כאשר AI משנה את אופי ושיטות מתקפות הסייבר, עד כמה עמידים הטכניקות והמסגרות שבהן משתמשת קהילת האבטחה?

בדו"ח חדש, אנו מנסים לענות על שאלה זו. בחנו 832 חשבונות שנחסמו בשל פעילות סייבר זדונית בין מרץ 2025 למרץ 2026, ומיפינו אותם למסגרת MITRE ATT&CK, מאגר נתונים ותיק של הטקטיקות והטכניקות שבהן משתמשים תוקפי סייבר. פרסמנו חלק מהתוצאות הללו ב-דו"ח חקירות פריצת הנתונים לשנת 2026 (DBIR) של Verizon, וכאן אנו מפרסמים ניתוח מפורט יותר. 832 המקרים הללו הם רק תת-קבוצה מהמספר הכולל של חשבונות שנחסמו בתקופה זו, אך הם מייצגים את אלה שבהם היה לנו מספיק פירוט כדי לבצע הערכה יסודית של טכניקות התוקפים.

מהניתוח שלנו עלו שלוש מסקנות עיקריות:

  1. שחקנים זדוניים משתמשים ב-AI בדרכים שהופכות אותם למסוכנים יותר. באופן ספציפי יותר, שחקני איום משתמשים ב-AI בשלבים מאוחרים ומורכבים יותר של פעולות הסייבר שלהם.
  2. מתקפות סייבר הופכות אוטונומיות יותר, והעובדה שניתן להשתמש ב-AI כדי לשרשר יחד חלקים רבים של המתקפה פירושה שהדרכים הישנות להבחין בין שחקנים בסיכון גבוה לנמוך כבר אינן יעילות.
  3. מסגרת ה-MITRE ATT&CK אינה לוכדת במלואה את הכלים והפעילויות שהופכים תוקפים מבוססי AI למסוכנים כל כך.

להלן אנו מציגים סיכום של כל אחת מהמסקנות הללו. תוכלו לקרוא ניתוח ארוך יותר בבלוג Frontier Red Team שלנו.

כיצד AI הופך תוקפים למסוכנים יותר

הפעילויות הנפוצות ביותר מבוססות AI במאגר הנתונים שלנו התייחסו להכנה למתקפת סייבר, כגון כתיבת נוזקות (560 מתוך 832 החשבונות שבדקנו, או 67.3%, השתמשו ב-AI למטרה זו). מספר קטן יותר של שחקנים השתמשו ב-AI לפעילויות מורכבות יותר – לדוגמה, 54 מתוך 832 השחקנים (6.5%) השתמשו ב-AI כדי לסייע ב"תנועה לרוחב" (lateral movement), הכוללת ניווט עמוק בתוך רשת שנפרצה.

מצאנו עדויות התואמות שימוש ב-AI כדי לסייע בהעלאת רמת האיום של תוקפים. בתקופה הראשונה של שישה חודשים בניתוח שלנו, 33% מהשחקנים סווגו על ידי מערכת ניקוד הסיכונים שלנו כבעלי סיכון בינוני ומעלה. אך עד לתקופה השנייה של שישה חודשים, נתח זה קפץ ל-56% – עלייה של פי 1.7 בקירוב.

לאורך התקופה שבדקנו, השימוש ב-AI על ידי תוקפים עבר מטכניקות להשגת גישה ראשונית למערכת לפעילות שבוצעה בתוך המערכת לאחר הפריצה. לדוגמה, השימוש ב-AI לגילוי חשבונות – זיהוי חשבונות תקפים בתוך סביבה פרוצה – עלה ב-8.9%, בעוד שפישינג בסיוע AI – טכניקה נפוצה להשגת גישה למערכת – ירד ב-8.6%. זה מצביע על כך שתוקפים מיישמים יותר ויותר AI עמוק יותר במחזור חיי המתקפה.

טכניקות מסוג "לאחר הפריצה" (post-compromise) אלו היו בעבר מוגבלות לשחקנים בעלי הידע הטכני לבצע אותן. החקירה שלנו מראה שכיום ניתן לגרום ל-AI לבצע פעילויות אלו בשם שחקנים פחות מתוחכמים.

מדוע קשה יותר להעריך את רמת האיום של שחקן

כיצד צוותי אבטחה מעריכים את רמת הסיכון של תוקף סייבר? באופן מסורתי, הם השתמשו במידע כמו כמה טכניקות שונות הם מפעילים ובאילו כלים או ממשקים הם משתמשים. אך הניתוח שלנו מצביע על כך שהסימנים הללו כבר אינם מציירים תמונה מדויקת של רמת הסיכון של שחקן איום נתון.

כעת, כאשר AI יכול לבצע משימות טכניות ביותר בשם שחקן, קיים קשר מועט בין מיומנותו של שחקן איום למספר הטכניקות שבהן הוא משתמש: השחקנים הפחות מיומנים במאגר הנתונים שלנו השתמשו בממוצע בכ-16 טכניקות נפרדות, בעוד שהמיומנים ביותר השתמשו בכ-20. באופן דומה, הפלטפורמה הספציפית שבה נעשה שימוש – Claude Code, API או ממשק צ'אט – גם לא הייתה בקורלציה עם רמת הסיכון של שחקן.

מה שכן עוזר לעיתים קרובות להבחין בין שחקנים בסיכון גבוה יותר הוא היכן במחזור חיי המתקפה הם מיישמים AI. לדוגמה, הם מרכזים את השימוש שלהם ב-AI בטכניקות תובעניות יותר מבחינה תפעולית – כאלה הדורשות זמן ניכר, פיקוח או קבלת החלטות בזמן אמת לביצוע – כמו גילוי חשבונות, תנועה לרוחב והעלאת הרשאות, ולא רק במשימות המאפשרות להם להשיג גישה ראשונית למערכת.

אך אפילו סימן זה כבר נשחק: כפי שנדון בסעיף הקודם, טכניקות תפעוליות אלו הן בדיוק המקום שאליו פונה האוכלוסייה הרחבה יותר ככל שיותר שחקנים מסווגים בסיכון גבוה יותר. המבדיל העמיד יותר הוא סוג הפיגומים שתוקפים בונים סביב המודל: שחקנים בסיכון גבוה יותר מתכננים ארכיטקטורות המאפשרות למודלים לשרשר יחד שלבים נפרדים של מתקפת סייבר ולבצע אותם עם מינימום התערבות אנושית.

מדוע מסגרות אבטחה זקוקות לשינוי

רבים מההתנהגויות המבחינות בין השחקנים בסיכון הגבוה ביותר – כמו השימוש ב-AI לתזמור שלבים בשרשרת התקיפה ברצף, קבלת החלטות בזמן אמת לגבי הפעולה הבאה, וביצוע ללא התערבות אנושית – עדיין אינם כלולים כטכניקות תוקף במסגרת MITRE ATT&CK.

קחו לדוגמה את מבצע ריגול הסייבר בחסות מדינה ששיבשנו בנובמבר 2025. במקרה זה, שחקן זדוני תימרן את Claude Code לנסות לחדור למטרות ברחבי העולם, עם מעט התערבות אנושית. מיפוי המקרה למסגרת MITRE ATT&CK מראה שהשחקן השתמש ב-30 טכניקות על פני 13 טקטיקות, שהיה דומה לשחקנים רבים בסיכון בינוני במאגר הנתונים שלנו. ברור שהתמקדות במספר הטכניקות שבהן השתמש שחקן זה מפחיתה מחומרת הסכנה האמיתית שבו (לשם השוואה, יישום מתודולוגיית ניקוד הסיכונים שלנו למתקפה זו מעניק לה את ציון הסיכון המרבי של 100).

במתקפה זו, המודל פעל כסוכן אוטונומי: הוא ביצע פקודות, ניצל פרצות, גנב אישורים וקיבל החלטות טקטיות, ודרש קלט אנושי רק במספר רגעי מפתח. אין זיהוי ATT&CK עבור סוג זה של תזמור סוכני – אך אלו הן בדיוק ההתנהגויות שאנו מצפים לראות הרבה יותר ככל שסוכני AI הופכים למסוגלים יותר.

מבט קדימה

ממצאי ניתוח זה סייעו בגיבוש מנגנוני ההגנה שאנו בונים במודלים שלנו. לדוגמה, פיתחנו ופרסנו מנגנוני הגנה סייבריים במודלים המסוגלים ביותר שלנו כדי לזהות ולחסום חלק מהפעילויות שנחשפו כאן, כמו פיתוח נוזקות או הוצאת נתונים המונית. בהמשך לעבודתנו עם Verizon, אנו מקיימים דיונים עם MITRE בנוגע לאופן שבו מסגרת ה-ATT&CK עשויה להתפתח כדי לכלול את ההתנהגויות מבוססות AI שצפינו בהן.

מודלי חזית משנים במהירות את הכלים העומדים לרשות התוקפים והמגנים כאחד. אנו מחויבים לעזור למגנים להקדים את הטקטיקות המתפתחות הללו, ולשים את הכלים העוצמתיים ביותר בידי המגנים ראשונים. נמשיך לשתף את מה שאנו לומדים מפרויקט Glasswing, ממערכי נתונים כמו זה שאספנו כאן, ומפעילויות הסייבר האחרות שלנו.

בפוסט הבלוג האדום שלנו, אנו משתפים הדמיה אינטראקטיבית של הטכניקות שבהן השתמשו תוקפים, על מנת לעזור למגנים להישאר צעד אחד לפני איומים מבוססי AI.