חברת ESET חושפת תוכנת כופר על בסיס AI
חוקרי ESET חושפים את PromptLock: תוכנת כופר ראשונה מסוגה המבוססת על בינה מלאכותית גנרטיבית; הנוזקה מייצרת קוד זדוני בזמן אמת ומסתגלת למטרה, מה שמקשה על מערכות ההגנה לאתר ולבלום אותה והחוקרים מזהירים כי מדובר בשינוי דרמטי במפת איומי הסייבר העולמית
ההתקדמות וההתפשטות של ה-AI ביותר ויותר מתחומי החיים שלהם היא לא פחות ממדהימה. בנוסף לחדשות יומיומיות על חדשנות טכנולוגית, סכומי עתק ומוצרים של כל חברה וחברה (שהגיע לפרסומת שנונה על לחם AI), החדשות אודות אירועי הסייבר שקשורים לתחום הבינה המלאכותית גם הם זורמים. הרשת האפלה מלאה בתוכנות זדוניות שמבוססות על AI, שעוקפות את כל המגבלות שהשיתו על המודלים המוכרים.
וכך, תחום ה-AI אינו רק צ'אטבוטים אדיבים שרק רוצים לעזור, והשימושים בו הם בעיקר לצרכי מחקר, פיתוח, עזרה וקיצור תהליכים. חוקרי חברת אבטחת המידע ESET חשפו לאחרונה סוג חדש של תוכנת כופר אשר עלול לשנות את כללי המשחק בתחום הונאות הסייבר, שרק הולכות ומתרבות. התוכנה, שקיבלה את השם PromptLock, משתמשת בבינה מלאכותית ג'נרטיבית (GenAI) כדי לייצר סקריפטים זדוניים בזמן אמת.
זוהי הפעם הראשונה בה נצפתה נוזקה הפועלת באופן כזה, מה שהופך את הממצא לייחודי ומדאיג במיוחד. PromptLock פועלת באמצעות מודל שפה מקומי היוצר קוד זדוני בשפת Lua. הייחודיות שלה טמונה בכך שהמודל מחליט בעצמו, תוך כדי תהליך ההדבקה, האם לחפש קבצים רגישים או מסוימים, להעתיק או להצפין אותם. המשמעות היא שהנוזקה הזו אינה מתבססת על תבניות קבועות, אלא פועלת בצורה אדפטיבית ודינמית, ובכך מקשה על אמצעי ההגנה לזהות אותה.
החוקרים ב-ESET מציינים כי מדובר ביכולת שמסמנת נקודת מפנה משמעותית, שכן האקרים יכולים לנצל את ה-AI כדי לייעל ולשדרג את שיטות התקיפה
שלהם. הנוזקה כתובה בשפת Go ועושה שימוש באלגוריתם ההצפנה SPECK 128-bit. עד כה אותרו גרסאות מוקדמות שלה בפלטפורמת VirusTotal, וחוקרי ESET סיווגו אותה תחת השם Filecoder.PromptLock.A. גם ללא רקע טכני בשפות קוד, ניתן להסיק שמדובר בסכנה חדשה למחשבים, למכשירים האישיים
ולתחנות קצה בארגונים ובבתים, החשופים לנוזקות והונאות מסוג חדש שטרם נראה בנוף, שכן הפוטנציאל ההרסני לא ידוע במלואו.
- מחקר: רוב מתקפות הסייבר מתרחשות בסופ"שים ובחגים
- רשות המסים גבתה כופר של 9 מיליון שקל ב-2023
- המלצת המערכת: כל הכותרות 24/7
לדברי אנטון צ'רפאנוב, חוקר בכיר בחברה ומי שהוביל את המחקר יחד עם פטר סטריצ'ק, "הופעת כלים כמו PromptLock מסמנת שינוי דרמטי במפת איומי הסייבר לשנים הקרובות. בעזרת בינה מלאכותית, ניתן לפתח כיום מתקפות מורכבות ללא צורך בצוותים גדולים של מפתחים. מודל מאומן היטב יכול לייצר קוד זדוני מתוחכם ובעל יכולת הסתגלות עצמית, ואם הוא ייושם במלואו, האיומים האלו יקשו מאוד על מערכות ההגנה ויהפכו את עבודתם של מגיני הסייבר למורכבת יותר".
אלכס שטיינברג, מנהל מוצר ESET בחברת קומסקיור הישראלית, טוען ש"אף שהנוזקה מוגדרת כ"ראשונית" ומציגה בעיקר יכולות מדאיגות מאשר פעילות עוינת בפועל - האיום שהיא מציבה הוא מוחשי מאוד, מה שכבר כיום משנה את מפת האיומים בסייבר. ESET פרסמה פרטים טכניים מלאים על מנת להעלות את המודעות בקהילות אבטחת הסייבר ברחבי העולם כדי שגופי אבטחה וארגונים יוכלו להתכונן מבעוד מועד".
ESET היא חברת אבטחת מידע בינלאומית
ותיקה, שהוקמה ב-1992 וממוקמת בברטיסלאבה, סלובקיה. החברה פעילה ביותר מ-200 מדינות ומתמחה בפיתוח פתרונות אבטחה מתקדמים לעסקים, ארגונים ומשתמשים פרטיים. מוצריה כוללים מערכות הגנה רב-שכבתיות, מניעת חדירות, אבטחת מכשירים ניידים ויישומים ייעודיים לתשלומים דיגיטליים.
בישראל מופצים מוצרי ESET בבלעדיות על ידי חברת קומסקיור.
און גולן, מנכ"ל מייסד 4Model קרדיט: יח"צ"יש היערכות עולמית למצב מתוח או למלחמה ופה אנחנו נכנסים"
שיחה עם און גולן, מייסד ומנכ"ל 4Model
ספר בקצרה על עצמך:
במקור מחדרה, נשוי פלוס 2. מהנדס מכונות בהשכלה שלי, כאשר התחלתי בתור מתכנן בתחום הביטחוני. שירתי בשייטת במשך 6 שנים, ואת הפרויקט גמר של התואר עשיתי ביחידה. היום אני מנכ"ל 4Model ובנוסף אני בוחן פרויקטי גמר שהם מסווגים ונעשים עם חיל הים של סטודנטים במכללת אפקה, וזו סוג של סגירות מעגל עבורי כי גם אני למדתי בה.
ספר על החברה ומניין בא הרעיון?
כמהנדס, כאשר עובדים על פיתוח חדש, ברגע ששלב התכנון נגמר, צריך לייצר אותו, גם אם בכמויות נמוכות ולשם בדיקת המוצר. בנקודה הזו, הרגשתי שיש מצוקה בשוק. אם הייתי מסיים תכנון תוך ארבעה חודשים, כדי לייצר את המוצר היה לוקח עוד חצי שנה, כי צריך לעבור בין 5 ל-30 קבלני משנה רק כדי לייצר אבטיפוס, כאשר אצל כל אחד מהם אתה הלקוח הכי לא חשוב, וזה חונק הרבה חברות הנדסה.
התחלתי לחפש ספקים בסין, טסתי המון פעמים, יצרתי קשרים עם מפעלים. ראיתי שהייצור שם יעיל ומהיר, ואפשר לעשות את רוב העבודה במקום אחד. אחרי עשר שנים כמתכנן מכאני בעצמי, ובשנת 2022, פתחתי את 4Model.
החברה החלה עם ייצור בסין כאשר הלקוחות הראשונים היו חברות הנדסה וסטודיואים שיצרו מוצרים ונתקלו בבעיית ייצור. כיום אנחנו עובדים עם חמישה מפעלים בסין ובהודו. היום במדינת ישראל יש פיקוח של אפ"י כאשר יש חלקים שמותר לייצר בסין ויש כאלה שאסור, ואנחנו מייצרים בהודו במפעל מאושר תעשייה ביטחונית, כאשר הלקוחות שלי הם ברובן בתחום הדיפנס. אפ"י זו מחלקה במשרד הביטחון, והיא הגוף המפקח על הייצור הביטחוני שמכתיב מה מותר ומה אסור. יש רשימה של מדינות שמותר לנו לעבוד איתן ואלו מדינות אסור לנו.
- מתווכי הנשק גוזרים עמלה של 350 מיליון דולר בשנה מהתעשייה הביטחונית בישראל
- לראשונה בישראל: תערוכה ביטחונית בהשתתפות חברות ומשלחות מהעולם
- המלצת המערכת: כל הכותרות 24/7
היום, גם מפעלי ייצור מקומיים מדברים על כך שלפני המלחמה או לפני חמש שנים, רק 30% מההלקוחות שלהם היו מהתעשייה הביטחונית ו-70% אזרחית. היום היחס הזה הוא הפוך. היום כשאנחנו מדברים על תעשייה ביטחונית, בין אם על מערכות התקפה או הגנה וציוד נלווה, ואפילו ייצור מדים ונעליים, הכל חווה גידול מטורף וזה הכל חלק מתעשיית הדיפנס.
סם אלטמן openaiopen AI מעניקה אופציות בשווי 1.5 מיליון דולר לעובד
מדובר בשיא חסר תקדים כאשר החברה גם הרחיבה את מערך הבונוסים ושימור העובדים ואף מעניקה מענקי שימור בשווי מיליונים לעובדים משמעותיים
חברת OpenAI העניקה לעובדיה חבילות תגמול מבוססות מניות בשווי ממוצע של כ־1.5 מיליון דולר לעובד, נתון חסר תקדים בקרב סטארטאפים פרטיים, כך על פי דיווח של הוול סטריט ג'ורנל . מדובר בסכומים שמציבים את עובדי החברה בשורה אחת עם עובדים בכירים בחברות ציבוריות ותיקות, עוד לפני ש־OpenAI עצמה הונפקה או קבעה מסלול ברור להנפקה עתידית. העיתון מציין כי חלק ניכר מהתגמול אינו מגיע בשכר מזומן אלא באופציות וביחידות
הון הצמודות לשווי החברה, שהוערך בעסקאות משניות בעשרות מיליארדי דולרים.
המרוץ העולמי אחר טאלנטים בתחום הבינה המלאכותית הפך בשנים האחרונות לאחד הגורמים המרכזיים שמעצבים את שוק ההייטק, ו־OpenAI ניצבת בלב הזירה הזו. לפי שורת פרסומים בעיתונות הכלכלית האמריקאית והבריטית, החברה פיתחה מדיניות תגמול חריגה בהיקפה, שבמרכזה מתן אופציות ומענקי הון לעובדים כמעט בכל הדרגים, במטרה לשמר כוח אדם איכותי ולהתמודד עם תחרות אגרסיבית מצד ענקיות טכנולוגיה וחברות AI חדשות.
לפי דיווחים ברשת בלומברג ובפייננשל טיימס, מדיניות האופציות של OpenAI עברה בשנה האחרונה שינוי עמוק. החברה צמצמה תחילה את תקופת ההבשלה המקובלת של אופציות, ובהמשך אף ביטלה לחלוטין מנהג המכונה vesting cliff, לפיו קיימת תקופת המתנה ראשונית שבה העובד אינו זכאי לאף חלק מההון. המשמעות היא שעובדים חדשים מקבלים זכות מיידית לחלק מהאופציות שלהם, מהלך חריג שנועד להקטין את הפיתוי לעבור לחברות מתחרות שמציעות תגמול מהיר וגבוה.
המהלך הזה אינו מתרחש בוואקום. לפי דיווחים, OpenAI מתמודדת עם לחצים כבדים מצד שחקנים כמו מטה, גוגל וסטארטאפים ממומנים היטב, שמוכנים לשלם סכומים עצומים עבור חוקרים ומהנדסים מובילים בתחום ה־AI. בתגובה, OpenAI הרחיבה גם את מערך הבונוסים ושימור העובדים, כולל מענקי שימור של מיליוני דולרים לעובדים מרכזיים, וגמישות רבה יותר בבחירה בין שכר מזומן לבין תגמול הוני.
- אמזון בוחנת השקעה של כ־10 מיליארד דולר ב־OpenAI
- בזמן שמצמצתם: OpenAI שידרגה את יכולות עיבוד התמונה והמדעים של ChatGPT
- המלצת המערכת: כל הכותרות 24/7
עם זאת, העיתונות הכלכלית מדגישה כי למדיניות הזו יש גם מחיר. היקף התגמול ההוני מהווה מרכיב משמעותי בהוצאות החברה ותורם להפסדים התפעוליים המדווחים שלה. אנליסטים שצוטטו בפייננשל טיימס מציינים כי חלוקת אופציות בהיקפים כה גדולים עלולה ליצור דילול מהותי לבעלי המניות הקיימים ולהשפיע על האופן שבו משקיעים מעריכים את שווי החברה בעתיד.
