Skip to main content

אבטחת סייבר

1 באוקטובר, 2025

   

כאשר נלחמים בפשעי סייבר, בני אדם זקוקים לבינה מלאכותית - ובינה מלאכותית זקוקה לבני אדם

טכנולוגיה לבדה לא יכולה לעקוף את פושעי הסייבר של ימינו. שיקול דעת אנושי, המעוצב על ידי ניסיון, אמפתיה ואינטואיציה, עוזר לחבר בין הנקודות שמכונות עלולות לפספס.

Colleagues look at a large screen with coding on it in an office.

איימי לויט

תוֹרֵם

לפני מספר שנים, תייר במקסיקו השתמש בכרטיס האשראי שלו כדי למשוך מזומן מכספומט. כשהגיע הביתה ועיין בדף חשבון הכרטיס שלו, ראה שהכרטיס שימש גם לרכישת כמה תכשיטים. זה היה מוזר: לא רק שהוא לא קנה כלום עם הכרטיס בחופשה, העסקה התרחשה חמש דקות לאחר משיכת הכסף מהכספומט - בחנות בצד השני של המדינה.

למרבה המזל, לאחר שבדקו את המקרה שלו, צוות בבנק שלו הסכים שלמרות שכלי זיהוי הונאות הבינה המלאכותית שלהם לא סימנו את הרכישה כחשודה, לא סביר מאוד שהוא קנה את התכשיטים בעצמו, ולכן הם החזירו את כספם. ככל שחפרו עמוק יותר, הצוות קבע כי נוכלים כנראה גנבו את פרטי כרטיס האשראי שלו מקורא שהוסתר בכספומט ושלחו אותם לשותף לעבירה בחוף הנגדי.

הקלות, המהירות והאנונימיות של תשלומים מודרניים הולידו תוכניות הונאה כאלה בקנה מידה שבני אדם בלתי מסוגלים לעמוד בקצב שלו. למרבה המזל, הם לא חייבים לעשות זאת, מכיוון שיישומי בינה מלאכותית כיום עוקבים אחר כל עסקה ועוקבים אחר כל רשת הכרטיסים מפני התקפות. מודלים אלה של בינה מלאכותית ממיינים נתונים בצורה יעילה יותר מכל אדם אחר.

מאסטרקארד רותמת בינה מלאכותית מזה שנים לגילוי הונאות וכיום משתמשת בה כדי לאבטח יותר מ-159 מיליארד עסקאות מדי שנה, ובכך מונעת הפסדים של מיליארדי דולרים כתוצאה מהונאה. בשנה שעברה, רכשה מאסטרקארד את Recorded Future, אשר משתמשת בבינה מלאכותית כדי לנתח מיליוני נקודות נתונים מדי יום, ולזהות דפוסים ואנומליות המאותתות על איומים פוטנציאליים.

אבל ככל שבני אדם זקוקים לבינה מלאכותית, גם בינה מלאכותית זקוקה לבני אדם. בעוד שכלים אוטומטיים עושים את העבודה הקשה, כדי שהתוצאות יהיו שימושיות, המפתחים חייבים לספק באופן רציף הקשר מהחיים האמיתיים - על ידי זיהוי סוגים חדשים של הונאות, קביעת כיצד למנוע אותן מבלי לשבש את הרשת הרחבה יותר ותכנות הכללים החדשים באלגוריתם. קלט אנושי זה הוא שהופך את כוח הבינה המלאכותית הגולמית לבינה רלוונטית ומעשית.

ככל שמודלים של בינה מלאכותית ולמידת מכונה הופכים לעוצמתיים יותר, מפתה להאמין שטכנולוגיה לבדה יכולה לעקוף את פושעי הסייבר של ימינו, אומר יוהאן גרבר, ראש פתרונות אבטחה גלובלי במאסטרקארד. "אבל מאחורי כל התראה, אנומליה או עסקה שסומנה, יש שכבה מכרעת ומצטברת שאלגוריתמים אינם יכולים לשכפל: שיקול דעת אנושי." כאשר שיקול דעת אנושי משולב עם בינה מלאכותית, זה מה שהופך אותה ליעילה באמת ומבטיחה שהיא תישאר אחראית."

 

התמודדות עם הבלתי צפוי

בעוד שבינה מלאכותית נועדה לזהות דפוסים עדינים בערימות נתונים, היא לא תמיד מצוידת להתמודד עם חריגים. ללא פיקוח אנושי, אירועים בלתי צפויים עלולים לגרום לאיומים שלא התגלו, אזעקות שווא ועיוותים אחרים.

"אפילו עם הכלים רבי העוצמה האלה, עדיין צריך אנשים", אומר וינס האולוט, מנהל אספקת שוק בעסקי ההונאות וקבלת החלטות סיכונים של מאסטרקארד. "צריך להשתמש בערבון מוגבל ולקחת בחשבון את ההקשר כדי לוודא שהתגובה של הבינה המלאכותית יעילה."

 

Brett Thomson and Vince Haulotte sit on a sofa in Mastercard's St. Louis Tech Hub.

ברט תומסון, משמאל, ווינס האולוט הם שני מומחי סייבר המסייעים ללקוחות מאסטרקארד להדוף התקפות מתפתחות ללא הרף ברחבי העולם ממרכז הטכנולוגיה של החברה בסנט לואיס. (קרדיט צילום: מירה בלגרייב)

 

לדוגמה, מערכות בינה מלאכותית ניטרו את השימוש של הנוסע בכרטיס האשראי במהלך חופשתו במקסיקו. אבל הבינה המלאכותית הייתה זקוקה לאדם שיגיד לה שיש משהו מצחיק בשתי עסקאות המתרחשות ברצף מהיר בצידי המדינה, והיא הייתה זקוקה לאדם שיראה לה כיצד להיזהר מאירועים דומים בעתיד.

כדי למנוע מהתרמית הספציפית הזו להשפיע על לקוחות אחרים, האולוט, אז מתכנת שעבד על פלטפורמת הבינה המלאכותית של ברייטריון , יצר כלל חדש שיסמן עסקאות בלתי אפשריות מבחינה גיאוגרפית. ברייטריון מנטרת עסקאות בכרטיסי אשראי בזמן אמת, 24/7, ומדרגת אותן על סמך מידת הסיכון שהן נראות; כאשר עסקה מסומנת כבעלת פוטנציאל להונאה, המערכת מודיעה מיד לבנק של משתמש הכרטיס. (כל בנק יכול להתאים אישית את סף הניקוד לנקיטת פעולה, כגון שליחת התראה או אפילו דחיית העסקה.) 

Safety Net, מוצר נוסף של מאסטרקארד, משתמש בבינה מלאכותית כדי לנטר את כל רשת הכרטיסים לאיתור סימנים של מתקפות. לדוגמה, אם אתר אינטרנט מוצף באלפי חשבונות חדשים תוך פרק זמן קצר, ייתכן שהסיבה לכך היא שנוכלים שולחים ספאם לאתר כדי לנחש מספרי כרטיסים תקפים באמצעות כוח ברוטלי.

כמובן, מודל בינה מלאכותית לא יודע זאת; הוא לא בהכרח יכול להבין את הפרטים הקטנים יותר של התנהגות אנושית. כתוצאה מכך, זה עלול גם להדליק דגל אדום כאשר קידום מוצלח - או, נניח, סייבר מאנדיי - גורם לעלייה חדה בתנועה באתר. ההכרה בשוני היא המקום שבו בני האדם נכנסים לתמונה.

"עם גל של עסקאות אמיתיות כאלה, אשתף פעולה עם מנהל תיקי לקוחות כדי להבין מה קורה ולנקוט באמצעי זהירות כדי למנוע אזעקות שווא", אומר ברט תומסון, מנהל פיתוח מוצרים ב-Safety Net. "אתה חייב לתת לבינה המלאכותית כיוון."

 

משחק של חתול ועכבר

מכיוון שאסטרטגיות פליליות מתפתחות ללא הרף, מומחיות אנושית חיונית גם לזיהוי איומים חדשים ולקביעת כיצד לעצור אותם. ברגע שנוכלים מבינים שהאסטרטגיות שלהם כבר לא עובדות, הם מתכננים מזימות חדשות. אבל מכיוון שבינה מלאכותית מאומנת על סמך נתוני עבר, כלי ניטור לא תמיד מזהים את הדפוסים החדשים הללו באופן מיידי. אז זה תלוי במפתחים אנושיים לעדכן ולאמן את האלגוריתמים במשחק מתמשך של חתול ועכבר.

"אחרי שנפעיל צעד מקל, הם ישנו את האסטרטגיה שלהם." "אז נשים לב לאסטרטגיה הזו ונוסיף אמצעי הפחתה חדש", אומר תומסון. "זהו דיון מתמיד הלוך ושוב, כל אחד מאיתנו צופה כיצד השני מגיב להתפתחות הבאה."

דינמיקה בלתי פוסקת זו מבטיחה שתומסון, האולוט ועמיתיהם ברחבי התעשייה יישארו שחקני מפתח במאבק נגד הונאות.

"אני מופתע שוב ושוב מהחוצפה והדמיון של הרמאים", אומר האולוט. "תמיד יש מגמות חדשות של הונאה, ולכן עלינו להמשיך לבנות פתרונות חדשים כדי להישאר צעד אחד קדימה." העבודה שלנו לעולם לא נגמרת." 

 

מהו מודיעין איומים? מדריך 101 לשמירה על בטיחות עסקים

מודיעין איומים משתמש בבינה מלאכותית ולמידת מכונה כדי להפוך את איסוף וניתוח המידע המקוון לאוטומטיים, מה שמאיץ את זמני התגובה ומפחית עלויות.

למידע נוסף