טרנד מיקרו אירחה האקרים מכל העולם לאיתור פגיעויות בהתקנים תומכי בינה מלאכותית בארוע היוקרתי Pwn2Own. החברה מתכוונת להטמיע את התגליות במאגר מודיעין האיומים שלה וקוראת להאקרים להשתתף בתחרות Pwn2Own הבאה: בטוקיו 24-22 בינואר, 2025
טרנד מיקרו מעודדת שימוש בחכמת ההמונים על מנת לאתר פגיעויות: בסוף חודש אוקטובר מובילת אבטחת הסייבר העולמית טרנד מיקרו, הזמינה האקרים מרחבי העולם לתחרות Pwn2Own שהתקיימה באירלנד לראשונה. התחרות היוותה זרוע נוספת של Zero Day Initiative (ZDI) של החברה ובמהלכה המשתתפים נקראו לחשוף פרצות וחולשות שלא תוקנו בחומרה ובתוכנה התומכות בבינה מלאכותית בהיקף נרחב.
Pwn2Own היא תחרות איתור חולשות ופריצת מחשבים הנערכת מדי שנה בכנס האבטחה CanSecWest מאז 2007. המתמודדים מאותגרים לנצל תוכנות ומכשירים ניידים הנמצאים בשימוש נרחב עם נקודות תורפה שלא היו ידועות קודם לכן. התחרות נחלקה ל 7 קטגוריות: טלפונים ניידים, אפליקציות מסנג'ר, גרימת נזק למשרדים קטנים / ביתיים ( SOHO – Small Office/ Home Office), מערכות מעקב, רכזות אוטומציה ביתית, מדפסות, רמקולים חכמים והתקני אחסון (NAS).
כל משתתף שחושף נקודות תורפה זוכה בפרס כספי המוענק על ידי Trend Micro, ומאפשר לספקים לתקן אותן, כאשר כוונת טרנד מיקרו להטמיע את התגליות של משתתפי התחרות במסד הנתונים של מודיעין האיומים שלה בזמן אמת. בכך תישמר החוזקה של טרנד מיקרו באיתור איומים ופגיעויות, המגינה על לקוחותיה בממוצע 70 יום לפני החברות בתחום.
התחרות שנערכה בחסות Meta, Synology ו-QNAP, התבססה על המגמה הגוברת בה פושעי סייבר מנצלים את השימוש הגדל מצד משתמשי קצה בארגונים במכשירים צרכניים (טלפונים סלולריים, מדפסות, התקני אחסון וכו'), כדי לקבל גישה לרשתות ארגוניות. בכך בינה מלאכותית משחקת תפקיד הן בהתקפה והן בהגנה.
קווין סימזר, סמנכ"ל תפעול בטרנד מיקרו: "מכשירי הקצה המשתמשים בכלי AI מקומיים עלולים גם הם להוות סיכונים לאבטחה הארגונית, אפילו בזמן שאינם מחוברים לרשתות פנימיות עקב שמירת מידע מקומי או במקום אחר על-ידי כלי AI. טרנד מיקרו דוגלת במודל AI אחראי וחזק ומאמינה שלכל ספקי האבטחה יש אחריות להבטיח שהטכנולוגיות מפותחות ומשמשות בדרכים אתיות, שקופות ואחראיות".
סימזר הוסיף " מכשירים צרכניים הם נקודות כניסה קריטיות, הן עבור העובדים אך לצערנו גם עבור פושעי סייבר. מציאות זו מאתגרת מנהלי אבטחה להבין ולאבטח את משטחי התקיפה המורכבים של הארגון שלהם. תוכנית ה-bug bounty המובילה של טרנד מיקרו לאיתור באגים ופרצות מציעה פרסים כספיים לחוקרים שיכולים למצוא נקודות תורפה לפני שהתוקפים עושים זאת, ומשפרת את האבטחה הן עבור הלקוחות הארגוניים שלנו והן עבור התעשייה כולה. תחרות Pwn2Own מהווה מפתח להגנה על הלקוחות שבועות או אפילו חודשים מראש.".
"כדי להתמודד עם מהירות ומגוון האיומים והסיכונים העומדים בפני ארגונים גלובליים, טרנד מיקרו השקיעה רבות בפלטפורמת הדגל שלה Trend Vision One, כדי להיות הראשונה המספקת אבטחה עבור שירותי AI כמו גם עבור האנשים המשתמשים בהם. בין החידושים שהציגה החברה בפלטפורמה בשנת 2024: זיהוי deepfake, הגנה ייעודית למחשבי AI, אבטחה למרכזי נתונים של AI ופיתוח אינטגרציות AI, הגנה על פריסות AI עבור ארגונים וממשלות ועוד בעתיד", ציין סימזר.
דסטין צ'יילדס, ראש "מודעות איומים" בתכנית ZDI של טרנד מיקרו: "אימוץ מהיר של כלי AI בשילוב עם שימוש נרחב במכשירי קצה לצרכנים ברשתות ארגוניות מציב בפני ארגונים ברחבי העולם את האתגר של הפחתת סיכונים שהם לא יכולים לפקח עליהם בקלות. פגיעויות במכשירים ובתוכניות אלה הן בלתי נמנעות, אך אנו כאן כדי למצוא אותן לפני שתוקפים יעשו זאת. בכך אנו מפחיתים את הסיכון לכל הצדדים – עובדים, ארגונים, שותפים והציבור – מבלי להטיל נטל גדול יותר על צוות האבטחה או על תקציבים".
היכונו לאירוע Pwn2Own הבא
בטרנד מיקרו מציינים כי האירוע הבא שעתיד להתקיים בטוקיו בתאריכים 22-24 בינואר 2025 יתמקד בתעשיית הרכבים החשמליים. האירוע שיחולק לארבע קטגוריות: טסלה, מערכות מידע ובידור ברכב (IVI), מטענים לרכב חשמלי ומערכות הפעלה, יציע למשתתפים סל פרסים בסך למעלה ממיליון דולר במזומן לצד פרסים נוספים. את החסות לתחרות היוקרתית תיתן חברת טסלה שתשוב לשתף פעולה עם טרנד מיקרו.
מועמדים שמעוניינים להשתתף מוזמנים לקרוא ביסודיות את כללי התחרות Pwn2Own Automotive 2025 אותם ניתן למצוא כאן. טרנד מיקרו גם העלתה סיקור בבלוג שלה הממחיש למתעניינים למה לצפות באירוע. תהליך הרשמה מצריך מהמועמדים יצירת קשר עם תכנית ה-ZDI של החברה בכתובת המייל הבאה pwn2own@trendmicro.com. ההרשמה נסגרת ב-16 בינואר 2025, בשעה 17:00 שעון יפן (10:00 שעון ישראל). בהצלחה.
אודות טרנד מיקרו
טרנד מיקרו היא מובילת אבטחת סייבר גלובלית, המסייעת להפוך את העולם לבטוח יותר בהעברת מידע דיגיטלי. לטרנד מיקרו ניסיון של עשרות שנים בתחום אבטחת המידע, מחקר איומים וחדשנות המשכית. פלטפורמת אבטחת הסייבר של טרנד מיקרו מגינה על מאות אלפי ארגונים ומיליוני יחידים בסביבות ענן, רשתות תקשורת, התקנים ונקודות קצה. כמובילה בתחום ההגנה בסביבת ענן והגנה ארגונית, הפלטפורמה של טרנד מיקרו מספקת טכניקות עוצמתיות מגוונות להגנה מפני איומים, אופטימליות לסביבות ענן כמו AWS, מיקרוסופט וגוגל וכן כלי שליטה ובקרה מרכזית לאיתור טוב יותר ותגובה. טרנד מיקרו פועלת בישראל למעלה מ-20 שנה.