האם AI יכול לסייע במאבק נגד פשעי סייבר?
This post is also available in: 
English (אנגלית)
מומחים טוענים כי בינה מלאכותית יכולה להפוך לנכס חיוני במאבק העולמי נגד פשעי סייבר, כפי שפורסם במחקר חדש שהובילו חוקרים מאוניברסיטת צ'ארלס דרווין.
המחקר בדק אם בינה מלאכותית גנראטיבית יכולה לשמש בבדיקות "חדירה" לרשת (הידועות גם כבדיקות pentesting), תרגיל אבטחת סייבר שנועד לזהות נקודות תורפה בהגנות של המערכת. המחקר נקרא "בינה מלאכותית גנראטיבית עבור בדיקות pentesting: הטוב, הרע, המכוער" פורסם בכתב העת " International Journal of Information Security".
על פי Techxplore, החוקרים השתמשו בצ'אט GPT כדי להריץ סדרה של בדיקות pentesting בפעילויות של סיור, סריקה, הערכות פגיעות, ניצול ודיווח. הפעולות כללו ניסיון להיכנס באופן אנונימי לשרת ולהוריד קבצים, לבדוק קודי מקור של דפי אינטרנט ולמצוא נתונים המוטבעים בתוך ארכיון.
מחבר שותף ומרצה בכיר בטכנולוגיית מידע, ד"ר בהרנידהארן שנמוגאם, הסביר כי מטרת המחקר הייתה לבחון האם ניתן להשתמש בבינה מלאכותית כדי להפוך בדיקות pentesting מסוימות לאוטומטיות. התוצאות מראות כי יש לצ'אט GPT פוטנציאל עצום בנושא.
"בשלב איסוף המידע, צ'אט GPT יכול לשמש לאיסוף מידע על מערכת היעד, הרשת או הארגון לצורך זיהוי חולשות ודרכי תקיפה אפשריות. בשלב הסריקה, צ'אט GPT יכול לשמש כדי לסייע בביצוע סריקות מפורטות של היעד, במיוחד על הרשת, המערכות, והיישומים שלהם, על מנת לזהות פורטים פתוחים, שירותים וחולשות פוטנציאליות. בעוד שצ'אט GPT הוכיח את עצמו ככלי בינה מלאכותית גנרטיבית מצוין עבור בדיקות pentesting לשלבים הקודמים, הוא הראה את הפוטנציאל הגדול ביותר בניצול נקודות התורפה של המכונה מרחוק. "
ד"ר שנמוגאם הוסיף כי בעוד הטכנולוגיה הזו יכולה לחולל מהפכה בתחום בדיקות ה-pentesting, התעשייה חייבת לפקח בקפדנות על השימוש בבינה מלאכותית במטרה לשפר את אבטחת הסייבר.
הוא מסכם כי ארגונים חייבים להתמקד בפריסה אחראית של יישומי בינה מלאכותית, אבטחת נתונים ופרטיות, ולטפח שיתוף פעולה ושיתוף מידע. "כך ארגונים יכולים למנף את הכוח של בינה מלאכותית גנרטיבית כדי להגן על עצמם טוב יותר מפני נוף האיומים המתפתח ללא הרף ולשמור על סביבה דיגיטלית מאובטחת לכולם".
