הבינה המלאכותית חודרת לעולם הפשע: פגיעויות בחוזים חכמים מנוצלות בקלות
בשבוע האחרון פורסם מחקר מדאיג מטעם צוות החוקרים של חברת אנתרופיק, אשר חשף כי שלושה מודלי בינה מלאכותית (AI), בהם Claude Opus 4.5, Sonnet 4.5 ו-GPT-5, הצליחו לנצל חולשות בחוזים חכמים על גבי רשת הבלוקצ'יין. מחקר זה מדגים את היכולת הגוברת של AI לזהות ולנצל פגיעויות, ולהשיג כספים גנובים בסכום של כ-4.6 מיליון דולר בסימולציה.
החוזים החכמים, שהם למעשה תוכנות מחשב המאוחסנות בבלוקצ'יין, נועדו לבצע פעולות אוטומטיות כאשר מתקיימים תנאים מסוימים. אך כפי שמסתבר, הם גם מהווים מטרה קלה להתקפות סייבר. החוקרים גילו כי AI מסוגל לזהות שתי פגיעויות עיקריות: אחת מאפשרת לנפח יתרות טוקנים באמצעות פונקציית "מחשבון" ציבורית, והשנייה מאפשרת משיכת כספים על ידי הגשת כתובות מוטבים מזויפות.
המחקר מדגיש את יעילותן של התקפות סייבר מונעות AI מבחינת עלות. לדוגמה, GPT-5 הצליח לבצע את ההתקפה בעלות של 3,476 דולר בלבד, בעוד שהרווחים מהתקפה זו היו מיליוני דולרים. עלות נמוכה זו הופכת את ההתקפות לרווחיות במיוחד ומושכות לפושעי סייבר פוטנציאליים.
הגידול בהתקפות מונעות AI אינו מוגבל להיקף הפעילות בלבד, אלא גם לרווחים הנגזרים מהן. במהלך השנה האחרונה, כמות הכסף שנגנבה מהתקפות אלו הכפילה את עצמה כל 1.3 חודשים. עובדה זו מצביעה על התקדמות מהירה ביכולת של AI למצוא פגיעויות ולבצע התקפות ביעילות הולכת וגוברת.
ההשלכות של ממצאי המחקר חורגות מעבר לעולם המטבעות הקריפטוגרפיים. כל מערכת תוכנה עם אבטחה חלשה עשויה להיות פגיעה, מה שמעמיד בסיכון את היישומים הארגוניים והשירותים הפיננסיים. כאשר AI יכול לבצע התקפות אלו באופן עצמאי, ללא התערבות אנושית, עולה הצורך הדחוף בחיזוק אבטחת המידע בעולם הדיגיטלי.
השאלה המרכזית העולה כעת היא כיצד ניתן להתמודד עם האיום הגובר של התקפות סייבר מונעות AI. האם יש לעדכן את מערכות האבטחה הקיימות או לפתח טכנולוגיות חדשות שיתמודדו עם האתגרים הללו? כיצד אתם חושבים שניתן להגן על מערכות טכנולוגיות מפני התקפות מתקדמות אלו? שתפו את מחשבותיכם בתגובות.