמח להגיע למצב שבו ניתן יהיה "לחשוב על משהו, ומייד ChatGPT יגיב". לאחרונה דווח כי Merge Labs מגייסת 250 מיליון דולר לפי שווי של 850 מיליון דולר, עם תמיכה משמעותית מקרן ההשקעות של OpenAI. אלטמן יכהן כמייסד־שותף אך לא ישקיע הון אישי. במקביל, חברות אחרות בוחנות שימוש באולטרסאונד לטיפול במוח ללא השתלה, למשל קסדות טיפוליות למחלות נפש, ואחת מהן, Nudge חברת הסטארט־אפ של פרד ארסהם' מייסד־שותף של Coinbase, שמפתחת קסדה המשדרת אולטרסאונד ממוקד בעוצמה נמוכה אל המוח, גייסה לאחרונה 100 מיליון דולר.

להבדיל מהטכנולוגיה של נויראלינק של מאסק, שמסתמכת על קריאת ושידור אותות חשמליים דרך אלקטרודות, Merge Labs שואפת להשתמש, כאמור, באולטרסאונד,  מה שעשוי להפחית סיכונים, עם חדירה פחות פולשנית ולהרחיב את השימושים האפשריים. סונו-גנטיקה בוחנת כיצד גלים אקוסטיים בתדר גבוה יכולים להשפיע על תאים שעברו שינוי גנטי. 

החברה נמצאת בשלב מוקדם מאוד, והטכנולוגיה תזדקק לעוד שנים של מחקר, ניסויים קליניים ואישורים רגולטוריים מחמירים. עם זאת, עצם בחינת הכיוון מעידה על שאיפתו של אלטמן לא רק להרחיב את תחום הבינה המלאכותית, אלא גם לפרוץ את גבולות הפיזיולוגיה האנושית כחלק מהחזון הטכנולוגי שלו. 

להבדיל, נויראלינק קיבלה כבר ב-2023 אישור מה-FDA לערוך ניסויים קליניים בבני אדם, וההשתלה הראשונה התבצעה בינואר 2024. המושתל הראשון היה בריינר מוריס, צעיר בן 29 עם שיתוק מלא שנגרם כתוצאה מתאונה. מאז השתלת השבב, מוריס הצליח לשלוט במחשב בעזרת מחשבה בלבד, לגלוש, לשחק ולערוך סרטונים, הישג שמהווה עדות לפוטנציאל האדיר של הטכנולוגיה. ארבעה מטופלים נוספים עברו את ההשתלה בהצלחה וממשיכים להשתתף בניסוי הקליני, לצד ניסויים נרחבים בקופים, שחלקם נועדו לבחון יכולת לשחזור ראייה.

להמשך הכתבה לחץ כאן