"יישום AI בלי אבטחה ונראות מלאה – חלום הבלהות של ה-CISO"

"ארגונים נמצאים במרוץ להטמעת מגוון יכולות ויישומי AI. אלא שהם לא תמיד מודעים לכך שלצד היתרונות, הם מגדילים את רמת האיומים, בשל הגדלת משטח התקיפה. יישום AI ואבטחה חייבים ללכת יד ביד, לטובת הגנה מקיפה. הדרך להשגת יישומי AI מאובטחים מחד, ואבטחה בשימוש ב-AI מאידך – עוברת עם השגת נראות משולבת הגנת סייבר. ארגונים שיטמיעו AI בלא נראות מלאה, יגרמו למצב של ביזור נתונים, היעדר בקרה: זהו חלום בלהות עבור מנהלי האבטחה", כך אמר פיליפו קסיני, סגן נשיא להנדסה ומנהל טכנולוגי גלובלי בפורטינט (Fortinet).

קסיני היה דובר המפתח בכנס Fortinet Security Day Israel 2026. הכנס, בהפקת אנשים ומחשבים, נערך היום (ד') באולם ואלי אירועים בכפר סבא, בהשתתפות לקוחות החברה בארץ ושותפיה העסקיים. את הכנס הנחה הילל קוברובסקי, מצוות ניהול שותפים בחברה.

לדברי קסיני, "בשל השימוש הנרחב בנתונים בעבודת ה-AI, חשיבות בקרת הנתונים מקבלת התייחסות רחבה ברמה הגלובלית. כיום כלל הארגונים מבינים כי זהו נתון קריטי ויש להקדיש לו תשומת לב: מי עושה שימוש בנתונים, היכן הם מאוחסנים, מי מעבד אותם, למי יש נגישות לנתונים, ולמי יש את המפתחות. לכן יש לתת מענה לגידול בהיקף הרגולציות בתחומי הגנת הפרטיות, אבטחת המידע ושמירת הקניין הרוחני הארגוני".

מירוץ החימוש ב-AI

"ממד נוסף", ציין קסיני, "הוא המצב הגיאו-פוליטי בעולם – היוצר מתיחות. הוא משפיע באזורי IT שונים, בין השאר בעבודה בסביבות מרובות עננים". לדבריו, "כניסת ה-AI לעולמות ה-IT הביאה להאצת השינויים וגם למרוץ חימוש AI. כך נוצרים עוד ועוד סיכונים: פיזור המידע, חשש לדלף שלו, אובדן קניין רוחני 'צל AI', ועוד".

"ארגונים נדרשים לחוסן סייבר", אמר, "וזה גוזר צורך בהמשכיות עסקית ותפעולית. המענה לכך הוא שינוי תפישתי ועבודה תוך הנחה שיש פרצות ויהיו פריצות, גם אם הארגון אינו מודע להן. מצב זה, בשילוב העומס על צוותי האבטחה בשל ריבוי התרעות – מציף את חשיבות הנראות".

"ריבוי מוצרי אבטחה של יצרנים שונים הוא בעיה ארוכת שנים", ציין קסיני. "וה-AI מעצימה את הסיכון. יש חברות שב-IT שלהן יש עשרות רבות ואף מאה מוצרי אבטחה. אין CISO בעולם שיכול לנהל אותם".

"אתגר נוסף", ציין, "הוא מגמת העבודה מרחוק שהואצה מאז מגפת הקורונה. שימוש ב-VPN, שהיה נכון פעם, אינו מספיק כיום. עולם ה-OT מוסיף בעיות משלו: מפעל ובו רובוטים, או תשתית ייצור עם חיישנים, דורש דיגיטציה לחומרות ישנות בבסיסן, ומענה בצורת SASE, מודל אבטחה המשלב אבטחה ושירותי רשת תחת מעטפת עננית אחת".

"מענה נוסף", הסביר, "מגיע בצורת דפדפן מאובטח, שאנו מציעים שכולל טכנולוגיה ישראלית. ארגונים גם נדרשים להגנה מעבר לזו ההיקפית, כי יישומים רבים פועלים מחוץ לארגון ויש לנטר אותם בקביעות".

איך לבנות אסטרטגית AI

לפי קסיני, "בניית אסטרטגיית אימוץ AI בארגונים כוללת שני היבטים: שימוש בבינה מלאכותית להעצמת האבטחה, ומנגד, אבטחת סביבות ופעולות ה-AI. יש לאמץ אותה להנעת העסק ולהגדלת התחרותיות והתפוקה, אבל אסור להזניח את הסיכונים הטבועים בסביבה החדשה".

הוא הוסיף כי "עוד יש לאמץ טכנולוגיה שתסייע בזיהוי איומים חדשים, בין אם צ'אט המשמש כעוזר אישי, או סביבה מבוססת סוכנים, המסייעת למכן את ה-SoC ומאבטחת את מארג ה-AI. צריך לחשוב תמיד על הדאטה ומה עלול לקרות לנתונים בעידן החדש, בזדון או בשגגה. ראינו יותר מדי מקרים בהם משתמשים כפו על סוכני AI לבצע פעולות אסורות".

"פורטינט הייתה הראשונה לדבר על הצורך והחשיבות של פלטפורמיזציה", אמר. "לפני עשור הצגנו פלטפורמה מוכללת אחודה אחת, המייתרת הפעלה של עשרות כלי אבטחה נפרדים, המספקת תגובות פרואקטיביות מהירות, עם מימוש תפישת 'אבטחה תחילה'. העובדה שהשוק הישראלי חזק בהגנת סייבר הניעה אותנו לרכוש פה כמה חברות, שהעשירו את יכולות ההגנה שלנו. המתחרים שלנו קונים חברות לטובת הגדלת נתח השוק שלהם – אנו משקיעים בהעצמת והעשרת יכולות ההגנה".

קסיני סיים את דבריו בהמלצה למנהלי האבטחה ב-2027: "מיכון, מיכון ומיכון. יש לנצל את המיכון כדי להגן יותר ויותר טוב. החדשות הטובות הן שבעזרת AI ו-LLM's – ניתן להשיג מיכון שכזה".