תחזית ארמיס ל-2024: עלייה בנוזקות מופעלות על ידי בינה מלאכותית
בינה מלאכותית משמשת לאוטומציה של התקפות סייבר, מה שהופך אותן ליעילות יותר
הגנה לישראל
| 02/01/2024
נדיר יזרעאל, מייסד-שותף ו-CTO של ארמיס | קרדיט ארמיס
2024 עומדת להיות השנה שבה אימוץ AI יהפוך למיינסטרים, וההשפעה שתהיה ל-AI על החיים שלנו תגמד אפילו את ההשפעה של הענן על חיינו בעשור הקודם.
עם זאת, אחד האיומים הגדולים ביותר בתחום הסייבר בשנת 2024 צפוי להיות מתקפות סייבר המבוססות על בינה מלאכותית. ככל שה-AI ממשיך להתפתח, הוא ימלא תפקיד גדול עוד יותר בלוחמת והגנת סייבר. למשל:
נוזקות המופעלות על ידי בינה מלאכותית: בינה מלאכותית משמשת לפיתוח סוגים חדשים של נוזקות שקשה יותר לזהות ולהסיר. למשל, בינה מלאכותית יכולה לשמש ליצירת נוזקות מותאמות אישית, ייחודיות למטרה ספציפית או כדי להתחמק משיטות זיהוי מסורתיות.
התקפות אוטומטיות: בינה מלאכותית משמשת לאוטומציה של התקפות סייבר, מה שהופך אותן ליעילות יותר ויותר. לדוגמא, בינה מלאכותית יכולה לשמש לאוטומציה של תהליך זיהוי וניצול פגיעויות במערכות יעד.
התקפות ממוקדות: בינה מלאכותית משמשת גם כדי למקד את התקפות סייבר בצורה מדויקת יותר, ולהגדיל את הנזק שהן עלולות לגרום. לדוגמה, AI יכול לשמש כדי לזהות ולמקד אנשים בתוך ארגון שיש להם גישה לנתונים רגישים, או שיש להם תפקיד מפתח בפעילות הארגון.
הגנה מפני התקפות לוחמת סייבר: בינה מלאכותית משמשת גם לפיתוח שיטות הגנה חדשות מפני התקפות סייבר. לדוגמה, בינה מלאכותית יכולה לשמש לפיתוח מערכות חדשות לזיהוי חדירה שיכולות לזהות ולחסום פעילות זדונית לפני שהיא גורמת לנזק.
בנוסף, ניתן לצפות כי לשימוש ב-AI באבטחת סייבר תהיה השפעה עמוקה על סביבות העבודה עצמן. חלק מהמשרות יוחלפו בבינה המלאכותית, ואחרות יצטרכו להשתנות.
בינה מלאכותית תוכל לעשות אוטומציה לרבות מהמשימות המבוצעות כיום על ידי אנליסטים - והדבר ישחרר אותם להתמקד במשימות אסטרטגיות יותר, כמו פיתוח אסטרטגיות אבטחה חדשות ותגובה לאירועי אבטחה גדולים.
עם זאת, בינה מלאכותית תיצור גם משרות חדשות בתחום אבטחת הסייבר - למשל אנשים שיפתחו, יאמנו ויחזקו פתרונות אבטחת סייבר מבוססי AI.
שינוי בנוף ה-IT
במהלך השנים האחרונות, במיוחד מאז פרוץ מגיפת הקורונה, עולם ה-IT השתנה והדבר הצריך פרדיגמות אבטחה חדשות לחלוטין. כיום כל הנתונים שלנו מאוחסנים בדרכים המובנות בראש ובראשונה לצריכה ונגישות אנושיות.
בעתיד - לא נצטרך זאת יותר. הנתונים יכולים להיות בכל מקום ומאוחסנים בכל מקום, כאשר לכלי הבינה המלאכותית תצטרך להיות הגישה אליהם.
הדבר דומה לאבולוציה של מחסנים ושרשראות אספקה לאורך השנים. השינוי הזה יביא אתגרים עצומים לתחום אבטחת הסייבר, וכנראה התעשייה תזדקק לכלים חדשים לגמרי ולפרדיגמות אבטחה שעדיין לא קיימות.
עלייה ברמת התחכום של תוקפים
לוחמת הסייבר מתוחכמת כבר כיום - אבל רמת התחכום צפויה להתגבר בשנת 2024. עם הזמינות והתחכום הגדלים והולכים של כלים וטכניקות התקפיות, כמו גם התקפות סייבר בחסות מדינת לאום המבוצעות לרוב על ידי צוותים של האקרים מיומנים ביותר מסוגלים לנצל נקודות תורפה אפילו במערכות המוגנות ביותר - התקפות צפויות להיות מותאמות למטרות ספציפיות ולנצל נקודות תורפה שעדיין אינן ידועות לציבור.
תוקפים גם ישתמשו בבינה מלאכותית כדי להפוך את ההתקפות שלהם לאוטומטיות ולהקשות על זיהוי שלהן.
עלייה במתקפות ריגול סייבר (Cyber Espionage)
בשנת 2022, מיקרוסופט גילתה קבוצה של האקרים סינים המכוונים לקבלני הגנה וסוכנויות ממשלתיות בארה"ב. הקבוצה, הידועה בשם Hafnium, הצליחה לנצל פגיעות ב-Microsoft Exchange Server.
בשנת 2021, ממשלת ארה"ב האשימה את רוסיה בביצוע מסע ריגול סייבר מסיבי נגד סוכנויות ועסקים ממשלתיים בארה"ב. הקמפיין, שכונה SolarWinds, כלל פריצה לשרשרת אספקת התוכנה של חברה אמריקאית והכנסת תוכנות זדוניות לעדכוני התוכנה שלה.
ריגול סייבר מהווה איום רציני על עסקים וממשלות ברחבי העולם. בשנת 2024, ניתן לצפות לראות עוד מקרים כאלו נחשפים.
מדוע? ובכן, ראשית, הערך של הנתונים שניתן לגנוב הולך ותופח. ככל שעסקים וממשלות נעשים תלויים יותר במערכות דיגיטליות, כמות הנתונים הרגישים המאוחסנים באינטרנט גדלה אף היא. ניתן להשתמש בנתונים אלו למגוון מטרות, כולל השגת יתרון תחרותי, השפעה על החלטות מדיניות או סחיטה.
שנית, הכלים והטכניקות שבהם משתמשים שחקני ריגול סייבר הופכים למתוחכמים וזמינים יותר. זה מקל אפילו על שחקנים מיומנים פחות לבצע התקפות מוצלחות, ולבסוף מספר השחקנים הזדוניים גדל. בנוסף לשחקנים מדינתיים, יש כיום מספר גדל והולך של קבוצות פשע ושחקנים אחרים שאינם מדינתיים העוסקים בריגול סייבר.
בינה מלאכותית משמשת לאוטומציה של התקפות סייבר, מה שהופך אותן ליעילות יותר
נדיר יזרעאל, מייסד-שותף ו-CTO של ארמיס | קרדיט ארמיס
2024 עומדת להיות השנה שבה אימוץ AI יהפוך למיינסטרים, וההשפעה שתהיה ל-AI על החיים שלנו תגמד אפילו את ההשפעה של הענן על חיינו בעשור הקודם.
עם זאת, אחד האיומים הגדולים ביותר בתחום הסייבר בשנת 2024 צפוי להיות מתקפות סייבר המבוססות על בינה מלאכותית. ככל שה-AI ממשיך להתפתח, הוא ימלא תפקיד גדול עוד יותר בלוחמת והגנת סייבר. למשל:
נוזקות המופעלות על ידי בינה מלאכותית: בינה מלאכותית משמשת לפיתוח סוגים חדשים של נוזקות שקשה יותר לזהות ולהסיר. למשל, בינה מלאכותית יכולה לשמש ליצירת נוזקות מותאמות אישית, ייחודיות למטרה ספציפית או כדי להתחמק משיטות זיהוי מסורתיות.
התקפות אוטומטיות: בינה מלאכותית משמשת לאוטומציה של התקפות סייבר, מה שהופך אותן ליעילות יותר ויותר. לדוגמא, בינה מלאכותית יכולה לשמש לאוטומציה של תהליך זיהוי וניצול פגיעויות במערכות יעד.
התקפות ממוקדות: בינה מלאכותית משמשת גם כדי למקד את התקפות סייבר בצורה מדויקת יותר, ולהגדיל את הנזק שהן עלולות לגרום. לדוגמה, AI יכול לשמש כדי לזהות ולמקד אנשים בתוך ארגון שיש להם גישה לנתונים רגישים, או שיש להם תפקיד מפתח בפעילות הארגון.
הגנה מפני התקפות לוחמת סייבר: בינה מלאכותית משמשת גם לפיתוח שיטות הגנה חדשות מפני התקפות סייבר. לדוגמה, בינה מלאכותית יכולה לשמש לפיתוח מערכות חדשות לזיהוי חדירה שיכולות לזהות ולחסום פעילות זדונית לפני שהיא גורמת לנזק.
בנוסף, ניתן לצפות כי לשימוש ב-AI באבטחת סייבר תהיה השפעה עמוקה על סביבות העבודה עצמן. חלק מהמשרות יוחלפו בבינה המלאכותית, ואחרות יצטרכו להשתנות.
בינה מלאכותית תוכל לעשות אוטומציה לרבות מהמשימות המבוצעות כיום על ידי אנליסטים - והדבר ישחרר אותם להתמקד במשימות אסטרטגיות יותר, כמו פיתוח אסטרטגיות אבטחה חדשות ותגובה לאירועי אבטחה גדולים.
עם זאת, בינה מלאכותית תיצור גם משרות חדשות בתחום אבטחת הסייבר - למשל אנשים שיפתחו, יאמנו ויחזקו פתרונות אבטחת סייבר מבוססי AI.
שינוי בנוף ה-IT
במהלך השנים האחרונות, במיוחד מאז פרוץ מגיפת הקורונה, עולם ה-IT השתנה והדבר הצריך פרדיגמות אבטחה חדשות לחלוטין. כיום כל הנתונים שלנו מאוחסנים בדרכים המובנות בראש ובראשונה לצריכה ונגישות אנושיות.
בעתיד - לא נצטרך זאת יותר. הנתונים יכולים להיות בכל מקום ומאוחסנים בכל מקום, כאשר לכלי הבינה המלאכותית תצטרך להיות הגישה אליהם.
הדבר דומה לאבולוציה של מחסנים ושרשראות אספקה לאורך השנים. השינוי הזה יביא אתגרים עצומים לתחום אבטחת הסייבר, וכנראה התעשייה תזדקק לכלים חדשים לגמרי ולפרדיגמות אבטחה שעדיין לא קיימות.
עלייה ברמת התחכום של תוקפים
לוחמת הסייבר מתוחכמת כבר כיום - אבל רמת התחכום צפויה להתגבר בשנת 2024. עם הזמינות והתחכום הגדלים והולכים של כלים וטכניקות התקפיות, כמו גם התקפות סייבר בחסות מדינת לאום המבוצעות לרוב על ידי צוותים של האקרים מיומנים ביותר מסוגלים לנצל נקודות תורפה אפילו במערכות המוגנות ביותר - התקפות צפויות להיות מותאמות למטרות ספציפיות ולנצל נקודות תורפה שעדיין אינן ידועות לציבור.
תוקפים גם ישתמשו בבינה מלאכותית כדי להפוך את ההתקפות שלהם לאוטומטיות ולהקשות על זיהוי שלהן.
עלייה במתקפות ריגול סייבר (Cyber Espionage)
בשנת 2022, מיקרוסופט גילתה קבוצה של האקרים סינים המכוונים לקבלני הגנה וסוכנויות ממשלתיות בארה"ב. הקבוצה, הידועה בשם Hafnium, הצליחה לנצל פגיעות ב-Microsoft Exchange Server.
בשנת 2021, ממשלת ארה"ב האשימה את רוסיה בביצוע מסע ריגול סייבר מסיבי נגד סוכנויות ועסקים ממשלתיים בארה"ב. הקמפיין, שכונה SolarWinds, כלל פריצה לשרשרת אספקת התוכנה של חברה אמריקאית והכנסת תוכנות זדוניות לעדכוני התוכנה שלה.
ריגול סייבר מהווה איום רציני על עסקים וממשלות ברחבי העולם. בשנת 2024, ניתן לצפות לראות עוד מקרים כאלו נחשפים.
מדוע? ובכן, ראשית, הערך של הנתונים שניתן לגנוב הולך ותופח. ככל שעסקים וממשלות נעשים תלויים יותר במערכות דיגיטליות, כמות הנתונים הרגישים המאוחסנים באינטרנט גדלה אף היא. ניתן להשתמש בנתונים אלו למגוון מטרות, כולל השגת יתרון תחרותי, השפעה על החלטות מדיניות או סחיטה.
שנית, הכלים והטכניקות שבהם משתמשים שחקני ריגול סייבר הופכים למתוחכמים וזמינים יותר. זה מקל אפילו על שחקנים מיומנים פחות לבצע התקפות מוצלחות, ולבסוף מספר השחקנים הזדוניים גדל. בנוסף לשחקנים מדינתיים, יש כיום מספר גדל והולך של קבוצות פשע ושחקנים אחרים שאינם מדינתיים העוסקים בריגול סייבר.
