מדריך למדריכים: איך ללמד את השיעור "AI וסייבר"

שיעור זה מיועד לבני נוער בקורס סייבר ועוסק בנושא אחד החשובים והעכשוויים ביותר בתחום: השימוש בבינה מלאכותית בעולם הסייבר — הן בצד ההתקפה והן בצד ההגנה.

השיעור אינטראקטיבי, כולל דוגמאות אמיתיות, פעילויות מעשיות, ובניית כלי בסיסי לזיהוי הודעות פישינג. משך השיעור: 75 דקות.

🎯 סקירה כללית ומטרות השיעור

מטרות למידה

בסיום השיעור, התלמידים יוכלו:

להבין כיצד תוקפי סייבר משתמשים ב-AI ליצירת פישינג משוכלל יותר
לזהות סימני אזהרה בהודעות פישינג מודרניות
להסביר כיצד ארגונים משתמשים ב-AI לצורכי הגנה
להגדיר מהו Deepfake ולמה הוא מסוכן
לבנות כלי בסיסי לזיהוי הודעות חשודות
לנתח את השאלה האם AI מעצים תוקפים או מגינים

קהל יעד

בני נוער בגילאי 14-18 בקורס סייבר. ידע מוקדם נדרש: היכרות בסיסית עם מושגי סייבר ו-ChatGPT.

חומרים נדרשים

מצגת השיעור: cyber-ai-lesson.html
מחשב עם מקרן
גישת התלמידים למחשבים (לחלק הפרקטי)
גישה ל-Base44 (לפעילות הבנייה)

🕐 לוח זמנים מפורט

0:00 - 0:10 פתיחה: השאלה הגדולה + סטטיסטיקות

0:10 - 0:30 AI בפישינג: השוואה ישן vs חדש + דיון

0:30 - 0:45 AI בהגנה: איך ארגונים מתגוננים

0:45 - 1:00 Deepfake: מה זה ולמה מסוכן

1:00 - 1:15 בונים כלי: בודק אמינות + אתגר Base44

🎣 חלק 1: AI בשירות התוקפים — פישינג (20 דקות)

רקע למדריך

פישינג הוא אחד מווקטורי התקיפה הנפוצים ביותר. עד לאחרונה, היה קל יחסית לזהות הודעות פישינג בגלל שגיאות כתיב, דקדוק גרוע, וניסוח מוזר. אבל AI שינה את המשחק.

📊 נתון מפתח להציג לתלמידים

1,265%

עלייה בהתקפות פישינג מבוססות AI מאז השקת ChatGPT (מקור: SlashNext 2024)

הפעילות המרכזית: השוואת פישינג

הציגו לתלמידים שתי הודעות פישינג — אחת מ-2015 ואחת מ-2024:

דוגמה 1: פישינג "קלאסי" (2015)

Subject: URGENT!!! Your acount is HACKED!!!

Dear valued costumer,

We have detected suspicous activity in you're acount. Please click hear to verify you're informations imediately or youre acount will be permanantly deleted.

Click: http://bank-security-12345.xyz/verify

Thanks you,
Bank Securty Team

דוגמה 2: פישינג AI (2024)

Subject: Security Alert: Unusual sign-in detected

Dear Customer,

We noticed a sign-in attempt to your account from a new device in Tel Aviv, Israel at 2:34 AM.

If this was you, no action is needed. If not, please secure your account immediately.

Review Activity →

Best regards,
Bank Security Team

🎯 פעילות: דיון בכיתה (5 דקות)

שאלו את התלמידים:

מה ההבדלים שאתם רואים בין שתי ההודעות?
למה ההודעה החדשה מסוכנת יותר?
איך בכל זאת הייתם יודעים שזו הודעה מזויפת?

תשובות צפויות:

הישנה: שגיאות כתיב, דחיפות מוגזמת, קישור חשוד ברור
החדשה: דקדוק מושלם, פרטים אישיים (מיקום, שעה), טון מקצועי, נראית לגיטימית

מה AI שיפר בפישינג?

תכונה	פישינג קלאסי	פישינג AI
שפה	שגיאות כתיב ודקדוק	מושלם בכל שפה
התאמה אישית	גנרית ("Dear Customer")	מותאמת (שם, מיקום, שעה)
טון	דחוף ומאיים	מקצועי ומרגיע
כמות	עשרות ידנית	אלפים אוטומטית

שימושי AI נוספים בהתקפות

יצירת תוכן: מיילים, SMS, פוסטים ברשתות — בכל שפה, בלי שגיאות
התאמה אישית: AI אוסף מידע מרשתות חברתיות ויוצר הודעה "אישית"
אוטומציה: שליחת אלפי הודעות מותאמות במקום עבודה ידנית
התחזות: חיקוי סגנון כתיבה של אנשים אמיתיים
פיצוח סיסמאות: AI מנחש סיסמאות על בסיס דפוסים
מודיעין: ניתוח רשתות חברתיות למציאת חולשות

🛡️ חלק 2: AI בשירות ההגנה (15 דקות)

רקע למדריך

אם AI עוזר לתוקפים, הוא גם עוזר למגינים. ארגונים גדולים משתמשים ב-AI כדי לזהות ולחסום מתקפות בקנה מידה שבלתי אפשרי לבן אדם.

שימושי AI בהגנה

1. זיהוי אנומליות (Anomaly Detection)

AI לומד מה ההתנהגות "הרגילה" של משתמש או רשת, ומזהה חריגות. לדוגמה: אם משתמש שתמיד מתחבר מתל אביב בשעות העבודה פתאום מתחבר מרוסיה ב-3 בלילה — זו אנומליה.

2. סינון מיילים

Gmail, Outlook ושירותי מייל אחרים משתמשים ב-AI כדי לחסום 99.9% מהודעות הפישינג לפני שהן מגיעות לתיבת הדואר.

3. זיהוי Malware

במקום לחפש "חתימות" ידועות של וירוסים (שתוקפים יכולים לשנות), AI מזהה התנהגות חשודה של קבצים — למשל קובץ שמנסה להצפין הרבה קבצים בזמן קצר.

4. תגובה אוטומטית

AI יכול לזהות מתקפה ולהגיב תוך שניות — לנתק מחשב נגוע מהרשת, לחסום משתמש חשוד, או להתריע לצוות אבטחה.

💡 דוגמה אמיתית: Microsoft Defender

מנתח 65 טריליון סיגנלים ביום
מזהה מתקפות חדשות תוך שניות
חוסם 4,000 התקפות סיסמה בשנייה

בלי AI — בלתי אפשרי לעבד את כמות המידע הזו.

🎭 חלק 3: Deepfake (15 דקות)

מהו Deepfake?

Deepfake הוא תוכן מזויף (וידאו, תמונה, או קול) שנוצר באמצעות AI ונראה אמיתי לחלוטין. הטכנולוגיה מאפשרת:

וידאו: החלפת פנים בסרטון, גרימה למישהו "לומר" דברים שלא אמר
קול: שכפול קול של אדם מתוך 3 שניות בלבד של הקלטה
תמונה: יצירת תמונות של אנשים שלא קיימים

⚠️ מקרה אמיתי: הונאת $25 מיליון

בינואר 2024, עובד בחברה בהונג קונג קיבל שיחת וידאו מה"מנכ"ל" שביקש העברת כספים דחופה. העובד ביצע את ההעברה — אבל ה"מנכ"ל" היה Deepfake. 25 מיליון דולר נגנבו.

למה Deepfake מסוכן?

הונאות כספיות: מנכ"ל/בוס "מתקשר" ומבקש העברת כסף
חדשות מזויפות: וידאו של מנהיג "מכריז מלחמה"
פגיעה אישית: יצירת תוכן מביך או פוגעני של אנשים אמיתיים
השפעה על בחירות: וידאו מזויף של פוליטיקאי

איך מזהים Deepfake?

סימנים שכדאי לחפש:

העיניים: מצמוץ לא טבעי, אישונים לא מגיבים לאור
האוזניים: צורה לא עקבית, תנועה מוזרה
השיער: קווי שיער מטושטשים, תנועה לא טבעית
הסנכרון: שפתיים לא מסונכרנות עם הקול

💡 הכלל הכי חשוב

אם משהו נראה מוזר או "טוב מדי להיות אמיתי" — תחקרו לפני שמאמינים! וודאו ישירות עם האדם (התקשרו בעצמכם, לא דרך הקישור שקיבלתם).

🔧 חלק 4: בניית כלי מעשי (15 דקות)

הרעיון

בחלק זה התלמידים יכירו את הלוגיקה מאחורי בניית כלי לזיהוי הודעות פישינג, ויקבלו אתגר לבנות גרסה משלהם ב-Base44.

הפרומפט לבניית הכלי

במקום לכתוב קוד ידנית, נשתמש בפרומפט שמתאר את מה שאנחנו רוצים:

💬 הפרומפט ל-Base44:

"בנה לי אפליקציה לבדיקת הודעות פישינג.

האפליקציה תכלול:
• שדה טקסט שבו המשתמש מדביק הודעה
• כפתור 'בדוק הודעה'
• המערכת תבדוק סימנים מחשידים: מילים דחופות, בקשת סיסמה, קישורים מוזרים, הבטחת פרסים
• תציג ציון סיכון באחוזים עם צבע (ירוק/צהוב/אדום)
• תסביר למשתמש מה הסימנים שנמצאו"

למה פרומפט ולא קוד?
התלמידים לומדים לתאר את מה שהם רוצים בצורה ברורה — זו מיומנות חשובה בעידן ה-AI. הם לא צריכים לדעת JavaScript כדי לבנות כלי עובד.

הדגמה חיה

במצגת יש כלי אינטראקטיבי. הדגימו לתלמידים:

הדביקו הודעת פישינג לדוגמה
לחצו "בדוק הודעה"
הציגו את הציון והסיבות

🚀 אתגר: בנו ב-Base44!

עכשיו תור התלמידים לבנות גרסה משלהם. הנחיות:

ממשק: שדה טקסט + כפתור בדיקה
לוגיקה: בדיקת סימנים מחשידים
תצוגה: הצגת ציון ויזואלית (צבעים, אחוזים)

רעיונות לבדיקות נוספות:

בדיקת שגיאות כתיב (סימן לפישינג ישן)
זיהוי בקשות לפרטים אישיים
בדיקת דומיינים מוזרים בקישורים
זיהוי לחץ זמן ("תוך 24 שעות!")

⚖️ דיון ומסקנות

השאלה הגדולה

חזרו לשאלה מתחילת השיעור: האם AI יחליף האקרים או יגביר אותם?

התשובה: AI מגביר גם תוקפים וגם מגינים. זה "מרוץ חימוש" טכנולוגי — הצד שישתמש ב-AI טוב יותר, ינצח.

מסרים מרכזיים לסיכום

פישינג השתדרג: AI יוצר הודעות משכנעות בלי שגיאות — צריך להיות יותר זהירים
AI מגן עלינו: ארגונים משתמשים ב-AI לזהות ולחסום מתקפות
Deepfake מסוכן: אי אפשר להאמין לכל מה שרואים ושומעים

🎯 המסר החשוב ביותר

הטכנולוגיה ניטרלית — השימוש שלנו בה קובע אם היא טובה או רעה.

התלמידים שלכם הם הדור שיגן על העולם הדיגיטלי. הם צריכים להכיר את הטכנולוגיה כדי להשתמש בה לטובה.

📚 חומרים נוספים

קישורים מומלצים

מקורות לסטטיסטיקות

SlashNext State of Phishing Report 2024
MIT Media Lab — Deepfake Detection Studies
Microsoft Digital Defense Report 2024
CNN — Hong Kong Deepfake Fraud Case

🚀 מוכנים ללמד?

פתחו את המצגת והתחילו!

פתח מצגת

נכתב על ידי צוות דרך ההייטק | hai.tech