טרנד מיקרו מעודדת שימוש בחכמת ההמונים על מנת לאתר פגיעויות: בסוף חודש אוקטובר, טרנד מיקרו הזמינה האקרים מרחבי העולם לתחרות Pwn2Own שהתקיימה באירלנד לראשונה. התחרות היוותה זרוע נוספת של Zero Day Initiative (ZDI) של החברה ובמהלכה המשתתפים נקראו לחשוף פרצות וחולשות אשר לא תוקנו בחומרה ובתוכנה התומכות בבינה מלאכותית בהיקף נרחב.
Pwn2Own היא תחרות איתור חולשות ופריצת מחשבים הנערכת מדי שנה בכנס האבטחה CanSecWest מאז 2007. המתמודדים מאותגרים לנצל תוכנות ומכשירים ניידים הנמצאים בשימוש נרחב עם נקודות תורפה שלא היו ידועות קודם לכן. התחרות נחלקה ל 7 קטגוריות: טלפונים ניידים, אפליקציות מסנג'ר, גרימת נזק למשרדים קטנים / ביתיים ( SOHO – Small Office/ Home Office), מערכות מעקב, רכזות אוטומציה ביתית, מדפסות, רמקולים חכמים והתקני אחסון (NAS).
כל משתתף שחושף נקודות תורפה זוכה בפרס כספי המוענק על ידי Trend Micro, ומאפשר לספקים בכך לתקן אותן, כאשר כוונת טרנד מיקרו להטמיע את התגליות של משתתפי התחרות במסד הנתונים של מודיעין האיומים שלה בזמן אמת. בכך תישמר החוזקה של טרנד מיקרו באיתור איומים ופגיעויות, המגינה על לקוחותיה בממוצע 70 יום לפני החברות בתחום.
התחרות שנערכה בחסות Meta, Synology ו-QNAP, התבססה על המגמה הגוברת בה פושעי סייבר מנצלים את השימוש הגדל מצד משתמשי קצה בארגונים במכשירים צרכניים (טלפונים סלולריים, מדפסות, התקני אחסון וכו'), כדי לקבל גישה לרשתות ארגוניות. בכך בינה מלאכותית משחקת תפקיד הן בהתקפה והן בהגנה.
היכונו לאירוע Pwn2Own הבא
בטרנד מיקרו מציינים כי האירוע הבא שעתיד להתקיים בטוקיו בתאריכים 22-24 בינואר 2025 יתמקד בתעשיית הרכבים החשמליים. האירוע שיחולק לארבע קטגוריות: טסלה, מערכות מידע ובידור ברכב (IVI), מטענים לרכב חשמלי ומערכות הפעלה, יציע למשתתפים סל פרסים בסך למעלה ממיליון דולר במזומן לצד פרסים נוספים. את החסות לתחרות היוקרתית תיתן חברת טסלה שתשוב לשתף פעולה עם טרנד מיקרו.
מועמדים שמעוניינים להשתתף מוזמנים לקרוא ביסודיות את כללי התחרות Pwn2Own Automotive 2025. טרנד מיקרו גם העלתה סיקור בבלוג שלה הממחיש למתעניינים למה לצפות באירוע. שימו לב כי תהליך הרשמה מצריך מהמועמדים יצירת קשר עם תכנית ה-ZDI של החברה בכתובת pwn2own@trendmicro.com. ההרשמה נסגרת ב-16 בינואר 2025, בשעה 17:00 שעון יפן (10:00 שעון ישראל). בהצלחה.
קווין סימזר, סמנכ"ל תפעול בטרנד מיקרו: "מכשירי הקצה המשתמשים בכלי AI מקומיים עלולים גם הם להוות סיכונים לאבטחה הארגונית, אפילו בזמן שאינם מחוברים לרשתות פנימיות עקב שמירת מידע מקומי או במקום אחר על-ידי כלי AI. טרנד מיקרו דוגלת במודל AI אחראי וחזק ומאמינה שלכל ספקי האבטחה יש אחריות להבטיח שהטכנולוגיות מפותחות ומשמשות בדרכים אתיות, שקופות ואחראיות".
סימזר הוסיף " מכשירים צרכניים הם נקודות כניסה קריטיות, הן עבור העובדים אך לצערנו גם עבור פושעי סייבר. מציאות זו מאתגרת מנהלי אבטחה להבין ולאבטח את משטחי התקיפה המורכבים של הארגון שלהם. תוכנית ה-bug bounty המובילה של טרנד מיקרו לאיתור באגים ופרצות מציעה פרסים כספיים לחוקרים שיכולים למצוא נקודות תורפה לפני שהתוקפים עושים זאת, ומשפרת את האבטחה הן עבור הלקוחות הארגוניים שלנו והן עבור התעשייה כולה. תחרות Pwn2Own מהווה מפתח להגנה על הלקוחות שבועות או אפילו חודשים מראש".
דסטין צ’יילדס, ראש מודיעין האיומים בתכנית ZDI של טרנד מיקרו: "אימוץ מהיר של כלי AI
בשילוב עם שימוש נרחב במכשירי קצה לצרכנים ברשתות ארגוניות מציב בפני ארגונים ברחבי
העולם את האתגר של הפחתת סיכונים שהם לא יכולים לפקח עליהם בקלות. פגיעויות במכשירים
ובתוכניות אלה הן בלתי נמנעות, אך אנו כאן כדי למצוא אותן לפני שתוקפים יעשו זאת. בכך אנו
מפחיתים את הסיכון לכל הצדדים – עובדים, ארגונים, שותפים והציבור – מבלי להטיל נטל גדול יותר
על צוות האבטחה או על תקציבים".