בינה מלאכותית זדונית זולה ונגישה

בפורומים של הרשת האפלה, כלים כמו WormGPT, FraudGPT ו-EvilCoder AI כבר אינם סוד, אלא מפורסמים בגלוי כשירות מנוי קבוע. הדבר המדאיג הוא שבעבור כמה מאות דולרים בלבד בשנה, כל אחד יכול להחזיק ב"עוזר בינה מלאכותית" מסוכן כדי לבצע מתקפות סייבר מתוחכמות.

תמונה 1 (10).JPG

מומחי אבטחה מקומיים ובינלאומיים רשמו לאחרונה עלייה מהירה במתקפות שמקורן בכלי בינה מלאכותית זדוניים אלה. בדרך כלל, עבור FraudGPT, קונים צריכים לשלם רק כ-200 דולר לחודש, כלי זה תומך בהם באופן מיידי ביצירת סדרה של הודעות דיוג מותאמות אישית עם תוכן אמיתי, או כתיבת קוד ניצול מלא של פגיעויות אבטחה.

WormGPT, גרסה זולה יותר של תוכנת הבינה המלאכותית, עולה רק 60 אירו לחודש ומציעה את היכולת לייצר תוכנות זדוניות רב-מורפיות שיכולות לעבור מוטציות מתמשכות כדי לעקוף את רוב מערכות האנטי-וירוס המסורתיות. זהו אתגר חדש עבור צוותי אבטחה ארגוניים, שכן תוקפים כבר אינם זקוקים למיומנויות תכנות מתקדמות - הם רק צריכים לדעת כיצד להשתמש בכלים הזמינים.

מודלים זדוניים של בינה מלאכותית כמו WormGPT ו-FraudGPT בנויים על ארכיטקטורות מודל שפה דומות לזו של ChatGPT, אך שוכללו כדי להסיר מחסומים אתיים. כלים אלה יכולים:

צור באופן אוטומטי הודעות דוא"ל פישינג עם תוכן מותאם אישית לחלוטין, בהתבסס על מידע שנאסף מפלטפורמות מדיה חברתית או מקורות נתונים ציבוריים.

כתוב סוגים חדשים של תוכנות זדוניות באופן אוטומטי לחלוטין, תוך שינוי חתימות באופן רציף כדי למנוע גילוי על ידי פתרונות אנטי-וירוס מסורתיים מבוססי גיבוב.

פיתוח אוטומטי של קוד פרצה המכוון לפגיעויות אבטחה ידועות (CVE), מה שמקל על תוקפים לחדור למערכות פגיעות.

פורומים של רשת אפלה מציעים גם תמיכה ומדריכים מפורטים למשתמש, המאפשרים לכל אחד, אפילו לא אנשי טכנולוגיה, לבצע מתקפה.

ברבעון הראשון של 2025, עסקים בינלאומיים רבים רשמו התקפות חמורות שמקורן בכלי בינה מלאכותית אלה. כמה חברות בארה"ב ובאירופה דיווחו כי התמודדו עם קמפיינים חסרי תקדים של פישינג ותוכנות זדוניות הקשורות לבינה מלאכותית, שהפכו את מערכות האבטחה המסורתיות לכמעט חסרות תועלת לחלוטין.

הגנה פרואקטיבית באמצעות בינה מלאכותית תוך כדי תנועה

מתוך הבנת מציאות זו, מומחי האבטחה של CMC Telecom פרסו במהירות פתרונות הגנה מיוחדים כדי להתמודד עם כלי תקיפה זולים ונגישים בקלות באמצעות בינה מלאכותית על:

טכנולוגיית הטעיה: יוצרת באופן פעיל סביבה מדומה במערכת, מה שגורם להאקרים מבוססי בינה מלאכותית לבזבז זמן על מטרות מזויפות, ועוזרת לעסקים לזהות ולנתח טכניקות תקיפה מוקדם.

ארגז חול משולב בינה מלאכותית: כל האימיילים והקבצים החשודים נבדקים ביסודיות בסביבת בידוד וירטואלית כדי לזהות סימנים של תוכנות זדוניות רב-מורפיות.

תמונה 2 + פוסט בפייסבוק.jpg

SOAR - אוטומציה של תגובה לאירועים: כאשר המערכת מזהה סימני התקפה מצד תוכנות זדוניות המונעות על ידי בינה מלאכותית, היא נוקטת באופן אוטומטי בצעדים מהירים, וממזערת את הנזק וזמן התגובה.

מודיעין איומים מתקדם: ניתוח נתוני התקפה חדשים מדי יום, עדכון שוטף של אינדיקטורים של פגיעה (IOCs), וסיוע לעסקים להישאר צעד אחד לפני התוקפים.

פתרונות אלה מופעלים על ידי צוות מומחי האבטחה של CMC Telecom. צוות מומחים זה זכה באופן רציף בהיכל התהילה של אפל והוא מחזיק בתעודות בינלאומיות רבות כגון OSCP, CREST, CHFI.

לדברי מר לו דה הואן - סגן מנהל מרכז שירותי אבטחת המידע של CMC Telecom, כלים כמו WormGPT ו-FraudGPT אינם עוד נחלת העתיד - אלא הפכו לאיום קיומי. מנהיגים עסקיים צריכים להיות מודעים היטב: הם לא יכולים להמשיך לחכות או לעכב גישה מיידית לטכנולוגיות הגנה מתאימות.

צוות המומחים של CMC Telecom מאמין שרק על ידי יישום יזום של בינה מלאכותית בתחום האבטחה נוכל להילחם במתקפות סייבר המבוססות על בינה מלאכותית בצורה מתוחכמת וזולה, במיוחד כאשר הן מתרחשות בקצב מהיר מאי פעם.

טוי נגה

מקור: https://vietnamnet.vn/chu-dong-phong-ve-truoc-cac-cong-cu-tan-cong-ai-2415360.html