עידן חדש ומאיים במפת איומי הסייבר העולמית: חוקרי אבטחה זיהו את מה שנחשב למקרה המתועד הראשון של מתקפת כופרה שנוהלה, תוכננה והוצאה לפועל במלואה על ידי סוכן בינה מלאכותית אוטונומי (AI Agent). קבוצת התקיפה, המכונה JadePuffer, השתמשה במודל שפה גדול (LLM) כדי לנהל את כל שלבי התקיפה – החל מאיסוף מודיעין ראשוני, דרך גניבת הרשאות ומעבר רשת רוחבי, ועד להצפנת הנתונים ודרישת הכופר.
וירוס Pufferfish הסכנה הגדולה החדשה בעולם הסייבר
וירוס Pufferfish הסכנה הגדולה החדשה בעולם הסייבר
וירוס Pufferfish הסכנה הגדולה החדשה בעולם הסייבר
(צילום: גוגל ג'מיני)
לפי הדו"ח הרשמי של חברת אבטחת הענן Sysdig, היכולת המדאיגה ביותר שהופגנה במתקפה זו היא הגמישות וההסתגלות של סוכן ה-AI בזמן אמת. בדומה להאקר אנושי מיומן, המערכת האוטונומית ידעה לזהות כשלים בפעולותיה ולתקן אותם במהירות שיא. באחד המקרים המתועדים, המערכת נתקלה בשגיאת התחברות (Login), ניתחה את הבעיה, שינתה את הפרמטרים של הקוד וניפקה פתרון עובד בתוך 31 שניות בלבד.
הפריצה הראשונית בוצעה באמצעות ניצול פרצת אבטחה מוכרת (CVE-2025-3248) במערכת Langflow – תשתית קוד פתוח פופולרית המשמשת לפיתוח אפליקציות בינה מלאכותית. לאחר חדירת המערכת, סוכן הבינה המלאכותית סרק את מסדי הנתונים, שלף סיסמאות ומפתחות הצפנה, והחל לנוע ברשת הארגונית לעבר שרתי הייצור המריצים את שירות Alibaba Nacos. בשלב זה, הסוכן הצפין 1,342 פריטי תצורה של השירות, מחק את המקור והותיר קובץ טקסט עם דרישת כופר בביטקוין וכתובת ליצירת קשר.

זו רק ההתחלה

על אף התחכום הרב באוטומציה של התהליך, החוקרים ציינו כי ניכר שמדובר בטכנולוגיה בשלביה הראשונים. דרישת הכופר הכילה כתובת ארנק ביטקוין ציבורית המשמשת לעיתים קרובות כדוגמה במסמכי הדרכה ברשת, מה שמעיד על כך שהמודל העתיק נתונים מחומרי האימון שלו מבלי להבין את ההקשר הפיננסי. בנוסף, הקוד שנוצר כלל הערות מילוליות מפורטות בשפה חופשית שבהן הסוכן "הסביר" לעצמו את הלוגיקה של הפעולות הבאות – מאפיין מובהק של מודלי שפה.
מגמה זו משקפת קפיצת מדרגה טכנולוגית בהשוואה לכלי התקיפה המוכרים בשוק. עד כה, תעשיית הסייבר התמודדה בעיקר עם נוזקות סטטיות או חצי-אוטומטיות. כלי תקיפה מבוססי בינה מלאכותית, כמו WormGPT או FraudGPT שצצו בשנים האחרונות ברשת האפלה, שימשו בעיקר ליצירת תכני דיג (Phishing) מתוחכמים או לכתיבת קטעי קוד מבודדים עבור מפעילים אנושיים. המעבר לסוכנים אוטונומיים מלאים משנה את כללי המשחק, שכן הוא מאפשר להוציא לפועל מתקפות מורכבות ללא צורך במיומנות טכנית גבוהה מצד התוקף האנושי, ובקצב מהיר בהרבה מזה של מגן אנושי.
מבחינה היסטורית, עולם הסייבר נע בעשורים האחרונים מאוטומציה פשוטה של סקריפטים (כמו וירוסי האינטרנט הראשונים בשנות ה-90) למערכות מורכבות מונחות אדם (Human-operated ransomware), שבהן האקרים מנהלים את הפריצה באופן ידני לאחר השגת הגישה הראשונית. הטכנולוגיה שעומדת בבסיס המוצר הנוכחי – סוכני בינה מלאכותית (Agentic AI) – מבוססת על היכולת של מודלי שפה לא רק לנפק טקסט, אלא להשתמש בכלים חיצוניים, להריץ קוד באופן לולאתי ולבחון את התוצאות מול יעדים שהוגדרו להם מראש.

העולם זקוק לשינוי פרדיגמה

מומחי אבטחה בעולם מדגישים כי הגעתם של "שחקני איום סוכנותיים" (Agentic Threat Actors) מחייבת שינוי תפיסתי עמוק במערכי ההגנה. היתרון הגדול של המגנים כרגע טמון דווקא באותו נפח פעילות מוגבר של הסוכן האוטונומי: הנטייה שלו לנסות פתרונות מרובים בזמן קצר, יחד עם השארת סימנים ייחודיים בקוד (כמו אותן הערות טקסטואליות), מייצרת "רעש" חריג ברשת שמערכות ניטור והגנה מתקדמות יכולות לזהות ולבלום בשלבים מוקדמים, לפני ביצוע ההצפנה בפועל.
יובל סיני, ראש מחלקת הגנה אקטיבית במערך הסייבר הלאומי הסביר ל-ynet את הנקודות החשובות בגילוי הזה:
"הנקודה המרכזית היא ש־JadePuffer אינו מציג טכניקות תקיפה מהפכניות. הסוכן ניצל חולשות מוכרות (N-day), תצורות ברירת מחדל לא מאובטחות (Misconfiguration) ומערכות שלא עודכנו בזמן. החידוש אינו באמצעי התקיפה עצמם, אלא ביכולת של סוכן AI לחבר באופן אוטונומי את כלל שלבי שרשרת התקיפה, לקבל החלטות בזמן אמת, להתאושש מכשלים ולהתאים את עצמו לסביבה, בדומה למפעיל אנושי מנוסה.
המשמעות עבור ארגונים היא שקצב הפעולה של התוקף עובר ל"מהירות מכונה". אם בעבר חלפו דקות ואף שעות בין שלבי התקיפה השונים, סוכן AI מסוגל לבצע את כל שרשרת התקיפה באופן רציף ואוטומטי, תוך צמצום משמעותי של חלון ההזדמנויות לזיהוי ולתגובה. בהתאם לכך, ארגונים צריכים לעבור מהסתמכות על מנגנוני זיהוי מבוססי חתימות בלבד לתפיסת Defense at Machine Speed: הגנה מבוססת התנהגות, ניטור רציף של זהויות והרשאות, הקשחת סביבות AI, צמצום שטח התקיפה, ניהול מוקפד של Secrets והאצת מחזורי תיקון הפגיעויות והטלאים.
עבור ארגונים המסתמכים על רשתות מבודדות (Air Gap), מדובר גם בתמרור אזהרה. אמנם בידוד פיזי נותר שכבת הגנה חשובה, אך הופעתם של סוכני תקיפה אוטונומיים מחייבת להיערך לתרחיש שבו לאחר חדירה ראשונית, למשל באמצעות שרשרת אספקה, מדיה ניידת או גורם פנים, הסוכן יוכל לפעול באופן עצמאי בתוך הרשת המבודדת, ללא צורך בהכוונה רציפה של התוקף. זוהי אינדיקציה נוספת לכך שעידן ה־Agentic Threat Actors (ATA) כבר אינו תרחיש עתידי, אלא מציאות מתפתחת."