דוח Check Point: AI כבר מנהל מתקפות סייבר
דוח האבטחה השנתי של Check Point Research חושף שבינה מלאכותית כבר מנהלת מתקפות סייבר אוטונומיות — עם אלפי פקודות וכמעט בלי מעורבות אנושית. בין 87% ל-93% מהארגונים חווים אינטראקציות AI בסיכון גבוה מדי חודש, והזמן בין פרסום חולשה לפיתוח אקספלויט מצטמצם לשעות בודדות.

ה-AI כבר לא רק עוזר לתוקפים — הוא מנהל את ההתקפה בעצמו. אם עד עכשיו דיברנו על בינה מלאכותית ככלי שמסייע בתכנון, כתיבת קוד או הכנת קמפיינים פישינג, השנה משהו השתנה. דוח האבטחה השנתי של Check Point Research ל-2026 חושף תקופה חדשה: AI שמפעיל תהליכי ניצול חולשות באופן אוטונומי, עם אלפי פקודות על פני עשרות סשנים — כמעט בלי מעורבות אנושית.
מחסום המומחיות נעלם
לטענת החוקרים, התוקפים המסוכנים ביותר הם אלה שמשתמשים ב-AI על פני שלבים מרובים בשרשרת ההתקפה, בלי צורך בהתערבות אנושית רציפה. איך הם עושים את זה? פשוט משיגים מודלים מתקדמים ומסירים מהם את מנגנוני הבטיחות.
הטכניקות מגוונות: שימוש לרעה במודלים מסחריים, גניבת פרטי גישה ל-AI, הרצה מקומית של מודלים בקוד פתוח, או רכישה בשוק השחור של כלים שבנויים מראש לפשע סייבר. Jailbreaking אמנם נחסם שוב ושוב, אבל יש טקטיקות עיקשות יותר — למשל, הזרקת הוראות זדוניות בקבצי קונפיגורציה כמו CLAUDE.md שנטענים אוטומטית בכל סשן. ברגע שמישהו שותל את ההוראות האלה, הפריצה נשארת פעילה עד שמישהו מוחק את הקובץ.
ואז יש את עניין המהירות. זמן התגובה בין פרסום חולשה לפיתוח אקספלויט תקני הולך ומצטמצם — שעות בודדות. מי שצריך לבדוק ולהטמיע patches מוצא את עצמו במרוץ שבו הקצב נקבע על ידי מכונות, לא בני אדם.
זהות סינתטית: כבר לא מדע בדיוני
עוד לפני שנדבר על איומים על מערכות AI עצמן, שווה לגעת במה שקורה עם זהות דיגיטלית. Generative AI מאפשר ליצור זהויות משכנעות בקנה מידה רחב — קול מוכר, פנים בשיחת וידאו, תעודה ממשלתית או שיחה אמיתית. מה שפעם נחשב הוכחה סבירה לזהות, היום אפשר לזייף בעלות נמוכה ובריאליזם גבוה.
כמה מדויק הזיהוי האנושי? אפילו אנשים מאומנים זיהו נכון פנים שנוצרו על ידי AI רק ב-41% מהמקרים. הציבור הרחב? כ-30%. ה-FBI מייחס למעלה מ-250 מיליון דולר בהפסדים רק לתרמיות מבוססות קול.
האיומים על מערכות AI עצמן
ארגונים שילבו AI באימיילים, מסמכים, קוד, דפדפנים ותהליכי עבודה עסקיים — ונתנו לו גישה למידע רגיש ויכולת לפעול בשם המשתמשים. התוצאה: שטח תקיפה חדש וגדל.
מודלי שפה מעבדים הוראות ונתונים כזרם טקסט אחד, בלי להבחין ביניהם. זה מאפשר לתוכן לא מהימן להתפרש כהוראות במקום כנתונים — מה שנקרא prompt injection. בין מרץ למאי 2026, זיהויים של מטענים זדוניים ארוכים עלו פי חמישה, והגיעו קרוב ל-1% מה-prompts שנצפו.
דליפת נתונים: המספרים לא משקרים
בין אוקטובר 2025 למאי 2026, בין 87% ל-93% מהארגונים חוו לפחות אינטראקציה אחת בסיכון גבוה עם AI בחודש. אחוז ה-prompts המסוכנים הוכפל מ-2% ל-4% לעומת השנה הקודמת.
אירופה מובילה ב-prompts בסיכון גבוה, ואחריה צפון אמריקה — מה שמעיד שחשיפה לנתונים דרך AI היא אתגר עולמי, לא עניין אזורי. שירותי עסקים רושמים את השיעור הגבוה ביותר: 5.91% — כלומר אחת מכל 17 אינטראקציות עם AI מציגה סיכון משמעותי לחשיפת מידע רגיש.
לדברי לוטם פינקלשטיין, סמנכ"ל מחקר ב-Check Point, מחסום המומחיות שהפריד בין תוקפים מוכשרים לשאר נעלם. ההגנה כבר לא יכולה להניח שבני אדם קובעים את הקצב בצד השני. מי שישרוד זה מי שישלוט באופן שבו AI בשימוש בארגון, יאבטח את מערכות ה-AI שהוא כבר תלוי בהן, ויגן בקצב מכונה — לא בקצב אנושי.
בסופו של דבר, 2026 מסמנת קו פרשת מים. ה-AI כבר לא רק עוזר — הוא שחקן אוטונומי בזירת הסייבר. ומי שלא יפנים את זה, יישאר מאחור.