הניסוי המטריד של פאלו אלטו: ביצעה מתקפת כופר ב-25 דקות בלבד - עם סוכני AI
מחקר חדש חושף כי שימוש בסוכני בינה מלאכותית קיצר את זמן ביצוע המתקפה פי 100 מהממוצע. "השילוב של בינה מלאכותית בהתקפות סייבר משנה מהיסוד את מהירותן, היקפן ומורכבותן", מזהירה החברה. העלות הצפויה של מתקפות אלה השנה: 57 מיליארד דולר
חוקרי סייבר של פאלו אלטו נטוורקס הצליחו לעשות שימוש במערכת AI לביצוע מתקפת כופר מלאה בתוך 25 דקות בלבד, פי 100 מהיר יותר מהזמן הממוצע שדרוש לביצוע מתקפות אלו – כך לדברי החברה.
מתקפות כופר מהוות אחד מאיומי הסייבר המשמעותיים ביותר כיום, ולפי הערכות העלות של מתקפות אלו צפויה להגיע השנה ל-57 מיליארד דולר (כתוצאה ישירה של תשלומי כופר לתוקפים, או תוצאה עקיפה של עלויות השבתה, התאוששות ופגיעה במוניטין).
בנוסף, הזמן שדרוש על מנת לבצע מתקפת כופר, מהחדירה הראשונית ועד להצפנת או שליפת המידע, נמצא בירידה. לפי קבוצת המחקר של פאלו אלטו נטוורקס, Unit 42, ב-2021 עמד הזמן הממוצע על תשעה ימים, אך בשנה שעברה הוא כבר צנח ליומיים, כאשר ב-20% מהמקרים עמד הזמן על פחות משעה.
עתה, חושפת Unit 42 תוצאות מטרידות של ניסוי שערכה, ושלפיהן שימוש בסוכני AI (מודלי בינה מלאכותית שמסוגלים לבצע פעולות אוטונומיות) מאפשר לקצר משמעותית את הזמן הדרוש להשלמת מתקפת כופר, וגם מקל בצורה ניכרת את הביצוע שלה. לדברי החברה, באמצעות שימוש בסוכני AI הצליחו החוקרים לדמות מתקפת כופר משלב החדירה הראשונית ועד לשליפת המידע ב-25 דקות בלבד.
"השילוב של בינה מלאכותית בהתקפות סייבר משנה מהיסוד את מהירותן, היקפן ומורכבותן", נמסר מהחברה. "ככל שהולכות ומתפתחות יכולות הגנה מבוססות AI - כך גם האסטרטגיות והכלים שמנצלים שחקנים זדוניים. כך, נוצר מאזן אימים דינמי המשתנה במהירות ומקשה על שיטות גילוי ותגובה מסורתיות לעמוד בקצב מול הפושעים. לסוכני AI יכולת לבצע מתקפות סייבר בהיקף ובמהירות חסרי תקדים. סוכנים אלה הם עקשניים, מסתגלים ויעילים בצורה מדאיגה – הם אינם מתעייפים, אינם מבצעים טעויות הקלדה ולא עוצרים עד שישיגו את מטרתם".
בחברה מציינים אמנם שיכולות AI אלו הן בעיקר מכפיל עוצמה לטכניקות תקיפה מסורתיות, ולא מחליפות אותן לחלוטין. עם זאת, הן מייצרות מציאות חדשה שבה ניתן לבצע מתקפות רבות יותר, מסוכנות יותר, במהירות רבה יותר, ושלצורך הפעלתן נדרשים ידע וכישורים מפותחים פחות.
