AI והצורה החדשה של איומי הסייבר

2025 – השנה בה המציאות מצמצה (ואיך ניסינו לתקן אותה) לארכיטקטורת האמון של 2026

/ב /על ידי
דף הבית » 2025 – השנה בה המציאות מצמצה (ואיך ניסינו לתקן אותה) לארכיטקטורת האמון של 2026

אם אתם קוראים את השורות הללו, כנראה ששרדתם את 2025 בלי שהזהות הדיגיטלית שלכם שוכפלה, בלי שסריקת הרשתית שלכם זויפה על ידי פילטר אינסטגרם ברזולוציה גבוהה, ובלי שהטוסטר החכם שלכם החזיק את ארוחת הבוקר כבת ערובה תמורת ביטקוין.

או שאולי לא שרדתם את כל זה, וזו בדיוק הסיבה שאתם כאן.

בעוד הימים האחרונים של חודש דצמבר נושרים בשקט מלוח שנה, קשה להשתחרר מהתחושה ש-2025 לא הייתה "סתם עוד שנה" בהייטק. היא הייתה קו שבר. זה היה הרגע שבו תרחישי האימים הפסיקו להיות תיאורטיים והפכו למציאות נושכת. השנה שבה אמון הפסיק להיות הנחת יסוד והפך למשאב במחסור.

הבינה המלאכותית חצתה סף פסיכולוגי. האיום הקוונטי הפסיק להסתתר באופק והתחיל לדפוק על הדלת. ולבסוף, נאלצנו להשלים עם אמת שהלכה ונבנתה במשך שנים: אמון הוא כבר לא רגש. הוא תשתית.

אז קחו קפה, או משהו חזק יותר, ובואו נריץ אחורה את השנה בה המציאות קיבלה "גליץ'".

חלק 1: משחק החיקוי הגדול

AI והצורה החדשה של איומי הסייבר 

זוכרים שפעם דאגנו שהוא שוב חיבר לנו שורת שירה גרועה או קופי שיווקי מביך, אז ב-2025 הבנו כמה תמימים היינו.

זו הייתה השנה שבה נשק מבוסס AI סיים את הלימודים בהצטיינות. פשיעת הסייבר הפכה לשקטה יותר, חדה יותר ומנומסת להחריד. מתקפות "שבור וקח" (Smash and grab) נעלמו אל הרקע. למה לפרוץ בכוח כשאפשר פשוט להתחזות למישהו שכבר מחזיק במפתחות?

המתקפות האפקטיביות ביותר של 2025 לא ניצלו חולשות בקוד. הן ניצלו הנחות יסוד של בני אדם.

עלייתו של ה Deep Vishing

המונח שהגדיר את השנה היה Deep Vishing. דיפ-פייק קולי (Voice Deepfake) עבר משלב הגימיק לשלב המבצעי. מנכ"לים "התקשרו" לסמנכ"לי כספים. יועצים משפטיים "אישרו" העברות ענק. חברי דירקטוריון השאירו הודעות קוליות שמעולם לא יצאו מריאות אנושיות.

שלוש שניות של אודיו ציבורי הספיקו כדי לסנתז סמכות. ההתפכחות הלא נעימה הייתה שחומת האש של 2025 היא לא תוכנה: היא שיקול הדעת האנושי. והתברר שהוא זקוק לעדכון גרסה דחוף.

נוזקה פולימורפית מגדלת מוח:

במקביל, נוזקות (Malware) הפסיקו להתנהג כאיום סטטי. Payloads מונעי AI שיכתבו את עצמם בזמן אמת, ועברו מוטציות כדי לחמוק ממנועי זיהוי מהר יותר מכפי שניתן היה לייצר חתימות נגדם. זה כבר לא היה חתול ועכבר. זה היה חתול שרודף אחרי משהו שמסרב להישאר באותו מין ביולוגי מספיק זמן כדי שיתפסו אותו.

הסייבר לא נהיה רועש יותר ב-2025. הוא פשוט נהיה חכם יותר.

חלק 2: מותו של "משהו שאתה יודע"

זהות, אימות וביומטריה

אם 2025 לימדה אותנו שיעור קשה אחד, הוא שסיסמאות הן לא סתם מתות. הן בשלבי ריקבון מתקדמים.

מפתחות גישה (Passkeys) ואימות קריפטוגרפי עברו סוף סוף משלב הפיילוט לדיוני הנהלה. אימות רב-שלבי (MFA) התרחק מ-SMS ועבר לכיוון אישורים מבוססי-מכשיר וסיכונים הקשריים.

אבל אז הגיע הטוויסט שאף אחד לא צפה עד הסוף: גם הביומטריה חטפה מכה.

במשך שנים אמרו לנו שהפנים שלנו הן הסיסמה שלנו. ב-2025 למדנו שהפנים שלנו הן נחלת הכלל (Public Domain). דיפ-פייקים באיכות גבוהה גרמו למערכות זיהוי פנים סטנדרטיות להזיע. טביעות אצבע הרגישו פחות ייחודיות כהתקפות Replay הפכו קלות יותר לסימולציה.

מרוץ החימוש של ה-Liveness

התעשייה הגיבה מהר. זיהוי כבר לא הספיק. מערכות היו צריכות להוכיח חיות (Liveness). זרימת דם. מיקרו-תנועות. חוסר החיזוי האנושי.

הביומטריה ההתנהגותית (Behavioral Biometrics) זינקה קדימה. איך אתם מקלידים? איך אתם גוללים? כמה זמן אתם מהססים לפני לחיצה על "שלח"? זהות הפכה למשהו שאתה עושה, לא משהו שאתה מציג. האירוניה הייתה בלתי נמנעת: כדי להוכיח שזה אני, המכשיר שלי צריך להכיר אותי טוב יותר מרוב האנשים בחיי. מטריד? כן. יעיל? מאוד. הכרחי? ללא ספק.

חלק 3: הצל הקוונטי

הקריפטוגרפיה נכנסת לאזור הדמדומים

במשך שנים צעקנו שיום ה-Q (היום בו מחשבים קוונטיים ישברו את ההצפנה המודרנית) מגיע. ב-2025, יום ה-Q אמנם לא הגיע, אבל דמדומי ה-Q בהחלט כאן.

התקנים התגבשו. הצפנה פוסט-קוונטית (PQC) הפסיקה להיות נושא למחקר אקדמי והפכה לסעיף בתוכנית העבודה. ארגונים הפנימו סוף סוף את המשפט הכי לא נעים של העשור: "Harvest Now, Decrypt Later" (לאגור עכשיו, לפענח אחר כך). תוקפים בילו את 2025 באגירת מידע מוצפן כמו השקעה לטווח ארוך. הם לא צריכים לקרוא אותו היום. הם רק צריכים סבלנות.

המירוץ לגמישות קריפטוגרפית (Crypto Agility)

השינוי הגדול היה פילוסופי. הטמעה קשיחה (Hard-coding) של קריפטוגרפיה נחשפה ככישלון אסטרטגי. גמישות קריפטוגרפית הפכה להישרדות: היכולת להחליף אלגוריתמים בלי לבנות את המערכת מאפס הפכה מ-Best Practice לדרישה קיומית.

כאן נמדדה החשיבות של תשתית אמון ותיקה. ספקים שכבר ניהלו מחזורי חיים של סרטיפיקטים (Certificates) בקנה מידה רחב היו בעמדה טובה יותר להסתגל. גמישות קריפטוגרפית לא בונים בספרינט. מגדלים אותה במשך שנים.

חלק 4: העוגן בלב הסערה

חתימות דיגיטליות והשיבה אל הוודאות

בעולם שבו טקסט, אודיו ווידאו ניתנים לפברוק משכנע, שאלה אחת שלטה ב-2025: איך מוכיחים שמשהו הוא אמיתי?

התשובה התבררה כחסרת זוהר אך יעילה להפליא: חתימות דיגיטליות.

מה שהיה פעם נחלתם הבלעדית של מסמכי PDF ובירוקרטיה, הפך לעמוד השדרה של אימות תוכן (Content Provenance). ממשקים (APIs) חתמו על טרנזקציות. מכשירים חתמו על טלמטריה. גופי חדשות חתמו על תמונות. קוד חתם על קוד. תוכן לא חתום הפך לחשוד כברירת מחדל. האמון עבר ממראית עין למתמטיקה.

האבולוציה של ספק שירותי האמון

השינוי הזה הכריח את תעשיית האמון להתפתח. הנפקת סרטיפיקטים כבר לא הספיקה. אוטומציה, סקייל (Scale) וודאות משפטית הפכו לערך האמיתי.

זה המקום שבו חברות כמו Comsign השתלבו באופן טבעי בסיפור של 2025. לא כ-Disruptors שמונעים מהייפ רגעי, אלא כארכיטקטים השקטים של תשתיות האמון. בזמן שסטארטאפים דהרו לבנות "גלאי AI" שהתקשו לעמוד בקצב, ספקי אמון מבוססים סיפקו משהו שהעולם הסינתטי היה נואש לו: וודאות.

ב-2025, Comsign לחצה על הגז בכל הקשור לחתימות דיגיטליות אוטומטיות לבני אדם, מכונות ומערכות. ציי IoT, פלטפורמות חשבוניות, pipelines של קוד. מיליוני חתימות, אפס דרמות.

כשהמציאות נהיית זולה לזיוף, מציאות מאושרת (Certified Reality) הופכת ליקרת ערך.

חלק 5: מבט קדימה ל-2026

מה קורה אחרי הגליץ'?

אם 2025 הייתה שנת ההתפכחות, 2026 תהיה שנת הביצוע. הנה מה שכדור הבדולח מראה:

  • ארנקי זהות עוברים למיינסטרים: פיצול הזהויות מסתיים. ארנקי זהות ריבוניים יעברו מרגולציה למציאות. אתם תשתפו הוכחות (Proofs), לא מסמכים. התשובה לשאלה "האם אתה מעל גיל 18?" תהיה אישור קריפטוגרפי, לא תאריך לידה.
  • התקלה הפוסט-קוונטית הראשונה: לא אפוקליפסה קוונטית, אלא כישלון פומבי מאוד במעבר לטכנולוגיה החדשה. מתמטיקה חדשה היא עסק מסובך. ליישם אותה לא נכון זה קל יותר ממה שמישהו מוכן להודות.
  • AI נגד AI בחדר המבצעים (SOC): צוותי האבטחה מותשים. SOCs אוטונומיים יתפסו את הקו הראשון. בני האדם יעברו לתפקידי פיקוח, אתיקה ואחריותיות, בעוד המכונות יילחמו באלפיות השנייה.
  • החומרה עושה קאמבק: ככל שהתוכנה הופכת לגמישה (ופריצה) יותר, האמון נסוג אל הפיזיקה. מפתחות אבטחה חומרתיים ורכיבים בלתי ניתנים לשכפול יחזרו בשקט למרכז הבמה.

מחשבות לסיכום: אמון הוא עדיין אנושי

למרות כל האלגוריתמים, המאיצים וההפשטות, 2025 הזכירה לנו משהו יסודי.

אמון הוא עדיין עניין אנושי.

הוא עוסק בביטחון שמערכות יתנהגו מחר כפי שהן מבטיחות היום. הוא עוסק באחריותיות (Accountability) בעולם שבו המציאות עצמה ניתנת לסינתזה. הגנת הסייבר לא נהייתה קלה יותר ב-2025, אבל היא נהייתה ברורה יותר. ובהירות היא סוג של קידמה.

בכניסה ל-2026, המנצחים לא יהיו הרועשים ביותר או המהירים ביותר. אלו יהיו מי שהשקיעו מוקדם ביסודות, ביושרה ובאמון לטווח ארוך. מסטארטאפים אג'יליים ועד ותיקי התעשייה כמו Comsign, הפיגומים נבנים ברגעים אלו ממש.

לחיי 2026. שהביומטריה שלכם תהיה חיה ובועטת, הזהויות שלכם ניתנות לאימות, והמפתחות הפרטיים שלכם יישארו בדיוק איפה שהם צריכים להיות.