בעוד המזרח התיכון ממתין לבשורות מהמו"מ המתמשך, האקרים באיראן רכונים מעל הלפטופים שלהם, ומשוחחים עם נשק חדש שמסובב את חוקי המשחק: מודלי AI תוצרת ארה"ב.
תוכנות AI כמו ChatGPT, Gemini ואחרות העניקו דחיפה למבצעי הסייבר של איראן. הן מסייעות להם לפתח תוכנות זדוניות, לנסח הודעות פישינג, ולשחרר מתקפות בקנה מידה ובמהירות חסרי תקדים. כך לפי דיווח ב-FT.
"רואים סימנים לכך שהם משתמשים בפרומפטים של AI", אמר אנליסט אבטחת סייבר ל-FT. "זה בהחלט עזר להם לשדרג את רמת המשחק שלהם".
הדבר אפשר לאיראן לשמור על הלחץ הדיגיטלי נגד יריבותיה המתקדמות יותר, לסרוק את רשת האינטרנט בחיפוש אחר נקודות תורפה של האויב, ולהגן על חולשותיה. ההאקרים משתמשים ב-AI כדי ליצור דמויות פיקטיביות על מנת להונות מטרות בארה"ב ובישראל.
איחוד האמירויות, שספגה מתקפות איראניות בשטחה מסרה כי היא מתמודדת עם יותר מחצי מיליון מתקפות סייבר מדי יום, המסתייעות ב-ChatGPT. כך לפי הדיווח. ישראלים, חוו גלים של מיילים והודעות פישינג, שחלקם, גרמו להם לשתף פעולה עם המודיעין האיראני.
האקרים איראנים מתנסים בבינה מלאכותית כבר שנים, אך המודלים החדשים והעוצמתיים הפכו אותם למאיימים בהרבה.
גיל מסינג מחברת צ'ק פוינט מסר ל-FT כי "הם משתמשים בכל כלי שביכולתם כדי להאיץ את המאמצים שלהם באמצעות AI".
כך סטארלינק מסייעת לאיראנים לעקוף את השבתת האינטרנט בזמן המלחמה
בניית אמון וזהויות מזויפות
לעיתים קרובות, מתקפות איראניות נשענות על שכנוע מטרות תמימות ללחוץ על קישורים זדוניים. אולם, נדרשים שבועות של התכתבויות תחת זהות מזויפת כדי לבנות אמון מול המטרה.
זמן קצר לפני שהמלחמה החלה, ב-28 בפברואר, גוגל זיהתה את הקבוצה המזוהה עם המשטר האיראני, APT42, כשהיא משתמשת במודל ה-Gemini, למטרה הזאת.
חברות מערביות מנסות כמיטב יכולתן לחסום את האיראנים, אך איתור חשבונות חדשים הופך במהרה למשחק תופסת בלתי נגמר.
"במקומות בהם אנו מזהים פעילות מזיקה, אנו נוקטים בפעולות אכיפה, כולל השבתת חשבונות". כך הצהירה חברת OpenAI, והוסיפה כי היא בעלת מנגנוני הגנה לאורך הפלטפורמה ושמערכות ה-AI המתקדמות שלה אינן זמינות לשימוש רחב.
OpenAI ציינה שהיא מדווחת ומסכלת בקביעות, ניסיונות של גורמים הקשורים לאיראן לנצל לרעה את שירותיה. היא הוסיפה כי אותם גורמים משתמשים במודלים למשימות כמו מחקר, תרגום, ואיתור באגים לרוב.
בשנה שעברה, גוגל מצאה כי האקרים איראנים משתמשים בצ'אטבוט שלה יותר מאשר מקביליהם המתוחכמים בצפון קוריאה, רוסיה או סין.
קבוצת APT42 אף השתמשה בו כדי ללמוד כיצד לשבש את מערכותיהם של מטוסי קרב אמריקאיים מסוג F-35.
מונדיאל 2026: האם אנחנו לקראת מתקפת הסייבר הגדולה בהיסטוריה?
מעבר לסייבר: שילוב AI בשדה הקרב
המאמצים של איראן לשלב בינה מלאכותית בצבא אינם מוגבלים רק למבצעי סייבר. על פי ניתוח של ה-FT, נמצאו מחקרים על שימוש ב-AI לחיזוק לוחמה אלקטרומגנטית, האצת קבלת החלטות במרכזי פיקוד בשדה הקרב, וכן שיפור הניווט של כטב"מים והנחיית נשק תת-ימי.
ההתקדמות הטכנולוגית המערבית כבר עזרה לאיראן בעבר להדביק פערים. מכיוון שישנם מעט דוברי אנגלית ורוסית בממסד הביטחוני האיראני, כלי כמו Google Translate, איפשר להם ללמוד מחקרים צבאיים בקצב מהיר יותר.
מנגד, השימוש של וושינגטון עצמה ב-AI במערכה נגד איראן, עזר לה להשמיד מטרות בקצב גבוה יותר מבעבר. ארה"ב נשענת על מערכת Maven Smart System של פלנטיר, המשמשת כלוח פיקוד לשדה קרב. בנוסף, גם מודל ה-AI של אנתרופיק, Claude, בעזרתו הם מפענחים מודיעין, ממליצים על מטרות, ומספקים משוב במהלך לחימה.
יצירתיות תחת סנקציות
איראן, שהכלכלה ומוסדות המחקר שלה נפגעו קשות מהסנקציות, עדיין מפגרת מאחור. עם זאת, היא הפגינה יצירתיות. חלק מהמומחים אומרים שאיראן ניצחה במלחמת התעמולה המקוונת, כאשר חשבונות המקושרים לאיראן מפרסמים סרטוני AI הלועגים לנשיא האמריקני, דונלד טראמפ.
היא טוענת כי שילבה בינה מלאכותית בטילים ובכטב"מים שלה. משמרות המהפכה, למשל, טוענים כי ברשותם טילי שיוט עם מערכות הנחיה, וניווט המבוססות על AI.
עם זאת, ישנם סימנים לכך שהיא אולי השתמשה ב-AI בסיסי בתכנון התקיפות ברחבי המפרץ, כאשר פגיעות מדויקות ועקביות במטחים הראשונים עשויות להצביע על כך שלבינה המלאכותית היה תפקיד בכך. כך על פי הדיווח.
פאלו אלטו: מודלי ה-AI המתקדמים הם נקודת מפנה משמעותית לסייבר
"קצה הקרחון" ורשת סגורה
איראן בנתה חלק גדול מתשתית ה-AI שלה על מודלים של קוד פתוח ומודלים שתוכננו מקומית, המאוחסנים הרחק מעיניים סקרניות ברשתות סגורות.
בשנה שעברה, איראן החלה להתנסות בפלטפורמת AI לאומית שנועדה להמשיך לפעול גם אם המדינה תתנתק מרשת האינטרנט העולמית.
ההשקעה של איראן ב-AI נועדה בין היתר, לעזור לרפובליקה להתגבר על הסנקציות הכלכליות ולמתן שיבושים בזמן מלחמה, כך לפי הניתוח של ה-FT.
תקיפות של ישראל וארה"ב בתחילת חודש אפריל, הסבו נזק כבד למרכז הנתונים שמארח את תשתית הליבה של הפלטפורמה, כמו גם למעבדות המעורבות במחקר AI במדינה. עם זאת, לא סביר שישראל וארה"ב יצליחו להחזיר את השד לבקבוק.
