הסוף קרוב. שאכין לכם מזה מצגת? | צילום: GettyImages/IStockphoto

כשזהות דיגיטלית הופכת לזירת קרב: כך תיראה השנה הבאה בסייבר

סוכני AI שעלולים לאבד שליטה, מרוץ חימוש לחומרה שמדיר ארגונים קטנים והאיום מבפנים • מה עושים כשהגורם האנושי הוא נקודת התורפה החדשה, והאם 2026 תחשוף נקודת כשל שכולם מפחדים לדבר עליה?

אריאל פיסצקי
, עודכן
0

Your browser doesn’t support HTML5 audio

שנת 2026 בפתח, והזהות הדיגיטלית הופכת אט אט למוקד האיומים המרכזי בסייבר. בעולם שבו הטכנולוגיה מתקדמת מהר מהיכולת האנושית - דווקא הגורם האנושי הוא זה שהופך למטרה.

והרי התחזית לשנה הבאה בעולמות הטכנולוגיה בחלוקה לתחומים:

סוכני AI

"מתג ההשבתה" של סוכנים שיוצאים משליטה

סוכן AI שיצא משליטה יגרום לפריצה מבוססת-הזהות הגדולה הבאה בעידן הבינה המלאכותית. צוותים ממהרים להשתמש בפרוטוקול הקשר-מודל MCP כדי לחבר סוכנים למערכות קריטיות - אך לרוב סוכנים אלה מוגדרים על ידי מהנדסים שאינם מומחי זהות.

מספיקה דליפת API אחת או הנחיה מזיקה אחת בכדי להערים על סוכן ולגרום לפעולה לא מורשית, כזו שבתורה תגרום לסוכן פגום להתפשט ברחבי הרשת.

מסיאים עימם אתגרי אבטחה. סוכני AI בחברת הייטק (אילוסטרציה), צילום: נוצר על ידי בינה מלאכותית - Google Ai Studio

מאחר שארגונים לא יכולים לעצור סוכנים כאלה באופן פיזי, איום האבטחה המשמעותי ביותר הוא סוכן שיצא משליטה המבצע פעולה לא מורשית בתהליכי עבודה שונים המתקשרים ביניהם.

בשנת 2026, קריאת ההשכמה לעולם תהיה ההבנה ש"מתג ההשבתה" החיוני עבור סוכן שיצא משליטה אינו כבל חשמל; זוהי היכולת לבטל את זהותו באופן מיידי, כחלק מניהול מחזור החיים.

ה-AI כובש את חדר הדירקטוריון

בשנת 2026 ארגונים יתחילו להתקדם לקראת המציאות הסופית של מועצות מנהלים אוטונומיות לחלוטין של סוכני AI, זאת באמצעות שילוב של "מועצות צללים" בממשל התאגידי.

המערכות הללו לא יחליפו חברי דירקטוריון אנושיים בשנים הקרובות, אך הן יתפקדו כטייסי משנה רבי עוצמה עבור המנכ"ל והדירקטורים האנושיים - בעיקר לצורך סימולציות וסיוע בניתוח נתונים לטובת קבלת החלטות מורכבות.

לא יחליפו, אבל יתפקדו כטייסי משנה רבי עוצמה עבור המנכ"ל והדירקטורים, צילום: מידג'רני

כאמור, הן אמנם לא יחליפו מנהלים אנושיים, אך יזכו לגישה לרמות העמוקות ביותר של נתונים ארגוניים ומכאן לסיכוני אבטחה מיידיים, לרבות האתגר של ניהול הזהויות והרשאות הגישה של ישויות AI חדשות וחזקות אלה.

הבטחה בלתי-ממומשת

אנו עדים למרוץ חימוש כלכלי עולמי לחומרת AI. הביקוש למינרלים, כושר ייצור ושבבים מתקדמים הולך וגובר, במיוחד בין ארה"ב לסין. מכסים והגבלות יצוא מסבכים את הגישה לחומרה קריטית, ויוצרים אתגרים לוגיסטיים לארגונים המבקשים לפרוס יכולות AI בקנה מידה גדול.

דינמיקה זו פירושה מכשולים משמעותיים בבנייה או הרחבה של תשתיות AI, מה שמקשה יותר ויותר על ארגונים קטנים להתחרות. חברות הטכנולוגיה הגדולות ("ענקיות הטכנולוגיה") אינן מסתפקות ברכישת חומרה, הן רוכשות גם תחנות כוח שלמות כדי להבטיח אספקת אנרגיה יציבה למרכזי הנתונים שלהן. פעילות זו יוצרת תלות של ארגונים קטנים יותר בשירותי ענן יקרים, ולעתים קרובות הם נותרים מחוץ לשוק.

עלות הרצת תהליכי עבודה של בינה מלאכותית בענן מהווה מגבלה משמעותית. לדוגמה, שרת עם מעבדים גרפיים (GPU) יכול לעלות 350,000 דולר, בעוד שגישה ל-GPU בענן יכולה להגיע ל-3,500 דולר ליום, דבר שהופך את פעילות הבינה המלאכותית לבלתי-כדאית מבחינה כלכלית עבור כל השחקנים מלבד הגדולים ביותר.

שנה שבה גם המפתחים עצמם הופכים למטרה. חברת הייטק (אילוסטרציה), צילום: נוצר על ידי בינה מלאכותית - גוגל AI סטודיו

מציאות כלכלית זו, בתוספת השליטה של הענקיות בחומרה ובאנרגיה, פירושה שארגונים קטנים יותר נדחקים יותר ויותר אל מחוץ לשוק הבינה המלאכותית. עבור חלקם, ההבטחה של הבינה המלאכותית עשויה להישאר רק הבטחה.

העידן הפוסט-קוונטי

ההגנה חייבת להתחיל עכשיו

אף שה-"Q-Day" האמיתי (כלומר, הרגע שבו מחשב קוונטי יוכל לפצח את כל הקריפטוגרפיה הנוכחית) עדיין רחוק, קפיצה מבצעית נוספת תביא את יכולות הקוונטום כמעט למצב של שבירת ההצפנה RSA 2048. המשמעות: מדינות יכולות כבר כיום להתחיל לפצח את קריפטוגרפיית המפתח הציבורי העומדת בבסיס כל זהויות המכונה.

עידן התוכניות הצופות פני עתיד יסתיים, כאשר ארגונים יבינו שהנתונים שלהם, וזהויות המכונה המגנות עליהם, חשופים להתקפות מסוג "אסוף עכשיו, פענח מאוחר יותר". עם הפיצוח, נוכל לצפות לעלייה בהתקפות שמקורן בשחקנים המעטים של מדינות שיכולים לבצע התקפות ארוכות טווח מסוג זה. סכנה מוחשית זו תאלץ ארגונים להתקדם מעבר לשלב הבדיקות ולאמץ מיד אסטרטגיית הגנה מקיפה וחזקה.

הגורם האנושי

דיסאינפורמציה ושחיקת החשיבה הביקורתית

שימוש נרחב בבינה מלאכותית יקל על מציאת תשובות - אך במחיר של שחיקת מיומנויות החשיבה הביקורתית. גם הצורך להעריך מקורות ולהפעיל שיקול דעת יפחת במעלה הדרך.

הדבר יוצר קרקע פורייה לקמפיינים של הנדסה חברתית ודיסאינפורמציה, שכן שחקנים זדוניים יכולים להציף את האינטרנט בנרטיבים כוזבים שמערכות בינה מלאכותית יחזקו בטעות.

הסיכון אינו רק טכני, אלא חברתי: ככל שהמשתמשים יתרגלו פחות להטיל ספק בתוקף המידע, ארגונים יתמודדו עם אתגרים חדשים בהגנה מפני מניפולציות וחשיפות נתונים בלתי-מכוונות הנגרמות על ידי אמון שגוי בתוכן שנוצר על ידי בינה מלאכותית.

עליית ה-Shadow AI

ככל שבינה מלאכותית נכנסת לארגון, העובדים יפנו לעיתים קרובות יותר לכלי AI לא מאושרים ולדרכי עקיפת חסמים כדי להגביר את הפרודוקטיביות. תופעה זו של "בינה מלאכותית בצללים" תהווה שיקוף של תופעת "מחשוב הצללים" שהופיעה בעבר, ותיצור "שטחים מתים" חדשים עבור צוותי האבטחה.

סוכני AI אוטונומיים: מי שולט במי?, צילום: נוצר באמצעות בינה מלאכותית - גוגל AI סטודיו

מסתמן כי נראה עלייה במספר העובדים המשתמשים בעוזרי AI או תוספי AI לא מורשים לצורך אוטומציה של משימות, אשר תוביל לעתים לחשיפת נתונים רגישים. צוותי אבטחה יתקשו לזהות ולנהל את הכלים הללו, במיוחד כאשר הבינה המלאכותית הופכת לידידותית יותר למשתמש ונעשה קשה יותר להבחין בינה לבין פתרונות מורשים.

במקביל, התחרות על אנשי אבטחת סייבר - במיוחד אלה עם מומחיות בבינה מלאכותית - צפויה להתעצם ולשקף את המרוץ הנוכחי אחר כישרונות בתחום הבינה המלאכותית. ואם אין לכם את זה, אזי אתם תלויים במישהו אחר.

עומס יתר קוגניטיבי, עייפות בקבלת החלטות

ריבוי התראות, מנגנוני אימות רב-שלבי (MFA) ואזהרות איומים מתמידות יגרמו לעובדים לעומס קוגניטיבי  חסר תקדים כך שיסננו או יתעלמו מהתראות קריטיות. זה יוביל לעלייה משמעותית בהצלחת מתקפות פישינג והנדסה חברתית.

ארגונים יצטרכו להשקיע בניתוח התנהגותי ובעיצוב חווית משתמש שתהפוך קבלת החלטות שגרתיות לאוטומטיות, כדי לייעל את אינטראקציות האבטחה, ולמקד את תשומת הלב האנושית בתרחישים עם סיכון גבוה באמת.

יאמי! התוקפים ממשיכים להתמקד ב"קוקיז"

בשנה הבאה עלינו לטובה, התוקפים יתמקדו יותר ויותר בגניבת ה"מפתחות" הדיגיטליים המעניקים גישה למערכות ונתונים רגישים.

דיסאינפורמציה מונעת-AI. כשהרעש גובר על השיקול הדעת, צילום: GettyImages

עבור משתמשים אנושיים, המשמעות היא שעוגיות דפדפן הן המטרה - קובצי נתונים קטנים שמשמרים את החיבור של המשתמשים לאתרים ולאפליקציות. גניבת העוגיות מאפשרת לתוקפים לעקוף לחלוטין את הצורך בסיסמאות ואימות רב-שלבי.

מדובר בטכניקה מסוכנת במיוחד, מכיוון שהיא מאפשרת לתוקפים להתחזות למשתמשים מבלי להפעיל התרעות אבטחה מסורתיות.

עבור שירותים וזהויות מכונה, המטרות המקבילות הן מפתחות API ואסימוני גישה. פריטי אימות אלה משמשים תוכנות, בוטים ומערכות אוטומטיות כדי לאמת את זהותם ולתקשר בצורה מאובטחת, בעזרתם יכול התוקף לקבל גישה לגיטימית למערכות קריטיות, לבצע מניפולציה של נתונים או לשבש פעולות - מבלי להתגלות באופן מיידי.

ארגונים נדרשים לתעדף את ההגנה, הניטור והביטול המהיר של פרטי אימות אלה כדי למנוע פריצות ולהגביל את הנזקים מהן.

מי שבונה את הסוכנים הופך למטרה

תוקפים ינצלו את האמון המובנה שניתן למפתחים ולפלטפורמות low-code/no-code. תולעת ה-NPM "שייח' חולוד" היא רק ההתחלה. ככל שמספר סוכני ה-AI יעלה, הבונים שלהם יקבלו אמון רב יותר, מכיוון שארגונים רבים יפרסו סוכנים עבור מאגרי מידע פרטיים וציבוריים. אמון זה יהווה מטרה ראשית עבור תוקפים.

מעובדים ממורמרים לעובדים המתפתים לתמריצים כספיים ישירים (אילוסטרציה), צילום: GettyImages

שכבה נוספת של חולשות אבטחה תתבסס על פלטפורמות low/no code vibe coding, דבר שמניע את העלייה במספר הבונים הארגוניים ומדגיש איך פלטפורמות אלה רחוקות מרמת הטכנולוגיה הנדרשת לארגונים.

עלייה באיומים פנימיים - והמנוע

בשנת 2026, האיום מבפנים יעבור מעובדים ממורמרים לעובדים המתפתים לתמריצים כספיים ישירים, כדי לספק גישה לפושעי סייבר. ככל שיוקר המחיה והלחצים הכלכליים גוברים, קבוצות פשע יציעו פרסים משמעותיים תמורת פרטי גישה לגיטימיים, במיוחד עבור מטרות ארגוניות בעלות ערך גבוה.

התפיסה המסורתית של "גורם פנימי זדוני" כאדם בודד וממורמר מוחלפת במציאות מורכבת יותר: גורמים פנימיים בעלי מוטיבציה פיננסית, הפועלים לעתים בתיאום עם גורמי פשע סייבר מאורגן ומדינות לאום, יהפכו לווקטור סיכון עיקרי לפריצות.

הכותב הוא מנהל מערכות מידע בחברת סייברארק

טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו

אריאל פיסצקי

AIבינה מלאכותיתחברות סייברחומרהסייברארק
Load more...