גורמים זדוניים מובילים כרגע במלחמת הסייבר. החדשות הטובות הן שהמצב הפיך
נתחיל מהחדשות הרעות: העולם נמצא בעיצומה של מלחמת סייבר, ובמלחמה הזו הטובים נמצאים בפיגור. לפי מחקר שערכנו לאחרונה, כמעט תשעה מכל עשרה (כ-87%) ממנהלי מערכות המידע בארגונים הגדולים ברחבי העולם מודים כי הם חוששים מההשפעה של מלחמות הסייבר על הארגון שלהם.
בכל מלחמת סייבר, ישנם שני צדדים: תוקפים ומגנים, והצד המגן נמצא בחיסרון מובנה מול התוקפים. זה לא רק פער המשאבים העצום שבין פושעי הסייבר (והמדינות שמגבות אותם – כמו רוסיה, סין, צפון קוריאה ואחרות) לבין צוותי האבטחה במרבית הארגונים, אלא הבדל בסיסי שהופך את הקרב כולו לקשה ומורכב יותר. הגורם התוקף צריך למצוא רק נקודת תורפה אחת, מכשיר אחד שנותר לא מאובטח, סיסמה אחת שדלפה, זהות אחת שנגנבה. מהצד השני, צוותי אבטחת המידע נדרשים לטפל במאות או אלפי התראות מדי יום.
לחלל הזה נכנסה הבינה המלאכותית. כשמדברים היום על מתקפות סייבר ומה שבינה מלאכותית כבר מסוגלת לעשות, קל לחשוב כמובן על דיפ-פייקים. אחת הדוגמאות הזכורות לכך מהעת האחרונה היא עובד בחברה בינלאומית שעלה לשיחת ועידה בווידאו עם מחלקת הפיננסים, כולל דמות AI שהתחזתה לסמנכ״ל הכספים של החברה וגרמה לו להעביר 25 מיליון דולר ישירות לידי הפושעים. אבל ישנן דוגמאות רלוונטיות ומדאיגות לא פחות: דוגמה אחת היא WormGPT, מעין גרסה אפלה לצ׳אט-בוטים ומודלי השפה שכולנו מכירים. ה-WormGPT נבנה במיוחד עבור פושעי סייבר, ומדובר במערכת שמסוגלת לנסח מיילי פישינג משכנעים, לכתוב קוד תוכנה זדוני, ולתכנן מתקפות הנדסה חברתית בהיקפים נרחבים.
אבל התוקפים כבר התקדמו מעבר לכך: כיום ישנם רעיונות שמדירים שינה מעיניהם של מנהלי אבטחת מידע, כמו מתקפות סייבר שיכולות לשנות את צורתן תוך כדי תנועה, או פלטפורמות תקיפה שמשתמשות בסוכני AI שמבינים את המערכת שמגינה מפניהם וכך יודעים להשתנות בהתאם. זה איננו מדע בדיוני, אלא מסוג הדברים שכבר רואים בשטח. כלומר, הסכנה הגדולה ביותר איננה רק קנה המידה והמהירות בהם פועלים עכשיו פושעי הסייבר, אלא קודם כל הנמכת הרף: פלטפורמות בינה מלאכותית מאפשרות לגורמים הזדוניים לקנות מערכות מוכנות ולהוציא לפועל מתקפות שבעבר יכלו רק לחלום עליהן. הבינה המלאכותית הפכה לאפקטיבית כל-כך במלחמות הסייבר כי היא פועלת במקביל בשלושה אזורים: נגד הארגון, נגד הגורם האנושי בתוכו, וגם נגד תהליך האבטחה עצמו.
אולם החדשות הטובות הן, שהמצב הפיך. לשם כך נדרש שינוי יסודי של הגישה המקובלת כיום בתחום אבטחת המידע. במשך עשור, אמרו למנהלי האבטחה ״תניחו שכבר נפרצתם״, ועודדו אותם לחשוב שהם בסך הכל זקוקים לאוסף של כלים שיעזרו לזהות מתקפות, לגלות תוקפים שכבר הצליחו לחדור לתוך המערכות, ולהגיב בצורה אפקטיבית בעתות חירום. אך הגישה הזו, במבחן התוצאה, לא צלחה. במקום לחשוב שיהיו מסביב אזעקות וסירנות והגוף יידע ברגע האמת להגיב, ארגונים צריכים לעבור לגישה אקטיבית: לדעת לנעול את הדלתות והחלונות מראש, ולמנוע מהתוקפים לנסות ולהיכנס מלכתחילה.
זהו רגע קריטי. בדיוק כפי שהגורמים הזדוניים מסוגלים לאתר חולשות ולבצע מתקפות באופן אוטומטי, הבינה המלאכותית יכולה לעבוד גם בכיוון ההפוך: לזהות נקודות עיוורון בתוך המערכת, לאתר נכסים פגיעים, לצוד באופן אקטיבי אחרי פושעי סייבר, לנתח התנהגות חשודה של מכשירים ואנשים בארגון, וגם לשנות את הגדרות ההגנה בזמן אמת כדי לסכל את האיום עוד לפני שנגרם נזק. אבל כל עוד ארגונים ימשיכו לחשוב כיצד הם יגיבו לפיצוץ כשיגיע, במקום כיצד למנוע אותו, נמשיך להיות בחיסרון משמעותי במלחמה הזו.
נדיר יזרעאל הוא מייסד-שותף ו-CTO של ארמיס (Armis Security)
