מתקפות סייבר
גם זו דרך לאתר פגיעויות:
טרנד מיקרו מעודדת חשיבה מחוץ לקופסא באמצעות תחרויות לאיתור פגיעויות בתחום ה-AI
טרנד מיקרו אירחה האקרים מכל העולם לאיתור פגיעויות בהתקנים תומכי בינה מלאכותית בארוע היוקרתי Pwn2Own. החברה מתכוונת להטמיע את התגליות במאגר מודיעין האיומים שלה וקוראת להאקרים להשתתף בתחרות Pwn2Own הבאה:
בטוקיו 24-22 בינואר, 2025
טרנד מיקרו מעודדת שימוש בחכמת ההמונים על מנת לאתר פגיעויות: בסוף חודש אוקטובר מובילת אבטחת הסייבר העולמית טרנד מיקרו, הזמינה האקרים מרחבי העולם לתחרות Pwn2Own שהתקיימה באירלנד לראשונה. התחרות היוותה זרוע נוספת של Zero Day Initiative (ZDI) של החברה ובמהלכה המשתתפים נקראו לחשוף פרצות וחולשות שלא תוקנו בחומרה ובתוכנה התומכות בבינה מלאכותית בהיקף נרחב.
Pwn2Own היא תחרות איתור חולשות ופריצת מחשבים הנערכת מדי שנה בכנס האבטחה CanSecWest מאז 2007. המתמודדים מאותגרים לנצל תוכנות ומכשירים ניידים הנמצאים בשימוש נרחב עם נקודות תורפה שלא היו ידועות קודם לכן. התחרות נחלקה ל 7 קטגוריות: טלפונים ניידים, אפליקציות מסנג'ר, גרימת נזק למשרדים קטנים / ביתיים ( SOHO – Small Office/ Home Office), מערכות מעקב, רכזות אוטומציה ביתית, מדפסות, רמקולים חכמים והתקני אחסון (NAS).
כל משתתף שחושף נקודות תורפה זוכה בפרס כספי המוענק על ידי Trend Micro, ומאפשר לספקים לתקן אותן, כאשר כוונת טרנד מיקרו להטמיע את התגליות של משתתפי התחרות במסד הנתונים של מודיעין האיומים שלה בזמן אמת. בכך תישמר החוזקה של טרנד מיקרו באיתור איומים ופגיעויות, המגינה על לקוחותיה בממוצע 70 יום לפני החברות בתחום.
התחרות שנערכה בחסות Meta, Synology ו-QNAP, התבססה על המגמה הגוברת בה פושעי סייבר מנצלים את השימוש הגדל מצד משתמשי קצה בארגונים במכשירים צרכניים (טלפונים סלולריים, מדפסות, התקני אחסון וכו'), כדי לקבל גישה לרשתות ארגוניות. בכך בינה מלאכותית משחקת תפקיד הן בהתקפה והן בהגנה.
קווין סימזר, סמנכ"ל תפעול בטרנד מיקרו: "מכשירי הקצה המשתמשים בכלי AI מקומיים עלולים גם הם להוות סיכונים לאבטחה הארגונית, אפילו בזמן שאינם מחוברים לרשתות פנימיות עקב שמירת מידע מקומי או במקום אחר על-ידי כלי AI. טרנד מיקרו דוגלת במודל AI אחראי וחזק ומאמינה שלכל ספקי האבטחה יש אחריות להבטיח שהטכנולוגיות מפותחות ומשמשות בדרכים אתיות, שקופות ואחראיות".
סימזר הוסיף " מכשירים צרכניים הם נקודות כניסה קריטיות, הן עבור העובדים אך לצערנו גם עבור פושעי סייבר. מציאות זו מאתגרת מנהלי אבטחה להבין ולאבטח את משטחי התקיפה המורכבים של הארגון שלהם. תוכנית ה-bug bounty המובילה של טרנד מיקרו לאיתור באגים ופרצות מציעה פרסים כספיים לחוקרים שיכולים למצוא נקודות תורפה לפני שהתוקפים עושים זאת, ומשפרת את האבטחה הן עבור הלקוחות הארגוניים שלנו והן עבור התעשייה כולה. תחרות Pwn2Own מהווה מפתח להגנה על הלקוחות שבועות או אפילו חודשים מראש.".
דסטין צ’יילדס, ראש מודיעין האיומים בתכנית ZDI של טרנד מיקרו: "כדי להתמודד עם מהירות ומגוון האיומים והסיכונים העומדים בפני ארגונים גלובליים, טרנד מיקרו השקיעה רבות בפלטפורמת הדגל שלה Trend Vision One, כדי להיות הראשונה המספקת אבטחה עבור שירותי AI כמו גם עבור האנשים המשתמשים בהם. בין החידושים שהציגה החברה בפלטפורמה בשנת 2024: זיהוי deepfake, הגנה ייעודית למחשבי AI, אבטחה למרכזי נתונים של AI ופיתוח אינטגרציות AI, הגנה על פריסות AI עבור ארגונים וממשלות ועוד בעתיד", ציין סימזר.
היכונו לאירוע Pwn2Own הבא
בטרנד מיקרו מציינים כי האירוע הבא שעתיד להתקיים בטוקיו בתאריכים 22-24 בינואר 2025 יתמקד בתעשיית הרכבים החשמליים. האירוע שיחולק לארבע קטגוריות: טסלה, מערכות מידע ובידור ברכב (IVI), מטענים לרכב חשמלי ומערכות הפעלה, יציע למשתתפים סל פרסים בסך למעלה ממיליון דולר במזומן לצד פרסים נוספים. את החסות לתחרות היוקרתית תיתן חברת טסלה שתשוב לשתף פעולה עם טרנד מיקרו.