אתגרי הסייבר החדשים: כך ה-GenAI מנגיש את תחום ההאקינג ומוריד את חסמי הכניסה לכל אדם
אתגרי הסייבר החדשים: כך ה-GenAI מנגיש את תחום ההאקינג ומוריד את חסמי הכניסה לכל אדם
החתימה התקדימית של ישראל על אמנה עולמית להסדרת השימוש בבינה מלאכותית מסמלת את שינוי כללי המשחק בעולם הסייבר, כאשר בשנים האחרונות העולם הפך לכאוטי והקטי, ומתנהל בין מצבים קיצוניים בכל תחום ובכל רמה. אנו עדים להופעת "ברבורים שחורים" - אירועים בלתי צפויים המשנים את המציאות בקצב אקספוננציאלי, ללא כל התראה מוקדמת.
אל תוך המציאות הזו, הטכנולוגיה עוברת שינויים דרמטיים המעצבים מחדש את פני העתיד. דוגמה בולטת לכך היא מהפכת הבינה המלאכותית היוצרת (Generative AI - GenAI). באמצעות מודלים לשוניים מורחבים (LLMs - Large Language Models), מהפכה זו מאיצה את ההתפתחות הטכנולוגית בקצב מסחרר. למרות שהשפעותיה המלאות של המהפכה טרם נתפסו במלואן, הן כבר ניכרות בשטח.
כלי GenAI מנגישים את התחום לכל אחד ומורידים את חסמי הכניסה להאקינג. כלים מתקדמים אלה מאפשרים גם לחובבנים לבצע התקפות מתוחכמות שבעבר דרשו ידע טכני עמוק וניסיון רב. היום, כל אדם עם חיבור לאינטרנט וידע בסיסי יכול להפעיל כלים ליצירת סקריפטים זדוניים, לזהות חולשות במערכות, ואף ליצור התקפות ממוקדות. זו אינה עוד נישה של מומחים בלבד, אלא מצב שבו כל אחד הופך פוטנציאלית לאיום.
לדוגמא, במעבדת המחקר של חברת אימפרבה, הצלחנו לקחת פגיעות חדשה וליצור סביב פגיעות זו קמפיין תקיפה אפקטיבי ביותר תוך דקות באמצעות כלי GenAI חינמי. מה שבעבר היה לוקח ימים עד שבועות, היום ניתן ליצור בפרק זמן של דקות עד שעות. זו דוגמא להאצה מעריכית המשנה את המציאות ומאתגרת את תעשיית הסייבר בצורה חסרת תקדים.
דוגמא נוספת, בעולם הבוטים, אנו עדים לעלייה מהירה במספר הבוטים הפשוטים. בעוד שבעבר רוב הבוטים הזדוניים היו מורכבים ביותר, בחודשים האחרונים ראינו שכ-40% מהם הם בוטים פשוטים במיוחד. מגמה זו משקפת את הירידה בחסם הכניסה לעולם התקיפה ונובעת מהתקדמות טכנולוגיות ה-GenAI. מגמה זו ממשיכה לצבור תאוצה בקצב מהיר ונמצאת בעליה חדה ומעריכית.
האתגר המרכזי העומד בפני מקבלי ההחלטות הוא להבחין בין פיתוח טכנולוגי לגיטימי לבין ניצול לרעה של הכלים הללו. הפורום הבין-משרדי שהוקם בעקבות החתימה על האמנה להסדרת הבינה המלאכותית מהווה צעד ראשון במאמץ, אך הדרך עוד ארוכה. הבינה המלאכותית משמשת גם לצרכים חיוביים, כמו אבטחת מידע, הגנה על רשתות וזיהוי התקפות בזמן אמת. יחד עם זאת, אותם כלים בדיוק יכולים לשמש לצרכים זדוניים. האתגר טמון בפיתוח רגולציה שתמנע שימוש לרעה בכלים אלו, תוך שמירה על יכולת החדשנות וההתפתחות בתחום.
בעוד שהמאבק בסייבר תמיד היה משחק של חתול ועכבר, השילוב של GenAI מעלה את האתגר לשלב חדש לגמרי. היכולת לייצר התקפות בלחיצת כפתור, יוצרת זירה של איום בלתי צפוי וקשה לניבוי. פושעים דיגיטליים יכולים להשתמש בבינה מלאכותית, לדמות אינטראקציות אנושיות ואף לייצר תוכן זדוני שנראה אמיתי לחלוטין בעיני המשתמשים. מהפכת הGenAI הופכת את ההגנה למורכבת יותר, ומערכות ההגנה צריכות להשתנות במהירות כדי להתמודד עם האיומים החדשים.
האמנה הבינלאומית שעליה חתמה ישראל, מניחה את היסודות לשיתוף פעולה גלובלי ומביאה ליצירת סטנדרטים חדשים להתמודדות עם הסכנות. הרגולציה לא רק מגבילה את השימוש לרעה בבינה מלאכותית, אלא גם מעודדת פיתוח כלים להגנה על מערכות קריטיות ולחיזוק האבטחה. עם זאת, חשוב להבחין בין הפתרונות לטווח הקצר, כמו שילוב AI במוצרי הגנה , לבין הצורך בהגנה על מודלי AI עצמם בטווח הארוך, כדי למנוע מהם להפוך לכלים בידי גורמים עוינים.
החתימה על האמנה היא צעד ראשון, אך היא חייבת להיות מלווה גם בהעלאת מודעות וחינוך. הציבור צריך להיות מודע לסכנות וללמוד כיצד להגן על עצמו מפני התקפות סייבר מבוססות GenAI. יש להקנות לציבור כלים שיאפשרו לזהות התקפות בשלב מוקדם ולהבין שהסכנות עשויות להשפיע גם על חיי היומיום באופן ישיר. הפורום הבין-משרדי יכול להוביל יוזמות חינוכיות, הדרכות וסדנאות כדי להבטיח שאנו ערוכים להתמודד עם האיומים החדשים.
העתיד של הבינה המלאכותית בסייבר מרתק ומאתגר, אך מחייב אותנו לפעול באחריות. באמצעות רגולציה חכמה, שיתוף פעולה בינלאומי והשקעה בהגנה ובהעלאת מודעות, נוכל להפוך את האתגרים להזדמנויות ולבנות עתיד שבו הטכנולוגיה משרתת את האנושות בצורה בטוחה ומוגנת. החתימה על האמנה היא צעד בכיוון הנכון, אך הדרך עוד ארוכה ואין לעצור כאן.
משה ליפסקר הוא מנכ״ל אימפרבה (Imperva) בישראל
