פאלו אלטו נטוורקס: מתקפת כופר תוך 25 דקות בסיוע AI

יחידת המחקר Unit 42 של חברת הסייבר פאלו אלטו נטוורקס הצליחה לדמות מתקפת כופר מלאה תוך 25 דקות בלבד, זאת באמצעות שימוש בסוכני בינה מלאכותית (Agentic AI) שהאיצו את כל שלבי התקיפה פי 100. כך עולה מדיווח שפרסמה החברה. בניסוי שערכה היחידה הודגמה לראשונה האפשרות להניע תהליך תקיפה שלם, החל מהחדירה הראשונית ועד לשליפת המידע, באופן אוטונומי לחלוטין על ידי AI.

החוקרים מציינים כי יכולות אלו, המאפשרות לבצע מתקפות סייבר במהירות וביעילות גבוהה, עלולות לשמש גם גורמים עוינים. שילוב הבינה המלאכותית במתקפות סייבר משנה באופן מהותי את מהירותן, היקפן ומורכבותן. במקביל להתפתחות יכולות ההגנה המבוססות על AI, מתפתחות גם שיטות הפעולה של התוקפים, דבר היוצר מאזן כוחות דינמי ומאתגר את שיטות הגילוי והתגובה המסורתיות.

אחד השינויים הבולטים שעליו מצביעים חוקרי Unit 42 הוא הקיצור המשמעותי בזמן הממוצע לחילוץ מידע לאחר חדירה למערכת. על פי הדיווח, בשנת 2021 עמד זמן זה על תשעה ימים בממוצע, ובשנת 2024 הוא ירד לשני ימים בלבד. עוד עולה מהנתונים כי בכ-20% מהפריצות, משך הזמן בין החדירה לחילוץ המידע היה קצר משעה.

סוכני AI מתאפיינים בעקשנות, יכולת הסתגלות וביעילות גבוהה, המאפשרים להם לבצע מתקפות בהיקף ובמהירות חסרי תקדים. למרות זאת, בשלב הנוכחי, הבינה המלאכותית משמשת בעיקר ככלי להגברת עוצמתן של טכניקות תקיפה קיימות. 

עם זאת, העקרונות הבסיסיים לזיהוי ותגובה למתקפות סייבר נותרו רלוונטיים. על כן, מדגישים החוקרים את הצורך בפיתוח פתרונות אבטחה מתקדמים המבוססים על בינה מלאכותית, המסוגלים להתפתח בקצב דומה לאיומים המשתנים.