בינה מלאכותית (AI) מעצבת מחדש כל היבט של החיים, ואבטחת סייבר אינה יוצאת דופן. עם זאת, ההתפתחות המהירה של טכנולוגיה זו יוצרת פרדוקס גדול: בינה מלאכותית היא גם מגן ההגנה החזק ביותר וגם כלי הנשק ההתקפי המסוכן ביותר. באירוע BSides Hanoi 2025, תחת הכותרת "AI Hack You", מומחים מובילים ניתחו את טבעה של חרב פיפיות זו, תוך שהם מתארים תמונה מקיפה של לוחמת סייבר בעידן החדש.
לדברי מר וו דוי היין, סגן מזכ"ל וראש משרד האיגוד הלאומי לסייבר-סקיוריטי, בינה מלאכותית היא כיום אחת הטכנולוגיות הממלאות תפקיד חשוב במיוחד, התומכות באנשים פרטיים ובעסקים בתחומים רבים ומסייעות לעיבוד עבודה מהיר ויעיל יותר. עם זאת, בתחום הסייבר-סקיוריטי, בינה מלאכותית היא חרב פיפיות.
בינה מלאכותית - "שומר הראש" האינטליגנטי
אין ספק שבינה מלאכותית מביאה התקדמות אדירה לתעשיית אבטחת הסייבר. "מצד שני, בינה מלאכותית עוזרת לנו לזהות התקפות מוקדם, לנתח נתונים ולשפר את הגנות הרשת. כלי אבטחה חכמים רבים שפותחו הודות לבינה מלאכותית הפחיתו משמעותית את זמני התגובה לאיומים", אישר מר וו דוי הייאן.
מר וו דוי היין - סגן מזכ"ל וראש משרד, האיגוד הלאומי לסייבר-סקיוריטי - בכנס.
חוזק זה מודגם בבירור באמצעות שיתוף דבריה של גב' הוין נגוק חאן מין, חברה ברשת נגד הונאות ללא מטרות רווח. היא אמרה כי בעבר, כאשר עבודת מניעת ההונאות הסתמכה בעיקר על תהליכים ידניים, מומחים היו צריכים לאמת כל קישור חשוד בנפרד, מה שגרם לעיכובים משמעותיים בטיפול בעשרות אלפי דיווחים מדי יום.
כדי להתגבר על מגבלה זו, צוות האנטי-פישינג פיתח כלי בינה מלאכותית חדש. "משתמשים פשוט מדביקים את הקישור, והבינה המלאכותית תבדוק ותציג אוטומטית את התוצאות תוך 30 שניות עד דקה אחת בדיוק של עד 98% ", אמרה גב' חאן מין. " הודות לכך, זמן האימות מתקצר עשרות פעמים בהשוואה לבעבר, מה שעוזר לאנשים לזהות ולמנוע באופן יזום סיכוני הונאה מקוונים ביעילות ובחינם לחלוטין."
ברחבי העולם , פלטפורמות אבטחת סייבר מובילות שילבו בהרחבה גם הן בינה מלאכותית. מערכת Darktrace משתמשת בבינה מלאכותית בעלת למידה עצמית כדי לבנות "מערכת חיסונית" לעסקים, תוך זיהוי אוטומטי של אפילו האנומליות הקטנות ביותר שיכולות להוות סימנים להתקפה לא ידועה. באופן דומה, פלטפורמת CrowdStrike Falcon משתמשת בלמידת מכונה וניתוח התנהגותי כדי למנוע התקפות מתוחכמות, במקום להסתמך אך ורק על חתימות תוכנות זדוניות ידועות.
כלים אלה מדגימים כיצד בינה מלאכותית מסייעת לאנשי מקצוע בתחום אבטחת הסייבר לעבור מגישה פסיבית לגישה פרואקטיבית, ולמנוע איומים לפני שהם עלולים לגרום נזק.
בינה מלאכותית - נשק בידי הרעים.
הצד האפל של המטבע מסנוור באותה מידה. היכולות המעולות של הבינה המלאכותית הן שהפכו אותה לכלי נחשק עבור פושעי סייבר. מר וו דוי היין ציין: "לעומת זאת, פושעי סייבר גם ממנפים את הבינה המלאכותית כדי לפתח שיטות תקיפה מתוחכמות יותר, המסוגלות לעקוף שכבות רבות של הגנות מסורתיות. לכן, המהירות, ההיקף והדיוק של מתקפות הסייבר עולים באופן דרמטי."
התקפות פישינג הן מותאמות אישית מאוד: באמצעות מודלים של שפה גדולה (LLM), האקרים יכולים ליצור כמות אדירה של מיילים והודעות עם שפה והקשר טבעיים המותאמים לכל מטרה, מה שמאפשר אפילו למשתמשים הזהירים ביותר להיות מוטעים.
עלייתו של דיפפייק: פושעי סייבר יכולים לחזות לקולו או לסרטון של מנכ"ל כדי לבקש העברות כספים דחופות. מקרה מפורסם כלל פושעים שהשתמשו בבינה מלאכותית כדי לחזות לקולו של מנכ"ל חברת אנרגיה בריטית כדי להונות בהצלחה 243,000 דולר.
תוכנה זדונית פולימורפית: ניתן להשתמש בבינה מלאכותית כדי ליצור תוכנה זדונית שמשנה אוטומטית את קוד המקור שלה לאחר כל הדבקה, מה שהופך את תוכנות האנטי-וירוס המסורתיות לבלתי יעילות.
אוטומציה של תהליך ההתקפה: האקרים יכולים לפרוס בינה מלאכותית כדי לסרוק באופן אוטומטי מיליוני מערכות לאיתור פגיעויות, לבצע התקפות מניעת שירות (DDoS) או לפצח סיסמאות במהירות מסחררת, מה שמגביר את היקף ההתקפה פי כמה.
הגורם האנושי והמירוץ האינסופי.
בהינתן מציאות זו, מומחים מסכימים כי מלחמת הסייבר בעידן הבינה המלאכותית היא מרוץ בין "בינה מלאכותית טובה" ל"בינה מלאכותית רעה". ובלב המרוץ הזה, האלמנט האנושי הופך להיות קריטי עוד יותר.
מר טרונג דוק לואונג - יו"ר VSEC - בסמינר.
מר טרונג דוק לואונג, יו"ר חברת המניות המשותפת לאבטחת סייבר בווייטנאם (VSEC), הצהיר כי עם 22 שנות ניסיון, הוא הבחין בחוסר הזדמנויות לשיתוף פעולה ושיתוף ידע מעמיק בין אנשי מקצוע בתחום אבטחת הסייבר בווייטנאם לבין העולם, בעוד שקהילת אבטחת הסייבר הבינלאומית פעילה מאוד. עובדה זו מדגישה את הצורך הדחוף לבנות קהילה חזקה.
בתגובה לדאגה זו, הצהיר מר וו דוי היין: "בינה מלאכותית היא מגמה בלתי הפיכה, ולכן במקום לדאוג, קהילת הסייבר צריכה לשתף פעולה, לשתף חוויות ולבנות יחד מערכת אקולוגית הגנה מאובטחת שמתאימה את עצמה לעידן החדש."
יתר על כן, האתגרים אינם מוגבלים להיבטים טכניים. לדברי עורכת הדין נהי פאם, למרות שלווייטנאם יש מסמכים משפטיים, החקירה וההעמדה לדין עדיין עומדות בפני אתגרים רבים משום שהפרות הן לעתים קרובות חוצות גבולות, מה שמקשה על איתור ואיסוף נכסים. היא מאמינה שכדי למזער סיכונים, שיתוף פעולה הדוק והבנה הדדית בין צוותים טכניים ומשפטיים הם חיוניים.
בסופו של דבר, המפתח להצלחה הוא שיפור מתמיד של היכולות. מר היין הדגיש כי המאבק בפשעי סייבר בעידן הבינה המלאכותית דורש מכל משתמש ומכל עסק לעדכן כל הזמן את הטכנולוגיה שלו, ובמיוחד, מומחי אבטחת סייבר צריכים לשפר את כישוריהם המקצועיים ולפתח באופן יזום פתרונות חדשים.
החרב הפיפיות של הבינה המלאכותית הציבה אתגר גדול והזדמנות חסרת תקדים לאבטחת הסייבר. עתיד המרחב הקיברנטי תלוי באופן שבו נשתמש ונשלט בכלי רב עוצמה זה. העימות בין בינה מלאכותית הגנתית להתקפית יהיה מרוץ חימוש אינסופי, והניצחון יגיע רק לצד שמוכן טוב יותר, משתף פעולה בצורה הדוקה יותר, ולומד וחדש ללא הרף.
מקור: https://vtcnews.vn/bao-mat-bang-ai-con-dao-hai-luoi-ar970604.html
![[תמונה] מגויסים חדשים מממשים בשמחה את זכותם להצביע ביחידה שלהם.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/03/14/1773473286544_stug0337-6388-jpg.webp)
תגובה (0)