טרנד מיקרו חושפת: פושעי סייבר מאמצים דיפ־פייק – ומאיימים על עסקים ברחבי העולם
בינה מלאכותית גנרטיבית כבר מזמן איננה רק גימיק טכנולוגי – כעת, לפי מחקר חדש של Trend Micro, היא הפכה לכלי מסוכן בידיים של עברייני סייבר. החברה פרסמה השבוע דוח נרחב תחת הכותרת Deepfake it ’til You Make It, החושף כיצד deepfake cybercrime מנוצלת לביצוע מתקפות מתוחכמות, הונאות, גניבת זהות וסחיטה. מה שהיה עד לא מזמן תופעה בשוליים, הופך כעת לסכנה מוחשית לכל ארגון ולכל משתמש קצה.
המחקר ממפה לראשונה את "ספר ההפעלה" של עברייני סייבר בעידן של AI גנרטיבי – תוך פירוק מלא של הכלים, השיטות והאסטרטגיות שבהם משתמשים התוקפים כדי לטשטש גבולות בין אמת לבדיה. במסמך מוצגות דוגמאות מהשטח, התראות לגבי סוגי התקפות נפוצות, וקריאה ברורה לארגונים לפעול במהירות כדי למנוע את האיום הבא.
מדיה סינתטית כאיום ממשי – לא רק תיאורטי
Trend Micro מציינת במפורש כי דיפ־פייק אינו "סיכון עתידי" אלא איום קונקרטי, שמתרחש כבר כעת, ומשבש תהליכים עסקיים חיוניים. מדובר בין היתר במקרי התחזות בזמן אמת למנכ"לים באמצעות קול מלאכותי, פגיעה בתהליכי גיוס דרך מועמדים מזויפים שמופיעים לראיונות, וניסיונות לעקוף מערכות אבטחה פיננסיות על ידי יצירת תעודות זהות, מסמכים וסרטוני זיהוי מלאכותיים.
לדברי מיכאל קונדרשין, ארכיטקט פתרונות סייבר ב־Trend Micro ישראל:
"מדיה שנוצרת באמצעות בינה מלאכותית אינה רק עניין של אתיקה או רגולציה – מדובר באיום עסקי של ממש. אם ארגונים לא יקדימו תרופה למכה, הם ימצאו את עצמם מאחור. בדור שבו כבר אי אפשר להאמין למה שרואים או שומעים – נדרשת בנייה מחדש של האמון הדיגיטלי."
מעבר מהייפ לפעולה בשטח
לפי הנתונים המופיעים בדוח, כלי הדיפ־פייק הפכו זמינים באופן חסר תקדים. פושעים כבר אינם זקוקים ליכולות תכנות מתקדמות: מספיק להשתמש בכלים מוכנים שנמכרים בפלטפורמות גלויות או באפליקציות תמימות לכאורה. חלק מהשירותים שמוזכרים במחקר כוללים ממשקי drag & drop פשוטים, המיועדים בכלל ליוצרי תוכן לגיטימיים – אך מנוצלים על ידי גורמים עברייניים.
התחום אף מגלגל כלכלה תת־קרקעית שלמה: לפי Trend Micro, קיימות כיום חבילות דיפ־פייק למכירה ב־Dark Web, כולל הדרכות מקוונות, קורסים, בוטים להונאות קוליות בזמן אמת, כלים להחלפת פנים והסוואת מבטאים – והכול במחירים נמוכים שמנגישים את התחום גם לפושעים זוטרים.
מקרי דגל: הונאות מנכ"ל, חדירה לארגונים וסיכון למערכות בנקאיות
שלושה תחומים עיקריים זוהו במחקר כיעדים עיקריים ל־deepfake cybercrime ב-2025:
הונאות מנכ"ל (CEO Fraud) – בעבר מדובר היה במיילים מזויפים, כיום התוקפים משתמשים בקול סינתטי של המנכ"ל כדי לתת הוראות ישירות לעובדי החברה, תוך שימוש בשיחות וידאו או אודיו בזמן אמת.
חדירה לארגונים דרך מועמדים מזויפים – משתמשים בטכנולוגיות קול ודימוי פנים כדי לעבור ראיונות טכנולוגיים ואף לקבל גישה מרחוק למערכות קריטיות.
מערכות פיננסיות תחת איום – במיוחד תהליכי KYC (הכר את הלקוח) שבהם נעשה שימוש בהעתקים מזויפים של מסמכים רשמיים, זיהוי ביומטרי וראיונות וידאו עם "לקוחות" שאינם באמת קיימים.
מדריכים וספרי הוראות – העולם התחתון מתארגן
אחת המסקנות המדאיגות של הדוח היא שמדובר באקוסיסטם מאורגן היטב: פורומים, קבוצות צ'אט ואתרי מכירה מציעים מדריכים צעד־אחר־צעד לפעילות עבריינית מבוססת דיפ־פייק. לדוגמה, קיימים תסריטים מוכנים לשיחות התחזות, תוכנות בינה מלאכותית שמייצרות תשובות בזמן אמת, וסימולציות לשיחות עם בנקים או משקיעים – הכול כדי להעלות את אחוזי ההצלחה של ההונאות.
ב־Trend Micro מדגישים: כל אלו לא בגדר תיאוריה – אלא פעילות שנצפית ונבדקת ברשת כבר כעת. חלק מהקבוצות אף מציעות שירותי Deepfake-as-a-Service, כאשר עבור תשלום חד־פעמי ניתן לרכוש וידאו מותאם אישית לצורך התחזות – כולל רקע, קול, הבעות פנים ותזמון קולי מושלם.
פתרונות אפשריים: מה ארגונים יכולים לעשות?
המסר המרכזי של המחקר הוא ברור: ארגונים לא יכולים להרשות לעצמם להתעלם. Trend Micro מציעה שלושה צעדים מיידיים ליישום:
הדרכת עובדים על סיכונים מבוססי AI – עם דגש על זיהוי שיחות, מיילים ותהליכי גיוס חשודים
בחינה מחדש של תהליכי אימות זהות – כולל מעבר לאימות רב־שלבי, ביומטריה מאובטחת וכלים לזיהוי מדיה מזויפת
הטמעת טכנולוגיות לזיהוי deepfake cybercrime – למשל, תוכנות לזיהוי ארטיפקטים של מדיה סינתטית או כלים מבוססי AI לניטור חריגות
סיכום: בעידן של מידע מזויף – האמון הוא המשאב היקר ביותר
Trend Micro, שפועלת בישראל מעל 20 שנה, מזהירה שהסכנה האמיתית איננה רק טכנולוגית – אלא תודעתית. ככל שקל יותר לזייף קול, תמונה או תעודה, כך קשה יותר לסמוך. המשמעות היא שארגונים צריכים לעבור מהגנה טכנית בלבד – אל בניית מנגנוני אמון מחודשים בין עובדים, לקוחות ומערכות. ככל שהטכנולוגיה משתכללת – כך נדרשת תגובה חכמה, אנושית וממוקדת.
