כך מנהלי האבטחה יכולים להתמודד עם "השטחים המתים" של ה-AI בענן

בעוד שארגונים בישראל ובעולם בכלל דוהרים לעבר אימוץ פתרונות בינה מלאכותית, נוצר פער מסוכן בין קצב הפיתוח ליכולות האבטחה הארגוניות. סוכני ה-AI, אותן ישויות אוטונומיות שמבצעות פעולות, מקבלות החלטות ומחזיקות בהרשאות נרחבות, פועלים לעתים קרובות תחת הרדאר של צוותי ה-IT והסייבר. ללא נראות בזמן אמת (Runtime Visibility), הם עלולים להפוך לנקודת התורפה הקריטית הבאה של הארגון.

על רקע זה התקיים באחרונה וובינר מקצועי משותף של סוויט סקיוריטי (Sweet Security) וקבוצת הפתרונות נספרו בחברת נס, שעסק בחיבור ההכרחי שבין אבטחת ענן לאבטחת AI.

את הוובינר פתח רן כהן, מנהל תחום פתרונות ניהול זהויות וסייבר בנספרו. כהן הציג את תפקידה של החברה כגוף שמאתר ומטמיע פתרונות "Best of Breed" מקצה לקצה. לדבריו, נספרו פועלת כשותפה טכנולוגית, שמסייעת לארגונים לנווט בתוך המורכבות של סביבות הענן המודרניות, תוך דגש על צמצום זמני תגובה ויצירת חוסן ארגוני מול איומים משתנים.

"חוקי המשחק השתנו – לא ניתן להפריד בין ענן ל-AI"

זאב הופמן, מנהל תחום המכירות בסוויט סקיוריטי, הציג תמונה מדאיגה של הדיסוננס שקיים בארגונים: הם מהגרים לענן במהירות שיא ובונים תשתיות בקצב גבוה משמעותית מהיכולת של האבטחה להדביק אותו.

"סוכני ה-AI יוצרים משטח תקיפה חדש לחלוטין", הסביר הופמן. "מדובר בישויות עצמאיות שלא פעם צוותי האבטחה כלל לא מודעים לקיומן או להיקף הרשאותיהן. האיום כיום לא נובע רק מהתחכום של התוקפים, אלא בעיקר מהיקף החדירה של הבינה המלאכותית לתוך סביבות ה-IT והפיתוח. בעולם כזה, לא ניתן עוד להפריד בין ההגנה על הענן להגנה על ה-AI – נדרש מענה אחוד ומוכלל".

הופמן הדגיש כי האתגר המרכזי כיום הוא "עייפות מהתראות" (Alert Fatigue), שנובעת מהסתמכות על סריקות סטטיות. סריקות אלה מדווחות על אלפי פגיעויות פוטנציאליות, אך לא יודעות לומר מה מתוכן באמת חשוף ומנוצל בזמן אמת. "ללא קונטקסט של זמן ריצה, קשה מאוד לתעדף איומים. הבעיה היא לא מחסור בכלים, אלא מחסור בתובנות איכותיות", ציין.

הפתרון: נראות 360 מעלות מבוססת Runtime

סוויט סקיוריטי, שהוקמה על ידי בכירים במערך הסייבר של צה"ל – תא"ל (מיל') דרור קשתי, אל"מ (מיל') אייל פישר ואוראל בן ישי – מציעה גישה אחרת. הפלטפורמה שלה מתמקדת בעולמות ההרצה (Runtime), באמצעות חיישן קל משקל (eBPF) שמתחבר לכל סביבה: קוברנטיס, ענן ציבורי או און-פרם.

מנהלי אבטחה בפעולה. אפשר להפוך את החיים שלהם למתוקים יותר. צילום: ג'מיני (אילוסטרציה)

המערכת מסוגלת לחבר בין כלל שכבות האבטחה – מתשתיות ולוגים ועד לזהויות ופעילות אפליקטיבית (Layer 7). באמצעות מנוע LLM פנימי, היא מזהה אנומליות, מקשרת ביניהן ובונה "סיפור" קוהרנטי של אירוע האבטחה. יכולת זו מאפשרת לצמצם את רעש ההתראות בשיעור דרמטי של עד 99% ולהתמקד ב-0.04% מהאירועים, שבאמת מהווים סכנה מוחשית.

"האיום החדש נמצא בלולאת הסוכן"

יגאל ברגר, מנהל תחום הבינה המלאכותית בסוויט סקיוריטי, צלל בוובינר לעומק האיומים הייחודיים של ה-Agentic AI. הוא הסביר שבלב פעילות הסוכן נמצא ה-"לופ הסוכני" (Agentic Loop) – לולאה שבה הסוכן מקבל החלטות ומבצע פעולות באופן רציף.

"לולאה זו היא משטח תקיפה חדש", אמר ברגר. הוא מנה סוגי מתקפות חדשים, כגון Prompt Injection, Jailbreaks ושימוש לרעה בכלים (Tool Misuse). "מתקפות יכולות להתחיל בענן, לעבור דרך סוכן ה-AI ולחזור לסביבה הארגונית, תוך עקיפת מנגנוני אבטחה מסורתיים. לכן, אנחנו מרחיבים את היכולות שלנו לאבטחת בינה מלאכותית כחלק אינטגרלי מהפלטפורמה", סיפר.

היכולות החדשות כוללות גילוי של Shadow AI, ניתוח אינטראקציות בין סוכנים למודלי שפה גדולים, ביצוע סימולציות תקיפה (Red Teaming) ואכיפת מדיניות בזמן אמת באמצעות מעקות (Guardrails) – כל זאת מבלי לפגוע בביצועים או לשנות קוד.

השליטה חוזרת לידי מנהלי האבטחה

בשורה התחתונה, המסר של הוובינר למקבלי ההחלטות היה ברור: בעידן שבו הענן והבינה המלאכותית הופכים לישות אחת, הגישה הסטטית מתה. כדי להשיג החזר אמיתי מהשקעות הטכנולוגיה מבלי להסתכן בחשיפת ליבת המידע הארגוני, יש לעבור למודל של הגנה מגיבה, מהירה ומבוססת Runtime.

סוויט סקיוריטי ונספרו מציעות לארגונים פתרון שלא רק מזהה איומים, אלא מבין את ההקשר המלא שלהם ופועל בדיוק כירורגי. במקום לנסות למנוע כל סיכון תיאורטי מראש, המיקוד עובר למה שקורה בפועל – וזהו המפתח לשקט נפשי בעולם של סוכנים אוטונומיים.