"פיתוח לא מאובטח – גן העדן החלומי של ההאקרים"

"כבר כמה שנים אנחנו יודעים שעקב האכילס בעולם הפיתוח הוא פיתוח לא מאובטח. זהו גן העדן החלומי של ההאקרים. אלא שלאיום הזה נוסף פן חדש, והוא הבינה המלאכותית – זו משפרת את יכולות ההאקרים", כך אמר מתי סימן, המייסד וסמנכ"ל הטכנולוגיות של צ'קמרקס.

סימן דיבר בכנס הלקוחות השנתי שערכה חברת הסייבר הישראלית. הכנס נערך היום (ג') באולם גומא ברמת השרון, בהשתתפות יותר מ-100 מקצועני אבטחה.

לדבריו, "התוכנה נמצאת בכל מקום, וכך ניתן לרוץ אתה על כל מכשיר. השלב הבא הוא בינה מלאכותית בכל מקום – זה העתיד. ישנם מאות סטארט-אפים שמנסים לשנות את העולם באמצעות בינה מלאכותית – בעולמות הרפואה, הבנקאות והאי-קומרס. חברות רבות משתמשות בה על מנת לשפר את מוצריהן ושירותיהן".

הוא ציין את גוגל ואמר שהיא עושה עבודה טובה בתחום. "גוגל רוצה שכלל המידע בעולם יהיה בר חיפוש. אלא שיש מידע במוח של האנשים. המענה לזה הוא רובוטים שמראיינים אנשים על המידע שהם יודעים. לכך צריך לפתח רובוט שמדבר בשפת אנוש", אמר.

השימוש של האקרים באלגוריתם גנטי

סימן דיבר על טכניקה בשם אלגוריתם גנטי, שלומד התנהגות של בעלי חיים. "האלגוריתם, חלק ממשחק מחשב, בדק זן של ציפורים, על מנת להשביח אותן. את הציפורים הטובות ביותר, אלה שעפות למרחק הרב ביותר, הוא העביר לדור הבא. הדבר נעשה בלי שהציפורים ידעו מה מטרת המבדק", אמר. הוא ציין ש-"כמו השבחת הציפורים, כך גם ההאקרים. הם עושים זאת כדי לראות מכמה אנטי וירוסים הווירוס יצליח לחמוק, עד שהם יגיעו לווירוס מעניין, שלא זוהה".

"ההאקרים משתמשים באלגוריתם גנטי על מנת למכן את עבודתם ולהשביח את הנוזקות שלהם. כך, בפישינג מקבלים מיילים עם שגיאות כתיב, כי הפצחנים רוצים לסנן את הקורבנות האיכותיים, שיחשפו מידע עליהם. הם רוצים לייעל את תהליך ההתקפה", אמר סימן.

עוד הוא דיבר על "מתקפות ממוקדות קורבן איכותי" וציין שלא מדובר בפישינג. "הבעיה היא שמתקפות כאלה לוקחות הרבה מאוד זמן ומאמץ", אמר. "כדי להגיע לקורבן, ההאקרים פועלים בשיטת Whaling. על מנת לקצר תהליכים הם ממכנים אותם, וכך מקצרים את הפרופיילינג ומגדילים את הסיכוי שהקורבן יקליק על המייל המזוהם. לימוד מכונה מאפשר למכן את התהליכים. הניסיון שלנו מלמד שכלים כאלה, המסייעים להאקרים, מגדילים את פוטנציאל ההצלחה שלהם".

לדברי סימן, צ'קמרקס "סורקת מאות אלפי פרויקטים והבינה המלאכותית מצביעה, על בסיס הידע המצטבר, על הפרויקטים המסוכנים. מעין אינטואיציה בקופסה".

"אנחנו רוצים לעשות מהפכה בתחום אבטחת האפליקציות, בעזרת בינה מלאכותית", סיכם. "אנחנו עושים תעדוף של איומים, אנחנו כל הזמן לומדים מה מעניין את מנהלי האבטחה בארגונים. כמו שיש זיהוי פנים, כך ניתן לזהות פגיעויות – לומדים איך הן נראות, ומחפשים אותן ואת הדומות להן. אנחנו מחילים את השינויים ומשליכים אותם ללקוחות הארגוניים. הבינה המלאכותית נמצאת בכל מקום, ההאקרים מנצלים אותה לצרכיהם – וכך גם אנחנו".