חברות טכנולוגיה כמו Anthropic, OpenAI וחברות טכנולוגיה אחרות מפתחות מודלים של בינה מלאכותית שיכולים להגביר באופן דרמטי את האיום של מתקפות סייבר בקנה מידה גדול על מערכות תאגידיות, ממשלתיות ועירוניות. המוקד הוא על מודל הבינה המלאכותית של קלוד מיתוס של Anthropic, שטרם פורסם. על פי Axios, החברה כבר מזהירה בכירים בארה"ב כי שחרורו בשנת 2026 מגביר משמעותית את הסבירות למתקפות בסדר גודל כזה.
מיתוס מתואר כמערכת המאפשרת לסוכני בינה מלאכותית לחדור באופן אוטונומי, בדיוק ותחכום גבוהים, למערכות תאגידיות, ממשלתיות ועירוניות. מנכ"ל Axios, ג'ים ונדהיי, דיווח בעלון ההנהלה שלו כי מקור המכיר מודלים עתידיים של בינה מלאכותית צופה כי מתקפת סייבר גדולה עלולה להתרחש כבר בשנת 2026, תוך ציון עסקים כיעד פגיע במיוחד.
בעבר פורצ'ן מְחוֹשָׁב חומרים שדלפו מהבלוג אנתרופיק על קלוד מיתוס מתארים את מודל הבינה המלאכותית כמערכת ש"כיום עולה משמעותית על כל מודל בינה מלאכותית אחר ביכולות סייבר". כמו כן, נכתב כי מיתוס "מבשר על גל קרוב של מודלים של בינה מלאכותית המסוגלים לנצל פגיעויות בדרכים שיעקפו בהרבה את מאמצי הגנת הסייבר". הסיכון מחמיר כאשר עובדים משתמשים בסוכני בינה מלאכותית מבלי להבין שהדבר עלול להקל על גישה של פושעי סייבר למערכות הפנימיות של החברות שלהם.
בסוף שנת 2025, אנתרופיה חָשׂוּף המקרה המתועד הראשון של מתקפת סייבר שבוצעה ברובה על ידי בינה מלאכותית. קבוצה סינית הנתמכת על ידי המדינה השתמשה בסוכני בינה מלאכותית כדי לפרוץ באופן אוטונומי כ-30 מטרות ברחבי העולם. הבינה המלאכותית ביצעה באופן עצמאי 80% עד 90% מהפעולות הטקטיות. זה קרה לפני ההתקדמות הדרמטית של מערכות סוכנים והופעתן של דרכים חדשות ומסוכנות להשתמש בהן.
מודלים חדשים של בינה מלאכותית מאופיינים ביכולת גבוהה יותר לתמוך בפעולה אוטונומית של סוכני בינה מלאכותית. אלו מערכות המאפשרות לסוכנים לחשוב, לפעול, לחשוב ולאלתר באופן עצמאי ללא הפסקה או עייפות. היקף ההתקפה נקבע כעת בעיקר על ידי משאבי המחשוב של התוקפים, ולא על ידי גודל הקבוצה שלהם. כעת, אדם אחד מקבל... הזדמנות לבצע מתקפות סייבר שבעבר דרשו צוותים שלמים.
במקביל, הפגיעות של חברות גוברת. עובדים מפעילים יותר ויותר את Claude, Copilot ומודלים אחרים מבוססי סוכנים, לעתים קרובות מהבית, ויוצרים סוכני בינה מלאכותית משלהם. במקרים רבים, סוכנים אלה מקבלים גישה בלתי מבוקרת למערכות עבודה פנימיות, ויוצרים נקודת כניסה נוספת עבור פושעי סייבר. בתעשייה, שימוש בלתי מורשה או בלתי מבוקר זה בבינה מלאכותית מכונה "בינה מלאכותית אפלה".
סקר של Dark Reading מצא כי 48% מאנשי מקצוע בתחום אבטחת הסייבר מאמינים שבינה מלאכותית מבוססת סוכנים תהיה וקטור התקיפה המוביל בשנת 2026. איום זה מדורג מעל דיפ-זייפים וכל שאר הסיכונים שנכללו בסקר. כל עובד בכל חברה ברחבי העולם צריך כעת להבין את הסיכון הכרוכה בשימוש בסוכני בינה מלאכותית ליד מידע רגיש. הצוות הטכני של Axios רואה בכך את האיום הגדול ביותר העומד בפני החברה כיום. המסקנה המעשית ברורה: עבודה עם סוכני בינה מלאכותית דורשת סביבה מאובטחת ומבודדת.
מקור:
מקור: 3dnews.ru
