"ה-AI היא ה-'אימא' של משטחי התקיפה החדשים"

כתב: הילל יוסף.

"הופעת הבינה מלאכותית – היוצרת (GenAI) והסוכנית (Agentic AI) – מהווה נקודת מפנה משמעותית לכלל הארגונים, גדולים כקטנים. כולנו עושים שימוש בכלי AI, שלפני שנתיים-שלוש היו רחוקים מלהיות חוד החנית. המצב השתנה ואנחנו לא לבד: גם התוקפים מרבים לעשות שימוש בבינה המלאכותית – להגדלת היקף המתקפות, למניעת זיהוי התוקפים, לגניבת זהויות ועוד. נוצר מצב שה-AI היא ה-'אימא' של משטחי התקיפה החדשים. כמענה לכך, אנחנו מציעים לכלל הארגונים מערך כולל ורחב של פתרונות אבטחת סייבר", כך אמר אלכס שטיינברג, מנהל מוצר ESET בקומסקיור (ComSecure).

שטיינברג התראיין לקראת כנס הלקוחות השנתי של החברה. הכנס, בהפקת אנשים ומחשבים, ייערך ביום ג', ה-23 ביוני, באולם סול במתחם לאגו בראשון לציון.

לדברי שטיינברג, "מנהלי האבטחה מתמודדים מול איומים מסורתיים וחדשים, שאליהם מצטרפת ה-AI. אחת הבעיות היא שימוש בדיפ פייק, כחלק מהתחזות למנהלים בכירים במתקפת BEC (פריצה או התחזות לחשבונות ארגוניים). הדיפ פייק מהווה חלק מהפישינג, שגדל בהיקפו והוא יותר מותאם אישית לקורבן. אתגר נוסף הוא איומים מבוססי בינה מלאכותית, למשל נוזקות שמשנות את עצמן תוך כדי המתקפה".

"בעולם האיומים המסורתיים", ציין, "תחום גניבת הזהויות צמח, כי פרטי ההתחברות הגנובים מכניסים את ההאקרים לארגונים. השיטה נפוצה, במיוחד בארגונים שאין להם אימות רב גורמי (MFA). בנוסף, משטח התקיפה הופך לחלק משרשרת האספקה: ארגונים המוגנים היטב עלולים להיפרץ בידי שותפי צד שלישי".

40 מיליון יורו לפיתוח AI להגנת סייבר

"ברקע השימוש הגובר בכלי ובסוכני AI בארגונים, ESET תשקיע 40 מיליון יורו בפיתוח פתרונות בינה מלאכותית להגנת הסייבר", אמר שטיינברג. "החברה תפתח מודלי בינה מלאכותית ייעודיים לסייבר, שכבת הגנה לשימושי AI ודור חדש של מרכזי SoC מבוססי AI. החברה הצטרפה ל-Agentic AI Foundation – ארגון שמקדם תקנים ופרוטוקולים בטוחים לעולם סוכני הבינה המלאכותית".

הוא הוסיף כי "למרות המודעות לתחום, לעתים היא לא מתורגמת למעשים בשטח. פתרונות שהיו טובים בעבר הופכים לחסרון ומייצרים מענה לא מספק לאיומים החדשים. נדרש מערך רב שכבתי, שמעניק נראות מלאה, חוסם מראש איומים והתנהגות חשודה, ומציע אוטומציה מקסימלית".

"קומסקיור", אמר שטיינברג, "מתמחה בהפצת פתרונות אבטחת מידע והגנת סייבר מתקדמים, באמצעות מאות אינטגרטורים. הפתרונות משלימים ויוצרים מעטפת אבטחה כוללת. בתוכם, ESET – שמשחקת במגרש האבטחה מ-1987 – מגנה על סביבות עבודה ושירותים בענן, איתור וניהול פגיעויות בתחנות הקצה, אימות רב גורמי, EDR ושירות מודיעין איומים גלובלי. ה-AI של ESET הופכת כל ארגון למוכן יותר, גם בלי צוות סייבר ייעודי – עם תגובה חכמה, חוסן ומענה לרגולציה".

גיל שטרן, מנהל השיווק של קומסקיור. צילום: מושיק ברין

פתרונות שקומסקיור מפיצה

גיל שטרן, מנהל השיווק של קומסקיור, ציין פירט על פתרונות נוספים שהחברה מפיצה: "אנחנו ערים לביקושים ולצרכי הארגונים באבטחה מקיפה ומותאמת אישית עם עוד פתרונות ושירותים. באחרונה התחלנו לייצג את OVALIX, שעונה לבעיית ה-Shadow AI ומונעת שאילתות בעייתיות, העלאת קבצים מוגנים והזרקות מידע אסורות לצ'טבוטים. כמו כן, אנחנו מציעים את פתרון ה-DLP של סייפטיקה (Safetica), שמגן על דלף מידע בארגון, ומתממשק באופן פשוט וחלק עם מערכות ה-IT והאבטחה הארגוניות. אנחנו מפיצים בלעדית בישראל פתרונות למבדקי חדירה יזומים של הסטארט-אפ הישראלי אלמנט סקיוריטי (Element Security). הפתרונות שלו מבצעים תקיפות סייבר וניסיונות פריצה יזומים, אמיתיים ומתמשכים, ומספקים תמונת מצב מדויקת של כל החולשות שמסכנות את הארגון ומאפשרות לתוקפים גישה למידע רגיש. אחרי שזוהו, הפלטפורמה בודקת מי מהחולשות ניתנת לניצול בפועל".

לסיכום אמר שטיינברג כי "נמשיך לזהות את הצרכים המשתנים של לקוחותינו בעולמות הגנת המידע. נסייע להם להיערך טוב יותר לאיומי המחר וליכולות ה-AI המתפתחות, תוך התאמת פתרונות אבטחה מתקדמים למציאות טכנולוגית שמשתנה במהירות".