הירשמו
  1. ראשי
  2. גלובל
סייבר איש עם מסכה קרדיט FREEPIC
סייבר איש עם מסכה קרדיט FREEPIC

הנשק החדש של ההאקרים האיראנים מגיע מעמק הסיליקון

כלי בינה מלאכותית מערביים מסייעים לאיראן לנסח פישינג אמין, לבנות זהויות כיסוי ולהאיץ מתקפות סייבר - גם בלי לסגור את הפער הטכנולוגי מול ישראל וארה"ב

אדיר בן עמי |
נושאים בכתבה איראן האקרים

המלחמה בין איראן למערב מתנהלת לא רק בטילים, במל"טים ובחדרי המצב. בשקט יחסי, ומתחת לרדאר הציבורי, נפתחה חזית נוספת: שימוש שיטתי של מערכי סייבר איראניים בכלי בינה מלאכותית מערביים.

קשה להתעלם מהאירוניה . בזמן שטהרן מתמודדת עם סנקציות, תקיפות, בידוד טכנולוגי ופערים מול ישראל וארה"ב, חלק מהכלים שמסייעים לה לצמצם מרחק מגיעים דווקא מעמק הסיליקון. ChatGPT, Gemini ומודלים דומים הפכו עבור האקרים איראניים למכפיל כוח תפעולי. השינוי הוא לא בכך שאיראן גילתה לפתע את הסייבר. היא פועלת בזירה הזו כבר שנים, לעיתים באגרסיביות ולעיתים בזהירות. החידוש הוא שהבינה המלאכותית מקצרת תהליכים שבעבר דרשו זמן, כוח אדם ומיומנות גבוהה יותר.

במקום לכתוב ידנית הודעות התחזות, לתרגם טקסטים או לבדוק קוד שורה אחר שורה, התוקפים יכולים להיעזר במודל שמנסח, משכתב, מדבג ומציע כיווני פעולה. עבור מערך הפועל תחת מגבלות משאבים, זהו יתרון מעשי מאוד.


מגבלת השפה - כבר לא בעיה

אחת הבעיות המרכזיות של האקרים איראניים בעבר הייתה השפה. פישינג טוב אינו נשען רק על קישור זדוני, אלא על ניסוח שנראה מקומי, טבעי ואמין. עברית שבורה, ערבית לא מדויקת או אנגלית זרה היו עלולות להסגיר את מקור ההודעה. המודלים הג׳נרטיביים מטשטשים את הסימנים האלה. הם מאפשרים לנסח פנייה בעברית עסקית, הודעת גיוס באנגלית אמריקאית או שיחה בערבית מקומית. ההבדל בין ניסוח חשוד לניסוח סביר יכול לקבוע אם היעד ילחץ על הקישור.

בישראל כבר נראו גלים של הודעות חשודות, מיילים ומסרונים שניסו לדמות פניות מגורמים אמינים. חלק מהמסרים כוונו לאזרחים, אחרים לעובדים בארגונים רגישים. לצד המתקפות הטכניות, נמשכת עבודה ממושכת של שכנוע, התחזות ובניית אמון. כאן נכנסת הבינה המלאכותית לתפקיד נוסף: יצירת פרסונות. תוקף מטהרן שמנסה להיראות כמו מגייסת מקליפורניה או איש עסקים מהמפרץ יכול להיעזר במודל כדי לנהל שיחה עקבית לאורך זמן. הוא מקבל ניסוחים, תיקוני סגנון ורעיונות להמשך הדיאלוג.

לפי חברות טכנולוגיה וחוקרי סייבר, קבוצות המזוהות עם איראן כבר עשו שימוש כזה במודלים מערביים. אחת הקבוצות הבולטות היא APT42, שנקשרה בעבר לפעילות ריגול, פישינג ומעקב אחר יעדים פוליטיים וביטחוניים.


עבור חברות כמו OpenAI וגוגל, מדובר בבעיה שקשה לסגור לחלוטין. הן יכולות לחסום חשבונות, לזהות דפוסי שימוש ולהגביל פעולות מסוכנות. אבל שחקנים מדינתיים יודעים לפתוח חשבונות חדשים, לפצל פעילות ולעבור בין שירותים. החברות מדגישות כי המודלים שלהן אינם מעניקים יכולות סייבר חדשות באופן עצמאי. במובן הצר, זו טענה סבירה: המודל אינו מחליף מערך תקיפה, תשתיות, מודיעין או מפעילים. אבל במובן הרחב יותר, הוא משפר את היעילות של מי שכבר מחזיק בכל אלה.


יותר מסייבר

העניין האיראני בבינה מלאכותית רחב יותר מסייבר. בשנים האחרונות הופיעו באיראן מחקרים צבאיים העוסקים בשילוב AI בלוחמה אלקטרונית, קבלת החלטות, הכוונת כטב"מים, זיהוי מטרות ותכנון מבצעי.

איראן אינה מתחרה בארה"ב בתשתיות מחשוב, בתקציבי מחקר או בגישה לשבבים מתקדמים. לכן היא פועלת במסלול אחר: שילוב של קוד פתוח, יכולות מקומיות, שימוש בכלים מסחריים וניסיון להתאים אותם לצרכים צבאיים ומודיעיניים. גם בזירת התודעה ניכרת אותה מגמה. חשבונות המזוהים עם איראן מפיצים סרטונים, תמונות ומסרים שנוצרו בעזרת AI, לעיתים כדי ללעוג למנהיגים מערביים ולעיתים כדי לעצב נרטיב סביב המלחמה. זהו תחום שבו עלות הייצור נמוכה, והפצה מוצלחת יכולה להגיע רחוק.

לצד זאת פועלות חוות שלמות של בוטים: ברגע שמתפרסמת הודעת תמיכה בארגוני טרור, הן דואגות להדהד אותה בכל מקום אפשרי, ולייצר מראית עין כאילו מדובר בתמיכה רחבה של מיליונים.


במקביל, טהרן מנסה לבנות עצמאות טכנולוגית. פרויקט AI לאומי, שנועד לפעול גם בתרחיש של ניתוק מהאינטרנט העולמי, משקף את החשש האיראני מתלות בפלטפורמות זרות. פגיעה בתשתיות כאלה עשויה לעכב את הקצב, אך לא בהכרח לעצור את המגמה.

בסופו של דבר, הבינה המלאכותית לא הופכת את איראן למעצמת־על טכנולוגית. היא כן נותנת לה דרך לעבוד מהר יותר, לטשטש חולשות ולנצל טוב יותר את היכולות שכבר בנתה - ובכך לגרום לישראל ולארה"ב כאב ראש גדול יותר.

הוספת תגובה

תגובות לכתבה:

הגב לכתבה

השדות המסומנים ב-* הם שדות חובה