תוכן שיווקי

איך לשלב אפליקציות, סוכנים ו-LLMs בארגון אנטרפרייז ולהישאר בחיים?

11:49
מייסדי UP Defense: מימין - גיא סומך, רוני גולדנברג ונתי לרר.

מנהלי טכנולוגיה, תשתיות ואבטחת מידע בארגונים מגוונים מבינים כיום שאימוץ כלי בינה מלאכותית הוא כבר לא שאלה של בחירה, אלא עובדה קיימת בשטח. עם זאת, מנהל IT או CISO שרואה בבינה מלאכותית בעיקר סוגיה של ניטור הדפדפן של העובדים מאבטח רק חלק קטן מהתמונה.

המציאות הארגונית המודרנית מראה שאבטחת AI וניהול סיכוני המידע התפצלו לשלוש זירות עבודה שונות לחלוטין. לכל זירה יש וקטורי תקיפה משלה, אתגרי תקינה ורגולציה ייחודיים, ובעיקר צורך בבקרות הגנה שונות ברמת התשתית. הניסיון להחיל מסמך מדיניות אדמיניסטרטיבי אחד על כולן הוא מקום שבו נוצרים פערי אבטחה וסיכוני פרטיות מהותיים.

שלוש הזירות של ה-AI במרחב הארגוני

זירת המשתמשים (Workforce) – עובדים שמזינים מידע עסקי רגיש ל-ChatGPT או קלוד, לעתים דרך חשבונות פרטיים ותוספי דפדפן שלא עברו בקרה ארגונית. חסימה גורפת לא פותרת את הבעיה, אלא מייצרת "צל AI". הבקרה האפקטיבית כאן חייבת לשבת ברמת זרימת המידע (Inline), כדי לזהות ולעצור דלף מידע ופגיעה בפרטיות לפני שהנתונים עוזבים את גבולות הארגון.

זירת המפתחים (Secure Development) – עבודה ישירה מתוך סביבות הפיתוח (IDEs) עם כלים מבוססי AI. בזירה זו, הסיכון נע מחשיפת קוד מקור וסודות ארגוניים ועד לאתגרי משילות (Governance) מורכבים סביב שלמות ואמינות הקוד שמגיע, בסופו של דבר, לייצור.

זירת האפליקציות והסוכנים (AI for Apps) – זוהי החזית המורכבת ביותר בתעשייה. מדובר בחיבור אפליקציות ארגוניות פנימיות למודלי שפה גדולים (LLMs) ושימוש בסוכנים אוטונומיים, שניגשים ישירות לבסיסי הנתונים ומערכות הליבה, כמו ג'ירה, גיטהאב או סלאק. כאן נדרשת מערכת ניהול הרשאות, זהויות ובקרת גישה קשיחה בזמן אמת.

מעבר מתיאוריה למציאות: אכיפה אקטיבית ובקרת עלויות

המכנה המשותף לשלוש הזירות הוא שלא ניתן לאכוף אותן באמצעות הדרכות עובדים בלבד. האתגר המרכזי של מנהלי תשתיות וטכנולוגיה כיום הוא מעבר לבקרת תשתית אחודה – כזו שמגינה על האפליקציות והדאטה הארגוניים מבלי להאט את הפעילות העסקית ומבלי לפגוע בחוויית המשתמש.

בוובינר טכני חדש וממוקד, שיתקיים ביום ג' הבא, ה-14 ביולי, בשעה 11:00, תציג קבוצת UP (הכוללת את UP Security ו-UP Defense), בשיתוף ענקית האבטחה קלאודפלייר, ארכיטקטורות עבודה ו-Best Practices יישומיים להתמודדות עם ריבוי הזירות.

במסגרת הוובינר ייערך דמו חי מיוחד של פלטפורמת Cloudflare AI Gateway, שיציג את הניגוד הדרמטי בין שני מצבים באפליקציה ארגונית המחוברת לבסיס נתונים (RAG):

מצב פגיע (Security OFF) – כיצד תוקף מנצל פרומפטים מתוחכמים, במה שנקרא Prompt Injection, כדי לגרום לבינה המלאכותית להדליף החוצה מהארגון פרטי כרטיסי אשראי, מספרי תעודות זהות ומידע פנימי חסוי.

מצב מוגן (Security ON) – כיצד חוקי WAF ופתרונות ה-Gateway של קלאודפלייר מיירטים וחוסמים את איומי הקלט והפלט (DLP) בזמן אמת, לצד הדגמת מנגנוני אופטימיזציית טוקנים (Token Optimization), שיפור ביצועים (Caching) וניתוב דינמי לשליטה בעלויות ומניעת קריסת שירותים.

תוכנית המפגש וסדר היום

המפגש יעסוק בנושא משלוש זוויות: האסטרטגית, הטכנולוגית וזווית הפלטפורמה והדמו.

הזווית האסטרטגית – אלינה מיטלמן-כהן, CISO בכירה וראשת תחום חוסן ארגוני ב-UP Security, תנתח את סיכוני האימוץ, דרישות הרגולציה והגנת הפרטיות בארגונים.

הזווית הטכנולוגית – רוני גולדנברג, מנכ"ל UP Defense, יציג את אתגרי ה-SecOps המעשיים, הקשחת סביבות עבודה ומגבלות כלי האבטחה המסורתיים.

זווית הפלטפורמה והדמו – אלכס ספקטור, מהנדס פתרונות בכיר בקלאודפלייר, יציג את ארכיטקטורת ההגנה מקצה לקצה של Cloudflare AI Security Suite ויריץ את הדמו החי הטכני.

המפגש מיועד למנמ"רים, מנהלי אבטחת מידע, מנהלי תשתיות, IT וטכנולוגיה בארגונים מכל המגזרים. ההשתתפות באירוע היא ללא עלות ובהרשמה מראש. אתם מוזמנים להירשם כאן.

אירועים קרובים