בינה מלאכותית מקצרת דרמטית את הדרך ממידע ציבורי לחומר מודיעיני שממנו נבנות מתקפות מותאמות אישית בתוך 30 דקות. מחקר חדש חושף כיצד AI הופך מידע מקצועי ציבורי לנשק סייבר מתקדם
TrendAI™ , החטיבה העיסקית של מובילת אבטחת הסייבר טרנד מיקרו, פרסמה מחקר חדש, From LinkedIn to Tailored Attack in 30 Minutes, המדגים כיצד בינה מלאכותית הפכה את איסוף המודיעין ממקורות גלויים (OSINT) מתהליך ידני וממושך לצינור ייצור אוטומטי ומסוכן. המחקר חושף כיצד תוקף בודד יכול להשתמש בכלים נגישים כדי להפוך את טביעת הרגל הדיגיטלית של עובדי חברה למודיעין מבצעי המאפשר מתקפות סייבר מתוחכמות ומותאמות אישית במהירות חסרת תקדים.
כשברקע הדיווח של מערך הסייבר הלאומי על יותר מ־31 אלף מתקפות פישינג שסוכלו בישראל ב־2025, פי שבע מנתוני השנה שעברה, הצליח צוות המחקר Forward-Looking Threat Research של TrendAI™ לבנות מערכת הוכחת היתכנות (Proof of Concept) בתוך פחות מ-24 שעות של עבודה, תוך שימוש בכלי פיתוח מבוססיAI . המערכת מסוגלת לסרוק פרופילי לינקדאין ציבוריים, לנתח פוסטים ותמונות בהקשר מקצועי, לזהות את תחומי העניין המרכזיים של היעד, לנסח אימיילים מותאמים אישית המשקפים את דרגתו של העובד בארגון ולייצר תוכן שיווקי מזויף, הכולל טרמינולוגיה מקצועית רלוונטית, המשמש כבסיס לפישינג – וכל זאת בתוך פחות מ-30 דקות עבור צוות הנהלה שלם של חברה.
מהמחקר של TrendAI™ , עולה כי שלב האיסוף והמודיעין כבר אינו עוד צוואר בקבוק ופעילויות שדרשו בעבר אנליסטים מיומנים, השקעת זמן משמעותית והצלבה ידנית, יכולות כעת להתבצע באופן אוטומטי על ידי אדם בודד המשתמש בכלים מהמדף. אם בעבר השלב הראשון במתקפה, שלב האיסוף ויצירת פרופיל מודיעיני על היעד היה איטי ודרש זמן, מפעילים אנושיים מיומנים ומחקר ידני נרחב, הרי שכיום הוא יכול להתבצע אוטומטית, במהירות שטרם נראתה ובקנה מידה עצום, באופן שניתן להרחיבו לארגון שלם ולבצעו בעזרת כלי AI נפוצים הזמינים לכל תוקף עם מוטיבציה.
היכולות האלו משנות דרמטית את יחסי הכוחות בעולם הסייבר: לדברי החוקרים, ניומן הוק ודייוויד סנצ'ו, פעילות מקצועית ציבורית, כמו פרסומים בלינקדאין, שנחשבה לאורך שנים כבעלת סיכון נמוך יחסית, מתפקדת כיום כמודיעין לכל דבר. מה שעובדים מפרסמים ביוזמתם – עדכונים מקצועיים, תמונות מכנסים, תיאורי תפקידים והישגים – יכול לסייע להפקת פרופילים פסיכולוגים ברמת החברה והעובד, שיהפכו בהמשך כתשתית לתקיפות ממוקדות. כך נוצרת שכבת מודיעין חיצונית חדשה, שכוללת גם את טביעת הרגל הדיגיטלית של העובדים ומרחיבה למעשה את משטח התקיפה של ארגונים מעבר לתשתיות הטכניות שלהם.
מודיעין ציבורי הופך לנשק
במסגרת הוכחת היכולת, הדגימו חוקרי טרנד איסוף מידע ציבורי מלינקדאין ללא התחברות לחשבון או גישה מיוחדת, ניתוח אוטומטי של תמונות ושל ההקשר הטקסטואלי של פוסטים ויצירת פרופילי מודיעין ברמת החברה וברמת העובד. החוקרים הצליחו לזהות מתוך מידע גלוי מי הם מנהלי מפתח בארגון, מה הפעילויות שלהם, ואלו נושאים הם בעלי תהודה גבוהה. הם זיהו מוטיבים מקצועיים שיש להם פוטנציאל להגביר אמינות של הודעות, ויצרו תוכן בסגנון ריאליסטי, כולל בניית אתרים ודפי נחיתה, שניתן להשתמש בו לפישינג מותאם אישית, וכל זאת בלי לפרוץ מערכת אחת.
החוקרים מדגישים כי כל הכלים והמידע ששימשו במחקר הם ציבוריים ונגישים לכל דורש. "השאלה היא כבר לא האם היכולת הזו תנוצל לרעה, אלא האם ארגונים יתאימו את הנחות היסוד שלהם לפני שזה יקרה," נכתב בסיכום המחקר. אם שלב המודיעין ניתן לאוטומציה, החשיפה הארגונית מתרחבת, וטביעת הרגל הדיגיטלית של עובדים הופכת לסיכון אסטרטגי, מודלי אבטחה המתמקדים בתשתיות בלבד עלולים להתעלם משכבת מודיעין חיצונית ההולכת ונבנית מהפעילות הציבורית של הארגון."
"החלק המדאיג ביותר אינו עד כמה המערכת מתוחכמת, אלא עד כמה היא ניתנת ליישום", אומרים החוקרים. "אם חוקר אחד יכול לבנות זאת בתוך קצת יותר מיום באמצעות כלים נגישים, עלינו להניח שתוקפים בעלי מוטיבציה כבר עושים זאת. השאלה היא האם ארגונים יעדכנו את ההגנות שלהם לפני שהדבר ינוצל בקנה מידה רחב.”
אז מה עושים? חוקרי טרנד קוראים לארגונים לעדכן את אסטרטגיית ההגנה שלהם, להניח כי לתוקפים כבר יש ראות חיצונית עמוקה על הארגון ועובדיו ולהוסיף לכל נדבכי ההגנה והאבטחה הקיימים גם ניהול מדיניות חשיפה דיגיטלית (Exposure Management): לזהות אילו פרסומים ציבוריים עשויים לשמש מקור למתקפות, לאמן עובדים לגבי סיכונים, וליישם טכנולוגיות שמנטרות התנהגות חשודה בזמן אמת. המסר המרכזי ברור: בעולם שבו כל סטטוס ציבורי יכול להפוך לנשק, שגרת הגנת הסייבר חייבת לכלול גם ניתוח מודיעין חיצוני, ניהול חשיפה דיגיטלית והכנת תרחישים למצבי מתקפה אוטומטית, במיוחד בתקופה של מציאות ביטחונית מתוחה.
