האקרוואן תפתח סניף בישראל

"יש לנו כבר לקוחות ארגוניים בישראל. בכוונתנו לפתוח פה סניף או נציגות – מהלך שצפוי לקרות בתריסר החודשים הבאים", כך אמרה קארה ספארג, מנכ"לית האקרוואן (HackerOne).

בראיון בלעדי לאנשים ומחשבים אמרה ספראג, כי "אנחנו נמצאים בתקופה מעניינת ומאתגרת. אבטחת סייבר היא תחום ייחודי, דבה הטכנולוגיה והאיומים מתפתחים במהירות. ככל שתוקפים מחדשים ומנצלים AI, ההגנה על מערכות ה-IT דורשת יצירתיות והסתגלות – שמכונות לא יכולות לספק. AI מצטיינת בתחומים כגון זיהוי תמונות, שהדפוסים בהן נשארים עקביים. בסייבר, נוף האיומים משתנה תמיד. מכונות עוקבות אחר דפוסים – בני אדם מזהים אנומליות. בהגנה, דווקא הבלתי צפוי גורם הכי הרבה נזק – ורק אינטואיציה אנושית יכולה להתמודד אתו".

"האתגר של מנהלי אבטחת המידע לא השתנה, רק גדל", אמרה, "רעים צריכים למצוא פרצה אחת ולחדור לארגון, והמגינים נדרשים להגנה מוחלטת, 100%. הרעים ממציאים ומחדשים דרכי תקיפה כל הזמן".

הופעת הבינה המלאכותית, ובתוכה היוצרת, GenAI, אמרה ספראג, "טומנת בחובה הזדמנות ואיום. AI מעצימה את התוקפים ומביאה לשוק פושעים בלא יכולת טכנית – רף הכניסה הוסר. הצד החיובי הוא שכלי הגנה משולבי AI מעניקים למגינים עוד יכולות – מעבר לאנושיות. AI גם מצמצמת את היקף התראות השווא, שגדלו בגלל שהוטמעו פתרונות מיכון רבים. היא לא ישנה, לא אוכלת, ואינה מתעייפת". לדבריה, "פושעי סייבר המשתמשים ב-AI לא עוצרים ודואגים בגלל האתיקה, אלא להפך. על המגינים לאמץ אותו הלך רוח – אבל באחריות. עלינו לשנות תפיסה: לעבור מראיית AI כאיום ל-AI כמאפשרת הגנה חכמה ומהירה יותר".

"עליך לזהות מי האויב"

היא ציינה, כי "כמנהל.ת אבטחה, עליך לזהות מי האויב: בארגונים רבים בעולם, האיום הגדול הוא פושעי סייבר. כל חברה עלולה לחוות מתקפת כופרה, אבל לא כל חברה תותקף. יש ארגונים, וגם מדינות – דוגמת ישראל – שהאיום הגדול יגיע אליהן מהאקרים שלוחי מדינות".

האקרוואן קמה לפני 12 שנים ופועלת בתחום תפעול אבטחת הסייבר. החברה מבצעת הערכת איומי פגיעויות, כדי לזהות ולמצוא באגים באתר, באפליקציה או בשרת. היא מהחלוצות להסתייע בחוקרי אבטחה במיקור המונים כמרכיב מרכזי במודל העסקי שלה, ובנתה קהילת ענק: יותר משני מיליון חוקרי אבטחה אתיים. יותר מ-1,200 חברות סומכות על הקהילה – הגדולה בעולם. האקרוואן הייתה מהראשונות להעניק פרסים על איתור באגים (Bug Bounty) וגילוי פגיעויות. הקהילה שבנתה העניקה פרסים ביותר מ-300 מיליון דולרים. החברה גייסה יותר מ-136 מיליון דולרים בשלושה סבבים. מטה החברה יושב בסן פרנסיסקו, ויש לה משרד פיתוח בהולנד וסניפים בבריטניה ובגרמניה. עם לקוחות החברה נמנים משרד החוץ בארה"ב, משרדי ההגנה האמריקני והבריטי, פייפאל (PayPal) אדובי (Adobe), ג'נרל מוטורס, גולדמן זאקס (Goldman Sachs), גוגל, לופטהנזה, מיקרוסופט, רשת הייאט (Hyatt), סיילספורס, (Salesforce) זום (Zoom), נינטנדו (Nintendo) , X ויאהו. בין הארגונים בישראל: חד הקרן בעולם הפינטק אי-טורו (eToro), מפתחת המשחקים פלייטיקה (Playtika) ופרונטג (Frontegg)’ שיש לה מעין "חנות"  אפליקציות לרכיבי אפליקציות. החברה הוכרזה כמקום העבודה הטוב ביותר לחדשנים ב-2023 ומקום העבודה האהוב ביותר על אנשי מקצוע צעירים ב-2024 – על ידי Fast Company, ומקום העבודה האהוב על ידי ניוזוויק (Newsweek) ב-2024.

"גילוי פגיעויות מבוסס AI – הפך למציאות"

לפי ספראג, "גילוי פגיעויות מתמשך, מבוסס AI, הופך כעת למציאות בעולם האמתי. יש סינרגיה גדלה בין אנליסטים אנושיים ל-AI. עם מיכון העבודה של מיון ובקרה על דו"חות, צוותי האבטחה מפנים זמן יקר לעבודה אסטרטגית יותר. צוותי ההגנה יידרשו להתפתח באותה מהירות של ה-AI, כדי להישאר בתמונה". ספראג הוסיפה, כי "קצב ההתפתחות באבטחה התקפית מואץ. ארגונים משנים במהירות את האופן בו הם מזהים ומטפלים בפגיעויות. מערכות אוטונומיות ועבודה משולבת AI מוכיחים עצמם כיעילים ומעצבים מחדש את נוף האבטחה. תפקיד הטכנולוגיה השתנה – והפך מכלי תגובתי לכוח פרואקטיבי, עם גילוי פגיעויות מתמשך ואוטומטי, בלא תלות בפיקוח אנושי".

"שילבנו AI בתהליכי עבודה של אבטחה התקפית", אמרה, "לצד יכולות אנוש ייחודיות. כך לקוחות יכולים לזהות ולהגיב לפגיעויות במהירות וביעילות רבה יותר. אבטחה התקפית הופכת, יותר ויותר, למרכיב חובה בכל אסטרטגיית אבטחה רצינית. אנו מציעים יכולות אבטחה התקפיות לאורך מחזור החיים של פיתוח התוכנה, מקידוד ועד ייצור. פיתחנו את Hai, סוכן אבטחת AI, המוטמע בפלטפורמה שלנו ומשפר את האופן שבו חוקרים בונים דו"חות, ומשפר את ניתוח הפגיעויות, שנעשה בצורה חכמה יותר. יכולת חדשה – ומרגשת – נוגעת לתובנות: Hai מנתח את דו"חות העבר של הארגון ומספק ציון מהימנות עבורם, מציע ראיות והקשר, וקובע האם הפגיעות בתוקף. ארגונים דיווחו על צמצום 75% מהזמן המוקדש לסקירת דו”חות – ירידה מ-20 ל-5 דקות לדו"ח".

ספראג מונתה לתפקידה בסוף 2024. בעבר שימשה סגנית נשיא ומנהלת מוצר ראשית ב-F5, שם ניהלה קו מוצרים והכנסות שנתיות בהיקף 1.3 מיליארד דולרים. "להיות מנכ"לית זה אתגר גדול יותר", אמרה, "וגם היכולת לחולל שינוי רבה יותר בחברה פחות גדולה. המשימה של האקרוואן קרצה לי – להעצים את העולם ולבנות אינטרנט בטוח יותר".

לספראג שני תארים שניים מ-MIT. בעבר עבדה כיועצת במקינזי (McKinsey), וניהלה צוותי הנדסה באורקל (Oracle) ו-HP. בשנים 2016-2022, פעלה לקידום הגיוון וההכלה בתפקידים טכנולוגיים במועצת המנהלים של Girls Who Code. לספראג חגורה שחורה דרגה 3 בטאקוונדו והיא עוסקת בספורט ובספורט אתגרי – הרמת משקולות, אירובי, אופניים, סקי, אם למנות חלק.

"ארגונים פורסים בינה מלאכותית בייצור במהירות, ורבים מהם לא מבינים לעומק את סיכוני האבטחה החדשים שגלומים ב-AI. אנחנו עוזרים להם לסגור את הפער הזה, בשילוב AI ובני אנוש, לטובת הגנה חכמה ומהירה יותר", סיכמה ספראג. "למרות שלל האיומים, אני מעריכה שהטובים ינצחו בקרב האינסופי למול הרעים. זה יקרה ממגוון סיבות, כשאחת מהן היא שקוד שפותח על ידי AI, משמעותית מאובטח פחות מהקוד שפותח על ידי בן אנוש. לכן, בסופו של יום – אני אופטימית".