AI כבר לא רק מגן – אלא גם יוצר מתקפות Zero-Day אמיתיות. גוגל מזהירה: תוקפים משתמשים במודלים מתקדמים כדי למצוא חולשות ולבנות Exploits אוטונומיים.
האם עידן מתקפות ה־AI כבר התחיל?
גוגל חושפת לראשונה Zero-Day שנוצר בעזרת בינה מלאכותית
חוקרי Google Threat Intelligence Group (GTIG) חשפו מקרה ראשון מסוגו של מתקפת Zero-Day שנוצרה בעזרת AI וזוהתה במסגרת מתקפה אמיתית.
לפי הדוח, קבוצת תקיפה השתמשה במודל בינה מלאכותית כדי לזהות חולשת אבטחה לוגית מורכבת במערכת Web מבוססת קוד פתוח – ואף לכתוב עבורה Exploit פעיל ב־Python שאפשר לעקוף מנגנון Two-Factor Authentication (2FA).
החוקרים מציינים כי עד כה היו עדויות לכך שתוקפים משתמשים ב־AI למחקר חולשות, אך זהו אחד המקרים הראשונים שבהם נמצאו סימנים ברורים לכך שה־AI היה מעורב גם ביצירת ה־Exploit עצמו.
לא עוד רק חולשות קלאסיות – אלא כשלים לוגיים מורכבים
למה חוקרי גוגל חושבים שהמודלים כבר “מבינים” מערכות
לפי GTIG החולשה שנמצאה לא הייתה באג פשוט של Memory Corruption או Input Sanitization, אלא כשל לוגי שנבע מהנחות אמון שגויות שהוטמעו בקוד.
החוקרים מסבירים כי מודלי AI מתקדמים מתחילים להפגין יכולות Contextual Reasoning, כלומר לזהות סתירות והיגיון לקוי בארכיטקטורת ההרשאות עצמה.
במקרה הזה, ה־AI הצליח להבין כיצד מנגנון האימות הדו־שלבי מתנגש עם חריגים קשיחים (Hardcoded Exceptions) שנכתבו בקוד, ובכך לחשוף מסלול עקיפה שלא זוהה על ידי סורקים מסורתיים.
עוד צוין כי קוד ה־Exploit הכיל מאפיינים המזוהים עם יצירת קוד באמצעות LLMs, כולל טקסטים “חינוכיים", Help Menus מיותרים ואף CVSS Score מומצא.
AI הופך לחלק ממחזור החיים של מתקפות הסייבר
מגוגל Gemini ועד כלי Agentic AI אוטונומיים
בדוח נכתב כי קבוצות תקיפה משתמשות כיום ב־AI לא רק למציאת חולשות, אלא גם לכתיבת Malware, Obfuscation, אוטומציית תקיפה, יצירת Deepfakes וניהול תהליכי תקיפה שלמים.
לפי החוקרים, קבוצות סיניות וצפון־קוריאניות ניסו לעקוף Guardrails של Gemini באמצעות Prompt Engineering ייעודי, במטרה לנתח Firmware של התקני TP-Link, לזהות חולשות ולשפר Exploits קיימים.
בנוסף, תוקפים משתמשים בכלי Agentic AI כמו OpenClaw ו־OneClaw כדי לבצע מחקר חולשות בסביבות בדיקה ייעודיות, ואף מזינים מודלים במידע שנאסף מעשרות אלפי מקרי Vulnerabilities אמיתיים כדי לשפר את איכות ה־Payloads וה־Exploits שהם מייצרים.
המלצות מאת אנשי אבטחת מידע של IPV Security
- להיערך לעידן שבו AI מייצר מתקפות ולא רק מסייע להן
- לחזק בקרות סביב מנגנוני הרשאות ו־2FA
- לבצע Code Review גם מול כשלים לוגיים ולא רק חולשות קלאסיות
- לנטר שימוש חריג ב־AI וב־Prompt Engineering בארגון
- לשלב הגנות AI Security ו־Threat Modeling בתהליכי הפיתוח
לסיכום,
קו הגבול בין תוקף אנושי ל־AI מתחיל להיעלם.
החשיפה של GTIG מסמנת שינוי משמעותי בעולם הסייבר:
בינה מלאכותית כבר אינה רק כלי עזר לתוקפים – אלא שחקן פעיל בשרשרת התקיפה עצמה.
כאשר מודלים מסוגלים להבין לוגיקה עסקית, לזהות סתירות בקוד וליצור Exploits אוטונומיים, ארגונים חייבים להיערך למציאות חדשה שבה מתקפות הופכות למהירות, חכמות ואוטומטיות הרבה יותר.
למידע נוסף: https://www.csoonline.com/article/4169046/google-discovers-weaponized-zero-day-exploits-created-with-ai.html
מעוניינים לבצע מבדקי חדירה תשתיתיים ואפליקטיביים? פנו למומחי איי פי וי סקיוריטי!
להתייעצות מקצועית ניתן לפנות אלינו לאימייל info@ipvsecurity.com או במספר הטלפון
077-4447130. IPV Security מתמחה זה 21 שנה באבטחת מידע, סייבר, סקרי סיכונים
ותקנים ורגולציות הנוגעים לביטחון מידע ועוד.
