המתקפה החכמה: כיצד בינה מלאכותית משנה את פני פשיעת הסייבר באסיה

"הבינה המלאכותית הפכה את הידע לדמוקרטי, עם סף כניסה נמוך מאוד. לגורמים הרעים יש גישה שווה לזו של הגורמים הטובים," ציין מנכ"ל מ-CERT-In (צוות תגובת החירום למחשבים של הודו) בפורום דומה, ותיאר בכך סנטימנט שהדהד גם באירוע של ניקיי .

מגפת הזיופים העמוקים: מחידוש טכנולוגי לסיכון ארגוני

אף איום לא העיב על הדיונים בטוקיו יותר מהזיופים העמוקים. מה שהתחיל כקוריוז הפך לסיכון תפעולי מובנה בתוך שגרת האיומים היומיומית . המומחים בפורום הצביעו על זינוק בתרמיות פיננסיות מבוססות Deepfake, בהנדסה חברתית ובהתחזות ארגונית – מגמה המשקפת ממצאים רחבים יותר שלפיהם פלטפורמות של "זיוף עמוק כשירות" (DaaS) הפכו לאחד הכלים הצומחים ביותר בקרב פושעי סייבר .

ההשפעה ברחבי אסיה-פסיפיק ניתנת למדידה:

• תקריות הונאה באמצעות Deepfake זינקו ב-2,137% בשנת 2025, וכיום הן מהוות למעלה מ-6% מכלל מתקפות ההונאה בתחומי שיפוט מסוימים .
• באזור APAC, הונאות המבוססות על נתונים אישיים סינתטיים זינקו ב-142% משנה לשנה, והן מהוות 15.7% מכלל ניסיונות ההונאה האזוריים .
• משטרת סינגפור דיווחה על עלייה של 300% בהונאות התחזות הנעזרות ב-AI .
• 87 רשתות הונאה מבוססות Deepfake פורקו ברחבי אסיה רק ברבעון הראשון של 2025, וכמעט 40% ממקרי ההונאה רבת-הערך כללו טכנולוגיות זיוף עמוק .

רשתות פשיעה המפעילות טכנולוגיה זו הפכו את פעילותן לתעשייתית. ההכנסות מהונאות מונעות בינה מלאכותית כבר עולות על הסחר העולמי בסמים, ורבות מהפעילויות הללו קשורות להפרות חמורות של זכויות אדם, כולל סחר בבני אדם אל תוך "מתחמי הונאה" ברחבי דרום-מזרח אסיה .

צונאמי פשיעת סייבר מעבר לזיופים העמוקים

האזהרות מפורום ניקיי מתיישבות עם הרעה נרחבת בסביבת אבטחת הסייבר. הוועידה הדגישה כיצד ה-AI מאיץ גם מתקפות כופרה (Ransomware), מתקפות איום מתמשך מתקדם (APT), ואת צמיחתן של פלטפורמות "הונאה כשירות" (FaaS).

מתקפות הכופרה באסיה-פסיפיק זינקו בכמעט 58%, וכיום הן שולטות ב-44% מכלל פריצות המידע באזור . הסוכנות לאבטחת סייבר של סינגפור דיווחה על עלייה של 21% בתקריות כופרה בשנת 2024 בלבד, המונעת על ידי עבריינים הממנפים בינה מלאכותית כדי להפוך התקפות לאוטומטיות . בדרום קוריאה, פרצות אבטחת סייבר עלו ב-26% בשנת 2025 לעומת השנה הקודמת, בחלקן בשל טקטיקות פריצה מתוחכמות יותר המופעלות על ידי AI .

בינתיים, הכלכלה הדיגיטלית הצומחת במהירות של דרום-מזרח אסיה מנוצלת יותר ויותר כבסיס יציאה למתקפות גלובליות: מערכות שנפרצו משמשות כפרוקסי להסוואת מקורותיהן של חדירות המכוונות כלפי ארגונים ברחבי העולם . פישינג מבוסס AI, תרמיות ClickFix וניצול לרעה של כלים עסקיים לגיטימיים – כל אלה נמצאים במגמת עלייה .

המרוץ הרגולטורי: דוהרים אחרי המכונות

נושא חוזר בפורום היה הצורך הדחוף ברגולציה – קריאה שכבר נענית ברחבי היבשת. ב-18 החודשים האחרונים, לפחות שש מסגרות רגולציה מרכזיות לזהות דיגיטלית ולבינה מלאכותית נכנסו לתוקף במדינות APAC, כמענה ישיר לזינוק בהונאות הזהות מבוססות ה-AI .

יפן מדגימה את העמדה הריאקטיבית שבה ממשלות מוצאות את עצמן. במאי 2026, הודיעה הממשלה כי תוציא אזהרות למפעילי תשתיות קריטיות הפגיעות למתקפות סייבר המופעלות על ידי AI, בעקבות חששות שעוררו היכולות של מודלים חדשים כמו Claude Mythos של Anthropic . טוקיו גם ממהרת לגבש פרוטוקול באמצעות משרד אבטחת הסייבר הלאומי לתיאום תגובות לאיומים מופעלי AI . מעבר לתשתיות, מפלגת השלטון ביפן דוחפת לחקיקה חדשה בנושא בינה מלאכותית יוצרת, כאשר טיוטות ראשוניות כוללות תקנות ענישה למפתחי מודלי יסוד .

מדינות נוספות נעות במקביל. בית המחוקקים העליון של סין אישר תיקונים לחוק בטיחות האינטרנט כדי להדק את הפיקוח על Generative AI ולחייב תיוג של מדיה סינתטית . דרום קוריאה גיבשה תוכנית מקיפה למיגור פרסומות כוזבות או מוגזמות שנוצרו על ידי AI, המכוונת לשימוש בזיופים עמוקים להתחזות לאנשי מקצוע וידוענים . איגוד מדינות דרום-מזרח אסיה (ASEAN) השיק מדריך ממשל מורחב המכסה סיכוני Deepfake ושימוש אחראי ב-AI .

עם זאת, חברי הפאנל הודו שרגולציה לבדה לא תפתור את הבעיה. כפי שאחד המומחים הזהיר, "הרגולציה תמיד תרדוף אחרי הטכנולוגיה" . הקונצנזוס היה שהשקעה מהירה באותה מידה בכלים לגילוי איומים מבוססי AI, במודרניזציה של אימות זהויות ובהכשרת כוח אדם, היא הכרחית .

מסר הליבה מפורום ניקיי תאם את המגמה המתוארת בדוחות התעשייה: הבינה המלאכותית מעבירה את פשיעת הסייבר מאופורטוניסטית להנדסית, אוטומטית ותעשייתית. ההתקפות מהירות יותר, מותאמות אישית וקשות יותר לזיהוי – וההגנות של האזור חייבות להתפתח באותו הקצב.