תחזית איומי סייבר ל־2026
חברת הייעוץ הגלובלית לאבטחת סייבר סייקסל (CyXcel) פרסמה את תחזיותיה למפת האיומים לשנת 2026, והזהירה מפני שימוש גובר ביכולות סייבר כחלק מכלי הנשק של מדינות בעימותים לצד שינויים פוטנציאליים הנובעים מהאצת השימוש בבינה מלאכותית לפיתוח נוזקות שיהיו נגישות למספר רחב יותר של גורמי איום.
לפי דבריה של ד"ר מגהה קומאר (Megha Kumar), מנהלת המוצר הראשית וראש תחום הסיכון הגאופוליטי בסייקסל, תפקידם של איומים דיגיטליים בלוחמה השתנה באופן מהותי מאז פרוץ המלחמה באוקראינה. קומאר ציינה כי טקטיקות סייבר התרחבו הרבה מעבר לשימוש ה"סטנדרטי" של שיבוש מידע, וכי לפני 2022 הדיון על שימוש בסייבר בלחימה רחבת־היקף היה בעיקר תאורטי, עם מקרים מעטים מהעולם האמיתי. לדבריה, התקיפה של רוסיה את אוקראינה שינתה את המצב והראתה כי מרחב הסייבר נהפך לשדה קרב פעיל בפני עצמו, החורג הרבה מעבר לתפקיד המודיעיני המסורתי של לוחמת סייבר.
קומאר הדגישה כי יישום סייבר במלחמות יישאר תלוי קונטקסט, אך ייהפך לכלי מבוסס להשגת מטרות מדינתיות באופן חשאי. בין הדוגמאות שהציגה: ריגול, מניפולציה של מידע, הפעלת רחפנים מדויקת ותקיפות ממוקדות בתשתיות. היא הוסיפה כי ההתפתחות הטכנולוגית המהירה, בעיקר בתחום הבינה המלאכותית והמחשוב הקוונטי, צפויה להעמיק את שינוי פני הלחימה. עוד אמרה, כי ב־2026 מדינות ישתמשו בכלי סייבר כדי לקדם מטרות אסטרטגיות בלי לירות ירייה אחת, תוך יצירת אפשרות הכחשה סבירה, הימנעות מהסלמה ואפשרות לבצע פעולות כגון ריגול, הפצת מידע, חדירת רחפנים ותקיפת תשתיות. עם זאת עליית המתח בעולם והבשלה של טכנולוגיות כגון בינה מלאכותית ומחשוב קוונטי, עשויים לפתוח פתח ליכולות התקפיות חדשות שלא נצפו בעבר.
AI מייצר קודים מזיקים
ג'ים סאלטר (Jim Salter), יועץ בכיר בסייקסל, התייחס ליכולות המתפתחות של בינה מלאכותית ליצירת קוד כגורם שעלול לשמש מנוע לעליית איומי סייבר חדשים. לדבריו, אף שהבינה המלאכותית כיום אינה מסוגלת לייצר נוזקות מורכבות באופן אמין, השיפור המהיר בנפחי המידע וביכולות המערכות צפוי להוריד את רף היכולות הנדרש לכתיבת תוכנה מזיקה. סאלטר ציין, כי ייתכן שבעתיד הקרוב, כבר ב־2026, גורמים שאין להם ידע מתקדם בפריצה או בתכנות יוכלו לייצר נוזקות מהותיות באמצעות כלים מבוססי בינה מלאכותית.
לדבריו, הפוטנציאל בנוזקות שנוצרות באמצעות בינה מלאכותית עלול לשנות באופן נרחב את זירת האיומים, ולהפוך גורמים פנימיים בארגונים לאחד הסיכונים הבולטים ביותר. הוא תיאר תרחישים שבהם עובדים או קבלנים בעלי גישה למערכות עשויים לנצל כלים מתקדמים של בינה מלאכותית כדי לגרום נזקים חמורים גם ללא ידע טכני עמוק.
סאלטר הדגיש כי אם כלים מבוססי בינה מלאכותית יהפכו את מלאכת כתיבת הנוזקות לנגישה לכל אדם המסוגל לכתוב פקודה פשוטה, מכשולי הכניסה לעולם ההתקפות הדיגיטליות יקרסו לחלוטין. במצב כזה, עובדים ממורמרים, אנשים הנתונים ללחצים כלכליים או גורמים המופעלים באמצעות מניפולציה או הנדסה חברתית, עשויים לנצל גישה פנימית כדי לשבש פעילות, לגנוב מידע או לפגוע בתשתיות חיוניות מתוך הארגון עצמו ללא סיוע חיצוני.
