בפניה חריגה למנכ"לי חברות, חברי דירקטוריון ומנהלי מערכות מידע ואבטחת מידע, מערך הסייבר הלאומי מתריע כי עולם איומי הסייבר נכנס לעידן חדש, שבו יכולות בינה מלאכותית מתקדמות מאפשרות לאתר חולשות, לפתח תקיפות מורכבות ולפעול “בקצב מכונה” ולא “בקצב אנושי”. הסיבה - מודלי AI חדשים ובראשם Claud Mythos. לדברי ראש המערך, יוסי כראדי, המשמעות היא שכל ארגון עלול להפוך למטרה, ולכן נדרשת היערכות מהירה, מקצועית וכלל-ארגונית, תוך חיזוק ההגנה, החוסן והמשכיות הפעילות מול איום שהולך ומתעצם.
המסמך מתריע על שינוי מהותי באיום הסייבר עקב הופעת מודלי AI מתקדמים, ובפרט Claude Mythos של Anthropic, שמסוגלים לאתר חולשות, לרבות Zero-Day, ולפתח וקטורי תקיפה מורכבים במהירות וברמת תחכום גבוהה בהרבה מבעבר. לפי המסמך, המשמעות היא מעבר מ“קצב אנושי” ל“קצב מכונה”, כך שלא רק תשתיות קריטיות אלא כמעט כל ארגון עלול להפוך למטרה נגישה יותר לתוקפים.
המסמך מדגיש כי האיום החדש מחריף ארבע חולשות יסוד מוכרות: פגיעות בשרשרת האספקה, גניבת מידע באמצעות פישינג מתוחכם, היעדר הגנות בסיסיות כגון MFA, והיעדר תוכניות התאוששות והמשכיות עסקית. במקביל, הוא קובע כי הצלחת ההתגוננות מחייבת פעולה משותפת, מקצועית, ולא תגובתית-בהולה.
מבחינת המשמעויות, המסמך מצביע בטווח הקצר על אתגר תפעולי שדורש היערכות משאבית, שינוי במשוואת הסיכון, צורך בקיצור זמני תגובה של הנהלה, ועלייה בסיכוני צד שלישי. בטווח הבינוני-ארוך, הוא צופה קיצור דרסטי של הזמן שבין איתור חולשה למימוש תקיפה, שיפור ניכר ביכולות התוקף, ותחילתו של “מירוץ חימוש” בין תוקף למגן המבוסס על AI.
אחת המסקנות המרכזיות היא שהארגון כבר לא יכול להסתפק ב“סגירת פרצות”, אלא חייב לעבור לתפיסת הגנה שמדגישה חוסן, הכלה והתאוששות. בהתאם, יש לעדכן מדדי סיכון, לקצר דרמטית את פרקי הזמן להתקנת עדכוני אבטחה, ולבנות ארכיטקטורה שמאפשרת עדכונים מהירים וגמישים.
ברמת ההמלצות המעשיות, בטווח הקצר המסמך ממליץ להביא את הנושא לדיון דחוף ברמת דירקטוריון והנהלה, כולל משמעויות תקציביות, כוח אדם, רכש, הסכמי ספקים, תגבור SOC ומבדקי חוסן. בנוסף, יש לקבוע מועד מחייב להצגת תוכנית פעולה ארגונית לאחר גל משמעותי ראשון של חולשות ותיקונים.
עוד מומלץ להאיץ ולהרחיב את מדיניות עדכוני האבטחה, עם תיעדוף לפי קריטיות מערכות ומתן מענה ייעודי למערכות Legacy; להדק את המיפוי והבקרה בשרשרת האספקה; למפות מערכות קריטיות ולבחון את חוסנן; ולעדכן את משוואות הסיכון ו“תיאבון הסיכון” הארגוני כך שישקפו מציאות של תקיפות מהירות ומתוחכמות יותר.
בטווח הבינוני והארוך מומלץ להרחיב יישום Zero Trust והפרדת נכסים קריטיים, לשדרג יכולות גילוי וניטור מול תקיפות AI, לבחון מחדש ביטוח סייבר, לקדם תוכניות שדרוג למערכות ישנות, לשלב כלי AI במערך ההגנה, ולחזק בקרה על מערכות AI ארגוניות. המסר המסכם הוא שארגונים שישלבו AI גם בצד ההגנה, ויבנו חוסן והמשכיות עסקית, יהיו ערוכים יותר לעידן החדש.