מדע וטכנולוגיה

משחק הצללים הדיגיטלי: כשבינה מלאכותית הופכת למרגל וגם לבלש

📈 בטרנד
יום חמישי, 1 בינואר 2026|5 דקות קריאה|מקור: mako • נכתב על ידי מערכת האתר
משחק הצללים הדיגיטלי: כשבינה מלאכותית הופכת למרגל וגם לבלש
דמיינו משחק שחמט ענק שמתרחש כולו בתוך רשת האינטרנט. קבוצת ריגול מתוחכמת, המכונה Paper Werewolf, השתמשה בבינה מלאכותית כדי ליצור פיתיונות משכנעים ולהתקין תוכנת ריגול חמקמקה בשם EchoGather במחשבים של ארגונים. אבל הסיפור לא נגמר שם. חברת אבטחת מידע ישראלית בשם Intezer השתמשה בבינה מלאכותית משלה, כמו בלש-על דיגיטלי, כדי לחשוף את כל המבצע. זהו סיפור על קרב מוחות טכנולוגי, שבו אותה טכנולוגיה מדהימה משמשת גם את הטובים וגם את הרעים.

בעולם שאנחנו חיים בו, קרבות לא תמיד מתרחשים בשדה הקרב. לפעמים, הם מתנהלים בשקט, מאחורי מסכי מחשב, באמצעות שורות קוד מתוחכמות. הסיפור שלנו עוסק בקרב כזה בדיוק - קרב צללים דיגיטלי שבו הכלים המרכזיים הם בינה מלאכותית, יצירתיות, והמון תחכום.

### הפרק הראשון: הפיתיון המושלם

כל מבצע ריגול טוב מתחיל בפיתיון. בעבר, מרגלים היו משתמשים במכתבים מזויפים או במידע כוזב. בעולם הדיגיטלי, הפיתיון הוא לרוב מסמך או קובץ שנראה תמים לחלוטין. קבוצת ההאקרים, שחוקרי אבטחה כינו אותה Paper Werewolf, לקחה את הרעיון הזה צעד אחד קדימה. במקום שאדם יכתוב מייל או יכין מסמך שנראה רשמי, הם נתנו למערכת בינה מלאכותית (AI) לעשות זאת.

ה-AI מסוגל לנתח אלפי מסמכים אמיתיים וללמוד את הסגנון, את המילים ואת המבנה המדויק שלהם. התוצאה? מסמכי פיתיון שנראים כל כך אמיתיים, שגם העין המנוסה ביותר תתקשה לזהות את הזיוף. זה כמו רובוט-אמן שלומד לצייר העתק מושלם של המונה ליזה, רק שבמקום ציור, הוא יוצר מסמך אקסל או וורד שנראה כמו דו"ח חשוב מהעבודה.

### הפרק השני: הדלת הסודית למחשב

ברגע שעובד בארגון כלשהו פתח את מסמך האקסל התמים למראה, הקסם השחור התחיל לפעול. אבל גם כאן, הקבוצה הייתה מתוחכמת במיוחד.

#### לא סתם עוד וירוס

רובנו שמענו על וירוסים שמתחבאים בקבצים, ולמערכות האבטחה יש דרכים טובות לזהות אותם. לכן, Paper Werewolf השתמשו בטריק פחות מוכר. במקום להשתמש במאקרו (סוג של פקודה אוטומטית שרבים כבר נזהרים ממנה), הם החביאו את הקוד הזדוני שלהם בקובץ מסוג XLL.

חשבו על אקסל כמו בניין משרדים גדול. קובץ מאקרו הוא כמו שליח שמקבל הוראות מדויקות לאן ללכת. קל יחסית לעקוב אחריו ולעצור אותו אם הוא נראה חשוד. קובץ XLL, לעומת זאת, הוא כמו איש תחזוקה עם מפתח מאסטר. הוא לא רק נכנס לבניין, יש לו גישה ישירה ל"חדר המכונות" של התוכנה. הוא יכול לפעול ברמה עמוקה יותר, עם פחות הגבלות, מה שהופך אותו לחמקמק וקשה מאוד לזיהוי על ידי שומרי האבטחה הדיגיטליים.

#### הכירו את הנוזקה: EchoGather

ברגע שקובץ ה-XLL הופעל, הוא התקין "דלת אחורית" סודית במחשב. דלת זו הובילה להתקנת תוכנת ריגול (נוזקה) שקיבלה את השם EchoGather. הנוזקה הזו היא מרגל שקט ויעיל. היא יכולה:

  • לאסוף מידע: כמו בלש פרטי, היא סורקת את המחשב, אוספת פרטים על המערכת, על קבצים חשובים ועל המשתמש.
  • להריץ פקודות: התוקפים יכולים לשלוח לה פקודות מרחוק, למשל "העלי אלינו את הקובץ הזה" או "צלמי את המסך עכשיו".
  • להעביר קבצים: היא יכולה לגנוב מסמכים ומידע רגיש ולהעביר אותם החוצה, אל השרתים של התוקפים, וכל זה מתחת לרדאר.

היופי (המפחיד) ב-EchoGather הוא שהיא פועלת בשקט. היא יוצרת רעש מינימלי, כמו לחישה בחדר רועש, כך שמערכות האבטחה הרגילות, שמחפשות פעילות חריגה ורועשת, פשוט לא שמות לב אליה.

### הפרק השלישי: בינה מלאכותית נגד בינה מלאכותית

כאן נכנסת לתמונה חברת הסייבר הישראלית Intezer. גם להם יש נשק סודי: פלטפורמת בינה מלאכותית משלהם, שנועדה לצוד בדיוק איומים מתוחכמים כאלה. המערכת שלהם, שנקראת Forensic AI SOC, לא מסתפקת בחיפוש אחר "רעש" חשוד. היא חושבת כמו חוקר אנושי, רק במהירות של מחשב-על.

ה-AI של אינטזר מנתח את כל פיסות המידע הקטנות ביותר, מחבר בין רמזים שנראים לא קשורים, ומזהה את התבנית של הפעולה הזדונית, גם כשהיא שקטה ומתוחכמת. במקרה הזה, ה"בלש" הממוחשב שלהם זיהה את טביעת האצבע הדיגיטלית הייחודית של קבצי ה-XLL ושל נוזקת EchoGather, וחשף את כל הקמפיין. זהו קרב מוחות של ממש, שבו בינה מלאכותית אחת נלחמת בבינה מלאכותית אחרת. הטובים משתמשים בטכנולוגיה כדי לנתח, להבין ולהגן, בעוד הרעים משתמשים בה כדי להונות, לחדור ולגנוב.

הסיפור הזה מראה לנו שהעולם הדיגיטלי הוא מקום מורכב. הטכנולוגיה היא כלי אדיר, אבל כמו כל כלי, אפשר להשתמש בו לטוב ולרע. החדשות הטובות הן שבצד של הטובים עומדים מומחים יצירתיים וחברות כמו Intezer, שלא מפסיקים לחדש ולהמציא דרכים חדשות כדי לשמור על כולנו בטוחים יותר בעולם המחובר.

📌 נקודות מרכזיות

  • ריגול סייבר (Cyber Espionage): שימוש בטכנולוגיות דיגיטליות כדי לרגל אחר ארגונים, חברות או ממשלות ולגנוב מהם מידע סודי.
  • בינה מלאכותית (AI): תחום במדעי המחשב שמאפשר למכונות לחשוב, ללמוד ולקבל החלטות באופן שמזכיר חשיבה אנושית.
  • נוזקה (Malware): שם כללי לכל תוכנה זדונית (כמו וירוס או תוכנת ריגול) שנועדה לפגוע במחשב או לגנוב מידע.
  • דלת אחורית (Backdoor): פרצת אבטחה סודית בתוכנה, שמאפשרת לתוקפים גישה למערכת בלי לעבור דרך מנגנוני האבטחה הרגילים.
  • קובץ XLL: סוג של קובץ תוסף (add-in) לתוכנת אקסל. הוא חזק יותר מקובץ מאקרו רגיל ויכול להריץ קוד ברמה עמוקה יותר בתוך התוכנה.
  • מסמך פיתיון (Bait Document): קובץ (כמו וורד או אקסל) שנראה תמים ולגיטימי, אך מטרתו היא לגרום למשתמש לפתוח אותו ולהפעיל קוד זדוני.
  • אבטחת מידע (Information Security): התחום שעוסק בהגנה על מחשבים, רשתות ומידע מפני גישה, שימוש או פגיעה לא מורשים.

📚 מילון מושגים

וקטור תקיפה
הדרך או השיטה שבה תוקף משתמש כדי לחדור למערכת מחשב. במקרה הזה, וקטור התקיפה היה שימוש בקבצי XLL.
פורנזיקה דיגיטלית
תחום שדומה לעבודת בילוש בזירת פשע, רק שהזירה היא מחשב או רשת. החוקרים אוספים ושומרים על ראיות דיגיטליות כדי לפענח מה קרה.
אוטומציה
תהליך שבו מכונה או מחשב מבצעים משימות באופן אוטומטי, ללא צורך בהתערבות של אדם בכל שלב.
תשתיות שליטה ובקרה (C&C)
השרתים והמחשבים שהתוקפים משתמשים בהם כדי לתקשר עם הנוזקה שהתקינו ו'לתת לה פקודות' מרחוק.