"כמו כל טכנולוגיה חדשה, גם ה-AI מייצר וקטור התקפה חדש ומרחיב את משטח התקיפה הארגוני. למעשה, הבינה המלאכותית הופכת למכפיל כוח מרכזי של האקרים: באמצעותה הם מסוגלים לייעל, להאיץ ולשכלל התקפות סייבר, תוך התמקדות בנקודת התורפה המרכזית של כל ארגון - העובדים עצמם". כך אומר שלומי ביטון, מנהל צוות פריסייל בטרנד מיקרו ישראל, בריאיון מיוחד יחד עם מיכאל קונדרשין, ארכיטקט פתרונות סייבר בטרנד מיקרו ישראל.
ביטון וקונדרשין מציינים, כי האקרים משתמשים ב-AI בין היתר כדי לייעל מתקפות מסוג Spear Phishing - מיילים שמתחזים לעובדים, ספקים או מנהלים. דוגמה אחרת למתקפות שמתייעלות הודות לשימוש ב-AI הוא של מתקפות מסוג Business Email Compromise) BEC), שבהם התוקפים מתחזים ליועצים חיצוניים או שותפים, ומשכנעים עובדים בעמדת מפתח להעביר כספים אל מחוץ לארגון. "עד לפני כמה שנים, התקפות אלה דרשו השקעת משאבים גדולה מצד האקרים. כיום בעזרת ה-AI, נדרשים לא יותר מכמה קליקים", אומר מיכאל קונדרשין. "כלים ג'נרטיביים מאפשרים להפיק תקיפות BEC גם בשפות ובאזורים שבעבר לא היו נגישים, תוך אוטומציה מלאה ותוך קיצור משמעותי בזמני התקיפה".
בעיה נוספת בהקשר זה של שימוש ב-AI על ידי האקרים, היא הניסיונות שלהם להרעיל דאטה ולהטות מודלים. כך למשל, תוקפים מנסים "להרעיל" את מאגרי המידע אליהם פונים בוטים פנים-ארגוניים כדי להשפיע על תוצאות עתידיות, או כדי לפגוע במוניטין ובמהימנות של הארגון. הם גם עושים שימוש ב־Prompt Injection ו-Jailbreaking כדי לגרום למודלים לשחרר מידע רגיש. לא מדובר רק במתקפות מצד האקרים בודדים שהמניע שלהן הוא כלכלי - למשל על ידי שימוש בכופרה ושיתוק הארגון לצרכי סחיטה כספית - גם שחקנים מדינתיים או אידיאולוגיים עשויים להרעיל מידע כדי לפגוע במוניטין או בתפקוד של ארגון.
האתגר בעידן ה-AI מתעצם, הם מדגישים, כי השימוש המוגבר ב-AI בא גם מצד המשתמשים ולא רק מהארגון עצמו. "הטמעת AI בארגונים לא באה רק מלמעלה, אלא גם מהשטח, ובמובן זה ארגונים לא נאלצים לדחוף את העובדים לשימוש ב-AI - העובדים עצמם מביאים כלים כמו ChatGPT או Gemini לעבודה השוטפת והארגון מגיב בדיעבד, ולמעשה צריך לרדוף אחריהם עם הצבת בקרות ומגבלות. אך המטרה של כל ארגון בהקשר זה לא צריכה להיות לחסום את השימוש בכלי AI - מדובר בכלי עוצמתי שנותן תוצאות מהירות - אלא לאפשר אותו תחת בקרות ומגבלות", מבהיר ביטון.
סטנדרטים חדשים
בתחזית האיומים שלה לשנת 2025 התריעה טרנד מיקרו כי מתקפות מותאמות אישית, המבוססות על בינה מלאכותית, עלולות להביא לשיעורי הצלחה גבוהים של הונאות ופישינג. על פי תחזית זו, עלות הנזק המוערכת עשויה להגיע לסכום אסטרונומי של עשרה טריליון דולר, לא פחות.
הדגש העיקרי בתחזית הוא על מה שמכונה "תאומים דיגיטליים" זדוניים, שבהם מידע אישי שנפרץ או דלף (Personal Identifiable Information-PII) משמש לאימון מודלי שפה גדולים באמצעותם יוכלו התוקפים לחקות את הידע האישי, האישיות וסגנון הכתיבה של הקורבן ובכך לייצר הונאות זהות.
כל זה מעלה את השאלה כיצד ניתן להתמודד עם האתגרים הללו?
שלומי ביטון: "כשמשטחי התקיפה גדלים כל כך וכשיש איומים שלא חשבנו עליהם אך אתמול, השלב הראשון הוא הגברת המודעות. ארגונים רבים אינם מבינים את גודל האיום או את עומק החשיפה שנוצר בעקבות שימוש בלתי מבוקר בכלי AI. מחקר של טרנד מיקרו חושף כי שלושה מכל ארבעה אירועי הסייבר מתרחשים עקב נכסים דיגיטליים שאינם תחת ניהול קפדני. אנחנו יצרנו סטנדרטים חדשים, שמגינים הן על הארגון והן על המשתמשים, ומשקפים למנהלים את הסכנות שה-AI יוצר ואת רמת הסיכונים. אנחנו גם מצביעים על ווקטורי התקיפה בעזרת מערכת ניבוי. לארגון יש הרבה נכסים פיזיים ודיגיטליים, כולל בענן, וכתוצאה מכך מתרחב שטח התקיפה הפוטנציאלי".
מיכאל קונדרשין: "אנחנו מציעים ללקוחות פלטפורמה אחודה של אבטחה מבוססת AI, שלומדת את הסביבה הארגונית, ממפה את כל הנכסים כולל התקני IoT, מנטרת שימושים ב-AI, מדרגת סיכונים ומספקת המלצות פרואקטיביות, תוך הצבת סדרי עדיפויות. אם תרצה, CISO ממוחשב, בעל יכולות גבוהות יותר מכל CISO אנושי על פני כדור הארץ. בעתיד, המערכת צפויה לאפשר הטמעה מלאה של אמצעי תגובה אוטומטיים, או מנגנוני בקרה מפצים".
מה כוללת הפלטפורמה?
מיכאל קונדרשין: "המערכת כוללת נראות מלאה לכל משטח התקיפה הארגוני. לצד זה היא מספקת ניתוח סיכונים מתמשך ובקרות מותאמות לסביבת AI משתנה. למעשה, אנחנו עוברים לגישה מבוססת סיכונים לאבטחת סייבר. גילוי משטח התקיפה כולו, שימוש בבינה מלאכותית כדי לחשב את הסיכון בפועל ומתן ייעוץ בקרות מקלות - כל אלה מאפשרים לארגון לשפר את מצב אבטחת הסייבר שלו יותר מאי פעם. זה למעשה game changer בתעשייה".
שלומי ביטון: "מה שנדרש לארגונים הוא הגנה רב-שכבתית מבוססת AI, ולכן הפלטפורמה של טרנד מיקרו מספקת הגנה על כל שלבי השימוש ב־AI: הגנת הדאטה (שנועדה למנוע חשיפת מידע רגיש), הגנת המודלים (בוחנת למי יש גישה ואיך מזהים את המשתמש), הגנת הקוד (הגנה על מיקרו-שירותים, קוד פתוח, קונטיינרים), הגנת התשתית (זיהוי וניטור גישה בפרוטוקולי רשת (API, Cloud) והגנת המשתמשים (בקרה על השימוש באפליקציות AI מצד עובדים)".
לנקוט בגישה פרו-אקטיבית
טרנד מיקרו נחשבת לאחת החברות המובילות בעולם בתחום הסייבר ואבטחת המידע. החברה צברה ניסיון של עשרות שנים בתחום אבטחת המידע, כולל מחקר איומים וחדשנות המשכית. היא פועלת בישראל למעלה מ-20 שנה, ומעסיקה מעל 7,000 עובדים ב-73 מדינות.
מיהם הלקוחות?
שלומי ביטון: "אנחנו מגינים כיום על מאות אלפי ארגונים ומיליוני משתמשים ברחבי העולם. בישראל אנחנו מספקים שירותים לחברות מכל הסקטורים, לרבות המגזר הממשלתי, תאגידים פיננסים וארגונים ביטחוניים. הטכנולוגיה והשירותים שלנו מותאמים לאופי ולפעילות של הלקוחות בכל מגזר".
לסיכום, מהו המסר שלכם ללקוחות?
מיכאל קונדרשין: "אנחנו ממליצים להם לנקוט בגישה פרו-אקטיבית ולאמץ כלים מבוססי AI בצד ההגנתי. לא לחכות למתקפות אלא תמיד לפעול באופן יזום ליישום אמצעי מיגון ואבטחת מידע. ללמוד היכן נמצאות החולשות והפגיעויות וכיצד ניתן לחזק אותן. כל הזמן לשנות ולצמצם את משטחי התקיפה ולא לאפשר להאקרים נקודות אחיזה בארגון. המחקר שלנו חשף שרק 43% מהארגונים ברחבי העולם משתמשים בפועל בכלים ייעודיים שמטרתם ניהול יזום של סיכונים על פני הנכסים הדיגיטליים שלהם. זה מחייב שינוי".
בשיתוף טרנד מיקרו
