דילוג לתוכן
  • חוקי הפורום
  • פופולרי
  • לא נפתר
  • משתמשים
  • חיפוש גוגל בפורום
  • צור קשר
עיצובים
  • בהיר
  • Brite
  • Cerulean
  • Cosmo
  • Flatly
  • Journal
  • Litera
  • Lumen
  • Lux
  • Materia
  • Minty
  • Morph
  • Pulse
  • Sandstone
  • Simplex
  • Sketchy
  • Spacelab
  • United
  • Yeti
  • Zephyr
  • כהה
  • Cyborg
  • Darkly
  • Quartz
  • Slate
  • Solar
  • Superhero
  • Vapor

  • ברירת מחדל (ללא עיצוב (ברירת מחדל))
  • ללא עיצוב (ברירת מחדל)
כיווץ
מתמחים טופ
  1. דף הבית
  2. קטגוריות בהרצה
  3. תכנות
  4. בינה מלאכותית - AI
  5. עזרה הדדית - בינה מלאכותית
  6. שיתוף | סוכן AI ביצע מתקפת סייבר מלאה

שיתוף | סוכן AI ביצע מתקפת סייבר מלאה

מתוזמן נעוץ נעול הועבר עזרה הדדית - בינה מלאכותית
16 פוסטים 7 כותבים 76 צפיות 5 עוקבים
  • מהישן לחדש
  • מהחדש לישן
  • הכי הרבה הצבעות
תגובה
  • תגובה כנושא
התחברו כדי לפרסם תגובה
נושא זה נמחק. רק משתמשים עם הרשאות מתאימות יוכלו לצפות בו.
  • אברהם גלסרא מנותק
    אברהם גלסרא מנותק
    אברהם גלסר
    מדריכים
    כתב נערך לאחרונה על ידי אברהם גלסר
    #1

    לראשונה בעולם: סוכן AI ביצע מתקפת סייבר מלאה

    קצת ארוך, אבל בהחלט שווה את זה:

    חוקרי אבטחה זיהו לראשונה מתקפת כופרה שנוהלה ותוכננה במלואה על ידי סוכן בינה מלאכותית אוטונומי. המערכת הפגינה יכולת הסתגלות בזמן אמת, תיקנה שגיאות קוד במהירות והצפינה נתונים, אך גם חשפה פערים בהבנת ההקשר הפיננסי.

    עידן חדש ומאיים במפת איומי הסייבר העולמית: חוקרי אבטחה זיהו את מה שנחשב למקרה המתועד הראשון של מתקפת כופרה שנוהלה, תוכננה והוצאה לפועל במלואה על ידי סוכן בינה מלאכותית אוטונומי (AI Agent). קבוצת התקיפה, המכונה JadePuffer, השתמשה במודל שפה גדול (LLM) כדי לנהל את כל שלבי התקיפה – החל מאיסוף מודיעין ראשוני, דרך גניבת הרשאות ומעבר רשת רוחבי, ועד להצפנת הנתונים ודרישת הכופר.

    לפי הדו"ח הרשמי של חברת אבטחת הענן Sysdig, היכולת המדאיגה ביותר שהופגנה במתקפה זו היא הגמישות וההסתגלות של סוכן ה-AI בזמן אמת. בדומה להאקר אנושי מיומן, המערכת האוטונומית ידעה לזהות כשלים בפעולותיה ולתקן אותם במהירות שיא. באחד המקרים המתועדים, המערכת נתקלה בשגיאת התחברות (Login), ניתחה את הבעיה, שינתה את הפרמטרים של הקוד וניפקה פתרון עובד בתוך 31 שניות בלבד.

    הפריצה הראשונית בוצעה באמצעות ניצול פרצת אבטחה מוכרת (CVE-2025-3248) במערכת Langflow – תשתית קוד פתוח פופולרית המשמשת לפיתוח אפליקציות בינה מלאכותית. לאחר חדירת המערכת, סוכן הבינה המלאכותית סרק את מסדי הנתונים, שלף סיסמאות ומפתחות הצפנה, והחל לנוע ברשת הארגונית לעבר שרתי הייצור המריצים את שירות Alibaba Nacos. בשלב זה, הסוכן הצפין 1,342 פריטי תצורה של השירות, מחק את המקור והותיר קובץ טקסט עם דרישת כופר בביטקוין וכתובת ליצירת קשר.

    על אף התחכום הרב באוטומציה של התהליך, החוקרים ציינו כי ניכר שמדובר בטכנולוגיה בשלביה הראשונים. דרישת הכופר הכילה כתובת ארנק ביטקוין ציבורית המשמשת לעיתים קרובות כדוגמה במסמכי הדרכה ברשת, מה שמעיד על כך שהמודל העתיק נתונים מחומרי האימון שלו מבלי להבין את ההקשר הפיננסי. בנוסף, הקוד שנוצר כלל הערות מילוליות מפורטות בשפה חופשית שבהן הסוכן "הסביר" לעצמו את הלוגיקה של הפעולות הבאות – מאפיין מובהק של מודלי שפה.

    מגמה זו משקפת קפיצת מדרגה טכנולוגית בהשוואה לכלי התקיפה המוכרים בשוק. עד כה, תעשיית הסייבר התמודדה בעיקר עם נוזקות סטטיות או חצי-אוטומטיות. כלי תקיפה מבוססי בינה מלאכותית, כמו WormGPT או FraudGPT שצצו בשנים האחרונות ברשת האפלה, שימשו בעיקר ליצירת תכני דיג (Phishing) מתוחכמים או לכתיבת קטעי קוד מבודדים עבור מפעילים אנושיים. המעבר לסוכנים אוטונומיים מלאים משנה את כללי המשחק, שכן הוא מאפשר להוציא לפועל מתקפות מורכבות ללא צורך במיומנות טכנית גבוהה מצד התוקף האנושי, ובקצב מהיר בהרבה מזה של מגן אנושי.
    מבחינה היסטורית, עולם הסייבר נע בעשורים האחרונים מאוטומציה פשוטה של סקריפטים (כמו וירוסי האינטרנט הראשונים בשנות ה-90) למערכות מורכבות מונחות אדם (Human-operated ransomware), שבהן האקרים מנהלים את הפריצה באופן ידני לאחר השגת הגישה הראשונית. הטכנולוגיה שעומדת בבסיס המוצר הנוכחי – סוכני בינה מלאכותית (Agentic AI) – מבוססת על היכולת של מודלי שפה לא רק לנפק טקסט, אלא להשתמש בכלים חיצוניים, להריץ קוד באופן לולאתי ולבחון את התוצאות מול יעדים שהוגדרו להם מראש.

    מומחי אבטחה בעולם מדגישים כי הגעתם של "שחקני איום סוכנותיים" (Agentic Threat Actors) מחייבת שינוי תפיסתי עמוק במערכי ההגנה. היתרון הגדול של המגנים כרגע טמון דווקא באותו נפח פעילות מוגבר של הסוכן האוטונומי: הנטייה שלו לנסות פתרונות מרובים בזמן קצר, יחד עם השארת סימנים ייחודיים בקוד (כמו אותן הערות טקסטואליות), מייצרת "רעש" חריג ברשת שמערכות ניטור והגנה מתקדמות יכולות לזהות ולבלום בשלבים מוקדמים, לפני ביצוע ההצפנה בפועל.

    יובל סיני, ראש מחלקת הגנה אקטיבית במערך הסייבר הלאומי הסביר את הנקודות החשובות בגילוי הזה:
    "הנקודה המרכזית היא ש־JadePuffer אינו מציג טכניקות תקיפה מהפכניות. הסוכן ניצל חולשות מוכרות (N-day), תצורות ברירת מחדל לא מאובטחות (Misconfiguration) ומערכות שלא עודכנו בזמן. החידוש אינו באמצעי התקיפה עצמם, אלא ביכולת של סוכן AI לחבר באופן אוטונומי את כלל שלבי שרשרת התקיפה, לקבל החלטות בזמן אמת, להתאושש מכשלים ולהתאים את עצמו לסביבה, בדומה למפעיל אנושי מנוסה.
    המשמעות עבור ארגונים היא שקצב הפעולה של התוקף עובר ל"מהירות מכונה". אם בעבר חלפו דקות ואף שעות בין שלבי התקיפה השונים, סוכן AI מסוגל לבצע את כל שרשרת התקיפה באופן רציף ואוטומטי, תוך צמצום משמעותי של חלון ההזדמנויות לזיהוי ולתגובה. בהתאם לכך, ארגונים צריכים לעבור מהסתמכות על מנגנוני זיהוי מבוססי חתימות בלבד לתפיסת Defense at Machine Speed: הגנה מבוססת התנהגות, ניטור רציף של זהויות והרשאות, הקשחת סביבות AI, צמצום שטח התקיפה, ניהול מוקפד של Secrets והאצת מחזורי תיקון הפגיעויות והטלאים.
    עבור ארגונים המסתמכים על רשתות מבודדות (Air Gap), מדובר גם בתמרור אזהרה. אמנם בידוד פיזי נותר שכבת הגנה חשובה, אך הופעתם של סוכני תקיפה אוטונומיים מחייבת להיערך לתרחיש שבו לאחר חדירה ראשונית, למשל באמצעות שרשרת אספקה, מדיה ניידת או גורם פנים, הסוכן יוכל לפעול באופן עצמאי בתוך הרשת המבודדת, ללא צורך בהכוונה רציפה של התוקף. זוהי אינדיקציה נוספת לכך שעידן ה־Agentic Threat Actors (ATA) כבר אינו תרחיש עתידי, אלא מציאות מתפתחת."

    תודה ל @נוחעם-fm שסיפר לי על זה🙏

    מקור: Ynet

    מייבין במקצתמ נוחעם FMנ 2 תגובות תגובה אחרונה
    😲 😀
    10
    • אברהם גלסרא אברהם גלסר

      לראשונה בעולם: סוכן AI ביצע מתקפת סייבר מלאה

      קצת ארוך, אבל בהחלט שווה את זה:

      חוקרי אבטחה זיהו לראשונה מתקפת כופרה שנוהלה ותוכננה במלואה על ידי סוכן בינה מלאכותית אוטונומי. המערכת הפגינה יכולת הסתגלות בזמן אמת, תיקנה שגיאות קוד במהירות והצפינה נתונים, אך גם חשפה פערים בהבנת ההקשר הפיננסי.

      עידן חדש ומאיים במפת איומי הסייבר העולמית: חוקרי אבטחה זיהו את מה שנחשב למקרה המתועד הראשון של מתקפת כופרה שנוהלה, תוכננה והוצאה לפועל במלואה על ידי סוכן בינה מלאכותית אוטונומי (AI Agent). קבוצת התקיפה, המכונה JadePuffer, השתמשה במודל שפה גדול (LLM) כדי לנהל את כל שלבי התקיפה – החל מאיסוף מודיעין ראשוני, דרך גניבת הרשאות ומעבר רשת רוחבי, ועד להצפנת הנתונים ודרישת הכופר.

      לפי הדו"ח הרשמי של חברת אבטחת הענן Sysdig, היכולת המדאיגה ביותר שהופגנה במתקפה זו היא הגמישות וההסתגלות של סוכן ה-AI בזמן אמת. בדומה להאקר אנושי מיומן, המערכת האוטונומית ידעה לזהות כשלים בפעולותיה ולתקן אותם במהירות שיא. באחד המקרים המתועדים, המערכת נתקלה בשגיאת התחברות (Login), ניתחה את הבעיה, שינתה את הפרמטרים של הקוד וניפקה פתרון עובד בתוך 31 שניות בלבד.

      הפריצה הראשונית בוצעה באמצעות ניצול פרצת אבטחה מוכרת (CVE-2025-3248) במערכת Langflow – תשתית קוד פתוח פופולרית המשמשת לפיתוח אפליקציות בינה מלאכותית. לאחר חדירת המערכת, סוכן הבינה המלאכותית סרק את מסדי הנתונים, שלף סיסמאות ומפתחות הצפנה, והחל לנוע ברשת הארגונית לעבר שרתי הייצור המריצים את שירות Alibaba Nacos. בשלב זה, הסוכן הצפין 1,342 פריטי תצורה של השירות, מחק את המקור והותיר קובץ טקסט עם דרישת כופר בביטקוין וכתובת ליצירת קשר.

      על אף התחכום הרב באוטומציה של התהליך, החוקרים ציינו כי ניכר שמדובר בטכנולוגיה בשלביה הראשונים. דרישת הכופר הכילה כתובת ארנק ביטקוין ציבורית המשמשת לעיתים קרובות כדוגמה במסמכי הדרכה ברשת, מה שמעיד על כך שהמודל העתיק נתונים מחומרי האימון שלו מבלי להבין את ההקשר הפיננסי. בנוסף, הקוד שנוצר כלל הערות מילוליות מפורטות בשפה חופשית שבהן הסוכן "הסביר" לעצמו את הלוגיקה של הפעולות הבאות – מאפיין מובהק של מודלי שפה.

      מגמה זו משקפת קפיצת מדרגה טכנולוגית בהשוואה לכלי התקיפה המוכרים בשוק. עד כה, תעשיית הסייבר התמודדה בעיקר עם נוזקות סטטיות או חצי-אוטומטיות. כלי תקיפה מבוססי בינה מלאכותית, כמו WormGPT או FraudGPT שצצו בשנים האחרונות ברשת האפלה, שימשו בעיקר ליצירת תכני דיג (Phishing) מתוחכמים או לכתיבת קטעי קוד מבודדים עבור מפעילים אנושיים. המעבר לסוכנים אוטונומיים מלאים משנה את כללי המשחק, שכן הוא מאפשר להוציא לפועל מתקפות מורכבות ללא צורך במיומנות טכנית גבוהה מצד התוקף האנושי, ובקצב מהיר בהרבה מזה של מגן אנושי.
      מבחינה היסטורית, עולם הסייבר נע בעשורים האחרונים מאוטומציה פשוטה של סקריפטים (כמו וירוסי האינטרנט הראשונים בשנות ה-90) למערכות מורכבות מונחות אדם (Human-operated ransomware), שבהן האקרים מנהלים את הפריצה באופן ידני לאחר השגת הגישה הראשונית. הטכנולוגיה שעומדת בבסיס המוצר הנוכחי – סוכני בינה מלאכותית (Agentic AI) – מבוססת על היכולת של מודלי שפה לא רק לנפק טקסט, אלא להשתמש בכלים חיצוניים, להריץ קוד באופן לולאתי ולבחון את התוצאות מול יעדים שהוגדרו להם מראש.

      מומחי אבטחה בעולם מדגישים כי הגעתם של "שחקני איום סוכנותיים" (Agentic Threat Actors) מחייבת שינוי תפיסתי עמוק במערכי ההגנה. היתרון הגדול של המגנים כרגע טמון דווקא באותו נפח פעילות מוגבר של הסוכן האוטונומי: הנטייה שלו לנסות פתרונות מרובים בזמן קצר, יחד עם השארת סימנים ייחודיים בקוד (כמו אותן הערות טקסטואליות), מייצרת "רעש" חריג ברשת שמערכות ניטור והגנה מתקדמות יכולות לזהות ולבלום בשלבים מוקדמים, לפני ביצוע ההצפנה בפועל.

      יובל סיני, ראש מחלקת הגנה אקטיבית במערך הסייבר הלאומי הסביר את הנקודות החשובות בגילוי הזה:
      "הנקודה המרכזית היא ש־JadePuffer אינו מציג טכניקות תקיפה מהפכניות. הסוכן ניצל חולשות מוכרות (N-day), תצורות ברירת מחדל לא מאובטחות (Misconfiguration) ומערכות שלא עודכנו בזמן. החידוש אינו באמצעי התקיפה עצמם, אלא ביכולת של סוכן AI לחבר באופן אוטונומי את כלל שלבי שרשרת התקיפה, לקבל החלטות בזמן אמת, להתאושש מכשלים ולהתאים את עצמו לסביבה, בדומה למפעיל אנושי מנוסה.
      המשמעות עבור ארגונים היא שקצב הפעולה של התוקף עובר ל"מהירות מכונה". אם בעבר חלפו דקות ואף שעות בין שלבי התקיפה השונים, סוכן AI מסוגל לבצע את כל שרשרת התקיפה באופן רציף ואוטומטי, תוך צמצום משמעותי של חלון ההזדמנויות לזיהוי ולתגובה. בהתאם לכך, ארגונים צריכים לעבור מהסתמכות על מנגנוני זיהוי מבוססי חתימות בלבד לתפיסת Defense at Machine Speed: הגנה מבוססת התנהגות, ניטור רציף של זהויות והרשאות, הקשחת סביבות AI, צמצום שטח התקיפה, ניהול מוקפד של Secrets והאצת מחזורי תיקון הפגיעויות והטלאים.
      עבור ארגונים המסתמכים על רשתות מבודדות (Air Gap), מדובר גם בתמרור אזהרה. אמנם בידוד פיזי נותר שכבת הגנה חשובה, אך הופעתם של סוכני תקיפה אוטונומיים מחייבת להיערך לתרחיש שבו לאחר חדירה ראשונית, למשל באמצעות שרשרת אספקה, מדיה ניידת או גורם פנים, הסוכן יוכל לפעול באופן עצמאי בתוך הרשת המבודדת, ללא צורך בהכוונה רציפה של התוקף. זוהי אינדיקציה נוספת לכך שעידן ה־Agentic Threat Actors (ATA) כבר אינו תרחיש עתידי, אלא מציאות מתפתחת."

      תודה ל @נוחעם-fm שסיפר לי על זה🙏

      מקור: Ynet

      מייבין במקצתמ מנותק
      מייבין במקצתמ מנותק
      מייבין במקצת
      כתב נערך לאחרונה על ידי
      #2

      @אברהם-גלסר אנחנו אמורים לדעת איזה מודל?

      אברהם גלסרא תגובה 1 תגובה אחרונה
      0
      • מייבין במקצתמ מייבין במקצת

        @אברהם-גלסר אנחנו אמורים לדעת איזה מודל?

        אברהם גלסרא מנותק
        אברהם גלסרא מנותק
        אברהם גלסר
        מדריכים
        כתב נערך לאחרונה על ידי אברהם גלסר
        #3

        @מייבין-במקצת לא יודע.
        מעניין...

        תחשבו על זה שAI מנסה לפרוץ וAI מנסה להגן. העולם כבר לא שייך לבני האדם 😄

        מייבין במקצתמ תגובה 1 תגובה אחרונה
        🤔
        1
        • אברהם גלסרא אברהם גלסר

          @מייבין-במקצת לא יודע.
          מעניין...

          תחשבו על זה שAI מנסה לפרוץ וAI מנסה להגן. העולם כבר לא שייך לבני האדם 😄

          מייבין במקצתמ מנותק
          מייבין במקצתמ מנותק
          מייבין במקצת
          כתב נערך לאחרונה על ידי מייבין במקצת
          #4

          @אברהם-גלסר ממתי העולם שייך לבני אדם?

          אברהם גלסרא מ 2 תגובות תגובה אחרונה
          🤖
          0
          • מייבין במקצתמ מייבין במקצת

            @אברהם-גלסר ממתי העולם שייך לבני אדם?

            אברהם גלסרא מנותק
            אברהם גלסרא מנותק
            אברהם גלסר
            מדריכים
            כתב נערך לאחרונה על ידי אברהם גלסר
            #5

            @מייבין-במקצת מבריאתו, אנחנו מופקדים עליו.

            מייבין במקצתמ תגובה 1 תגובה אחרונה
            1
            • מייבין במקצתמ מייבין במקצת

              @אברהם-גלסר ממתי העולם שייך לבני אדם?

              מ מנותק
              מ מנותק
              מויטיו
              כתב נערך לאחרונה על ידי
              #6

              @מייבין-במקצת השמים שמים לה‘ והארץ נתן לבני אדם

              תגובה 1 תגובה אחרונה
              2
              • אברהם גלסרא אברהם גלסר

                @מייבין-במקצת מבריאתו, אנחנו מופקדים עליו.

                מייבין במקצתמ מנותק
                מייבין במקצתמ מנותק
                מייבין במקצת
                כתב נערך לאחרונה על ידי
                #7

                @אברהם-גלסר צודק... יותר נכון להגיד שהעולם שייך לנו אבל בתנאים וחוקים מסוימים...

                תגובה 1 תגובה אחרונה
                0
                • המלאךה מנותק
                  המלאךה מנותק
                  המלאך
                  כתב נערך לאחרונה על ידי
                  #8

                  לא כל כך ברור מה החידוש.
                  הפירצה הזו משתמשת בexec().
                  כל מודל יזהיר ממנה.
                  אז הוא אוטונומי?
                  ואז מה? יש כמויות של אייג׳נטים כיום.

                  "Code shapes logic, AI expands vision."

                  אברהם גלסרא תגובה 1 תגובה אחרונה
                  0
                  • המלאךה המלאך

                    לא כל כך ברור מה החידוש.
                    הפירצה הזו משתמשת בexec().
                    כל מודל יזהיר ממנה.
                    אז הוא אוטונומי?
                    ואז מה? יש כמויות של אייג׳נטים כיום.

                    אברהם גלסרא מנותק
                    אברהם גלסרא מנותק
                    אברהם גלסר
                    מדריכים
                    כתב נערך לאחרונה על ידי
                    #9

                    @המלאך זה המקרה הראשון המתועד שבו סוכן עשה הכל בעצמו.

                    המלאךה תגובה 1 תגובה אחרונה
                    🙄
                    2
                    • אברהם גלסרא אברהם גלסר

                      לראשונה בעולם: סוכן AI ביצע מתקפת סייבר מלאה

                      קצת ארוך, אבל בהחלט שווה את זה:

                      חוקרי אבטחה זיהו לראשונה מתקפת כופרה שנוהלה ותוכננה במלואה על ידי סוכן בינה מלאכותית אוטונומי. המערכת הפגינה יכולת הסתגלות בזמן אמת, תיקנה שגיאות קוד במהירות והצפינה נתונים, אך גם חשפה פערים בהבנת ההקשר הפיננסי.

                      עידן חדש ומאיים במפת איומי הסייבר העולמית: חוקרי אבטחה זיהו את מה שנחשב למקרה המתועד הראשון של מתקפת כופרה שנוהלה, תוכננה והוצאה לפועל במלואה על ידי סוכן בינה מלאכותית אוטונומי (AI Agent). קבוצת התקיפה, המכונה JadePuffer, השתמשה במודל שפה גדול (LLM) כדי לנהל את כל שלבי התקיפה – החל מאיסוף מודיעין ראשוני, דרך גניבת הרשאות ומעבר רשת רוחבי, ועד להצפנת הנתונים ודרישת הכופר.

                      לפי הדו"ח הרשמי של חברת אבטחת הענן Sysdig, היכולת המדאיגה ביותר שהופגנה במתקפה זו היא הגמישות וההסתגלות של סוכן ה-AI בזמן אמת. בדומה להאקר אנושי מיומן, המערכת האוטונומית ידעה לזהות כשלים בפעולותיה ולתקן אותם במהירות שיא. באחד המקרים המתועדים, המערכת נתקלה בשגיאת התחברות (Login), ניתחה את הבעיה, שינתה את הפרמטרים של הקוד וניפקה פתרון עובד בתוך 31 שניות בלבד.

                      הפריצה הראשונית בוצעה באמצעות ניצול פרצת אבטחה מוכרת (CVE-2025-3248) במערכת Langflow – תשתית קוד פתוח פופולרית המשמשת לפיתוח אפליקציות בינה מלאכותית. לאחר חדירת המערכת, סוכן הבינה המלאכותית סרק את מסדי הנתונים, שלף סיסמאות ומפתחות הצפנה, והחל לנוע ברשת הארגונית לעבר שרתי הייצור המריצים את שירות Alibaba Nacos. בשלב זה, הסוכן הצפין 1,342 פריטי תצורה של השירות, מחק את המקור והותיר קובץ טקסט עם דרישת כופר בביטקוין וכתובת ליצירת קשר.

                      על אף התחכום הרב באוטומציה של התהליך, החוקרים ציינו כי ניכר שמדובר בטכנולוגיה בשלביה הראשונים. דרישת הכופר הכילה כתובת ארנק ביטקוין ציבורית המשמשת לעיתים קרובות כדוגמה במסמכי הדרכה ברשת, מה שמעיד על כך שהמודל העתיק נתונים מחומרי האימון שלו מבלי להבין את ההקשר הפיננסי. בנוסף, הקוד שנוצר כלל הערות מילוליות מפורטות בשפה חופשית שבהן הסוכן "הסביר" לעצמו את הלוגיקה של הפעולות הבאות – מאפיין מובהק של מודלי שפה.

                      מגמה זו משקפת קפיצת מדרגה טכנולוגית בהשוואה לכלי התקיפה המוכרים בשוק. עד כה, תעשיית הסייבר התמודדה בעיקר עם נוזקות סטטיות או חצי-אוטומטיות. כלי תקיפה מבוססי בינה מלאכותית, כמו WormGPT או FraudGPT שצצו בשנים האחרונות ברשת האפלה, שימשו בעיקר ליצירת תכני דיג (Phishing) מתוחכמים או לכתיבת קטעי קוד מבודדים עבור מפעילים אנושיים. המעבר לסוכנים אוטונומיים מלאים משנה את כללי המשחק, שכן הוא מאפשר להוציא לפועל מתקפות מורכבות ללא צורך במיומנות טכנית גבוהה מצד התוקף האנושי, ובקצב מהיר בהרבה מזה של מגן אנושי.
                      מבחינה היסטורית, עולם הסייבר נע בעשורים האחרונים מאוטומציה פשוטה של סקריפטים (כמו וירוסי האינטרנט הראשונים בשנות ה-90) למערכות מורכבות מונחות אדם (Human-operated ransomware), שבהן האקרים מנהלים את הפריצה באופן ידני לאחר השגת הגישה הראשונית. הטכנולוגיה שעומדת בבסיס המוצר הנוכחי – סוכני בינה מלאכותית (Agentic AI) – מבוססת על היכולת של מודלי שפה לא רק לנפק טקסט, אלא להשתמש בכלים חיצוניים, להריץ קוד באופן לולאתי ולבחון את התוצאות מול יעדים שהוגדרו להם מראש.

                      מומחי אבטחה בעולם מדגישים כי הגעתם של "שחקני איום סוכנותיים" (Agentic Threat Actors) מחייבת שינוי תפיסתי עמוק במערכי ההגנה. היתרון הגדול של המגנים כרגע טמון דווקא באותו נפח פעילות מוגבר של הסוכן האוטונומי: הנטייה שלו לנסות פתרונות מרובים בזמן קצר, יחד עם השארת סימנים ייחודיים בקוד (כמו אותן הערות טקסטואליות), מייצרת "רעש" חריג ברשת שמערכות ניטור והגנה מתקדמות יכולות לזהות ולבלום בשלבים מוקדמים, לפני ביצוע ההצפנה בפועל.

                      יובל סיני, ראש מחלקת הגנה אקטיבית במערך הסייבר הלאומי הסביר את הנקודות החשובות בגילוי הזה:
                      "הנקודה המרכזית היא ש־JadePuffer אינו מציג טכניקות תקיפה מהפכניות. הסוכן ניצל חולשות מוכרות (N-day), תצורות ברירת מחדל לא מאובטחות (Misconfiguration) ומערכות שלא עודכנו בזמן. החידוש אינו באמצעי התקיפה עצמם, אלא ביכולת של סוכן AI לחבר באופן אוטונומי את כלל שלבי שרשרת התקיפה, לקבל החלטות בזמן אמת, להתאושש מכשלים ולהתאים את עצמו לסביבה, בדומה למפעיל אנושי מנוסה.
                      המשמעות עבור ארגונים היא שקצב הפעולה של התוקף עובר ל"מהירות מכונה". אם בעבר חלפו דקות ואף שעות בין שלבי התקיפה השונים, סוכן AI מסוגל לבצע את כל שרשרת התקיפה באופן רציף ואוטומטי, תוך צמצום משמעותי של חלון ההזדמנויות לזיהוי ולתגובה. בהתאם לכך, ארגונים צריכים לעבור מהסתמכות על מנגנוני זיהוי מבוססי חתימות בלבד לתפיסת Defense at Machine Speed: הגנה מבוססת התנהגות, ניטור רציף של זהויות והרשאות, הקשחת סביבות AI, צמצום שטח התקיפה, ניהול מוקפד של Secrets והאצת מחזורי תיקון הפגיעויות והטלאים.
                      עבור ארגונים המסתמכים על רשתות מבודדות (Air Gap), מדובר גם בתמרור אזהרה. אמנם בידוד פיזי נותר שכבת הגנה חשובה, אך הופעתם של סוכני תקיפה אוטונומיים מחייבת להיערך לתרחיש שבו לאחר חדירה ראשונית, למשל באמצעות שרשרת אספקה, מדיה ניידת או גורם פנים, הסוכן יוכל לפעול באופן עצמאי בתוך הרשת המבודדת, ללא צורך בהכוונה רציפה של התוקף. זוהי אינדיקציה נוספת לכך שעידן ה־Agentic Threat Actors (ATA) כבר אינו תרחיש עתידי, אלא מציאות מתפתחת."

                      תודה ל @נוחעם-fm שסיפר לי על זה🙏

                      מקור: Ynet

                      נוחעם FMנ מחובר
                      נוחעם FMנ מחובר
                      נוחעם FM
                      מדריכים
                      כתב נערך לאחרונה על ידי
                      #10

                      @אברהם-גלסר

                      אני הייתי עושה כותרת

                      Ai Vs Ai

                      כי לפי איך שהבנתי בתכלס' התוכנת הגנה של החברה המותקפת שזיהתה את הפריצה בזמן אמת וקלטה שכל החומר נמחק ואין עניין לשלם...
                      היא בעצמה גם Ai...

                      לא לוקח אחריות שאכן זה המקרה.

                      הפעלת שלוחות בVoLTE

                      תגובה 1 תגובה אחרונה
                      🤔
                      1
                      • אברהם גלסרא אברהם גלסר

                        @המלאך זה המקרה הראשון המתועד שבו סוכן עשה הכל בעצמו.

                        המלאךה מנותק
                        המלאךה מנותק
                        המלאך
                        כתב נערך לאחרונה על ידי המלאך
                        #11

                        @אברהם-גלסר ומה בכך?
                        אם תרצה אני אוכל ג"כ "לתעד" מקרה כזה.

                        לא התכוונתי ברצינות.
                        אל תבקשו ממני.

                        אתה משכנע את הסוכן, נותן לו את ההוראות ואת הכלים או אפילו נותן לו לעשות אותם לבד, ומבקש ממנו בסקיל שיכתוב לקובץ TXT כל מהלך שהוא עשה.

                        "Code shapes logic, AI expands vision."

                        אברהם גלסרא נוחעם FMנ 2 תגובות תגובה אחרונה
                        0
                        • המלאךה המלאך

                          @אברהם-גלסר ומה בכך?
                          אם תרצה אני אוכל ג"כ "לתעד" מקרה כזה.

                          לא התכוונתי ברצינות.
                          אל תבקשו ממני.

                          אתה משכנע את הסוכן, נותן לו את ההוראות ואת הכלים או אפילו נותן לו לעשות אותם לבד, ומבקש ממנו בסקיל שיכתוב לקובץ TXT כל מהלך שהוא עשה.

                          אברהם גלסרא מנותק
                          אברהם גלסרא מנותק
                          אברהם גלסר
                          מדריכים
                          כתב נערך לאחרונה על ידי אברהם גלסר
                          #12

                          @המלאך אז תתעד.
                          סתם, זה מגניב ומעניין לשמוע על זה שAI עשה מתקפת סייבר בעצמו, זה הכל.

                          @אברהם-גלסר כתב:

                          החידוש הוא ביכולת של סוכן AI לחבר באופן אוטונומי את כלל שלבי שרשרת התקיפה, לקבל החלטות בזמן אמת, להתאושש מכשלים ולהתאים את עצמו לסביבה, בדומה למפעיל אנושי מנוסה.

                          תגובה 1 תגובה אחרונה
                          2
                          • המלאךה המלאך

                            @אברהם-גלסר ומה בכך?
                            אם תרצה אני אוכל ג"כ "לתעד" מקרה כזה.

                            לא התכוונתי ברצינות.
                            אל תבקשו ממני.

                            אתה משכנע את הסוכן, נותן לו את ההוראות ואת הכלים או אפילו נותן לו לעשות אותם לבד, ומבקש ממנו בסקיל שיכתוב לקובץ TXT כל מהלך שהוא עשה.

                            נוחעם FMנ מחובר
                            נוחעם FMנ מחובר
                            נוחעם FM
                            מדריכים
                            כתב נערך לאחרונה על ידי נוחעם FM
                            #13

                            @המלאך כתב:

                            לא כל כך ברור מה החידוש.
                            הפירצה הזו משתמשת בexec().
                            כל מודל יזהיר ממנה.
                            אז הוא אוטונומי?
                            ואז מה? יש כמויות של אייג׳נטים כיום.

                            למיטב הבנתי הנקודה היא שהוא היה דינמי ותיקן את עצמו כל משך התקיפה.
                            מדובר בשינויים שהיה לוקח ימים או שבועות אפי' להאקר מנוסה לעשות כדי להצליח לפרוץ.
                            הוא עשה אותם לבד ובחצי דקה...

                            @אברהם-גלסר פעם שנייה שאני כותב מייד אחריך את אותו תוכן... 🤦

                            הפעלת שלוחות בVoLTE

                            המלאךה תגובה 1 תגובה אחרונה
                            0
                            • נוחעם FMנ נוחעם FM

                              @המלאך כתב:

                              לא כל כך ברור מה החידוש.
                              הפירצה הזו משתמשת בexec().
                              כל מודל יזהיר ממנה.
                              אז הוא אוטונומי?
                              ואז מה? יש כמויות של אייג׳נטים כיום.

                              למיטב הבנתי הנקודה היא שהוא היה דינמי ותיקן את עצמו כל משך התקיפה.
                              מדובר בשינויים שהיה לוקח ימים או שבועות אפי' להאקר מנוסה לעשות כדי להצליח לפרוץ.
                              הוא עשה אותם לבד ובחצי דקה...

                              @אברהם-גלסר פעם שנייה שאני כותב מייד אחריך את אותו תוכן... 🤦

                              המלאךה מנותק
                              המלאךה מנותק
                              המלאך
                              כתב נערך לאחרונה על ידי
                              #14

                              @נוחעם-FM לא עיינתי היטב אבל לא יודע אם יקח להאקר שבועות.
                              לדעתי הרבה פחות.
                              אבל אני לא יודע, אני לא האקר.

                              "Code shapes logic, AI expands vision."

                              ה תגובה 1 תגובה אחרונה
                              0
                              • המלאךה המלאך

                                @נוחעם-FM לא עיינתי היטב אבל לא יודע אם יקח להאקר שבועות.
                                לדעתי הרבה פחות.
                                אבל אני לא יודע, אני לא האקר.

                                ה מחובר
                                ה מחובר
                                הנגבי
                                כתב נערך לאחרונה על ידי
                                #15

                                @המלאך
                                למאי נפק"מ אם זה שבועות או ימים?
                                הוא עשה בדקות ופחות.

                                די לדווקנות!!!

                                תגובה 1 תגובה אחרונה
                                0
                                • N מנותק
                                  N מנותק
                                  Nils Sjoberg
                                  כתב נערך לאחרונה על ידי
                                  #16

                                  כל הרעיון פה זה סוג של בינה שאינה בינת אדם היכולת שלו ללמוד מטעויות ולבצע את כל השלבים לבד. זה החידוש מבחינת הפריצה זה כלל לא חידוש הוא השתמש בפרצת אבטחה מוכרת

                                  כיום גם למודלי שפה גדולים יהיה אין לפחות כרגע את היכולת למצוא פרצות זירו די זה דורש הבנה מעמיקה ביותר ב= לא עוד באפר אוברפלואו אני עצמי לא חושב שAI יגיע למצב שהוא מחליף בן אדם לגמרי
                                  כי AI זה רובוט ורובוט עושה טעויות .

                                  אם כי עוד 20 שנה נגיד לא יהיה מופרך AI טוב נגד AI רע.

                                  תגובה 1 תגובה אחרונה
                                  0

                                  שלום! נראה שהשיחה הזו מעניינת אותך, אבל עדיין אין לך חשבון.

                                  נמאס לכם לגלול בין אותם הפוסטים בכל ביקור? כשנרשמים לחשבון, תמיד תחזרו בדיוק למקום שבו הייתם קודם, ותוכלו לבחור לקבל התראות על תגובות חדשות (בין אם במייל, ובין אם בהתראת פוש). תוכלו גם לשמור סימניות ולפרגן ב-upvote לפוסטים כדי להביע הערכה לחברי קהילה אחרים.

                                  בעזרת התרומה שלך, הפוסט הזה יכול להיות אפילו טוב יותר 💗

                                  הרשמה התחברות

                                  • התחברות

                                  • אין לך חשבון עדיין? הרשמה

                                  • התחברו או הירשמו כדי לחפש.
                                  • פוסט ראשון
                                    פוסט אחרון
                                  0
                                  • חוקי הפורום
                                  • פופולרי
                                  • לא נפתר
                                  • משתמשים
                                  • חיפוש גוגל בפורום
                                  • צור קשר