הונאות הרשת מתרבות - הפתרון מגיע מעולם הקוואנטים
הונאות דיפ-פייק וזיוף קול באמצעות AI מזנקים. במעבדת NIST בקולורדו פותחה שיטה שמאפשרת לוודא באופן מוחלט שאדם נמצא במיקום שממנו הוא מצהיר שהוא מתקשר - באמצעות שזירה קוונטית ומגבלות מהירות האור. הטכנולוגיה רחוקה משימוש רחב, אבל שוק הקריפטוגרפיה הקוונטית בדרך ל-3.73 מיליארד דולר עד 2035
דמיינו תרחיש שכל שני ישראלי מכיר. הטלפון מצלצל. בקו השני קול נעים, מקצועי, שמציג את עצמו כנציג אבטחת המידע של הבנק שלכם. הוא יודע את השם המלא, את ארבע הספרות האחרונות של כרטיס האשראי, ובמיוחד הוא יודע לומר שהוא מתקשר ממוקד הונאות ברמת גן. יש חיוב חשוד של 4,200 שקל מחו"ל. אתם צריכים לאשר את זהותכם עכשיו כדי לחסום את הכרטיס. ברקע נשמע ציוץ מחשב של מוקד הבנק. האם זה באמת מהבנק, או הונאה משוכללת? עד היום, לא הייתה לכם דרך ודאית לדעת.
הפער הזה בין קשר פיזי לבין מידע דיגיטלי הוא אחת החולשות היסודיות של עולם הסייבר. אפשר לזייף מספרי טלפון, להקליט את קול המוקדן, לאמן מודל AI על 3 שניות של דיבור - הכל אפשרי. לפי דוח של Signicat ו-Keepnet Labs, הונאות קוליות בזרימה שמשלבות דיפ-פייק זינקו ב-450% ב-2025, והפסדי הכסף מהונאות AI בכלל הגיעו ל-900 מיליון דולר בארה"ב לבדה, לפי נתוני ה-FBI. חברת הייעוץ של דלויט מעריכה שעד 2027 הונאות מופעלות AI יגרמו בארה"ב לנזקים שנתיים של עד 40 מיליארד דולר. במוסדות פיננסיים, יותר מ-10% מהבנקים כבר ספגו הפסדים מהונאות דיפ-פייק של מעל מיליון דולר, עם הפסד ממוצע של 600 אלף דולר לאירוע.
בסקירה שפרסם הפיקוח על הבנקים בבנק ישראל בשנה שעברה הוזהר הציבור מ"התגברות ההונאות הפיננסיות לרבות שימוש הולך וגובר בבינה מלאכותית ובטכנולוגיות דיפ פייק". הסקירה פירטה דפוסי הונאה בולטים - פישינג, וישינג (התחזות טלפונית), השתלטות על קווי סלולר באמצעות ניוד הונאתי, פלטפורמות קריפטו מזויפות, והונאות ממוקדות בדוברי רוסית ויוצאי ברית המועצות.
המערכת הבנקאית בישראל זיכתה לקוחות שנפלו קורבן להונאות במיליוני שקלים. זה רק קצה הקרחון, הסכומים האמיתיים, שכוללים הונאות שלקוחות נפלו בהן בלי לדווח או שלא הוכרה בגינן אחריות של הבנק, גדולים בהרבה.
- מנכ"ל D-Wave על הקוונטים: "אם הייתי אנבידיה - הייתי מודאג"
- סין מאיצה את מירוץ המחשוב הקוונטי עם השקעות של מיליארדים
- המלצת המערכת: כל הכותרות 24/7
המחקר של NIST - הפיזיקה הקוונטית בשירות האבטחה
בדיוק לבעיה הזו ניסתה לתת מענה קבוצת מחקר באחד המוסדות המדעיים הכי מכובדים בארה"ב. הפיזיקאית אביגייל גוקין מהמכון הלאומי לתקנים וטכנולוגיה (NIST) בבולדר, קולורדו, הציגה בכנס Global Physics Summit של האגודה האמריקאית לפיזיקה שיטה חדשה לאימות מיקום פיזי. השיטה נקראת Quantum Position Verification - אימות מיקום קוונטי - ומאפשרת לקבוע בוודאות שאדם נמצא במקום שממנו הוא מצהיר שהוא מתקשר.
הטכנולוגיה מבוססת על שני עקרונות יסוד בפיזיקה שדווקא פועלים בסינרגיה. הראשון - שזירה קוונטית. כשחלקיקים קוונטיים כמו פוטונים (חלקיקי אור) נמצאים במצב של שזירה, מדידה של אחד מהם משפיעה מיידית על תוצאת המדידה של השני, גם אם הם נמצאים במרחקים עצומים זה מזה. איינשטיין בעצמו לא אהב את זה וכינה זאת "פעולה מצמררת ממרחק". העיקרון השני - מהירות האור. תקשורת לא יכולה לעבור מהר מ-300 אלף קילומטר בשנייה. השילוב של שני העקרונות הוא המפתח.
איך זה עובד בפועל? שני "מאמתים" (verifiers) ממוקמים בשני צדדים של המיקום שרוצים לאמת. כל אחד מהם שולח מספר אקראי לאותו "מודד" (prover) שמצהיר על מיקומו. אחד המאמתים יוצר במקביל זוג פוטונים שזורים, שומר אצלו את אחד מהם ושולח את השני אל המודד. כולם מודדים את הקיטוב של הפוטונים בעת ובעונה אחת, כאשר המספרים האקראיים קובעים באיזו זווית בדיוק למדוד. המודד שולח את תוצאת המדידה שלו חזרה למאמתים, והם משווים אותה לתוצאת המדידה של הפוטון השני. בחזרות רבות של הפרוטוקול, התוצאות חייבות להיות קורלטיביות באופן שקורה רק במסגרת הפיזיקה הקוונטית.
- המחיר הנסתר של תרופת הזהב: מיליוני אמריקאים מזריקים במינונים שמעולם לא נבדקו
- המדע עושה כסף: 8 הפריצות שצפויות לטלטל את הכלכלה
- תוכן שיווקי גידור בנאמנות: הראל Multi-Strategy (4D) מובילה את הטבלה
הנה הפאנץ' של המנגנון - אם מתחזה ניסה ליירט את הפוטון ממיקום אחר, הזמן שייקח לו להעביר את המידע והמגבלות של מהירות האור יפגעו בקורלציה של המדידות. תוצאות המדידה פשוט לא יתאימו. המערכת תדע שהצד השני אינו במיקום שהוא מדווח עליו. במעבדת NIST בבולדר הקימו החוקרים שתי תחנות אימות במרחק של כ-200 מטרים זו מזו, מחוברות באמצעות סיבים אופטיים למודד בתווך. השיטה אימתה בהצלחה את המיקום של גוקין עצמה. גוקין סיכמה את המשמעות ב-Science News במשפט אחד: "זו הפעם הראשונה שאנחנו יכולים לקשור באופן קונקרטי את המיקום של אדם למידע שלו".
היסוד המתמטי - מבחן בל ללא פרצות
כדי שההוכחה המתמטית תהיה מוחלטת, החוקרים השתמשו במה שנקרא "מבחן בל ללא פרצות" (loophole-free Bell test). המבחן הזה מגיע מתחילת שנות ה-60, כשהפיזיקאי האירי ג'ון בל ניסח את מה שמאפשר להבדיל באופן מוחלט בין פיזיקה קלאסית לפיזיקה קוונטית. הניסויים הראשונים שהראו הפרה של אי-שוויון בל בוצעו בשנות ה-80, אבל הם הכילו פרצות. רק ב-2015 הצליחו חוקרים ב-NIST ובמכונים אקדמיים נוספים לבצע לראשונה מבחן בל ללא פרצות, תוך שימוש בגלאי פוטונים על-מוליכים ברמת יעילות של 98% לזיהוי. הניסוי הזה, שבוצע על ידי קבוצות בינלאומיות והתפרסם ב-Physical Review Letters, היה היסוד לכל מה שנבנה מאז.
הקישור למציאות הוא זה - השיטה של גוקין וצוותה שואבת ישירות מהנדבך המדעי הזה. היא לא ניתנת לשבירה אלא אם הפיזיקה הקוונטית עצמה שגויה - ובזה אף אחד לא מהמר. החוקרים במכון Centrum Wiskunde & Informatica באמסטרדם פרסמו באוגוסט 2025 פרוטוקול מקביל שמשתמש בפוטונים בודדים ולא דורש שזירה. גישה שעשויה להיות פרקטית יותר למסחור מהיר, גם אם היא מתפשרת קצת על רמת הביטחון התיאורטית. התחרות בין הגישות השונות טבעית לתעשייה בעיצומה.
לאן הולכים מכאן?
לפני שחולמים על הטמעה מיידית במערכת הבנקאית הישראלית, כדאי להבין את הפרופורציות. שוק הקריפטוגרפיה הקוונטית הגלובלי הוערך ב-0.71 מיליארד דולר ב-2025 על ידי Roots Analysis, צפוי להגיע ל-0.82 מיליארד ב-2026, ולהתרחב ל-3.8 מיליארד דולר עד 2035 - קצב צמיחה שנתי של 18.4%. בתרחיש אופטימי, השוק יכול להגיע ל-15.8 מיליארד דולר. השוק של קריפטוגרפיה פוסט-קוונטית (PQC) - התחום המקביל שעוסק בהצפנה עמידה מפני מחשבים קוונטיים עתידיים - גדל מהר אף יותר. לפי MarketsandMarkets, הוא יזנק מ-400 מיליון דולר ב-2025 ל-2.9 מיליארד דולר עד 2030, קצב שנתי של 47%. מקינזי מעריכה שכלל שוק התקשורת הקוונטית יגיע ל-10.5 עד 15 מיליארד דולר עד 2035.
המניע הגדול ביותר לצמיחה הזו הוא איום שקוראים לו "Harvest now, decrypt later" - אספני מידע מוצפן שכבר אוספים היום את התקשורת הרגישה של ארגונים, ושומרים אותה בשקט עד שלמחשב קוונטי יהיה כוח לפענח אותה. מי שגונב מידע של בנק ישראלי היום - יוכל לקרוא אותו בעוד 5 עד 10 שנים. עבור בנקים, גופי ביטוח, משרדי ממשלה וחברות ביטחוניות - זה כבר לא תיאוריה, זה אזהרה מעשית. באוגוסט 2024 ה-NIST פרסם את שלושת תקני ההצפנה הפוסט-קוונטית הראשונים, והבית הלבן קבע ש-2035 הוא המועד המאוחר ביותר להסרת הצפנה פגיעה ממערכות פדרליות. בקנדה כבר חייבו את המחלקות הפדרליות להגיש תוכניות מעבר ל-PQC עד אפריל 2026.
להרחבה: הרגולטורים מזהירים: מודלי AI חדשים עלולים לחשוף חולשות במערכת הבנקאית
השחקנים הגדולים כבר בתנועה. גוגל הטמיעה החלפת מפתחות היברידית X25519-Kyber768 עבור 19%-26% מתעבורת ה-HTTPS בדפדפן Chrome. IonQ חתמה בספטמבר על מזכר הבנות עם משרד האנרגיה האמריקאי להדגמה מסלולית של תקשורת קוונטית מאובטחת. LuxQuanta גייסה באוקטובר 2025 סכום של 9.3 מיליון דולר בסבב גיוס A. בסין פועלת כבר רשת תקשורת קוונטית לאומית שמחייבת אבטחה קוונטית למערכות הממשלה ולסקטור הפיננסי הקריטי. סינגפור השיקה את יוזמת National Quantum-Safe Network. המזרח התיכון, בהובלת איחוד האמירויות וסעודיה, משקיע סכומים ניכרים בטכנולוגיות קוונטיות כחלק מאסטרטגיות הדיגיטליזציה הלאומיות.
הדרך הארוכה למוקד הבנק
חשוב להוריד את הציפיות. המעבדה של NIST עבדה על מרחק של 200 מטרים בסיבים אופטיים. לאמת שיחה מהבנק שיושב בתל אביב לטלפון סלולרי בירושלים, או לשירות ענן שמשרת בנק מרחוק, דורש פתרון של אתגרים טכנולוגיים לא פשוטים. שזירה קוונטית רגישה להפרעות, ופוטונים שעוברים מרחקים ארוכים בסיבים אופטיים הולכים לאיבוד בקצב שמקטין את יעילות הפרוטוקול. רשתות QKD - הפצת מפתחות קוונטיים - הנמצאות במסחור מוגבל היום מוגבלות לטווחים של בין 200 ל-500 קילומטר, ולכן הענף כולו מתקדם במקביל לכיוון של לוויינים כפתרון להתגברות על מגבלות הסיבים.
מעבר לכך, יישום מעשי בתעשיית הבנקאות דורש תקנים, חקיקה, ובסיס חומרה זמין מבחינה כלכלית. הישראלי הממוצע לא יקבל בקרוב סיב קוונטי לבית. הפתרונות שצפויים להגיע ראשונים יהיו לצרכי תשתית קריטית. הגנה על רשת התקשורת בין בנק ישראל לבנקים המסחריים, הגנה על מערכות פיקוד ובקרה צבאיות, ואולי באיזשהו שלב - אימות שיחות מרכזיות בין מוסדות פיננסיים. הלקוח הפרטי ישאר במשך שנים תלוי בפתרונות הסטנדרטיים - סיסמה חזקה, SMS לאימות, תשומת לב לפרטים מחשידים.
בשורה התחתונה, הניסוי של NIST מעניין הרבה יותר ממה שעולה מהכותרת. הוא מראה שהפיזיקה הקוונטית מתקרבת לפתרון של אחת הבעיות היסודיות של עולם הסייבר - הקישור בין מידע דיגיטלי למיקום פיזי. בעולם שבו 3 שניות של קול מספיקות כדי לזייף אדם, ובו בנקים מאבדים מיליוני דולרים להונאות דיפ-פייק. הממשל האמריקאי כבר מחייב מעבר לקריפטוגרפיה פוסט-קוונטית עד 2035. ישראל, כמעצמת סייבר, לא יכולה להיות מאחור. השאלה איננה אם זה יקרה, השאלה מתי וכמה זה יעלה. המשקיעים הגדולים כבר בפנים.
