לוטננט גנרל נגוין מין צ'ין: פושעים משתמשים בבינה מלאכותית כדי לבצע הונאה ולתקוף רשתות

בווייטנאם, יישומי בינה מלאכותית (AI) נפרסים בשירותים ציבוריים, שירותי בריאות, בנקאות, חינוך , תעשייה וערים חכמות. עם זאת, לצד היתרונות, צצים סיכונים ואתגרים מורכבים יותר ויותר, וישנה מגמה של ניצול לרעה של בינה מלאכותית למטרות בלתי חוקיות.

זה היה הדגש של סגן גנרל נגוין מין צ'ין, סגן הנשיא הקבוע של האיגוד הלאומי לאבטחת סייבר, לשעבר מנהל מחלקת אבטחת סייבר ומניעת פשעי טכנולוגיה עילית ( משרד הביטחון הציבורי ), בסדנה "בינה מלאכותית ואבטחת סייבר - יצירת עתיד אבטחה חכם" ב-17 בספטמבר, שאורגנה על ידי ברית אבטחת המידע CYSEEX.

לוטננט גנרל נגוין מין צ'ין אמר כי על פי הערכות בינלאומיות, אם ינוצל ביעילות, בינה מלאכותית תוכל לתרום עד יותר מ-12% מהתמ"ג של וייטנאם עד 2030 - שווה ערך לכמעט 80 מיליארד דולר.

עם זאת, בינה מלאכותית מציבה גם אתגרים רבים במציאות, כאשר פושעי סייבר מנצלים אותה כדי ליצור תוכנות זדוניות, קולות מזויפים, פרצופים, הודעות טקסט וכו' כדי לבצע הונאה, לתקוף רשתות, לחדור למערכות נתונים, אפילו לגרום לחוסר יציבות ביטחונית ולהרוס את המוניטין של ארגונים, עסקים ומנהיגים.

סגן הנשיא הקבוע של האיגוד הלאומי לביטחון סייבר הצהיר כי במרחב הסייבר של ימינו, נתונים הם "משאב", אלגוריתמים הם "כוח" ובינה מלאכותית הפכה ל"נשק רך" בעל הכוח לעצב את המציאות. עם זאת, אם לא מוגנות כראוי, מערכות בינה מלאכותית עצמן עלולות להיות מנוצלות ולגרום נזק חמור לכלכלה , לחברה ולביטחון הלאומי.

"רק כאשר היא מוגנת היטב, בינה מלאכותית יכולה באמת לקדם את ערכה לאנושות, לפיתוח בטוח ואוטונומי של המדינה. כדי לפתח בינה מלאכותית באופן בר-קיימא, איננו יכולים להסתמך אך ורק על טכנולוגיה או השקעה כספית, אלא שלושה גורמים בסיסיים צריכים להיות נפרשים במקביל, כולל מוסדות - טכנולוגיה - משאבי אנוש", הדגיש לוטננט גנרל נגוין מין צ'ין.

מר נגוין שואן הואנג, יו"ר ברית CYSEEX, ציין גם כי בהקשר הנוכחי, סיכוני אבטחת הסייבר הולכים וגדלים, במיוחד כאשר האקרים מנצלים בינה מלאכותית כדי לתקוף ולחדור למערכות בדרכים מתוחכמות ובלתי צפויות יותר ויותר.

מר הואנג ציטט נתון סטטיסטי משנת 2024 ואמר כי מתקפות סייבר עם אלמנטים של בינה מלאכותית גדלו ביותר מ-60% בהשוואה לשנה הקודמת, וגרמו לנזק עולמי של מאות מיליארדי דולרים. "בינה מלאכותית היא גם אתגר חדש וגם 'מפתח זהב' שיעזור לארגונים לזהות, להגיב ולהגן על מערכות באופן יזום, מהיר ויעיל עד 45% יותר" - מר הואנג ציין את דעתו.

מר נגוין מין האי, מומחה אבטחה של פורטינט וייטנאם, שיתף עוד על תמונת הסייבר העולמית ואמר כי מספר הפגיעויות, הנתונים הגנובים ומתקפות הבינה המלאכותית עולה בחדות. בשנת 2024 היו 40,000 פגיעויות חדשות, יותר מ-1.7 מיליארד זהויות שדלפו ועלייה של 600% במתקפות הבינה המלאכותית, וההערכה היא כי העלייה תמשיך בשנת 2025.

בהתחשב בכך שלביטחון הסייבר כיום יש גם "צד אפל" עם הסיכון של התקפות מתוחכמות, "צד אפור" עקב מחסור במשאבי אנוש ואסטרטגיה, וגם "צד חיובי" הנובע מהזדמנות לשלוט בטכנולוגיה, מר וו נגוק סון, ראש מחלקת הטכנולוגיה באיגוד הלאומי לאבטחת סייבר, ציין כי בינה מלאכותית יכולה לסייע בזיהוי חריגות, ניתוח תוכנות זדוניות, אוטומציה של תהליכים, אך גם להוות אתגרים מבחינת אנשים, נתונים, טכנולוגיה ופיננסים. "בינה מלאכותית כבר אינה אופציה אלא הפכה לדרישה בלתי נמנעת, וכל מי שישלוט בבינה מלאכותית יהיה לו יתרון תחרותי", אמר מר סון.

לדברי המומחה וו נגוק סון, השימוש בבינה מלאכותית עומד כיום בפני שלושה אתגרים עיקריים מבחינת משאבי אנוש, טכנולוגיה ומימון. מר סון העריך כי תוצאות הבינה המלאכותית יהיו תלויות במידה רבה ביכולתו של המיישמת. אם יהיו מומחים טובים, בינה מלאכותית תהיה מנוף.

בפועל, ה"מגן" ישתמש בבינה מלאכותית כדי לזהות אנומליות, לפרוס פתרונות אבטחה ולאוטומציה של תהליכים. בכיוון ההפוך, ה"תוקף" ישתמש בבינה מלאכותית כדי לזהות, לנצל פגיעויות, לבצע בדיקות מול המערכת ולאוטומציה של שלבי ההתקפה וההתחמקות.

לכן, מר וו נגוק סון ממליץ שכאשר משתמשים בבינה מלאכותית, בני אדם עדיין יהיו הגורם המרכזי. כאשר משקיעים בבינה מלאכותית, יש צורך לשלב השקעה במשאבי אנוש ובתהליכים. "בינה מלאכותית מביאה את ערכה לידי ביטוי רק כאשר היא מונחת בידי אלו שיודעים כיצד לשלוט בה", הדגיש מומחה אבטחת הסייבר וו נגוק סון.

מקור: https://nld.com.vn/trung-tuong-nguyen-minh-chinh-toi-pham-dung-ai-de-lua-dao-tan-cong-mang-196250917123631071.htm