עידן חדש של איומי סייבר מתעצב מול עינינו. מחקר חדש שפורסם בסוף שנת 2024 ע״י צוות חוקרים מאוניברסיטת הרווארד וקבוצת המחקר Avant מגלה כיצד תוקפים מנצלים את הבינה המלאכותית ליצירת התקפות פישינג מתוחכמות, המשיגות אחוזי הצלחה מדאיגים של מעל 50%. בעזרת מודלי שפה מתקדמים, תוקפים יכולים כעת לייצר בקלות ובמהירות מיילים משכנעים ומותאמים אישית, המאתגרים את מערכות ההגנה המסורתיות. התופעה מסמנת נקודת מפנה בעולם אבטחת המידע, כאשר טכניקות תקיפה מתוחכמות הופכות נגישות וזולות לכל דורש.
רוצים לקבל עדכונים בלייב? רוצים מקום בו אתם יכולים להתייעץ עם מומחי AI, לשאול שאלות ולקבל תשובות? רוצים לשמוע על מבצעים והטבות לכלי ה-AI שמשנים את העולם? הצטרפו לקהילות ה-AI שלנו.
אפשר גם להרשם לניוזלטר שלנו
המחקר, שנערך עם 101 משתתפים, השווה בין אחוזי ההצלחה של מיילים פיקטיביים שנכתבו על ידי מומחי אבטחת מידע, מודלים של בינה מלאכותית וגישה היברידית. התוצאות היו מדהימות: קמפיינים מבוססי בינה מלאכותית השיגו שיעור לחיצות (click-through) של מעל 50%, נתון שמשתווה למיילים שנכתבו על ידי מומחים אנושיים ומעל פי שלושה מזה של ניסיונות פישינג כלליים.
ליתרונות הכלכליים של פישינג מבוסס בינה מלאכותית יש השפעה משמעותית. לדוגמה, במחקר נמצא כי שימוש בכלים מבוססי בינה מלאכותית הפחית את עלות יצירת הקמפיינים עד פי 50 בהשוואה לשיטות ידניות. יתר על כן, מיילים מותאמים אישית שפותחו על ידי AI נשלחו בפרק זמן קצר מאוד, מה שהופך את הטקטיקה לזמינה יותר גם עבור תוקפים עם משאבים מוגבלים:
התרשים המצורף ממחיש את התהליך המתוחכם של מתקפת פישינג מבוססת בינה מלאכותית, המורכב מחמישה שלבים מרכזיים. התהליך מתחיל באיסוף מטרות על ידי שילוב של גורם אנושי וסוכן AI, ממשיך דרך איסוף מידע מקיף ממקורות מקוונים שונים כמו רשתות חברתיות ואתרי חברות. לאחר מכן, הסוכן האוטומטי מייצר תוכן מותאם אישית בהתבסס על המידע שנאסף ושולח אותו לתיבות הדואר של המטרות. התהליך מסתיים בניתוח מעמיק של התוצאות, כולל מעקב אחר שיעורי הקלקה, ויזואליזציה של הנתונים ושיפור מתמיד של המודל. התרשים מדגים כיצד טכנולוגיות מתקדמות מנוצלות ליצירת מתקפות פישינג מתוחכמות ואוטומטיות, המדגישות את הצורך במערכות הגנה מתקדמות בהתאם:
סקירה של קמפייני פישינג אוטומטיים מבוססי בינה מלאכותית. Credit: arxiv.org
בהתבסס על ממצאי המחקר, הבינה המלאכותית מצטיינת בשדרוג מתקפות פישינג באמצעות:
אמצעי הגנה מסורתיים, כמו מסנני דואר זבל וגילוי פישינג סטטי, אינם יעילים נגד מתקפות מותאמות אישית אלו. מיילים מבוססי בינה מלאכותית מותאמים במיוחד לעקוף מערכות זיהוי חתימות, המתבססות על זיהוי תבניות או תוכן זדוני ידוע. המחקר גם מדגיש פער מדאיג במנגנוני הבטיחות של מודלים מבוססי בינה מלאכותית. לדוגמה, נמצא כי מנגנוני הבטיחות הקיימים אינם חוסמים תמיד יצירת פרופילים מותאמים אישית או ניסוחים זדוניים של מיילים. יתרה מכך, תוקפים הצליחו לעקוף חסימות תוכן על ידי ניסוח מחדש או שימוש במילים שאינן מזוהות כחשודות.
התרשים המצורף מציג השוואה מרתקת בין ארבע שיטות שונות, כאשר הגישה ההיברידית המשלבת בינה מלאכותית עם מומחיות אנושית מובילה בביצועיה. הנתונים מוצגים בשני גרפים משלימים – העליון מודד את רמת האמון שהמיילים מעוררים (דרך פרמטרים כמו אופן ההצגה, קריאה לפעולה והתאמה אישית), והתחתון מודד את רמת החשד שהם מעוררים (כולל בעיות בהצגת המידע ותוכן חשוד). הגישה ההיברידית משיגה תוצאות מרשימות עם כ-70% הצלחה בקריאה לפעולה ורמת חשד נמוכה יחסית, מה שמדגיש את הפוטנציאל המשמעותי והמסוכן של שילוב טכנולוגיות מתקדמות במתקפות פישינג:
השוואת אינדיקטורים במתקפות פישינג. Credit: Credit: arxiv.org
למרות האתגרים, קיימת תקווה להשתמש בבינה מלאכותית כדי להיאבק בשימושים הזדוניים שלה. הבינה מלאכותית בעצמה הפכה לכלי מפתח במאבק נגד איומי סייבר, במיוחד בתחום הפישינג. המערכות המתקדמות מסוגלות לנתח בזמן אמת דפוסי התנהגות ותקשורת, ולזהות איומים פוטנציאליים בדיוק רב:
מערכות AI מנצלות אלגוריתמים מתקדמים של למידת מכונה ועיבוד שפה טבעית כדי לזהות ולמנוע התקפות. הן מסוגלות לסרוק מיליארדי הודעות דוא”ל מדי יום ולזהות ניסיונות פישינג בדיוק גבוה.
בניגוד לשיטות מסורתיות המבוססות על חתימות קבועות, מערכות AI מתפתחות באופן מתמיד ולומדות מאיומים חדשים. הן מנתחות מגוון רחב של מקורות מידע, כולל תעבורת רשת, התנהגות משתמשים ונתוני מערכת, כדי לזהות דפוסים חשודים.
המערכות מספקות תגובה מיידית לאיומים מזוהים, כולל בידוד מערכות נגועות וחסימת פעילות זדונית. יכולת זו מאפשרת להגיב במהירות ולמזער נזקים פוטנציאליים, תוך שחרור צוותי אבטחה למשימות מורכבות יותר.
המחקר בדק את יכולת הבינה המלאכותית לזהות מיילים חשודים ומצא כי Claude 3.5 Sonnet השיג שיעור גילוי של מעל 97% עם שיעור נמוך של אזעקות שווא. עם זאת, גם מודלים מתקדמים מתקשים בזיהוי ניסיונות פישינג עדינים שיכולים להיראות חשודים גם לעיני אדם. החוקרים מציעים גם אסטרטגיות מניעה מותאמות אישית, שבהן בינה מלאכותית תסייע למשתמשים בזיהוי חולשות בפרופיל הדיגיטלי שלהם ותתריע על סיכונים פוטנציאליים.
המחקר מדגיש את הצורך הקריטי בהסתגלות אסטרטגיות אבטחת הסייבר לעידן הבינה המלאכותית. ככל שמודלי שפה ממשיכים להשתפר, כך גם היכולת שלהם לשכנע ולהטעות צפויה לגדול. המחקר העתידי מתכנן:
החוקרים גם קוראים לשיתופי פעולה על מנת לחדד את המודלים הן לגילוי והן למניעת פישינג באופן יעיל יותר. שותפים פוטנציאליים יכולים לכלול תעשיות טכנולוגיה, אבטחת סייבר, מוסדות פיננסיים וגופים ממשלתיים, אשר יכולים לספק משאבים, ידע ונתונים ייחודיים לתהליך הפיתוח.
המחקר מצייר תמונה מדאיגה של נוף אבטחת הסייבר בעידן הבינה המלאכותית. עם היכולת לאסוף מידע וליצור מיילים מותאמים אישית בקלות, הבינה המלאכותית משנה באופן יסודי את אופי מתקפות הפישינג. בעוד שההגנות הנוכחיות מפגרות מאחור, הפוטנציאל לשימוש בבינה מלאכותית כפתרון נגד מספק תקווה. כדי להישאר מוגנים, ארגונים ואנשים פרטיים צריכים להשקיע בכלים מתקדמים יותר לגילוי מתקפות, לצד תוכניות הכשרה שמטרתן לזהות סימני פישינג. ניתן לגשת למחקר המלא, הכולל תוצאות מפורטות ומתודולוגיה, בקישור כאן.
רוצים לקבל עדכונים בלייב? רוצים מקום בו אתם יכולים להתייעץ עם מומחי AI, לשאול שאלות ולקבל תשובות? רוצים לשמוע על מבצעים והטבות לכלי ה-AI שמשנים את העולם? הצטרפו לקהילות ה-AI שלנו.
אפשר גם להרשם לניוזלטר שלנו
רוצים לקבל עדכונים על כל מה שחדש ומעניין בעולם ה-AI? הרשמו לניוזלטר שלנו!
תוצאות נוספות...
תוצאות נוספות...
