![[object Object]](/wp-content/uploads/2021/01/27/08/מורידים.-נכנסים.-מתאהבים.-דף-כתבה-מובייל.png)
חוקרי צ'ק פוינט זיהו נוזקה בשם VoidLink - המקרה הראשון המתועד של תוכנה זדונית מתקדמת שנוצרה כמעט כולה באמצעות בינה מלאכותית. הנוזקה פותחה ככל הנראה על ידי אדם אחד בלבד, שהשתמש ב-AI לתכנון, בנייה וניהול של הפרויקט השלם - תהליך שבעבר דרש צוותים שלמים.
בחברה מעריכים כי עם VoidLink החל עידן חדש בזירת הסייבר. זהו שינוי מהותי בתפיסה: AI אינו עוד כלי עזר בידי תוקפים, אלא גורם יוצר מרכזי שמסוגל להוביל פרויקט תקיפה מורכב ברמה שבעבר הייתה שמורה לארגונים גדולים.
עד כה, ראיות מבוססות לנוזקות שנכתבו באמצעות בינה מלאכותית נקשרו בעיקר לשחקני איום חסרי ניסיון, או למקרים שבהם ה-AI שימש לשכפול, אוטומציה או התאמה של כלים קיימים בקוד פתוח - כמו במקרה FunkSec. נוזקת VoidLink היא המקרה הראשון שמציג באופן מוכח כיצד AI עלולה להפוך למסוכנת באמת כאשר היא נמצאת בידיים של שחקן מיומן, בעל הבנה עמוקה בזירת הסייבר.
הגילוי התאפשר בעקבות כשלים תפעוליים (OPSEC) נדירים מצד מפתח הנוזקה, שחשפו תיקייה פתוחה ובה חומרים פנימיים רבים - מסמכי תכנון, קבצי עבודה, קוד מקור ולוחות זמנים. חומרים אלו סיפקו ראיות חד-משמעיות לכך שהפיתוח בוצע ברובו המכריע באמצעות AI, והראו כי גרסה פונקציונלית ראשונה של VoidLink נבנתה בתוך פחות משבוע בלבד - קצב חריג ביחס לרמת המורכבות והתחכום של המערכת.
בשלבים הראשונים של החקירה, החוקרים סברו כי VoidLink פותחה על ידי ארגון עתיר משאבים, ייתכן אף ככלי מסחרי או פלטפורמה שמיועדת לפעילות ריגול. אולם ממצאי ההמשך הובילו למסקנה שונה לחלוטין: מאחורי הקלעים לא עמדה קבוצה גדולה, אלא ככל הנראה שחקן יחיד, שנעזר ב-AI כמעין "ארגון פיתוח וירטואלי". המקרה מדגים כיצד בינה מלאכותית מאפשרת ליחידים לתכנן, לבנות ולשפר מערכות מורכבות בקצב שבעבר דרש צוותים מתואמים לאורך חודשים - ומובילה לנרמול של מתקפות סייבר מורכבות במיוחד.
מבחינה מתודולוגית, השימוש ב-AI חרג הרבה מעבר לכתיבת קוד. בשלב הראשון, המודל הופעל ליצירת תוכנית פיתוח סדורה לפרויקט רחב-היקף, שכללה חלוקה לצוותים, ספרינטים, מפרטים ותוצרים. תיעוד זה שימש לאחר מכן כתוכנית הביצוע עצמה, שעל פיה ה-AI ככל הנראה יישם, בדק, שיפר והרחיב את הנוזקה מקצה לקצה - באופן שמדמה עבודת צוות פיתוח מקצועי ומהיר במיוחד.
למרות ש-VoidLink זוהתה בשלב מוקדם של פיתוח ולא הופעלה בפועל נגד קורבנות, ואין נפגעים או נזק מוכר, עצם קיומה מסמן שינוי עמוק בזירת האיומים. עידן הנוזקות שנוצרות באמצעות בינה מלאכותית כבר אינו תרחיש עתידי - הוא מתרחש כאן ועכשיו, ומעלה שאלות מטרידות לגבי כמה מערכות דומות כבר פותחו מבלי להשאיר אחריהן עקבות.
אלי סמגד’ה, Group Manager ב-Check Point Research, אמר כי "VoidLink מייצגת שינוי ממשי באופן שבו ניתן כיום לפתח נוזקות מתקדמות. לא רק רמת התחכום של המסגרת בלטה, אלא גם המהירות שבה היא נבנתה. הבינה המלאכותית אפשרה למה שנראה כשחקן יחיד לתכנן, לפתח ולשפר פלטפורמת נוזקה מורכבת בתוך ימים - תהליך שבעבר דרש צוותים מתואמים ומשאבים משמעותיים. זהו סימן ברור לכך ש-AI משנה את הכלכלה ואת קנה המידה של איומי הסייבר".
טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו