כשה-AI פוגשת את אתגרי האבטחה: איך נראית ההגנה בפועל?

שימוש ביכולות AI בסביבות ארגוניות הפך בשנים האחרונות לסטנדרט תפעולי, והוא מתקדם בקצב מהיר. ארגונים מטמיעים כלים מבוססי בינה מלאכותית במגוון רחב של תהליכים – מאוטומציה של workflows, דרך כתיבת מסמכים ותוכן טקסטואלי, אפיון מערכות, ועד ניתוח נתונים מתקדם – אך במקביל נדרשים להתמודד עם שינוי מהותי בנוף האיומים. מערכות מבוססות AI אינן רק שכבה נוספת בסטאק הטכנולוגי, אלא רכיב המשנה את אופן יצירת האיומים, דפוסי התקיפה ואת הדרישה לנראות ושליטה בזמן אמת.

בהקשר זה, ה-AI משפיעה ישירות על מודלי התקיפה ועל אופן פעולת מערכי ההגנה. משטחי התקיפה מתרחבים, קצב השינוי עולה, ודפוסי הפעילות הופכים מורכבים ודינמיים יותר. מצב זה מוביל לפער הולך וגדל בין קצב האימוץ של טכנולוגיות ה-AI לבין היכולת להגן עליהן באופן אפקטיבי. במציאות זו, האתגר המרכזי עבור צוותי אבטחה אינו רק בהטמעת כלי AI, אלא בהתאמת מודל ההגנה לסביבה שבה גבולות המערכת מיטשטשים, זרימות המידע מתרחבות ותהליכי קבלת ההחלטות הופכים אוטומטיים וחלקית אוטונומיים. כתוצאה מכך, כלים מסורתיים מתקשים לספק מענה מספק, במיוחד בכל הנוגע לקורלציה בין אירועים, זיהוי אנומליות והבנה הקשרית של פעילות חשודה.

על רקע זה, ניכרת מגמה ברורה של מעבר לפלטפורמות אינטגרטיביות, המשלבות יכולות זיהוי, חקירה ותגובה תחת מעטפת אחת, תוך מינוף תשתיות ענן Native ויכולות אנליטיות מתקדמות. גישות כגון AIDR (ר"ת AI Detection & Response) מרחיבות את מודלי ה-EDR וה-XDR המסורתיים, ומאפשרות זיהוי מבוסס התנהגות לצד ניתוח מתמשך של פעילות חריגה לאורך זמן.

לצד זאת, פתרונות NG SIEM מציגים דור חדש של ניהול, המשלב איסוף נתונים רחב היקף עם יכולות העשרה וניתוח בזמן אמת. שילוב זה מאפשר לארגונים לקבל תמונת מצב עדכנית ומלאה יותר, ולשפר את יכולות הזיהוי והתגובה לאיומים מורכבים.

מגמה נוספת היא התפתחות מודל ה-Agentic SOC, שבו רכיבים אוטונומיים משתלבים בתהליכי העבודה של צוותי ה-SOC. מודל זה תומך בתיעדוף אירועים, אוטומציה של תהליכי חקירה ואף מניעה אוטונומית של מתקפות בזמן אמת, כולל יכולות ניהול אירועים, תוך הפחתת עומס תפעולי ותלות באנליסטים, ושמירה על שליטה אנושית במוקדי קבלת ההחלטות.

יישום מגמות אלו בפועל בשת"פ בין וויאנקור וקראודסטרייק 

שיתוף הפעולה בין וויאנקור (WeAnkor) לקראודסטרייק (CrowdStrike) משקף יישום של מגמות אלו בפועל, באמצעות שילוב בין פלטפורמות מתקדמות לבין ניסיון בשטח בפרויקטים ארגוניים מורכבים. במסגרת זו, שירות ה-SOC של וויאנקור כבר מאמץ גישה התואמת עקרונות של Agentic SOC, ומשלב יכולות אוטומציה וניתוח מתמשך כחלק מהפעילות השוטפת.

שיתוף הפעולה מתמקד בהתאמה של יכולות טכנולוגיות לצרכים פרקטיים של ארגונים, החל מנראות וניטור, דרך תגובה לאירועים ועד אופטימיזציה של מערכי ההגנה.

נושאים אלה יעמדו גם במרכז אירוע מקצועי משותף שיקיימו בקרוב וויאנקור וקראודסטרייק. האירוע יוקדש ליישום מעשי של יכולות אבטחה בעידן ה-AI, שבו יוצגו גישות, ארכיטקטורות ופתרונות מהשטח.

ככל שטכנולוגיות ה-AI ממשיכות להשתלב בליבת הפעילות העסקית, כך גדל הצורך בגישות אבטחה עדכניות, המשלבות אוטומציה, אנליטיקה מתקדמת וגמישות ארכיטקטונית. האתגר המרכזי אינו עוד בשאלה כיצד לאמץ את ה-AI, אלא כיצד לנהל ולהגן עליה בצורה שתישאר אפקטיבית לאורך זמן.