האם האקר AI טוב יותר מהאקר אנושי? על הסטארט אפ שגייס 75 מיליון דולר
חשבתם שה-AI יחליף מתכנתים אבל לא אנשי סייבר - טעיתם. העידן הבא של תוקפי סייבר נגד מגני סייבר - מכונות נגד מכונות
רובוט בשם Xbow, שפותח על ידי סטארט-אפ הנושא את אותו השם, הפך לאחת הדמויות הבולטות בתחום הסייבר בשבועות האחרונים. זהו למעשה בוט בינה מלאכותית, שהצליח לזהות ולדווח על כמות הפרצות הגדולה ביותר במערכות של חברות גדולות.
הוא משמש לבדיקת מערכות הגנת סייבר כשהוא מנסה לפרוץ אליהם. הבוט הזה מצליח יותר מהאקרים אנושיים.
מדובר בפריצת דרך טכנולוגית שמערערת על כל מה שחשבנו על יחסי הכוחות בין תוקפים למגנים. הבוט של Xbow מדמה תהליך חדירה למערכות (Penetration Testing), פעולה שבדרך כלל מצריכה צוותים מקצועיים של "האקרים לבנים" ותשלום של עשרות אלפי דולרים בכל פעם. אבל כאן, כל התהליך ממוכן, מהיר וחסכוני יותר. הממשעות היא שהאקר AI טוב יותר בהתקפה ולכן גם במציאת פירצות מהאקר אנושי.
data-end="1268">מייסד החברה, אואה דה מור, לשעבר מדען מחשב באוקספורד ובכיר בגיטהאב, טוען שהמערכת מסוגלת לא רק לאתר פרצות, אלא גם לשנות את כל התפיסה של עולם ההגנה הדיגיטלית. לדבריו, המשימה הגדולה הבאה היא לא רק לאתר את הבאגים, אלא גם להציע קוד מתוקן שיוכל להחליף את הקוד הבעייתי, מבלי שמפתח יידרש לגעת בו.
אלו חדשות מעניינות, אך כמו תמיד יש גם חששות. זאת הפעם הראשונה שבינה מלאכותית עוקפת בני אדם בליגה העליונה של זיהוי חולשות וזאת כשברקע מתרבים גם הכלים ההתקפיים שמבוססים
על אותה
טכנולוגיה. כלומר, לא רק ההגנה נעזרת ב-AI, גם ההתקפה. למעשה, מדובר בעידן חדש של "מכונות נגד מכונות".
- האקרים מצפון קוריאה השתמשו ב-ChatGPT לייצור תעודת זהות מזויפת
- דרך ה-SharePoint: האקרים סינים חדרו כמעט עד לתכנית הגרעין האמריקאית
- המלצת המערכת: כל הכותרות 24/7
הדעה הרווחת בקרב המומחים היא שהכף צפויה לנטות בסופו של דבר לטובת המגנים, שכן בינה מלאכותית מסוגלת לסרוק מערכות בהיקפים שאדם לא מסוגל לעמוד בהם, ולהציע פתרונות מראש, עוד לפני שמערכת יוצאת לדרך.
הסטארט-אפ, שקם בינואר 2024, כבר הספיק לזהות באגים במערכות של חברות כמו אמזון, דיסני, סוני ופייפאל, והחברה מדווחת על שימוש גם בקרב בנקים וחברות טכנולוגיה מהגדולות בעולם. בין בכירי הצוות נמצא ניקו וייסמן, לשעבר מנהל האבטחה של ליפט, ואלברט ציגלר, שהיה בין מקימי Semmle, חברה קודמת של דה מור, שנרכשה על ידי גיטהאב ב-2019.
המכשול הגדול כנראה אינו טכנולוגי, אלא תרבותי. מנהלי אבטחה מתמודדים עם שטף הולך וגדל של התראות, ולעיתים קרובות מתקשים להבדיל בין חשוב לשולי. השימוש ב-Xbow עשוי להפחית את הרעש ולהדגיש רק את האיומים האמיתיים. בינתיים, המערכת אינה מושלמת. היא מצטיינת בזיהוי כשלים בקוד, אך מתקשה להבין בעיות שנובעות מתכנון לוגי של המוצר. למשל, היא יודעת שצריך לשמור על פרטיות מרשמים רפואיים, אבל תתקשה להבין לבד מה המשמעות של זה במבנה מערכתי מורכב.
- 1.אבי אנונימי 25/06/2025 22:36הגב לתגובה זוכמות הפרצות הגדולה ביותר במערכות של חברות גדולות בהשוואה למה למי אולי כדאי להבין קודם בנושא לפני שכותבים עליו משפטים לא ברורים
סייברארק (סייברארק)סייברארק מחזקת את תחום זהויות המכונה עם פלטפורמה לגילוי מהיר ואוטומציה מלאה
חברת הסייבר הישראלית מציגה פלטפורמה חדשה שמאפשרת גילוי אוטומטי, ניתוח הקשר והפחתת סיכוני סייבר בארגונים, על רקע זינוק בזהויות מכונה לעומת זהויות אנושיות
סייברארק סייברארק מהמובילות העולמיות בתחום אבטחת הזהויות, מרחיבה את הפתרונות שלה לאבטחת זהויות מכונה ומשיקה יכולות חדשות שנועדו לשפר את הנראות, השליטה והאוטומציה בסביבות ארגוניות מורכבות. השיפורים החדשים כוללים מנגנוני גילוי מתקדמים וניתוח הקשר עמוק, שמאפשרים לצוותי האבטחה לזהות, להבין ולאבטח באופן אוטומטי את כל זהויות המכונה, תעודות דיגיטליות, מפתחות, סודות ותהליכי עבודה, תוך צמצום חשיפה לאירועי סייבר והקלה בעמידה ברגולציה.
לפי מחקר שביצעה CyberArk Software , מספר זהויות המכונה בארגונים כבר עולה על מספר הזהויות האנושיות ביחס של 82 ל-1 פער עצום שממחיש את המעבר של העולם הדיגיטלי לשליטה של ישויות אוטונומיות, בוטים וסוכני בינה מלאכותית. אימוץ ה-AI והמעבר הנרחב לפיתוח בענן הובילו לזינוק באירועי אבטחה הקשורים לזהויות מכונה: 72% ממנהלי האבטחה דיווחו על השבתות כתוצאה מתקלה בתעודות דיגיטליות, ו-50% חוו אירועי סייבר שנבעו משימוש לרעה בזהויות מכונה. הנתונים האלה מדגישים עד כמה תהליכים ידניים אינם מספקים עוד, וכי ארגונים חייבים לעבור לגילוי אוטומטי ולניהול זהויות מונחה הקשר כדי להישאר מוגנים.
לדברי פרץ רגב, סמנכ"ל מוצר וטכנולוגיה ראשי בסייברארק, "הטמעת תוכניות אבטחת זהויות מכונה הופכת מורכבת יותר ויותר, עם תוחלת חיים הולכת ומתקצרת של תעודות, עלייתם של סוכני AI, התפשטות לא-נשלטת של כלי ניהול סודות ופגיעוּת של שרשראות אספקת תוכנה. היכולות החדשות שלנו מעניקות ללקוחות את הנראות והשליטה הנדרשות כדי להשתלט על ההתפשטות הזו, לאכוף מדיניות ולאבטח את הסביבות שלהם בצורה יעילה יותר". לדבריו, השקת היכולות החדשות מהווה אבן דרך משמעותית, שנה בלבד לאחר רכישת Venafi, ומחזקת את מחויבות סייברארק לספק את הפתרון המקיף ביותר בתעשייה לניהול זהויות מכונה.
גילוי, נראות ואוטומציה תחת קורת גג אחת
הפלטפורמה החדשה של סייברארק כוללת שלושה רכיבים עיקריים. הראשון הוא CyberArk Secrets Hub, שמציע יכולות גילוי והקשר עבור HashiCorp Vault במטרה להתמודד עם תופעת ה־Vault Sprawl ריבוי לא מבוקר של מאגרי סודות בארגון. הפתרון מעניק נראות כוללת על מופעים שונים של Vaults, מבטיח תאימות למדיניות האבטחה הארגונית ומשלב נתוני סורקים חיצוניים כדי לזהות אזורי סיכון ולתעדף פעולות מתקנות. כך הוא מאפשר לצוותי האבטחה לנהל באופן מרכזי את מאגרי הסודות בלי לפגוע בזרימת העבודה של המפתחים.
- מניית פאלו אלטו צנחה ב-19% מאז רכישת סייברארק – האם זו הזדמנות?
- אקזיט לעובדים - עובד בסייברארק יקבל בממוצע 350 אלף דולר
- המלצת המערכת: כל הכותרות 24/7
השני הוא CyberArk Certificate Manager (SaaS), הכולל לוח מחוונים לניהול תעודות TLS עם נראות בזמן אמת על מועדי תפוגה, תחזיות חידוש ושימוש ברשויות הנפקת תעודות (CA). הפתרון נועד לעזור לארגונים להתמודד עם קיצור תוחלת החיים של תעודות TLS – מ-398 ימים כיום ל-200 ימים ב-2026, 100 ימים ב-2027 ועד 47 ימים בלבד עד 2029. בנוסף, השירות מספק יכולות ניהול חתימת קוד, אכיפת מדיניות ואינטגרציה עמוקה לעולמות ה־DevOps, שנועדו להפחית את תקורת התשתית ולהבטיח הפצת תוכנה מאובטחת ותואמת תקנים.
סייברארק (סייברארק)סייברארק מחזקת את תחום זהויות המכונה עם פלטפורמה לגילוי מהיר ואוטומציה מלאה
חברת הסייבר הישראלית מציגה פלטפורמה חדשה שמאפשרת גילוי אוטומטי, ניתוח הקשר והפחתת סיכוני סייבר בארגונים, על רקע זינוק בזהויות מכונה לעומת זהויות אנושיות
סייברארק סייברארק מהמובילות העולמיות בתחום אבטחת הזהויות, מרחיבה את הפתרונות שלה לאבטחת זהויות מכונה ומשיקה יכולות חדשות שנועדו לשפר את הנראות, השליטה והאוטומציה בסביבות ארגוניות מורכבות. השיפורים החדשים כוללים מנגנוני גילוי מתקדמים וניתוח הקשר עמוק, שמאפשרים לצוותי האבטחה לזהות, להבין ולאבטח באופן אוטומטי את כל זהויות המכונה, תעודות דיגיטליות, מפתחות, סודות ותהליכי עבודה, תוך צמצום חשיפה לאירועי סייבר והקלה בעמידה ברגולציה.
לפי מחקר שביצעה CyberArk Software , מספר זהויות המכונה בארגונים כבר עולה על מספר הזהויות האנושיות ביחס של 82 ל-1 פער עצום שממחיש את המעבר של העולם הדיגיטלי לשליטה של ישויות אוטונומיות, בוטים וסוכני בינה מלאכותית. אימוץ ה-AI והמעבר הנרחב לפיתוח בענן הובילו לזינוק באירועי אבטחה הקשורים לזהויות מכונה: 72% ממנהלי האבטחה דיווחו על השבתות כתוצאה מתקלה בתעודות דיגיטליות, ו-50% חוו אירועי סייבר שנבעו משימוש לרעה בזהויות מכונה. הנתונים האלה מדגישים עד כמה תהליכים ידניים אינם מספקים עוד, וכי ארגונים חייבים לעבור לגילוי אוטומטי ולניהול זהויות מונחה הקשר כדי להישאר מוגנים.
לדברי פרץ רגב, סמנכ"ל מוצר וטכנולוגיה ראשי בסייברארק, "הטמעת תוכניות אבטחת זהויות מכונה הופכת מורכבת יותר ויותר, עם תוחלת חיים הולכת ומתקצרת של תעודות, עלייתם של סוכני AI, התפשטות לא-נשלטת של כלי ניהול סודות ופגיעוּת של שרשראות אספקת תוכנה. היכולות החדשות שלנו מעניקות ללקוחות את הנראות והשליטה הנדרשות כדי להשתלט על ההתפשטות הזו, לאכוף מדיניות ולאבטח את הסביבות שלהם בצורה יעילה יותר". לדבריו, השקת היכולות החדשות מהווה אבן דרך משמעותית, שנה בלבד לאחר רכישת Venafi, ומחזקת את מחויבות סייברארק לספק את הפתרון המקיף ביותר בתעשייה לניהול זהויות מכונה.
גילוי, נראות ואוטומציה תחת קורת גג אחת
הפלטפורמה החדשה של סייברארק כוללת שלושה רכיבים עיקריים. הראשון הוא CyberArk Secrets Hub, שמציע יכולות גילוי והקשר עבור HashiCorp Vault במטרה להתמודד עם תופעת ה־Vault Sprawl ריבוי לא מבוקר של מאגרי סודות בארגון. הפתרון מעניק נראות כוללת על מופעים שונים של Vaults, מבטיח תאימות למדיניות האבטחה הארגונית ומשלב נתוני סורקים חיצוניים כדי לזהות אזורי סיכון ולתעדף פעולות מתקנות. כך הוא מאפשר לצוותי האבטחה לנהל באופן מרכזי את מאגרי הסודות בלי לפגוע בזרימת העבודה של המפתחים.
- מניית פאלו אלטו צנחה ב-19% מאז רכישת סייברארק – האם זו הזדמנות?
- אקזיט לעובדים - עובד בסייברארק יקבל בממוצע 350 אלף דולר
- המלצת המערכת: כל הכותרות 24/7
השני הוא CyberArk Certificate Manager (SaaS), הכולל לוח מחוונים לניהול תעודות TLS עם נראות בזמן אמת על מועדי תפוגה, תחזיות חידוש ושימוש ברשויות הנפקת תעודות (CA). הפתרון נועד לעזור לארגונים להתמודד עם קיצור תוחלת החיים של תעודות TLS – מ-398 ימים כיום ל-200 ימים ב-2026, 100 ימים ב-2027 ועד 47 ימים בלבד עד 2029. בנוסף, השירות מספק יכולות ניהול חתימת קוד, אכיפת מדיניות ואינטגרציה עמוקה לעולמות ה־DevOps, שנועדו להפחית את תקורת התשתית ולהבטיח הפצת תוכנה מאובטחת ותואמת תקנים.
