TrendAI, החטיבה העיסקית של מובילת אבטחת הסייבר טרנד מיקרו, פרסמה מחקר חדש, From LinkedIn to Tailored Attack in 30 Minutes, המדגים כיצד בינה מלאכותית הפכה את איסוף המודיעין ממקורות גלויים (OSINT) מתהליך ידני וממושך לצינור ייצור אוטומטי ומסוכן.

המחקר חושף כיצד תוקף בודד יכול להשתמש בכלים נגישים כדי להפוך את טביעת הרגל הדיגיטלית של עובדי חברה למודיעין מבצעי המאפשר מתקפות סייבר מתוחכמות ומותאמות אישית במהירות חסרת תקדים.

כשברקע הדיווח של מערך הסייבר הלאומי על יותר מ־31 אלף מתקפות פישינג שסוכלו בישראל ב־2025, פי שבעה מנתוני השנה שעברה, הצליח צוות המחקר Forward-Looking Threat Research של  TrendAI לבנות מערכת הוכחת היתכנות (Proof of Concept) בתוך פחות מ-24 שעות של עבודה, תוך שימוש בכלי פיתוח מבוססי AI.

המערכת מסוגלת לסרוק פרופילי לינקדאין ציבוריים, לנתח פוסטים ותמונות בהקשר מקצועי, לזהות את תחומי העניין המרכזיים של היעד, לנסח אימיילים מותאמים אישית המשקפים את דרגתו של העובד בארגון ולייצר תוכן שיווקי מזויף, הכולל טרמינולוגיה מקצועית רלוונטית, המשמש כבסיס לפישינג - וכל זאת בתוך פחות מ-30 דקות עבור צוות הנהלה שלם של חברה. 

עוד ב-

ההחלטה הדרמטית של wiz ואסף רפפורט: כך מהלך אחד יצר מיליארד שקל

לכתבה המלאה

מהמחקר של TrendAI, עולה כי שלב האיסוף והמודיעין כבר אינו עוד צוואר בקבוק ופעילויות שדרשו בעבר אנליסטים מיומנים, השקעת זמן משמעותית והצלבה ידנית, יכולות כעת להתבצע באופן אוטומטי על ידי אדם בודד המשתמש בכלים מהמדף. אם בעבר השלב הראשון במתקפה, שלב האיסוף ויצירת פרופיל מודיעיני על היעד היה איטי ודרש זמן, מפעילים אנושיים מיומנים ומחקר ידני נרחב, הרי שכיום הוא יכול להתבצע אוטומטית, במהירות שטרם נראתה ובקנה מידה עצום, באופן שניתן להרחיבו לארגון שלם ולבצעו בעזרת כלי AI נפוצים הזמינים לכל תוקף עם מוטיבציה.