הכנס שמעלה את אחד הנושאים הבוערים ביותר אל מרכז הבמה

הנושאים הבוערים ביותר באחד התחומים החמים בתעשייה – אבטחת AI – יעמדו במרכז כנס AI Security Summit של Lynx מבית אנשים ומחשבים, שיתקיים ביום ד' הקרוב, ה-13 במאי. החברה שתארח את הכנס בבניין שלה בתל אביב היא צ'ק פוינט – ואפשר לומר שזה מתבקש, כי ענקית אבטחת המידע והסייבר הישראלית פועלת חזק בזמן האחרון בתחום הבינה המלאכותית.

בכנס ישתתפו חברות שמציעות פתרונות לאבטחת AI, ובראשן צ'ק פוינט, וכן ארגונים גדולים, שיספרו כיצד הם הטמיעו את הפתרונות האלה, שמאפשרים להם אבטחה ברמה גבוהה מאוד גם בעידן הבינה המלאכותית, שבו ההאקרים משתכללים ודורשים הגנה חזקה בהרבה על ה-IT הארגוני. בין היתר, ידברו בו אירה איילון, סמנכ"לית האבטחה של אסם-נסטלה; דרור הבלין, שאוחז בתפקיד זה במכבי שירותי בריאות; טל טהר, ה-CISO של פאגאיה; וכן דוברים מנותנות החסות לאירוע – צ'ק פוינט, מעבדות החדשנות של NTT בישראל, אינטרנט בינת, ביט קלאוד, אריון סקיוריטי וסאן סקיוריטי.

צ'ק פוינט

בכנס AI Security Summit, הדוברים מצ’ק פוינט יתמקדו בפער ההולך ומתרחב בין קצב אימוץ ה-AI בארגונים לבין יכולות האבטחה הקיימות. בעוד שהשימוש ב-AI מתרחב במהירות בקרב עובדים, אפליקציות וסוכנים אוטונומיים, כלי האבטחה המסורתיים מתקשים לזהות ולנהל את נקודות החשיפה החדשות שנוצרות. מערכות בינה מלאכותית לא רק מנתחות מידע, אלא מקבלות החלטות ומבצעות פעולות בפועל, ולעתים גם פועלות באופן עצמאי בסביבות ייצור. מציאות זו מחייבת מעבר מגישה שמתמקדת בשליטה בגישה בלבד לכזו רחבה יותר, שבוחנת גם את אופן הפעולה של המערכות ואת התוצאות שהן מייצרות. בהתאם לכך, צ’ק פוינט מציגה תפיסה רב שכבתית לאבטחת AI, שכוללת הגנה על שימושי עובדים בכלי GenAI ובסביבות SaaS והגנה על המידע שנכנס למערכות הבינה המלאכותית ועל התוצרים שלהן, לצד שליטה באופן שבו סוכנים פועלים בזמן אמת.

במסגרת זו, החברה הציגה באחרונה שורת פתרונות שמטרתם לתת מענה כולל לאתגרי האבטחה בעידן ה-AI, ובהם פלטפורמת AI Defense Plane לניהול ואבטחת מערכות מבוססות בינה מלאכותית בזמן אמת, לצד ארכיטקטורת AI Factory Security, שנועדה להגן על תשתיות AI – החל משרתי GPU ומרכזי נתונים ועד לשכבת האפליקציה. פתרונות אלה משלימים זה את זה ומאפשרים לארגונים לקבל נראות מלאה על פעילות מערכות ה-AI, לנהל מדיניות אחידה ולבצע אכיפה בזמן אמת, תוך התמודדות עם איומים חדשים כמו Prompt injection, דליפת מידע וניצול סוכנים אוטונומיים. הגישה, שנשענת על מודל של מניעה כקודמת לכל דבר אחר (Prevention first) ועל שילוב יכולות בינה מלאכותית במערכות ההגנה עצמן, נועדה לאפשר לארגונים לאמץ AI באופן בטוח יותר, מבלי להגדיל את רמת הסיכון הארגונית.

ביט קלאוד

Hope AI היא ה-AI של ביט קלאוד לבניית תוכנה קומפוזבילית. בניגוד ל-AI assistants שמייצרים קוד "פתוח" שזורם ישר לריפו, Hope מרכיבה אפליקציות מקומפוננטות עצמאיות, שכל אחת מהן עברה review, בדיקות אבטחה ושימוש בפרודקשן – כך שפחות קוד חדש נכתב ופני השטח לתקיפה קטנים משמעותית.

מעבר לכך, כל קומפוננטה ש-Hope מייצרת מחוברת אוטומטית ל-Ripple CI ועוברת type-checks ,tests ובדיקות אבטחה כחלק מתהליך היצירה עצמו. לכל אפליקציה יש SBOM מובנה בצורת גרף קומפוננטות עם versions ו-hashes, כך שתיקוני CVE מתפשטים אוטומטית לכל הקומפוננטות התלויות, וכל שינוי עובר תהליך מסודר של בקשת שינוי וביקורת לפני שהוא מגיע לפרודקשן. במילים אחרות, Hope לא מייצרת קוד ומקווה שהוא בטוח, אלא מרכיבה תוכנה בתוך מערכת שהאבטחה והמשילות בנויות לתוכה.

אינטרנט בינת

באינטרנט בינת, שמשווקת את פתרונות זיסקיילר (Zscaler) בישראל, מציינים שכלי ה-AI משנים את הדרך שבה אנחנו עובדים, אלא שעם היעילות והמהירות משתנה גם משוואת הסיכון. אינטרנט בינת, בשיתוף זיסקיילר, מציעה פלטפורמת GenAI Security להגנה מקיפה על המידע בארגונים המשתמשים בכלי הבינה המלאכותית.

הפתרון מבוסס על ארכיטקטורת SSE (ר"ת Security Service Edge), שמשלבת הגנה בענן, שקיפות מלאה של הפרומפטים וחסימות נבחרות שלהם, בקרת הרשאות ועוד. בנוסף, החברה מציעה מגוון כלים להתמודדות הארגון בעידן ה-AI, כולל SIEM מבוסס AI Agents לזיהוי וטיפול אוטומטיים של תקיפות סייבר, AI Guardrails להגנה בזמן אמת, Security Posture Management לניהול השליטה והרגולציה של סביבת הבינה המלאכותית ו-Red Teaming – פתרון שמביא גישה פרו-אקטיבית לאבטחת AI באמצעות בדיקות מתמשכות שמדמות תקיפות.

NTT

תאגיד NTT הוא מתאגידי התקשורת הגדולים בעולם וחברת פורצ'ן 500, עם כ-100 מיליארד דולר מכירות בשנה, יותר מ-330 אלף עובדים ופעילות במעל ל-80 מדינות. החברה הקימה בישראל מעבדת חדשנות, במטרה לקדם שיתופי פעולה והשקעות בין חברות ישראליות לבינה.

המעבדה בישראל מתמקדת בתחומי הסייבר, הבריאות הדיגיטלית, הבינה המלאכותית והפינטק, במטרה לאתר טכנולוגיות ישראליות ולקדם שיתופי פעולה עסקיים עם קבוצת NTT ברחבי העולם. עד כה השקיעה NTT ב-15 חברות ישראליות ומאז הקמת המעבדה ביצעה יותר מ-100 בדיקות היתכנות (POCs) סטארט-אפים ישראליים, וקידמה 40 עסקאות ושיתופי פעולה בין חברות ישראליות לחברות ולקוחות של NTT ברחבי תבל.

בראש מעבדת החדשנות הישראלית עומדת נועה אשר, שהייתה ציר כלכלי של ישראל ביפן ומכהנת כיו"רית לשכת המסחר ישראל-יפן.

אריון סקיוריטי

אריון סקיוריטי פיתחה פלטפורמת AI ל-Pre-Deployment Security Enforcement, שמטרתה לזהות ולמנוע פרצות אבטחה עוד לפני העלאת מערכות ויישומים לסביבת הייצור. החברה נוסדה על ידי בוגרי יחידת מצו"ב, גייסה תשעה מיליון דולר ובין המשקיעים בה נמצאים שלמה קרמר, יסמין לוקץ' והזמר עומר אדם.

הפתרון של אריון מאפשר לארגונים להטמיע חדשנות מבוססת AI בצורה בטוחה יותר, תוך צמצום סיכוני סייבר כבר בשלבי הפיתוח וההטמעה הראשוניים.

סאן סקיוריטי

החברה מציעה פלטפורמת אבטחה מבוססת בינה מלאכותית לארגונים, שמאפשרת לאמץ ולהטמיע סוכני AI בצורה מאובטחת בסביבות SaaS, ענן, כלי LLM ומכשירים חכמים. החברה, שנתמכת על ידי משקיעי סייבר מובילים, בהם Team8, מספקת מדיניות אבטחה ייעודית לסוכני AI, ניטור בזמן אמת ואכיפה דטרמיניסטית – כך שכל סוכן פועל בהתאם להרשאות ולייעוד שהוגדרו לו. באמצעות סאן סקיוריטי יכולים צוותי אבטחה ליהנות מהיתרונות של עידן סוכני ה-AI מבלי להתפשר על רמת האבטחה הארגונית.

לסיכום, אם אתם בעלי תפקידים או מומחים בעולמות האבטחה וה-AI, או "סתם" רוצים ללמוד על החידושים והפתרונות בתחום, אל תפספסו את הכנס הזה. לפרטים נוספים ולהרשמה לאירוע לחצו כאן.