#Anna Chung #Atlanta #Palo Alto Networks #Unit 42 #tech

מודל AI משנה את כללי הסייבר: איום כפול על אמון בעידן הבינה המלאכותית

27 בנוב׳ 2025, 15:45•ניתוח•2 מקורות

אימוץ מודל AI באטלנטה ובעולם מעצים האקרים בהנדסה חברתית (36% מהתקריות). מודל AI משנה אמון מניסיון לנתונים, ודורש אנליטיקה התנהגותית וממשל אמון ליישום גישת Zero-Trust מלאה.

מודל AI משנה את כללי הסייבר: איום כפול על אמון בעידן הבינה המלאכותית

רוב חברות אטלנטה כבר מאמצות מודלי בינה מלאכותית (AI) כחלק משגרת העבודה היומיומית, בדומה למגמה גלובלית שבה מודלי AI הופכים למהפכה טכנולוגית שחודרת לכל תחומי החיים והעסקים. אך לצד ההזדמנויות, הצד האפל מתעצם: האקרים, נוכלים ופושעי סייבר משתמשים במודלי AI באותה מידה של תשוקה, ומשנים באופן יסודי את דינמיקת אבטחת הסייבר.

שינוי פרדיגמה באמון: מאינסטינקט לנתונים

עם התפשטות מודלי ה-AI, האמון – שהיה בעבר מבוסס על אינסטינקט ואינטואיציה – הופך כעת לכמותי, ניתן לבדיקה ומנותח על ידי מכונות. אננה צ'ונג, חוקרת ראשית ב-Palo Alto Networks Unit 42, מדגישה כי למרות ההתקדמות הטכנולוגית, התוקפים עדיין מכוונים לנקודת התורפה המרכזית: בני האדם. דוח התגובה הגלובלית האחרון להתקפות הנדסה חברתית של החברה חושף כי 36% מכל תקריות הסייבר מתחילות בהנדסה חברתית, מה שמעיד על כך שהגורם האנושי נותר נקודת כניסה מועדפת עבור פושעי סייבר.

מודל AI כותב מחדש את כללי המשחק בשדה הקרב הזה. מצד אחד, הוא מעניק לתוקפים כוח חסר תקדים לחקות טון אנושי, תזמון ורגשות בדיוק מפחיד. מצד שני, הוא מצייד את המגנים בכלים מתקדמים לזיהוי הטעיות ולאימות מתמשך של שלמות. התוצאה: מאבק מתוח על השליטה באמון עצמו – מי שולט בו, מי מנצל אותו ומי מגן עליו.

חוסן סייבר כבר אינו תלוי באמונה עיוורת בטכנולוגיה. הוא תלוי בניהול אפקטיבי של אמון לאורך אנשים, תהליכים ומערכות חכמות שפועלות ללא הפסקה.

הנדסה חברתית: הנשק המועדף של התוקפים

רוב הפרצות הגדולות מתחילות בהחלטה אנושית פשוטה – לחיצה על קישור, שיתוף סיסמה או שיחה שנראית שגרתית. הנדסה חברתית משגשגת ברגעים האלה, שבהם היכרות מכבה זהירות והתוקפים מסווים מניפולציה כאמון.

התוקפים אינם מנחשים; הם חוקרים דינמיקות ארגוניות והתנהגויות אישיות ביסודיות. מחקרים מראים כי 65% מהתקפות הנדסה חברתית משתמשות בטקטיקות פישינג, כאשר 66% מכוונות לחשבונות מורשים ו-45% מתחזות לאנשי צוות פנימיים. הפישינג נשאר דומיננטי, אך הסיכון טמון בהקשר: הודעות שנשמעות כמו עמיתים לעבודה, מחקות תהליכים עסקיים או משתלבות באופן טבעי בזרימת העבודה.

הסכנה גדלה בגלל ההסתגלות: כל ניסיון כושל מחזק את הבא, ומאמן יריבים מונעי מודל AI כיצד בני אדם מגיבים בלחץ. התקפות כאלה מאפשרות הסלמה מהירה של הרשאות – לעיתים מקניסה ראשונית למנהל דומיין תוך פחות מ-40 דקות, ללא שימוש בכל malware.

13% ממקרי ההנדסה החברתית הצליחו בגלל התעלמות או סיווג שגוי של התראות קריטיות. מציאות זו מחייבת דגש חזק יותר על זיהוי התנהגותי, ולא רק על בקרות טכניות.

הגנת AI: זיהוי חריגות התנהגותיות

ככל שהתקפות מודל AI מואצות, גם המגנים מגיבים באותו מטבע – משתמשים בבינה חכמה כדי לחשוף מה שלא נראה לעין האנושית. הגבול הבא של אבטחת סייבר נמצא באנליטיקה התנהגותית: זיהוי סטיות עדינות שמעידות על הטעיה עוד לפני שנגרם נזק.

ההזדמנות האמיתית טמונה בבניית יכולות שמירה על מפתחות מבוססות מודל AI – מערכות שמבינות בסיסי התנהגות, מזהות חריגות ומאמתות זהות בזמן אמת. זהו שינוי ממשל: אימות מוטמע מאחורי כל פעולת אמון ואירוע גישה, כך שהאמון נרכש.

כלי הגנה מונחי מודל AI מנתחים כעת הכל – מטון תקשורת ועד דפוסי התחברות, מזהים אי התאמות שמעידות על מניפולציה או התחזות. המערכות לומדות מהו "נורמלי" בארגון: איך צוותים משתפים פעולה, מתי חשבונות מתחברים, איזו שפה משמשת את העובדים – ומסמנות חריגות בזמן אמת.

גישה זו הופכת את ההגנה ממגן תגובתי למערכת צופה פני עתיד. במקום לחכות להתראות אחרי פרצה, מודלי זיהוי חושפים סימני אזהרה מוקדמים, אפילו ללא ניצול טכני גלוי. כך מודל AI משמש כמיקרוסקופ וכפעמון אזהרה, מנחה אנליסטים לרגעים שבהם האמון מתחיל להיסדק.

ממשל אמון: האסטרטגיה החדשה לארגונים

ארגונים אינם יכולים יותר להתייחס לאמון כערך רך. הוא חייב להיות מנוהל כנכס תפעולי. גישת ממשל אמון הופכת גישה, אימות ואחריות למרכיבים מדידים בתנוחת האבטחה. זה כולל יישום עקרונות Zero-Trust מעבר לרשתות ומכשירים, כולל אנשים ותהליכים.

תפקידים, התנהגויות ומערכות יחסים מוערכים באופן רציף מול אותות סיכון, ומבטיחים התאמה של הרשאות להקשר בזמן אמת. נראות ברורה על משתמשים, ספקים ומערכות מודל AI הופכת את האמון למשהו נצפה וניתן לביקורת, ולא מניח.

כאשר ארגונים מנהלים אמון, הם הופכים אותו משבריריות לשכבת הגנה. זה יוצר רשת אבטחה חיה – שמתאימה לסיכונים חדשים במהירות שבה התוקפים מפתחים טקטיקות.

אמון הפך ליעד העיקרי ולנכס החיוני ביותר. מודל AI לא רק מגביר סיכונים על ידי התקפות מתוחכמות יותר; הוא גם מאפשר למגנים לפעול מהר וחכם יותר. על ידי שילוב אנליטיקה התנהגותית מונחית מודל AI וממשל אמון במסגרות אבטחה, ארגונים יכולים לעבור מתגובה לפרצות לצפייה ומניעה.

בסופו של דבר, חוסן יתבסס על יכולתנו לנהל אמון באופן רציף וחכם – ולהפוך אותו מפגיעות לשכבת הגנה דינמית שמתאימה בזמן אמת.