This post is also available in:
English (אנגלית)
העלייה המהירה בכלי פיתוח אתרים מבוססי בינה מלאכותית הפכה את תהליך יצירת האתרים לפשוט ונגיש מאי פעם – גם עבור מי שאין לו רקע טכני. אך מחקר חדש מצביע על כך שאותם כלים בדיוק מנוצלים כעת על ידי פושעי סייבר לצורך הפעלת קמפיינים רחבי היקף של אתרי פישינג.
לפי דו"ח של חברת אבטחת הסייבר Proofpoint, תוקפים משתמשים בפלטפורמת בינה מלאכותית בשם Lovable כדי לבנות ולהפעיל אתרי פישינג בקנה מידה גדול. Lovable מאפשרת יצירת אתרים באמצעות פקודות טקסט פשוטות, ובמהלך 2025 נרשמה עלייה חדה בשימוש לרעה בפלטפורמה – עם עשרות אלפי כתובות URL זדוניות שנחשפות מדי חודש.
אחד הגורמים המרכזיים לכך הוא קלות השימוש בפלטפורמה. גם משתמשים חינמיים יכולים לשכפל אתרים פומביים, להחליף לוגו, ולהעלות דפי פישינג בתוך זמן קצר. כך ניתן להפוך תבנית אחת של פישינג למאות קמפיינים זהים כמעט ללא מאמץ.
Proofpoint עקבה אחר מספר קמפיינים שהתבססו על אתרים שנוצרו ב-Lovable. בין הדוגמאות שנחשפו:
- עמודי התחברות מזויפים של מיקרוסופט לגניבת פרטי גישה
- אתרי CAPTCHA מזויפים שנועדו לאסוף מידע אישי
- התחזות לחברות שילוח לצורך גניבת פרטי תשלום
- אתרי DeFi מזויפים שנועדו לגרום לקורבנות לחבר אליהם את ארנקי הקריפטו שלהם
- תוכנות התקנה לכאורה, שבעצם הורידו למחשב נוזקות המאפשרות שליטה מרחוק (Remote Access Trojans)
המגמה הזו משויכת לזרם ההולך וגדל של "ווייב קודינג" – גישה שבה קוד נוצר על ידי בינה מלאכותית בהתאם לקלט כללי בלבד, ללא התייחסות לאבטחת מידע או לניהול קוד ארוך טווח. בעוד שהטכנולוגיה מנגישה את עולם הפיתוח, היא גם יוצרת קוד יחסית חובבני או בעל חולשות אותן ניתן לנצל בקלות.
החוקרים מזהירים שאתרים שנבנים על ידי AI לרוב חסרים מנגנוני אבטחה בסיסיים, מה שהופך אותם ליעד קל להעתקה ולהסבה למטרות זדוניות. מאחר שהכלים האוטומטיים חוסכים את העבודה הידנית שבעבר הייתה נדרשת ליצירת קמפיין פישינג, התוקפים יכולים להשקיע יותר מאמץ בהנדסה חברתית ובהפצת נוזקות.
חברת Lovable הכירה בבעיה והצהירה כי היא פועלת לצמצם את אפשרויות השימוש לרעה בפלטפורמה שלה. עם זאת, הדאגה הרחבה יותר נותרת בעינה: ככל שכלי AI ממשיכים להנגיש את עולם התכנות – כך הם גם עלולים להפוך מתקפות סייבר למשהו שזמין לכל.
מומחי אבטחה קוראים למפתחי הפלטפורמות הללו להטמיע מנגנוני הגנה מתקדמים יותר שימנעו שימוש לרעה בכלים אלו.
