סוכנות הידיעות הרוסית איזבסטיה, שציטטה דיווח של חברת אבטחת הסייבר הישראלית הדסון רוק, קבעה כי פושעי סייבר כיוונו להגדרות של עוזרי בינה מלאכותית אישיים, בעיקר במקרים הקשורים למערכת OpenClaw. באמצעות תוכנות זדוניות מוכרות כמו Vidar (הקיימות מאז 2018) כדי לסרוק תיקיות רגישות רבות, ההאקרים השיגו קבצי שירות קריטיים רבים, אסימוני גישה, כמו גם כללי הפעלה, הוראות התנהגות ומגבלות של עוזר הבינה המלאכותית. הודות לאסימונים הגנובים, הם הצליחו להתחזות ללקוחות לגיטימיים כדי להתחבר מבחוץ.
פולינה סוקול, מנהלת מוצר בקבוצת סולאר, מכנה את הפרופילים של עוזרי בינה מלאכותית "מפתח הזהב" שעוזר להאקרים לזהות קורבנות. היא מסבירה, "אנשים מעלים הכל לעוזרים הווירטואליים שלהם: פרויקטים של עבודה, מסמכים, תוכניות ופרטים על חיי המשפחה שלהם". ברגע שיש להם את הפרופילים האלה, פושעים יכולים להעתיק את סגנון התקשורת של הקורבן כדי לבצע התקפות לא טכניות, להתחזות לקרובי משפחה או לחדור למערכות אבטחה של החברה.
האקרים לא רק גונבים נתונים, אלא גם שואפים לרווח כלכלי גרידא. מודלים של שפה גדולה (LLMs) כרוכים לעיתים קרובות בדמי מנוי גבוהים מאוד, שלפעמים מגיעים לאלפי דולרים עבור מפתחות גישה המקושרים לכרטיסי אשראי.
ולדיסלב טושקנוב ממעבדת קספרסקי מכנה איום זה LLMJacking. על ידי גניבת מפתחות גישה לחשבון, תוקפים יכולים להשתמש ב-LLMs יקרים ללא תשלום לחלוטין, או להשתמש בבינה מלאכותית למטרות זדוניות מבלי לחשוש שחשבונם המקורי ייחסם על ידי ספק השירות.
התרחיש של 2026: מגניבת נתונים ל"השתלטות"
עתיד מתקפות הסייבר על פרופילים של עוזרי בינה מלאכותית צפוי להיות הרסני אף יותר. ארטם גולצוב, ראש פיתוח מתקדם ב-R-Vision, צופה שעד 2026, תקיפת פרופילים של עוזרי בינה מלאכותית תהווה מאפיין סטנדרטי של תוכנות זדוניות. במקום לחפש רק סיסמאות לדפדפן, הם יחפשו אוטומטית קבצי "זיכרון" של עוזרי בינה מלאכותית וקוד API.
מדאיג עוד יותר, מטרותיהם של ההאקרים יעברו מגניבת מידע ל"גניבת שליטה". האקרים יוכלו לשנות בסתר הנחיות מערכת כדי לגרום לעוזרים וירטואליים לעבוד עבורם באופן חשאי, כגון החלפה אוטומטית של פרטי תשלום במיילים או דליפת מידע סודי. מומחים חוששים גם כי "שיבוטים דיגיטליים" אלה - עוזרי בינה מלאכותית המסוגלים לבצע הזמנות, קניות ולהגיב למיילים מטעם בני אדם - יהפכו ל"עוזרים רובוטיים" המשרתים קמפיינים אוטומטיים של ריגול על ידי גורמים זדוניים, כגון החלפת פרטי תשלום במיילים או העברת מידע סודי לצדדים שלישיים.
לאור איומים גוברים, מומחי אבטחת סייבר מייעצים למשתמשים ולעסקים לנקוט בפעולה מיידית:
בידוד עוזרי בינה מלאכותית : לדברי המומחה קונסטנטין גורבונוב מחברת האבטחה Code Security, יש למקם עוזרי בינה מלאכותית בסביבות ייעודיות (ארגזי חול) ולהעניק להם רק את ההרשאות המינימליות הנדרשות כדי למנוע חדירה חיצונית.
הגבלת שיתוף נתונים רגישים : אין להעלות מסמכים סודיים, פרטי כרטיס אשראי או להפקיד ניהול פיננסי בידי בינה מלאכותית.
שפרו את האבטחה הרב-שכבתית : השתמשו בתוכנות אנטי-וירוס, אימות דו-שלבי (2FA), בסיסמאות חזקות באמצעות מנהל סיסמאות, והתקינו תמיד את עדכוני האבטחה האחרונים עבור תוכנת הבינה המלאכותית שלכם.
בעתיד הקרוב, על פי תחזית גרטנר, העולם יחווה שינוי לכיוון "אבטחת סייבר פרואקטיבית", שבה בינה מלאכותית עצמה תשמש לחיזוי ומניעת התקפות. דוגמה בולטת לכך היא מערכת מרובת הסוכנים של Yandex (רוסיה), המשתמשת בבינה מלאכותית כדי לבצע בדיקות הצלבה הדדיות, להפחית אזעקות שווא ב-86% ולבנות הגנה חזקה יותר מפני טקטיקות מתוחכמות של האקרים.
מקור: https://doanhnghiepvn.vn/cong-nghe/toi-pham-mang-bat-dau-chien-dich-san-lung-ho-so-tro-ly-ai/20260224030413832
![[תמונה] המזכיר הכללי והנשיא טו לאם מנהל פגישה בנושא הכנות לסקירת שנת פעילות של מערכת הממשל התלת-שכבתית.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/06/02/1780391821195_a1-bnd-4595-9717-jpg.webp)
תגובה (0)