מיקרוסופט משיקה כלי AI לאיתור פרצות אבטחה לפני ההאקרים
המערכת החדשה MDASH משתמשת ביותר מ-100 מודלי AI לסריקת קוד וזיהוי חולשות, בזמן שמודלים כמו מיתוס של אנתרופיק ו-GPT-5.4 Cyber של OpenAI משנים את מאזן הכוחות בעולם הסייבר
מיקרוסופט Microsoft Corp -4.17% מרחיבה את השימוש בבינה מלאכותית בתחום הסייבר ומציגה כלי חדש שנועד לאתר חולשות אבטחה בתוכנות לפני שהן מנוצלות על ידי תוקפים. המהלך מגיע בתקופה שבה מודלי AI מתקדמים הופכים לכלי משמעותי הן עבור מגיני מערכות מחשוב והן עבור גורמים המבקשים לנצל פרצות קיימות.
המערכת החדשה, הנקראת MDASH, פותחה כדי לאפשר לסוכני AI לסרוק קוד ומערכות תוכנה ולאתר נקודות תורפה שעשויות לשמש האקרים. במיקרוסופט מעריכים כי יכולות כאלה הופכות לחשובות יותר ככל שקצב גילוי וניצול החולשות מתקצר. לדברי ואסו ג'אקאל, סגנית נשיא בכירה בתחום האבטחה במיקרוסופט, אחד השינויים המרכזיים בשנים האחרונות הוא קיצור הזמן בין גילוי חולשה לבין ניצולה בפועל. לדבריה, בינה מלאכותית מעניקה יתרונות משמעותיים למגיני מערכות, אך באותה מידה גם לתוקפים.
במיקרוסופט טוענים כי ללא שימוש בכלי AI מצד גופי ההגנה, עלול להיווצר פער גדל והולך בין יכולות התוקפים לבין יכולות הארגונים המנסים להגן על מערכותיהם. לכן החברה משקיעה בפיתוח כלים שנועדו לסייע בזיהוי מוקדם של חולשות אבטחה.
יותר מ-100 מודלים
מערכת MDASH מבוססת על יותר מ-100 מודלי בינה מלאכותית הניתנים להתאמה ולשילוב. לפי החברה, השימוש במספר רב של מודלים נועד להפחית תלות במערכת אחת ולאפשר שילוב בין מודלים מתקדמים לבין חלופות זולות יותר מבחינת עלויות חישוב.
הדיון סביב שילוב AI בתחום הסייבר התעצם בחודשים האחרונים בעקבות הופעתם של מודלים חדשים המסוגלים לנתח קוד ולזהות פרצות ברמה שלא הייתה זמינה בעבר. אחת הדוגמאות הבולטות היא מודל מיתוס של אנתרופיק. המודל, שנחשף באפריל, פותח במקור למטרות כלליות ולא כפתרון סייבר ייעודי. למרות זאת, בדיקות שבוצעו לאחר השקתו הראו כי הוא מסוגל לאתר חולשות אבטחה במגוון רחב של תוכנות, כולל דפדפנים ומערכות הפעלה מרכזיות.
היכולות הללו הובילו את אנתרופיק להגביל תחילה את הגישה למודל לקבוצה מצומצמת של עשרות חברות. בין הארגונים שקיבלו גישה מוקדמת נכללה גם מיקרוסופט, לצד חברות נוספות שפעלו לאיתור ותיקון פרצות במערכותיהן.
השבוע הודיעה אנתרופיק על הרחבה משמעותית של התוכנית, כך שכ-150 ארגונים נוספים ברחבי העולם יקבלו גישה למיתוס. המהלך משקף את ההערכה הגוברת כי מודלים מסוג זה יהפכו לכלי עבודה מרכזי בתעשיית אבטחת המידע. במקביל, גם OpenAI פועלת בתחום. החברה פיתחה מודל ייעודי בשם GPT-5.4 Cyber, שנועד לתת מענה לצרכים הקשורים לאבטחת מידע, זיהוי חולשות וניתוח איומים.
השינוי של ענף הסייבר
ההתפתחויות האחרונות ממחישות את השינוי שעובר ענף הסייבר. אם בעבר איתור חולשות אבטחה היה תהליך שהתבסס בעיקר על צוותי מחקר אנושיים, כיום יותר ויותר מהעבודה מתבצעת באמצעות מערכות אוטומטיות המבוססות על בינה מלאכותית.
המעבר הזה אינו מצמצם בהכרח את תפקידם של מומחי האבטחה, אך הוא משנה את אופי עבודתם. במקום לבצע חלק גדול מהסריקות והבדיקות באופן ידני, אנשי הסייבר נדרשים יותר ויותר לפקח על מערכות AI ולנתח את הממצאים שהן מייצרות.
- ה-AI עובר מהענן ללפטופ: אנבידיה ומיקרוסופט חושפות את הארכיטקטורה הבאה של ה-PC
- איירן מגייסת 3.6 מיליארד דולר כדי לספק כוח מחשוב למיקרוסופט
עבור חברות טכנולוגיה גדולות, האתגר המרכזי הוא לא רק לפתח כלים חדשים, אלא גם להבטיח שהיכולות המתקדמות לא ינוצלו לרעה. ככל שמודלים מסוגלים לזהות חולשות במהירות גבוהה יותר, כך גדלה גם החשיבות של תיקון מהיר ושל בקרת גישה הדוקה. המאבק בין תוקפים למגינים בעולם הסייבר הופך בשנים האחרונות למרוץ טכנולוגי המבוסס יותר ויותר על בינה מלאכותית. ההשקעות של מיקרוסופט, אנתרופיק ו-OpenAI מצביעות על כך שהשלב הבא בתחום לא יתמקד רק בהגנה על מערכות, אלא גם בשאלה מי יצליח לרתום את יכולות ה-AI בצורה יעילה יותר.
