"ה-AI יכולה לזהות איומי סייבר, אך צריכה להיות מנוהלת על ידי בני אנוש"

"הטיפול באיומי הסייבר מנוהל על ידי בני אנוש וגם מוזן על ידם. למרות שבינה מלאכותית יכולה לזהות את האיומים הללו, היא עדיין צריכה להיות מנוהלת על ידי בני אדם", כך אמר סקוט בארלו, סגן נשיא לבריתות ענן ו-MSP גלובליות בסופוס (Sophos).

"מה שאנחנו בעיקר עושים בהתמודדות עם איומי הסייבר בהקשר לבינה המלאכותית – הוא לסנן את הרעש", אמר בארלו. "אנחנו מעבדים 32 מיליארד אירועים, או אותות, מדי יום. אנחנו לוקחים את האותות האלה ומבקשים מהחוקרים שלנו לבדוק שלא מדובר בהתראת שווא או Zero Day (איום סייבר לא מוכר). אבל אם אתה מסתכל על ה-Zero Day הזה ואתה מכיר את האותות, AI בהחלט עוזר לנו להיות יעילים יותר ולהבין אילו אותות יספקו אינדיקציות לחולשות".

לדבריו, "היכולת של AI 'להזות', היא מסוכנת. אני חושב שזה כמו 99.98% דיוק בפתרון בעיות מתמטיות בסיסיות. ככל שבני אדם מזינים ביותר נתונים את ה-AI, כך היא נעשית גרועה יותר בבעיות מתמטיות. זה יכול לסנן טוב מרע ולתקן את הדורש תיקון, אבל תמיד יהיה צורך בבני אדם. בסופו של דבר, ה-AI תפטור אותנו מכמה מהמשימות היותר גשמיות, אבל יהיו לכך גם השלכות על איך יראה כוח העבודה העתידי ומה יהיה ההרכב שלו".

"אנחנו מאפשרים לרבים מהלקוחות והשותפים שלנו לשלוט בשימוש בבינה מלאכותית", ציין בארלו. "הרבה לקוחות ושותפים מכניסים מדיניות שימוש מקובלת עבור AI. ככלל, יש סיכון: כשאתה מסתכל על מתקפת פישינג, לבני אדם יש יכולת לזהות שגיאות כתיב או דקדוק. בינה מלאכותית לא 'תשתמש' ביכולת הזיהוי הזו, ולכן לדעתי, מתקפות פישינג תהיינה קצת יותר אמיתיות. לפיכך, ספקיות שירותים מנוהלים צריכות ללכת חזק על הכשרות של מודעות לאבטחה, כי משתמש הקצה הולך להיות קו ההגנה האחרון ויש להבטיח שיהיה מוגן כהלכה".

מסייעת להגנת סייבר, כשבני האדם עומדים מאחוריה. בינה מלאכותית. צילום: אילוסטרציה. שאטרסטוק

"השנה אנחנו מכפילים את השירותים שלנו"

לדברי בארלו, "יש הרבה אתגרי אבטחת סייבר היום, והתחכום של האיומים רק מתגבר. הכלים שספקיות האבטחה מספקות, הם לרוב מורכבים להפליא וקשים לניהול. בנוסף נמשך המחסור בכישרונות ובמקצועני אבטחת הסייבר, מצב כוח האדם בתחום אינו חזק כמו שהוא צריך היה להיות. אז השנה אנחנו מכפילים את השירותים שלנו. בתחום זיהוי ותגובה מנוהלים, MDR, השותפים שלנו יכולים למנף את מרכז התפעול והאבטחה של סופוס, בו נערך ציד איומים פעיל סביב השעון. יש לנו יותר מ-500 חוקרי סייבר שיצפו בסביבת הלקוח. יש לנו 18,000 לקוחות ב-MDR שלנו, והוא צומח במהירות".

"מחקר שערכנו בקרב 3,000 לקוחות העלה נקודה מרתקת בעיני", ציין, "36% מהפריצות קרו בגלל חולשות שנוצלו. במקום השני, 29% מהן היו בשל הרשאות פגומות. יריבים לא פורצים פנימה, הם נכנסים לסביבת הלקוח כי כבר יש להם את הסיסמה. כאתה מסתכל על הסיבות לכך שחלק מהפריצות האלו קורות, צריך לחזור ליסודות: תקן את המערכות שלך, שנה את הסיסמה שלך, הטמע הדמיות פישינג, אמן את משתמשי הקצה שלך ואבטח כל נכס בסביבת הלקוח".

בארלו סיכם באומרו כי "הכופרות לא נעלמות. הן רווחיות מדי עבור מי שכתב ומפיץ אותן. עכשיו אנחנו רואים חולשות כפולות. לפני שהרעים מצפינים מכונה, הם מחלצים את הנתונים ורק אז מצפינים אותה. כך, יש לך נתונים שנחשפו באינטרנט, או שהם בשליטה של האקר, ואז יש לך את הכופרה. אתה רואה את האיומים הכפולים הללו וזה יוצר הרבה יותר מורכבות. לכן נדרש ליישם פתרון MDR: הוא יזהה מה קורה במחשב המקומי, יקבל את ההתרעות והאותות הללו ואז יוכל לעצור את ניצול הנתונים ולנקות את האיום – לפני שהוא מצפין את כל סביבתו".