חברת ESET חושפת תוכנת כופר על בסיס AI
חוקרי ESET חושפים את PromptLock: תוכנת כופר ראשונה מסוגה המבוססת על בינה מלאכותית גנרטיבית; הנוזקה מייצרת קוד זדוני בזמן אמת ומסתגלת למטרה, מה שמקשה על מערכות ההגנה לאתר ולבלום אותה והחוקרים מזהירים כי מדובר בשינוי דרמטי במפת איומי הסייבר העולמית
ההתקדמות וההתפשטות של ה-AI ביותר ויותר מתחומי החיים שלהם היא לא פחות ממדהימה. בנוסף לחדשות יומיומיות על חדשנות טכנולוגית, סכומי עתק ומוצרים של כל חברה וחברה (שהגיע לפרסומת שנונה על לחם AI), החדשות אודות אירועי הסייבר שקשורים לתחום הבינה המלאכותית גם הם זורמים. הרשת האפלה מלאה בתוכנות זדוניות שמבוססות על AI, שעוקפות את כל המגבלות שהשיתו על המודלים המוכרים.
וכך, תחום ה-AI אינו רק צ'אטבוטים אדיבים שרק רוצים לעזור, והשימושים בו הם בעיקר לצרכי מחקר, פיתוח, עזרה וקיצור תהליכים. חוקרי חברת אבטחת המידע ESET חשפו לאחרונה סוג חדש של תוכנת כופר אשר עלול לשנות את כללי המשחק בתחום הונאות הסייבר, שרק הולכות ומתרבות. התוכנה, שקיבלה את השם PromptLock, משתמשת בבינה מלאכותית ג'נרטיבית (GenAI) כדי לייצר סקריפטים זדוניים בזמן אמת.
זוהי הפעם הראשונה בה נצפתה נוזקה הפועלת באופן כזה, מה שהופך את הממצא לייחודי ומדאיג במיוחד. PromptLock פועלת באמצעות מודל שפה מקומי היוצר קוד זדוני בשפת Lua. הייחודיות שלה טמונה בכך שהמודל מחליט בעצמו, תוך כדי תהליך ההדבקה, האם לחפש קבצים רגישים או מסוימים, להעתיק או להצפין אותם. המשמעות היא שהנוזקה הזו אינה מתבססת על תבניות קבועות, אלא פועלת בצורה אדפטיבית ודינמית, ובכך מקשה על אמצעי ההגנה לזהות אותה.
החוקרים ב-ESET מציינים כי מדובר ביכולת שמסמנת נקודת מפנה משמעותית, שכן האקרים יכולים לנצל את ה-AI כדי לייעל ולשדרג את שיטות התקיפה
שלהם. הנוזקה כתובה בשפת Go ועושה שימוש באלגוריתם ההצפנה SPECK 128-bit. עד כה אותרו גרסאות מוקדמות שלה בפלטפורמת VirusTotal, וחוקרי ESET סיווגו אותה תחת השם Filecoder.PromptLock.A. גם ללא רקע טכני בשפות קוד, ניתן להסיק שמדובר בסכנה חדשה למחשבים, למכשירים האישיים
ולתחנות קצה בארגונים ובבתים, החשופים לנוזקות והונאות מסוג חדש שטרם נראה בנוף, שכן הפוטנציאל ההרסני לא ידוע במלואו.
- רשות המסים גבתה כופר של 9 מיליון שקל ב-2023
- אחרי תשלום כופר - מנכ"ל חברת הקריפטו הגדולה בקנדה שוחרר מידי החוטפים
- המלצת המערכת: כל הכותרות 24/7
לדברי אנטון צ'רפאנוב, חוקר בכיר בחברה ומי שהוביל את המחקר יחד עם פטר סטריצ'ק, "הופעת כלים כמו PromptLock מסמנת שינוי דרמטי במפת איומי הסייבר לשנים הקרובות. בעזרת בינה מלאכותית, ניתן לפתח כיום מתקפות מורכבות ללא צורך בצוותים גדולים של מפתחים. מודל מאומן היטב יכול לייצר קוד זדוני מתוחכם ובעל יכולת הסתגלות עצמית, ואם הוא ייושם במלואו, האיומים האלו יקשו מאוד על מערכות ההגנה ויהפכו את עבודתם של מגיני הסייבר למורכבת יותר".
אלכס שטיינברג, מנהל מוצר ESET בחברת קומסקיור הישראלית, טוען ש"אף שהנוזקה מוגדרת כ"ראשונית" ומציגה בעיקר יכולות מדאיגות מאשר פעילות עוינת בפועל - האיום שהיא מציבה הוא מוחשי מאוד, מה שכבר כיום משנה את מפת האיומים בסייבר. ESET פרסמה פרטים טכניים מלאים על מנת להעלות את המודעות בקהילות אבטחת הסייבר ברחבי העולם כדי שגופי אבטחה וארגונים יוכלו להתכונן מבעוד מועד".
ESET היא חברת אבטחת מידע בינלאומית
ותיקה, שהוקמה ב-1992 וממוקמת בברטיסלאבה, סלובקיה. החברה פעילה ביותר מ-200 מדינות ומתמחה בפיתוח פתרונות אבטחה מתקדמים לעסקים, ארגונים ומשתמשים פרטיים. מוצריה כוללים מערכות הגנה רב-שכבתיות, מניעת חדירות, אבטחת מכשירים ניידים ויישומים ייעודיים לתשלומים דיגיטליים.
בישראל מופצים מוצרי ESET בבלעדיות על ידי חברת קומסקיור.
DOTI (עומר הכהן)כמה מרוויחים היזמים והעובדים באקזיט? דוגמה מהאקזיט של דוטי
פי 4 ב-11 חודשים - סיילספורס רוכשת את הסטארטאפ הישראלי דוטי ב-100 מיליון דולר; יוצאי Wix הקימו את דוטי וגייסו כ-7 מיליון דולר; המשקיעים מורווחים פי 4, המייסדים הרוויחו על פי ההערכות כ-30 מיליון שקל לכל אחד; העובדים הרוויחו בממוצע מאות אלפי דולרים
אקזיט סיילספורס ממשיכה להרחיב את אחיזתה בתחום הבינה המלאכותית, והפעם עם רכישה מקומית: החברה הודיעה כי תרכוש את דוטי, סטארטאפ ישראלי, תמורת סכום שמוערך בכ־100 מיליון דולר. מדובר באקזיט משמעותי במיוחד לחברה שהוקמה לפני פחות משנה, על ידי יוצאי Wix מתן כהן ועופר חופשי, ופעלה עד כה מתחת לרדאר, עם מימון ראשוני בהיקף כולל של כ־7 מיליון דולר בלבד.
הטכנולוגיה שפיתחה דוטי מתמקדת ביצירת "מוח ארגוני" - פלטפורמה מבוססת AI שמחברת בין מערכות פנימיות שונות בארגון, מאחדת נתונים ומנגישה אותם לעובדים באופן מיידי ובהתאמה להקשר. כלומר, במקום לעבור בין מערכות ולחפש מידע באופן ידני, העובדים יכולים לשאול שאלות בפשטות ולקבל תשובות ממוקדות שמבוססות על מכלול הידע הארגוני.
שילוב טכנולוגי לתוך Slack וחיזוק מרכז הפיתוח המקומי
לפי סיילספורס, הרכישה נועדה בין השאר לחזק את מרכז המו"פ של החברה בישראל, בדגש על טכנולוגיות בינה מלאכותית. המתכנתים והמנהלים מדוטי צפויים להשתלב בתוך סלאק, פלטפורמת התקשורת הארגונית שנרכשה אף היא על ידי סיילספורס בשנת 2020. כהן וחופשי יובילו את פעילות סלאק בישראל לאחר הרכישה.
הטכנולוגיה של דוטי תשולב בפיתוח "שכבת חיפוש חכמה", Agentic Search, שתהיה חלק מהיכולות העתידיות של מוצרי סיילספורס, ותפעל דרך ממשק השיחה של סלאק. מטרת העל: לאפשר לעובדים ולסוכני ה־AI בארגון לאתר מידע ולבצע פעולות ביעילות, תוך שילוב בין חוויית משתמש חלקה ויכולות ניתוח מתקדמות.
- אקזיט: אורביט נמכרת לקראטוס תמורת 356 מיליון דולר
- אקזיט ישראלי: DigitalOwl נמכרת לפי שווי של כ-200 מיליון דולר
- המלצת המערכת: כל הכותרות 24/7
דוטי מעסיקה כיום כ־20 עובדים, ורובם יצטרפו רשמית לצוות סלאק המקומי. לדברי מתן כהן, מנכ"ל דוטי, הרכישה תאפשר להפיץ את הטכנולוגיה בקנה מידה עולמי, ולהגשים את החזון של הנגשת מידע ארגוני בצורה אינטואיטיבית ומהירה. דניז דרסר, מנכ"לית סלאק, הוסיפה כי "המומחיות של דוטי מאיצה את החזון שלנו להמציא מחדש את החיפוש הארגוני בכל מוצרי סיילספורס".
DOTI (עומר הכהן)כמה מרוויחים היזמים והעובדים באקזיט? דוגמה מהאקזיט של דוטי
פי 4 ב-11 חודשים - סיילספורס רוכשת את הסטארטאפ הישראלי דוטי ב-100 מיליון דולר; יוצאי Wix הקימו את דוטי וגייסו כ-7 מיליון דולר; המשקיעים מורווחים פי 4, המייסדים הרוויחו על פי ההערכות כ-30 מיליון שקל לכל אחד; העובדים הרוויחו בממוצע מאות אלפי דולרים
אקזיט סיילספורס ממשיכה להרחיב את אחיזתה בתחום הבינה המלאכותית, והפעם עם רכישה מקומית: החברה הודיעה כי תרכוש את דוטי, סטארטאפ ישראלי, תמורת סכום שמוערך בכ־100 מיליון דולר. מדובר באקזיט משמעותי במיוחד לחברה שהוקמה לפני פחות משנה, על ידי יוצאי Wix מתן כהן ועופר חופשי, ופעלה עד כה מתחת לרדאר, עם מימון ראשוני בהיקף כולל של כ־7 מיליון דולר בלבד.
הטכנולוגיה שפיתחה דוטי מתמקדת ביצירת "מוח ארגוני" - פלטפורמה מבוססת AI שמחברת בין מערכות פנימיות שונות בארגון, מאחדת נתונים ומנגישה אותם לעובדים באופן מיידי ובהתאמה להקשר. כלומר, במקום לעבור בין מערכות ולחפש מידע באופן ידני, העובדים יכולים לשאול שאלות בפשטות ולקבל תשובות ממוקדות שמבוססות על מכלול הידע הארגוני.
שילוב טכנולוגי לתוך Slack וחיזוק מרכז הפיתוח המקומי
לפי סיילספורס, הרכישה נועדה בין השאר לחזק את מרכז המו"פ של החברה בישראל, בדגש על טכנולוגיות בינה מלאכותית. המתכנתים והמנהלים מדוטי צפויים להשתלב בתוך סלאק, פלטפורמת התקשורת הארגונית שנרכשה אף היא על ידי סיילספורס בשנת 2020. כהן וחופשי יובילו את פעילות סלאק בישראל לאחר הרכישה.
הטכנולוגיה של דוטי תשולב בפיתוח "שכבת חיפוש חכמה", Agentic Search, שתהיה חלק מהיכולות העתידיות של מוצרי סיילספורס, ותפעל דרך ממשק השיחה של סלאק. מטרת העל: לאפשר לעובדים ולסוכני ה־AI בארגון לאתר מידע ולבצע פעולות ביעילות, תוך שילוב בין חוויית משתמש חלקה ויכולות ניתוח מתקדמות.
- אקזיט: אורביט נמכרת לקראטוס תמורת 356 מיליון דולר
- אקזיט ישראלי: DigitalOwl נמכרת לפי שווי של כ-200 מיליון דולר
- המלצת המערכת: כל הכותרות 24/7
דוטי מעסיקה כיום כ־20 עובדים, ורובם יצטרפו רשמית לצוות סלאק המקומי. לדברי מתן כהן, מנכ"ל דוטי, הרכישה תאפשר להפיץ את הטכנולוגיה בקנה מידה עולמי, ולהגשים את החזון של הנגשת מידע ארגוני בצורה אינטואיטיבית ומהירה. דניז דרסר, מנכ"לית סלאק, הוסיפה כי "המומחיות של דוטי מאיצה את החזון שלנו להמציא מחדש את החיפוש הארגוני בכל מוצרי סיילספורס".
