Name: מבקר המדינה בשבוע הסייבר הבינלאומי
Uploaded: 2022-06-29T10:01:56+00:00
Description: מבקר המדינה בשבוע הסייבר הבינלאומי, ארכיון

דוגמה למתקפת סייבר מסוג כופר על מחשב נייד. ארכיון. צילום: אי.פיי.אי

האם טכנולוגיית הבינה המלאכותית הגנרטיבית (Generative AI) יכולה לסייע בחשיפה של גורמי סייבר עוינים במרחבי הרשת ובסיכול של ניסיונות תקיפה? חברת מודיעין הסייבר סייברסיקסגיל (Cybersixgill) אימנה מודל AI המבוסס על נתונים (דאטה) שהוא אוסף מהרשת האפלה והרשת העמוקה. התוצאה: צ'אט-בוט שעוזר לארגונים לקבל מידע מודיעיני קונקרטי על איומי סייבר.

היכולות של מודלי AI גנרטיבית - או בשמם המקצועי, "מודלי שפה גדולים" (LLM) - מתבססות על הנתונים שבאמצעותם מאמנים את אותם המודלים. כך למשל, ChatGPT יידע לענות תשובות רק סמך נתונים המצויים ברשת הגלויה, ורק עד 2021.

לעומת זאת, סייברסיקסגיל אימנה את המודל שלה על הנתונים הייחודים שרק היא מחזיקה ומאזורים כמו הרשת האפלה והרשת העמוקה, כאשר הצ'ט-בוט פועל באופן דומה ל-ChatGPT. המשתמש מקליד שאלה בשפה חופשית, לדוגמה: "תן לי סקירה של מתקפות סייבר על בנקים ישראליים מאז תחילת 2023", והצ'אט עונה מיד, גם כן בשפה פשוטה ומובנת. לאחר מכן, המשתמש יכול לשאול שאלות המשך כגון, "באילו שיטות השתמשו התוקפים?" וחשוב מכול, "מה עלי לעשות כדי להגן על הבנק מפני סוג זה של תקיפות?".

המודל אוסף נתונים מאזורים ברשת של-ChatGPT אין גישה אליהם. אילוסטרציה., צילום: GettyImages

החברה כאמור אוספת את המידע ממספר מישורים במרחב המקוון - הרשת הגלויה, שהיא אותה רשת פומבית המוכרת לכולנו ונגישה למנועי החיפוש והדפדפנים הרגילים, הרשת העמוקה, שכוללת את כל אותם אזורים ברשת החסומים בפני מנועי החיפוש כמו למשל פורומים סגורים ושירותי הודעות מיידיות כמו טלגרם, וכן הרשת האפלה, שניתן להיכנס אליה רק באמצעות דפדפנים ופרוטוקולים מיוחדים והתקשורת בה מתבצעת באנונימיות ותחת מעטה חשאיות.

הרשת האפלה (Dark Web) היא מוקד מרכזי שבו האקרים משתפים פעולה, סוחרים בכלי תקיפה ומידע גנוב, וגם מתכננים מתקפות סייבר מתואמות על יעדים - והם עושים זאת תוך שימוש בשיטות הסוואה ותחבולות שונות.

בשיחה עם "ישראל היום", הסביר בנימין פרמינגר, מנהל מוצר בכיר בסייברסיקסגיל, את האופן שבו החברה עושה שימוש בטכנולוגיה החדשה: "אנחנו מאמנים את המודלים האלה על בסיס הנתונים שלנו, כדי לתת מענה לאתגרים מודיעיניים שרלוונטיים ללקוחות שלנו בתחום מודיעין הסייבר. המחולל הגנרטיבי שלנו מחובר לרשת העמוקה והאפלה בזמן אמת ונותן גישה מיידית, אפקטיבית וקלה למאגר המידע הגדול בעולם למודיעין סייבר".

מבקר המדינה בשבוע הסייבר הבינלאומי, ארכיון

מתקפת סייבר כל 14 שניות

לפי הערכה, מדי יום מתרחשות אלפי תקיפות סייבר על חברות, ארגונים ואנשים פרטיים, כאשר בממוצע, חברה נופלת קורבן למתקפת כופרה כל 14 שניות. הנזקים הכספיים ממתקפות סייבר כאלה ואחרות נאמדים בטריליוני דולרים כל שנה.

מתקפות סייבר יכולות ללבוש מגוון צורות, כמו מתקפות כופרה, השתלטות מרחוק, מניעת שירות, פריצה למסדי מידע, שיבוש מערכות תפעוליות ועוד. המניע מאחורי המתקפות יכול להיות כספי כמו גם אידיאולוגי או מלחמתי. כך למשל, סביב המלחמה באוקראינה קמו קבוצות האקרים המזוהות עם רוסיה, תחת שם הקוד Killnet, המבצעות תקיפות על מטרות במדינות רבות כמו רומניה, דנמרק, ליטא, גרמניה, גיאורגיה ועוד.

מתקפת סייבר. אילוסטרציה, צילום: Getty Images/ iStockphoto

גם ישראל היא יעד מרכזי על הכוונת של קבוצות האקרים שונות, שמוציאות לפועל מתקפות על מטרות ישראליות, תחת שם הקוד OpIsrael, בעיקר סביב יום השואה ויום ירושלים.

לדברי פרמינגר, השימוש בבינה מלאכותית יכול להנגיש ליותר ויותר גורמים מידע שיאפשר להם להתגונן. "בעבר המידע הזה היה נגיש רק למשתמשים מקצועיים וטכנולוגיים. כעת, הודות ליכולת של הבינה המלאכותית לייצר בקלות תוכן מודיעיני מסודר ופשוט יותר להבנה, משתמשים שאינם מומחים יכולים להשתמש במודיעין סייבר איכותי כדי לשפר את הגנת הסייבר של ארגוניהם", כך לדבריו.

טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו

בינה מלאכותית הרשת האפלה טרור סייבר