הבינה המלאכותית מעצימה את איום תקיפות הסייבר
העלייה בתעבורת מתקפות הסייבר מסוג DDoS (התקפות מניעת שירות) בשנים האחרונות נובעת בחלקה מההתרחבות המהירה של מכשירי IoT, משעונים חכמים ומכשירי חשמל ביתיים ועד מכוניות, מאות מיליוני מכשירים חדשים מצטרפים לאינטרנט העולמי. רבים מהמכשירים החדשים הללו מאופיינים באבטחה ירודה ומתווספים בקלות למאגר הבוטים של התוקפים. נכון שאיום ה-DDoS גדל במקביל להתרחבות האינטרנט. אך הקשר אינו ליניארי. הזרז האמיתי מאחורי עלייה זו טמון, בנוסף למכשירים חכמים, בזמינות המונית של פלטפורמות להשכרה של בוטים וכלי תקיפה בעלי מחסום כניסה נמוך.
בינתיים, מספר המטרות בעלות ערך גבוה, כגון מוסדות פיננסיים, ממשלות ותשתיות קריטיות, נותר קבוע יחסית. התוצאה היא חוסר איזון הולך וגובר, שבו יותר ויותר תוקפים מצוידים ביותר כלים מכוונים לאותם שירותים חיוניים בתדירות ומורכבות הולכות וגוברות.
התפתחות קריטית בנוף זה היא התפקיד המתפתח של בינה מלאכותית בעיצוב, תזמור ושיפור התקפות DDoS. בעוד שוקטורי התקפות DDoS מסורתיים אינם דורשים מטבעם בינה מלאכותית, ישנן עדויות הולכות וגוברות לכך שגורמי איום ממנפים למידת מכונה כדי לחדד את המתודולוגיות שלהם. בינה מלאכותית משמשת לאוטומציה של מציאת מטרות, אופטימיזציה של פעולות בוטים ושינוי דינמי של דפוסי התקפה כדי להתחמק מגילוי. לדוגמה, מודלים של למידת מכונה יכולים לנתח תגובות רשת בזמן אמת, לזהות ולנצל פגיעויות בצורה יעילה יותר מאשר שיטות ידניות.
בנוסף, למידה חישובית (Generative Adversarial Networks) נבדקות כדי לייצר תעבורת התקפה מציאותית שמשתלבת עם תעבורה לגיטימית, מה שמסבך את מאמצי הגילוי וההגנה. למרות שהשימוש התפעולי הנרחב בבינה מלאכותית בהתקפות DDoS נותר מוגבל, המגמה מצביעה על אימוץ גובר, במיוחד בגילוי פגיעויות אוטומטי ויצירת התקפות פולימורפיות.
כפי שאנו עדים לעתים קרובות, האתגר בהגנה מפני DDoS טמון בפער בין מודלי ההגנה לבין היישום בעולם האמיתי. רוב הארגונים פורסים הגנות רב-שכבתיות, כגון CDNs, Scrubbing Centers, התקני הגנה מקומיים ו-WAFs, אך עדיין מתמודדים עם פגיעויות עקב קונפיגורציות שגויות או כיסוי לא מלא.
תוקפים מודרניים תוקפים בו זמנית רכיבי תשתית מרובים, תוך שימוש בטקטיקות low-and-slow כדי להתחמק מגילוי מבוסס סף (threshold-based) תוך שילוב של וקטורי תקיפה מגוונים. כעת, על מגנים להיות מסוגלים לזהות ולמתן התקפות בנפח נמוך על פני מטרות מפוזרות, דבר הדורש ניתוח התנהגותי מתקדם והערכה מתמשכת של אמצעי ההגנה. פתרונות המדמים דפוסי תקיפה אלה הם כלים קריטיים לבדיקת הגנות מפני איומים מתפתחים.
ככל שנוף האיומים ממשיך להשתנות, ארגונים חייבים לאמץ מנגנוני הגנה אדפטיביים ומשופרים על ידי בינה מלאכותית כדי לעמוד בקצב החידושים של התוקפים. בדיקות פרואקטיביות, ניתוח מתמשך וגישת אבטחה שכבתית נותרו חיוניים בהפחתת סיכונים. הנגישות הגוברת של כלי DDoS פירושה שהתקפות לא רק יגדלו בתדירותן אלא גם במורכבותן, מה שידרוש אסטרטגיות הגנה מתוחכמות לא פחות. על ידי הבנת יחסי הגומלין בין אוטומציה של התקפות המונעות על ידי בינה מלאכותית לבין פערים הגנתיים, צוותי אבטחה יכולים להתכונן טוב יותר לדור הבא של איומי DDoS, ולהבטיח חוסן בסביבה עוינת יותר ויותר.
כאשר התוקפים נעשים חכמים יותר, כך גם המגנים חייבים להצטייד בכלים שיעזרו להם ליצור הגנה טובה יותר. איומים המונעים על ידי בינה מלאכותית נמצאים באופק ובמקרים מסוימים, הם כבר כאן. התמודדות איתם דורשת הבנה מעמיקה של יכולות מערכות ההגנה, גמישות ושימוש טוב יותר בכלים שכבר קיימים. אין צורך להחליף את ההגנות, רק לייעל אותן על ידי בדיקות והתאמת מדיניות הפחתה בהתבסס על התוצאות.
עמית מורסון הוא סמנכ״ל שרות לקוחות בחברת הסייבר MazeBolt
