"שיטות ההגנה המסורתיות לא מספיקות": איום ה-AI מטריד גם את מערך הסייבר
בצל חשיפת מודלי AI חדשים המסוגלים לאתר פרצות ולבצע מתקפות אוטונומיות, קורא ראש מערך הסייבר הלאומי, יוסי כראדי, למנכ"לים ודירקטורים להיערך: "שדה הקרב עבר מקצב אנושי לקצב מכונה — כל ארגון, בכל גודל, הוא מטרה פוטנציאלית"
מערך הסייבר הלאומי קורא למנכ"לים ודירקטורים בישראל להכין את החברות שלהם להגעת מודלי AI חדשים, בעלי יכולות מתקדמות לזיהוי פרצות וחולשות אבטחה, שיכולים להפוך ארגונים לפגיעים במיוחד למתקפות סייבר. "האיום שעמו אנו מתמודדים במרחב הסייבר עובר תמורה דרמטית", כתב ראש המערך, יוסי כראדי. "בעוד שבעבר מתקפות סייבר מורכבות היו נחלתם של מומחים יחידי סגולה, כיום אנו ניצבים בפני 'עליית מדרגה' איכותית. שיטות ההגנה המסורתיות לא מספיקות".
באפריל, חשפה אנתרופיק את קיומו של מיתוס, מודל AI חדש בעל יכולות חסרת תקדים בזיהוי פרצות אבטחה. היכולות של המודל כל כך עוצמתיות, שהחברה סיפקה גישה אליו רק למספר מצומצם של כ-40 ארגונים, ובהם אפל, מיקרוסופט, גוגל וגולדמן סאקס. אפילו הפנטגון, שנמצא בסכסוך עם אנתרופיק, הגדיר את החברה כסיכון לשרשרת האספקה ואסר על שימוש בטכנולוגיה שלה במערכותיו, אמר שתיתכן החרגה בכל הנוגע למיתוס. כמה ימים אחרי אנתרופיק, חשפה OpenAI את GPT-5.4 Cyber, בעל יכולות דומות שזמין גם הוא רק למספר קטן של גופים.
"דור חדש של מודלי AI אלו שבר את מחסום המורכבות ומסוגל לאתר במהירות חולשות רבות ולבצע שרשור תקיפות אוטונומי", הזהיר כראדי. "יכולות אלו, המכפילות את עצמן מדי כמה חודשים, מעבירות את שדה הקרב מ'קצב אנושי' ל'קצב מכונה'. כעת, לא רק תשתיות קריטיות של המדינה אלא כל ארגון בכל סדר גודל מהווה מטרה פוטנציאלית, שכן 'מחיר הכניסה' לתקיפה איכותית יורד. בנוסף, התוקפים הממוכנים ינווטו את דרכם באופן אוטומטי לנקודה החלשה ביותר בשרשרת".
לאור זאת ממליץ המערך לארגונים לנקוט מספר צעדים על מנת להיערך להגעת מודלים אלו או דומים להם לשימוש רחב. ראשית, למידה והבנה של הסיכון. "יש לקיים דיון הנהלה אסטרטגי להבנת הסיכונים העסקיים והתפעוליים שנובעים מסיכון הסייבר", ממליץ המערך. "תבחנו האם המצב החדש משפיע על מדיניות ניהול הסיכון ועל הסיכון בפועל. מחויבות הנהלה בכירה קריטית לנקיטת צעדים מהירים ויישום צעדי הערכות אסטרטגיים בארגונים".
לאחר מכן, על ארגונים לבצע מיפוי של נכסי המחשוב ושרשרת האספקה שלהם, לשפר את קצב עדכוני האבטחה ולהטמיע כלי הגנת סייבר מבוססי AI. "הדרך היחידה להתמודד עם התקפת מכונה היא באמצעות הגנת מכונה. אנו ממליצים לאמץ פתרונות AI בהגנה ולקדם הכנסת סוכני AI לתוך תהליכי הפיתוח והתחזוקה הארגוניים", הסביר המערך.
זאת, לצד צעדים שארגונים אמורים לנקוט בכל מקרה כמו היגיינת סייבר (חיוב שימוש באימות רב-שלבי, הגבלת הרשאות גישה לעובדים רלוונטיים וכו'), ריענון תרחישי חירום, ביצוע תרגילים שמדמים מתקפת סייבר וגיבוש תוכנית המשכיות עסקית. תוכנית ההמשכיות צריכה להיות מותאמת לעידן הנוכחי: "ארגונים צריכים לפעול מתוך נקודת הנחה כי המערכת כבר נפרצה או תיפרץ בעתיד, ובהתאם הארגון נדרש לתכנון כיצד התהליכים הקריטיים המופעלים על ידו ממשיכים לפעול גם תחת מתקפה".
"האיומים בסייבר ימשיכו להתפתח בקצב ובעוצמה מתגברים", סיכם כראדי. "למולם עלינו לפעול יחד, במקצועיות, לא מתוך בהלה אלא מודעות לאיום והיערכות להגן מפניו".
