"חודשים, לא שנים": מדינות המערב מזהירות מגל מתקפות סייבר מבוססות AI
ברית "חמש העיניים" קוראת לממשלות ולחברות להיערך למרוץ חימוש דיגיטלי, שבו מודלים מתקדמים ישמשו גם לאיתור חולשות ולתקיפות רחבות היקף - וגם להגנה מפניהן
חמש מדינות המודיעין החזקות במערב מזהירות כי מהפכת הבינה המלאכותית עומדת לשנות את מאזן הכוחות בזירת הסייבר, וכי חלון הזמן שנותר להיערכות עשוי להימדד בחודשים בלבד. בהודעה משותפת וחריגה של ברית "חמש העיניים" - הכוללת את ארה"ב, בריטניה, קנדה, אוסטרליה וניו זילנד - הזהירו ראשי מערכי הסייבר כי יריבותיהן של מדינות המערב מתקרבות במהירות ליכולת לבצע מתקפות מתקדמות בעזרת AI בהיקף שעלול לאתגר את מנגנוני ההגנה הקיימים.
לפי ההערכה, מדינות המערב נהנות כיום מיתרון מסוים בתחום הבינה המלאכותית, בעיקר בזכות קצב הפיתוח של מודלים מסחריים מתקדמים והטמעתם במערכות ביטחוניות, מודיעיניות וצבאיות. אולם בגופי המודיעין סבורים שהפער הזה הולך ומצטמצם במהירות. בהודעה המשותפת הודגש כי מדובר באיום קרוב בהרבה מכפי שנהוג לחשוב. "לוח הזמנים אינו שנים - אלא חודשים", כתבו ראשי הסייבר של הברית, בניסוח שממחיש את הדחיפות שבה הם רואים את ההתפתחות הטכנולוגית.
מרוץ חימוש דיגיטלי
האזהרה מגיעה זמן קצר לאחר שארה"ב הורתה לחברת אנתרופיק להגביל גישה של אזרחים זרים לחלק ממודלי הבינה המלאכותית המתקדמים שלה. בוושינגטון הסבירו כי טכנולוגיות מסוג זה הפכו לנכס אסטרטגי בעל השלכות ביטחוניות ישירות. במערב מעריכים כי מודלי AI מתקדמים מסוגלים כבר כיום לשנות את האופן שבו מתנהלות מתקפות סייבר. במקום כתיבת קוד זדוני ידנית או חיפוש ממושך אחר חולשות אבטחה, מערכות AI מסוגלות לזהות נקודות תורפה, להתאים מתקפות בזמן אמת ולפעול נגד מספר גדול של מטרות במקביל.
במקביל, אותן טכנולוגיות עצמן מעניקות יתרון גם לצד המגן. ארגונים שמטמיעים כלי AI במערכי האבטחה שלהם יכולים לזהות חריגות במהירות גבוהה יותר, לנתח איומים בזמן אמת ולהגיב למתקפות באופן אוטומטי. למעשה, גופי המודיעין מתארים מצב שבו מתחולל מרוץ חימוש חדש בעולם הדיגיטלי. מצד אחד, האקרים וגורמים עוינים משתמשים בבינה מלאכותית כדי לשפר את יכולות התקיפה שלהם; מצד שני, חברות וממשלות נדרשות לאמץ את אותן טכנולוגיות כדי להגן על עצמן.
בשנים האחרונות נרשמה עלייה במספר האירועים שבהם נעשה שימוש במערכות AI לצורך פיתוח מתקפות מתוחכמות יותר. גורמי אבטחה במערב מדווחים כי הם נתקלים יותר ויותר בניסיונות חדירה שנבנו או שופרו באמצעות מודלים מתקדמים.
אחד המקרים הבולטים פורסם בחודש מאי, כאשר חוקרי האיומים של גוגל דיווחו כי חסמו מתקפה שהתבססה על חולשת אבטחה שלא הייתה מוכרת קודם לכן. לפי הדיווח, נראה כי גורם אלמוני השתמש בבינה מלאכותית הן כדי לאתר את הפרצה והן כדי להפוך אותה לכלי תקיפה פעיל. בגוגל ציינו כי חלק מהפעילות שנצפתה נשאה מאפיינים הקשורים לגורמים מרוסיה, אם כי החוקרים זיהו גם ניסיונות דומים מצד קבוצות המזוהות עם סין וצפון קוריאה. המסקנה הייתה כי בינה מלאכותית הופכת לכלי עבודה נפוץ יותר בקרב שחקנים מדינתיים וארגוני תקיפה.
המערב מזהיר - אבל משאיר את החברות להתמודד לבד
בעוד שהיכולות של מודלים מערביים כמו ChatGPT, קלוד או ג׳ימיני זוכות לחשיפה רחבה, היכולות המקבילות שמפותחות בסין וברוסיה נותרות ברובן מחוץ לעין הציבורית. עובדה זו מקשה על הערכת פערי הכוחות האמיתיים בין המדינות. הודעת "חמש העיניים" כללה גם קריאה מפורשת למגזר העסקי להאיץ השקעות בהגנת סייבר מבוססת AI. לטענת ראשי הברית, ארגונים שידחו את אימוץ הכלים החדשים עלולים למצוא את עצמם חשופים יותר למתקפות עתידיות.
עם זאת, הביקורת על ההודעה לא איחרה להגיע. מומחי אבטחה ציינו כי חלק גדול מההמלצות שהוצגו אינן חדשות, וכוללות עצות מוכרות כמו צמצום משטחי תקיפה, היערכות לאירועי סייבר ושיפור תהליכי ההגנה הארגוניים.
בנוסף, חלק מהמבקרים טוענים כי ממשלות המערב מטילות חלק ניכר מהאחריות על החברות עצמן, מבלי לפרט כיצד הן מתכוונות להתמודד ברמה הלאומית עם האיום המתפתח. ההודעה אמנם מזהירה מפני מתקפות עתידיות, אך אינה מספקת תמונה מלאה של הצעדים שמדינות הברית נוקטות בעצמן.
