השילוב בין בינה מלאכותית יוצרת (GenAI) לפשיעת סייבר הופך לאיום מוחשי ומסוכן מאי פעם.

צוות האבטחה של AWS (אמזון ווב סרביסז) חשף אתמול (שישי) פרטים על קמפיין תקיפה רחב היקף, שבו נעשה שימוש בבינה מלאכותית כדי לפרוץ למכשירי FortiGate של חברת פורטינט בקנה מידה תעשייתי.
מדובר בשינוי פרדיגמה בעולם הסייבר, לא עוד תוקף אנושי המנסה לפרוץ לארגון אחד, אלא מערכות AI אוטונומיות הסורקות, מנתחות ותוקפות אלפי מכשירי קצה בו-זמנית.
בינה מלאכותית בשירות הפשע: המהפכה של תוקפי ה-AI
לפי הדיווח של AWS, התוקפים השתמשו במודלי שפה גדולים (LLMs) שעברו אופטימיזציה למשימות סייבר התקפיות.
הבינה המלאכותית שימשה את התוקפים בכמה רמות:
- זיהוי פרצות אוטומטי: ה-AI ניתח עדכוני קושחה (Firmware) של פורטינט כדי לאתר חולשות בתוך דקות מרגע שחרורם.
- כתיבת קוד אקספלויט (Exploit): המערכת ייצרה קוד זדוני מותאם אישית לכל גרסת מכשיר, מה שמקשה מאוד על זיהוי על ידי מערכות הגנה סטנדרטיות.
- עקיפת WAF: התוקפים השתמשו בבינה מלאכותית כדי לשנות את דפוסי התקיפה בזמן אמת, במטרה לעקוף חומות אש אפליקטיביות (WAF).
המטרה: מכשירי FortiGate
הבחירה במכשירי FortiGate אינה מקרית. מדובר ברכיבי תשתית קריטיים הנמצאים בנקודות הקצה של ארגונים רבים, ומשמשים כשער הכניסה לרשת הארגונית. התוקפים ניצלו פגיעויות מסוג RCE (הרצת קוד מרחוק) כדי להשיג שליטה מלאה על המכשירים.
מרגע שהושגה הגישה, ה-AI האוטונומי פעל כדי לבסס נוכחות קבועה ברשת (Persistence) ולהתחיל בשליפת מידע רגיש. היקף התקיפה היה כה רחב, ש-AWS זיהתה ניסיונות גישה לעשרות אלפי מכשירים תוך שעות ספורות, מה שמעיד על עוצמת המחשוב והאוטומציה שעומדת מאחורי התוקפים.
הגנה בעידן ה-AI: מה AWS ממליצה לארגונים לעשות כעת?
החוקרים של אמזון מדגישים כי הכלים הישנים כבר אינם מספיקים מול תוקפים חמושים בבינה מלאכותית.
כדי להתגונן, ארגונים חייבים לאמץ גישה של "AI נגד AI":
- ניטור מבוסס התנהגות: מעבר מחתימות מוכרות לזיהוי אנומליות בזמן אמת בעזרת מערכות למידת מכונה.
- עדכונים מיידיים: צמצום חלון הזמן שבין פרסום פגיעות לעדכון המכשיר למינימום האפשרי.
- אימות רב-שלבי (MFA): הקשחת הגישה לממשקי הניהול של מכשירי הקצה.
"אנחנו נכנסים לעידן שבו המלחמה היא בין אלגוריתמים", נכתב בבלוג האבטחה. המקרה של פורטינט הוא רק תמרור אזהרה לבאות.
מידע אודות FortiGate
בעולם שבו איומי הסייבר הופכים למתוחכמים מרגע לרגע, ה-FortiGate של חברת פורטינט (Fortinet) הוא הרבה יותר מעוד פיירוול. מדובר בפתרון אבטחה אחוד (NGFW – Next-Generation Firewall) שנחשב לאחד המובילים בעולם, ולא בכדי. עם שילוב של חומרה ייעודית, מערכת הפעלה מתקדמת ובינה מלאכותית, ה-FortiGate הפך לסטנדרט התעשייתי עבור ארגונים שמחפשים הגנה מקסימלית מבלי להקריב את מהירות הרשת.
ביצועים ללא פשרות: טכנולוגיית ה-SPU וה-FortiOS
הלב הפועם של כל מכשיר FortiGate הוא מעבדי האבטחה הייעודיים שלו, ה-SPU (Security Processing Units). בניגוד לפתרונות המסתמכים על מעבדים כלליים (CPU), פורטינט פיתחה שבבים ייעודיים שמאיצים את תהליכי ניתוח התעבורה וההצפנה.
התוצאה? יכולת לבצע בדיקת עומק של חבילות מידע (Deep Packet Inspection) בזמן אמת, גם בתעבורה מוצפנת כבדת משקל, מבלי שהמשתמשים ירגישו האטה בגלישה או בעבודה השוטפת. כל המערך הזה מנוהל על ידי ה-FortiOS, מערכת ההפעלה המאוחדת של פורטינט המאפשרת ניהול קל ואינטואיטיבי של כל מוצרי האבטחה במקום אחד.
הרבה יותר מרק פיירוול: שילוב SD-WAN ואבטחה מבוססת AI
אחד היתרונות הבולטים של ה-FortiGate הוא היותו פתרון רב-שכבתי.
הוא משלב בתוכו מגוון רחב של יכולות:
- Secure SD-WAN: מאפשר ניהול חכם של רוחב הפס וקישוריות בטוחה בין סניפים, תוך חיסכון משמעותי בעלויות קווי התקשורת.
- FortiGuard Labs: שירות בינה מלאכותית (AI) המתעדכן בזמן אמת על איומי סייבר חדשים ברחבי העולם וחוסם אותם עוד לפני שהם חודרים לרשת הארגונית.
- מניעת פריצות (IPS): זיהוי וחסימה של ניסיונות חדירה מבוססי חולשות תוכנה.
- סינון תוכן ואנטי-וירוס: הגנה מובנית על המשתמשים מפני אתרים זדוניים ותוכנות כופר.
FortiGate בענן ובקצה: פתרון גמיש לכל סדר גודל
פורטינט מציעה את ה-FortiGate במגוון רחב של תצורות, מה שמנגיש את הטכנולוגיה שלה לכולם:
- מכשירים פיזיים: החל מדגמי Desktop לעסקים קטנים ועד למכשירי Chassis ענקיים למרכזי נתונים (Datacenters).
- גרסאות וירטואליות (VM): להטמעה בתוך סביבות עבודה וירטואליות.
- תמיכה בענן: התממשקות מלאה עם תשתיות ענן כמו AWS, Azure ו-Google Cloud, מה שמאפשר הגנה עקבית גם כשהמידע שלכם נמצא מחוץ למשרד.



