"תוקפי סייבר עלולים לשבש את יכולות הלמידה של מערכות AI ו'לזהם' את הדגימות"
"תוקפי סייבר עלולים לשבש את יכולות הלמידה של מערכות AI ו'לזהם' את הדגימות"
כך לדברי שרון מיידר, מיחידת המחקר של פאלו אלטו נטוורקס בראיון ל-CTech בוועידת Tech TLV של כלכליסט
"בתקופה האחרונה אנחנו רואים הרבה יותר התקפות שקשורות לאירועים הגיאופוליטיים. מדובר בתקיפות פשוטות יחסית של 'מניעת שירות', שהמטרה שלהן היא להפיל אתרים, או להשתלט עליהם. במקרה של השתלטות על אתרים, התוקפים שותלים באתר מסרים פוליטיים, כדי לוודא שמי שיגיע לאתר הזה יראה את המסר של האויב ולא את תכני האתר עצמו. נכון, אלו התקפות פשוטות יחסית, אבל הן בפירוש לא נעימות״. כך אמרה שרון מיידר, מנהלת מחלקת שירותי אבטחה מנוהלים ב-Unit 42, יחידת המחקר של פאלו אלטו נטוורקס, בראיון ל -CTech בוועידת TechTLV של כלכליסט.
"במקביל אנחנו רואים ניסיונות הולכים וגוברים מצד גופים מדינתיים להמשיך לייצר התקפות סייבר שתפקידם לאסוף מידע, לרגל, לפגוע, ואנחנו רואים את זה פועל באזורנו די הרבה לאחרונה. ההתקפות הללו הופכות יותר ויותר מתוחכמות בשנים האחרונות", אומרת מיידר. בפאלו אלטו נטוורקס, חברת הסייבר הבינלאומית שנוסדה על ידי ניר צוק ומעסיקה בישראל 1,200 עובדים, מזהים לאחרונה יותר ניסיונות לפגוע באמצעי האבטחה שהחברה מתקינה בתחנות הקצה.
לדבריה, בשנה הבאה ובכלל בשנים הקרובות ל-AI יהיה תפקיד חשוב יותר בתחום סיכוני הסייבר – כלים שדווקא עלולים לסייע להאקרים התוקפים. אחת הסכנות שמיידר מציינת היא החשש שתוקפים ינסו לשבש את יכולות למידת המכונה של המותקף, בדרך של "זיהום" הדגימות ובשלבי הלמידה של מערכות האינטליגנציה המלאכותית.
כדי להתמודד עם האתגרים האלה, מיידר ממליצה "קודם כל לחזור לבסיס - להבין איזה מוצרי אבטחה יש, להבין שכל פירצה מוגנת, שיודעים בדיוק מה קורה ברשת. זה אומר שצריך לסרוק כל הזמן את סביבת העבודה ואת כל משטחי התקיפה הפוטנציאליים".
לדבריה, "כשבונים אסטרטגיית אבטחה צריך להסתכל לא רק על מה שקורה היום, אלא לבחור פלטפורמת אבטחה שמתפתחת עם הזמן, ויודעת לזהות מה יהיה הטרנד הבא לפני התקיפה כדי לתת מענה לשינויים, ממש כמו שאנחנו מפתחים בפאלו אלטו נטוורקס".