פריצת דרך מדאיגה הוצגה השבוע על ידי קבוצת מודיעין האיומים של גוגל: תולדות הסייבר עולות מדרגה עם הופעת נוזקות שמנצלות ממשקי שפה מתקדמים כדי לבצע שכתובים בזמן אמת - ולהתאמה תכופה של קוד ההתקפה. בין הממצאים הבולטים: PROMPTFLUX, דרופר חדש שמתבסס על ממשק Gemini ומסוגל לעדכן ולהסתיר את עצמו בכל שעה מחדש. החלק החדשני - המודול Thinking Robot - פונה לג'מיני בדרישות לשכתוב קוד שמובילות לגרסאות חדשות, אשר חומקות מאנטי-וירוס מוכרים ומשתמרות בהפעלה רציפה במערכת.
אך לא מדובר בתופעה תיאורטית בלבד: PROMPTSTEAL, נוזקה שנכתבה בידי יחידת APT28 הרוסית, הופעלה בפועל במבצעי תקיפה נגד מוסדות באוקראינה בחודשים האחרונים. ה"כלי" מתחזה לממשק גרפי ליצירת תמונות, ומנצל מודל Qwen2.5 של Hugging Face ליצירת פקודות Windows המיועדות לגניבת מסמכים ונתוני מחשב רגישים. ההתקפות שאותרו סימנו את תחילת עידן שבו עבריינים ומדינות משלבים בינה מלאכותית בתשתית התקיפה ולא רק כתמיכה משנית.
על פי ממצאי גוגל, קבוצות מסין, איראן וצפון קוריאה פיתחו שיטות משלהן להסוואה, העברת שאלות מקצועיות לאנשי המודלים במרמת תחרות ובאיצטלה מחקרית, תוך עקיפת מנגנוני הבקרה. במקביל, השוק הפלילי ברשת כבר כולל עשרות פתרונות AI להפצת פישינג, יצירת תמונות מזויפות ובניית נוזקות בהתאמה אישית - הכל בממשק שתואם את הכלים הרשמיים, אך בניגוד לחוק.
גוגל מתמודדת עם הגל הגואה בעזרת השבתה ואכיפה פנימית של חשבונות בעייתיים, הגברת הבקרה בממשקי Gemini ומניעת ניצול לרעה. עם זאת, בדו"ח הסיכום שלה מזהירה החברה: מגמת השימוש ב-AI ככלי עבודה סטנדרטי אצל תוקפים רק תלך ותחריף, ותציב בפני מערכי הגנה אתגרי זיהוי וקיטלוג חסרי תקדים בשנים הקרובות.
0 תגובות