כשה-AI תוקפת וה-AI מגינה: שדה הקרב החדש של עולם הסייבר

מאת: הילל יוסף

"המערכה בין הטובים והרעים בסייבר השתנתה בשנתיים האחרונות. בעבר, מה שהטריד את מנהלי/ות אבטחת המידע היה הגידול במשטח התקיפה בשל כניסת הארגונים לעננים הציבוריים, והצורך לאבטח סביבות עבודה היברידיות. בשנתיים האחרונות חל שימוש גובר בבינה מלאכותית, ולכך נכנסת גם מגמת ה-Agentic AI – שארגונים משלבים יותר ויותר סוכני AI בעבודתם היומיומית. כך, למעשה, מתווסף רובד למשטח התקיפה שמגביר את הסיכונים ואת המהירות הנדרשת להגיב לאיומים", כך אמר איתי אהרונוב, מנהל חטיבת הסייבר של מיקרוסופט ישראל.

אהרונוב המשיך והסביר: "בהתאמה, גם עולם הגנת הסייבר חייב להשתנות. הבינה המלאכותית אינה רק כלי חדש – היא משנה את חוקי המשחק, מרחיבה את משטחי התקיפה ומייצרת סוג חדש של איומים. השימוש הגובר ב-AI, ובמיוחד בסוכני AI אוטונומיים, יוצר וקטורי תקיפה שלא הכרנו בעבר. בשדה הקרב החדש של הסייבר, לא די להגן רק על הענן, ההגנה חייבת להיות מהירה, חכמה ומותאמת לעולם שבו ה-AI היא גם יעד וגם כלי בידיי התוקפים. לכן נדרש שילוב בין אבטחת הענן לבין שימוש ב-AI וסוכני AI להגנה אפקטיבית ומהירה".

אהרונוב התראיין לקראת כנס שיערוך הסניף הישראלי של מיקרוסופט (Microsoft) בקרוב – הכנס, Microsoft Cyber Security Summit, בהפקת אנשים ומחשבים, יתקיים ביום (ה') 22 בינואר 2026, בקמפוס מיקרוסופט בהרצליה, בהשתתפות לקוחות החברה ושותפיה העסקיים.

"דובר המפתח יהיה רביב תמיר, סגן נשיא לאסטרטגיית מוצר בחטיבת האבטחה העולמית במיקרוסופט", אמר אהרונוב. "הוא יציג את תוכנית האב לתפישת ההגנה המודרנית של מיקרוסופט, ויישומה באמצעות ה-Security Graph. עוד נציג את מאחורי הקלעים של קבוצות המוצר, ונחשוף כיצד הפלטפורמה של מיקרוסופט נבנית ומתפתחת כדי להתמודד עם איומי הסייבר בעידן ה-AI וה-Agentic AI. מסלול טכני ייעודי יציג את הטכנולוגיות המתקדמות ביותר מנקודת מבטו של ה-CISO, וידגים כיצד צוותי האבטחה יכולים ליישם אותן כדי להגן טוב יותר על הארגון מפני האיומים החדשים. עוד יוצגו גם הדגמות לסוכני ה-AI החדשים של מיקרוסופט וליכולות מתקדמות נוספות שהוכרזו בכנס Ignite האחרון".

לדברי אהרונוב, "עידן ה-Agentic AI הוא קפיצת מדרגה מעבר למה שהכרנו עד היום בעולם תהליכי האוטומציה והמיכון (RPA). בניגוד לאוטומציה קלאסית, סוכני AI פועלים בתוך הקשר, יוצרים תוכן, מפיקים תובנות והמלצות חדשות, ובעיקר מפעילים שיקול דעת עצמאי לביצוע פעולה. כך ניתן לדייק את ההגנה, להגיב מאוד מהר ולהציג את האיומים המסוכנים ביותר לארגון שיש לתעדף, ואף לבצע פעולות אוטומטיות מיידיות".

אהרונוב ציטט מדו"ח מודיעין האיומים של הענקית מרדמונד, מאוקטובר האחרון, לפיו "ישראל מדורגת במקום השלישי בעולם בהיקף מתקפות הסייבר (3.5% מכלל המתקפות בעולם), אחרי ארה"ב (24.8%) ובריטניה (5.6%). במדינות המזה"ת, ישראל מובילה עם 20.4% מכלל המתקפות. איראן מוגדרת כאחת היריבות העיקריות של ישראל במרחב הסייבר: 64% מפעילותה בסייבר כוונה נגד ישראל".

"אתגר נוסף", ציין אהרונוב, "הוא המחסור הכרוני של 4 מיליון מומחי סייבר. ברור שהגנה אנושית, טובה ככל שתהיה – אינה מספיקה. הפתרון טמון בהעצמת אנשי הסייבר עם סוכני AI חכמים, ולשינוי מהיסוד של תפישת האבטחה הארגונית".

אהרונוב הוסיף כי "התחזיות צופות שעד 2028 יהיו בעולם 1.3 מיליארד סוכני, ומיקרוסופט רוצה לעזור לארגונים להאיץ את הפעילות העסקית שלהם, לייצר חדשנות באמצעות AI – אבל באופן מאובטח ומבוקר. מיקרוסופט הינה שחקנית מפתח בשוק הסייבר העולמי, עם פעילות רחבה, השקעות עמוקות בטכנולוגיה, מיליוני לקוחות והובלה בדירוגי האנליסטים".

"באמצעות פלטפורמת ה-Unified Security Operations שלנו", אמר, "אנחנו מאפשרים לארגונים לרכז את כלל פעולות האבטחה עם Security Graph, שמספק תמונה רחבה של פעילות התוקפים והכוונות שלהם. הפלטפורמה משלבת יכולות הגנה על זהויות, רכיבי SIEM לניהול אירועי אבטחה, יכולות SOAR לאוטומציה ותגובה, מערכי XDR לזיהוי ותגובה מורחבים, אבטחת ענן, מודיעין איומים ו-AI.

בדרך זו יכולים ארגונים להגן על כלל הנכסים הדיגיטליים שלהם, ובשילוב פתרונות שאינם של מיקרוסופט בלבד. כך מתקבלת תצוגה מרכזית אחת של מצב הארגון, כשכל הרכיבים פועלים יחד במתואם ומספקים נראות מלאה".

"בכנס ה-Ignite 2025 שהתקיים בנובמבר האחרון", סיפר, "השקנו את Agent 365 – פלטפורמת הבקרה עבור כלל סוכני בינה מלאכותית. המערכת מאפשרת לארגונים לפקח, לנהל ולאבטח שימוש בכלי AI שונים, בלא תלות בזהות הספק של ה-AI, או של הענן הציבורי – לטובת שכבת הגנה אחידה בלי שינוי בתשתיות העבודה הקיימות. עוד הוכרז בכנס Predictive Shielding, המאפשר לצפות את מהלך התקיפה העתידי כבר בראשית הדרך – וכך למנוע המשך הנזק".

"לאור הגידול באיומים והאימוץ הרחב של Agentic AI", סיכם אהרונוב, "אני מעריך שהפעילות שלנו השנה בישראל תגדל. אנו מציעים מערך פתרונות הגנה ברמה גבוהה ביותר ומאפשרים את האצת החדשנות העסקית אצל הלקוחות והשותפים שלנו".