This post is also available in:
English (אנגלית)
ההתקדמות המהירה בבינה מלאכותית מתחילה לשנות את תחום הסייבר באופן שקשה להתעלם ממנו. מערכות תוכנה מודרניות כבר מכילות אינספור חולשות, אך עד לאחרונה איתור וניצול שלהן דרשו מומחיות רבה וזמן. עם השתפרות מודלי ה-AI, המחסום הזה הולך ונשחק, מה שמעורר חשש כי מתקפות סייבר רחבות היקף יהפכו למהירות, זולות ונגישות יותר.
יוזמה תעשייתית חדשה בשם Glasswing מבקשת להתמודד עם השינוי הזה באמצעות הפניית אותה טכנולוגיה לצד ההגנה. המהלך מאחד מגוון רחב של ארגוני טכנולוגיה ואבטחה (כמו Amazon, Web Services, Anthropic, Apple, Google, Microsoft, NVIDIA, ועוד), במטרה ליישם מודלי AI מתקדמים לאיתור חולשות, בדיקות מערכות והפחתת איומים. במקום להגיב למתקפות, המטרה היא לזהות נקודות תורפה באופן יזום ולסגור אותן לפני שניתן לנצל אותן.
על פי דיווח של Interesting Engineering, בלב היוזמה עומד דור חדש של מודלי AI המסוגלים לנתח קוד מורכב ולחשוף חולשות קריטיות בהיקף רחב. בניסויים פנימיים, אחד המודלים זיהה אלפי חולשות בדרגת חומרה גבוהה בתוכנות נפוצות, כולל מערכות הפעלה ופלטפורמות אינטרנט. רמת גילוי אוטומטית זו מייצגת שינוי משמעותי באופן שבו ניתן לבצע הערכות אבטחה.
הגישה מבוססת על פריסת AI במספר שכבות של מערך הסייבר: בדיקות חדירה אוטומטיות, סריקות חולשות מתמשכות וחיזוק הגנת הקצה. הארגונים המשתתפים חולקים ממצאים, ובכך יוצרים מאגר ידע רחב יותר שמשפר את ההגנה על כלל המערכת האקולוגית.
אחד ההיבטים הבולטים הוא האופי השיתופי של היוזמה. היא כוללת לא רק ספקי טכנולוגיה גדולים, אלא גם גופים האחראים על תחזוקת תשתיות קריטיות ותוכנות קוד פתוח. הדבר משקף הבנה כי חולשות ברכיבים נפוצים עשויות להשפיע על מערכות רבות בו־זמנית.
מנקודת מבט ביטחונית, המשמעויות רחבות. תשתיות קריטיות, מערכות ממשלתיות ורשתות ביטחוניות תלויות יותר ויותר בסביבות תוכנה מורכבות. כלים מבוססי AI המסוגלים לזהות ולתעדף חולשות במהירות עשויים לצמצם את החשיפה לאיומי סייבר, במיוחד כאשר גם גורמים עוינים מתחילים לאמץ יכולות דומות.
במקביל, היוזמה מדגישה את המרוץ המתהווה בין שימושים התקפיים להגנתיים של בינה מלאכותית. ככל שהכלים הללו משתכללים, היתרון עשוי להיות תלוי במהירות שבה הם מוטמעים בפעילות אבטחה מבצעית.
היוזמה מהווה צעד ראשוני ליצירת מענה מתואם, אך גם מאותתת כי אבטחת סייבר בעידן ה-AI תדרוש התאמה מתמדת ושיתוף פעולה רחב בין מגזרים שונים.
