פאלו אלטו: מתקפת סייבר אוטונומית בענן כבר לא תרחיש עתידי
מחקר של Unit 42 מציג מערכת מבוססת AI שמבצעת שרשרת תקיפה מלאה, מחדירה ראשונית ועד שליפת מידע; אין צורך בטכניקות חדשות אלא בשימוש מהיר בחולשות מוכרות; הענן בולט כיעד מרכזי; הפער בין תיאוריה ליישום מצטמצם
יחידת המחקר Unit 42 של פאלו אלטו נטוורקס פאלו אלטו 4.65% Palo Alto Networks 3.57% הדגימה מתקפת סייבר רב שלבית בסביבת ענן, שבוצעה באמצעות מודלי שפה וללא התערבות אנושית ישירה. המערכת הצליחה להשלים את כל שלבי התקיפה - ממיפוי הסביבה, דרך חדירה וניצול חולשות ועד הסלמת הרשאות ושליפת מידע.
החוקרים בנו מערכת הוכחת היתכנות בשם Zealot, שמבוססת על מספר סוכני AI הפועלים יחד במבנה multi-agent. כל סוכן אחראי על שלב אחר בתהליך, וביחד הם מדמים תוקף שמנסה לחדור לסביבת ענן מוקשחת.
המערכת הצליחה לבצע שרשרת תקיפה מלאה, כולל איסוף מידע על הסביבה, ניצול חולשות קיימות, הסלמת הרשאות וגישה למידע רגיש. בפועל, לא נעשה שימוש בטכניקות תקיפה חדשות או בפרצות לא מוכרות, אלא בהאצה של ניצול חולשות קיימות באמצעות AI.
המעבר מתיאוריה ליכולת בשטח
עד לאחרונה, יכולות כאלה נחשבו בעיקר תיאורטיות, אך בשנה האחרונה נרשמה התקדמות מהירה בתחום ה AI, כולל דיווחים על פעילות אוטונומית בהקשרים של ריגול ואיסוף מידע. המחקר מצביע על כך שהיכולת כבר מקבלת ביטוי מעשי.
- התשתית הכלכלית של ישראל: ארבע רגליים לצמיחה ארוכת-טווח
- פאלו אלטו מובילה את המפולת בתוכנה: למה דווקא מניות הסייבר נמחצות מפחד מה-AI
- המלצת המערכת: כל הכותרות 24/7
המשמעות היא לא רק טכנולוגית אלא גם תפעולית. אם בעבר נדרש ידע עמוק וניסיון רב כדי לבצע מתקפה מורכבת בענן, כיום חלק מהשלבים יכולים להתבצע על ידי מערכות אוטומטיות שמבוססות על ידע קיים. זה לא מבטל את הצורך בתוקף אנושי, אבל כן משנה את נקודת הכניסה.
הענן כיעד מרכזי לתקיפות
סביבת הענן הופכת לנקודת תורפה בולטת. מדובר בסביבות שמבוססות על ממשקי API, עם ריבוי שירותים וקשרים ביניהם, לצד הרשאות עודפות, תלות בזהויות והגדרות קונפיגורציה מורכבות, שיוצרים יחד שטח תקיפה רחב יחסית.
במצב כזה, מערכת AI יכולה לנצל את המורכבות כדי לזהות נקודות חולשה מהר יותר, ולפעול במקביל במספר נתיבים. זה מייצר יתרון לתוקף, במיוחד כשמדובר בסביבות גדולות ודינמיות.
- סיירה קונה את Ryft ביותר מ-100 מיליון דולר: אקזיט מהיר לסטארט-אפ שגייס רק 8 מיליון
- פרצת אבטחה באנתרופיק: משתמשים לא מורשים השיגו גישה למודל מיתוס
- תוכן שיווקי גידור בנאמנות: הראל Multi-Strategy (4D) מובילה את הטבלה
- אנתרופיק משיקה את קלוד אופוס 4.7
לצד זאת, בחברה מדגישים כי עדיין קיים פער בין היכולות הקיימות לבין מתקפה אוטונומית מלאה מקצה לקצה. עם זאת, הניסוי מצביע על כך שהפער הזה מצטמצם, ושכבר היום ניתן לבצע חלקים משמעותיים מהתקיפה בצורה אוטומטית.
השוק מתקרב לשלב חדש
ההתפתחויות האלה מצטרפות למגמה רחבה יותר בשוק הסייבר, שבה השימוש ב AI נכנס גם לצד ההתקפה וגם לצד ההגנה, במקביל לעלייה בקצב ובמורכבות האיומים.
במקביל, גם ארגונים נדרשים להתאים את מערכי ההגנה שלהם למציאות שבה תקיפות יכולות להתבצע במהירות גבוהה יותר ובקנה מידה רחב יותר. זה כולל חיזוק בקרות גישה, ניטור פעילות חריגה, ושיפור ניהול זהויות והרשאות.
"בעבר, פריצה מתוחכמת לענן דרשה שנים של הכשרה מקצועית. הבינה המלאכותית ביטלה את הצורך הזה כמעט בן לילה", אומר חן דויטשמן, חוקר ביחידת המחקר Unit 42 של פאלו אלטו נטוורקס. "תוקפים יכולים כעת להיעזר במודלים שמכילים את הידע הזה באופן מובנה, ולעבור מכוונה לביצוע בתוך דקות".
