"מנהלי אבטחת הסייבר חייבים לעלות על רכבת ה-AI"

"ארגונים חייבים להטמיע טכנולוגיות בינה מלאכותית, כדי להגן על הארגונים שלהם, כיוון ששחקני האיום כבר עושים שימוש בבינה מלאכותית יוצרת (GenAI) – ויוצרים בעזרתה נוזקות, פיתיונות פישינג טובים יותר וסרטוני דיפ-פייק. עליית התחום מהווה איום רציני על ארגונים, שלא ישכילו ליישם בקרות מספיקות לניטור, ניהול ובקרה על הנתונים – כך עולה מדו"ח ההגנה הדיגיטלית השנתי שפרסמנו באחרונה", אמר איתי אהרונוב, מנהל חטיבת הסייבר במיקרוסופט ישראל.

אהרונוב דיבר בפתח כנס שערך הסניף הישראלי של מיקרוסופט (Microsoft). הכנס, Microsoft Cyber Security Summit, בהפקת אנשים ומחשבים, התקיים היום (ה') בקמפוס מיקרוסופט בהרצליה, בהשתתפות יותר ממאה לקוחות החברה ושותפיה העסקיים.

"לפי הדו"ח", ציטט אהרונוב, "מרחב ההנדסה החברתית הוא המדאיג ביותר בהיבט של שימוש ב-AI על ידי שחקני האיומים, כיוון שהוא כל כך יעיל. כל בעל כוונה זדונית, גם בלא כישורים טכניים, יכול היום, ובקלות, לפעול בעולם פשעי הסייבר, בעזרת כלי AI זמינים. לעומתם, אם ארגונים יהיו מאמצים מוקדמים של כלי AI, הם יוכלו להשתמש בלמידת מכונה כדי להפיק תובנות המניעות לתגובה, ומהירות. אבל, מזהירים חוקרי מודיעין האיומים ש-'הססנות בשילוב בינה מלאכותית באסטרטגיות ההגנה תפתח חלון הזדמנויות לשחקני האיום, והם יזהו וינצלו פערים עם כלי AI. גובר החשש לפיו GenAI תאיץ את יכולת שחקני האיום לתקוף במהירות וביעילות, לרבות במתקפות כופרה. משמעות הדבר היא שהמאמצים המוקדמים של AI ייהנו מיתרון".

צילום ועריכת וידיאו: ליטל רובינשטיין

"ארגונים בונים תפישת הגנה מיושנת"

לדבריו, "ארגונים ומנהלי אבטחה ניצבים למול שלושה אתגרים מרכזיים: האחד, היעדר חיבוריות בין כלי האבטחה השונים – הכלים במרבית הארגונים לא 'מדברים' זה עם זה, והדבר מייצר מורכבות תפעולית קשה, בשל הצורך בהתאמות ואינטגרציות. אתגר נוסף, שהולך ומחריף עם השנים, הוא המחסור במקצועני הגנת סייבר, שמקשה על ארגונים להתמודד בצורה מיטבית. האתגר השלישי הוא הרצון והחובה לציית לרגולציות".

"ארגונים בונים תפישת הגנה מיושנת", אמר אהרונוב, "שהיא פחות יעילה, ונשענת על הגנה נפרדת. בדרך זו, ארגונים אינם יכולים לקבל את הנראות הכוללת, מקצה לקצה – שנדרשת להם, ואינם מצליחים לייצר תמונת מודיעין איומים איכותית ובזמן אמת".

"שרשרת תקיפה סטנדרטית כיום חוצה 4-7 וקטורי תקיפה שונים בארגון – מייל, זהויות, תחנות קצה, דאטה, אפליקציות, תשתיות ועוד. בזמן שמרבית הארגונים מגינים באופן טורי על כל וקטור בנפרד, ה-'רעים' תוקפים לרוחב, על פני כל משטח התקיפה", הוסיף.

"אנחנו, במיקרוסופט", הסביר אהרונוב, "מסייעים למנהלי ההגנה לאבטח באופן מוכלל ופשוט את הארגונים שלהם, ולהתמודד מול מציאות איומים דינמית".

אייל רגב, מנהל בכיר לאבטחת סייבר במיקרוסופט. צילום: ניב קנטור

Security Copilot – פלטפורמת אבטחה אחודה הכוללת GenAI

אייל רגב, מומחה הגנת סייבר ב-מיקרוסופט ישראל, אמר כי "אנחנו מציעים לארגונים פלטפורמת אבטחה אחודה. בעזרתה, אנחנו מספקים כמה יתרונות הגנה: הקטנה בשיעור של 72% לסיכון להתרחשות אירועי סייבר בארגון; צמצום זמן התגובה לאיומים ב-82%; והגדלת רמת הדיוק בפעילות המגינים ב-44%".

"הפלטפורמה", הוסיף רגב, "כוללת כמה יכולות, ביניהם: רכיב מבוסס AI לשיבוש מתקפות, זיהוי ונטרול אוטומטי בזמן אמת של האיומים; יכולת לניהול סיכוני החשיפה, ניהול הפגיעויות, זיהוי הסיכונים והאיומים, ותיעדוף שלהם – וכך מתקבלות נראות כוללת בזמן אמת ויכולות תגובה מתקדמות". 

"עם טייס המשנה שלנו לאבטחה, Security Copilot, אנחנו מאפשרים לארגונים לערוך שינוי בפרדיגמה באופן ההגנה שלהם למול התוקפים, ולקבל הגנה מהירה, מדויקת ומתוחכמת יותר, עם הבנה רחבה של האירוע, בעזרת כלי ה-GenAI מתקדם", ציין רגב.

אהרונוב סיכם: "עוד טרם הופעת הבינה המלאכותית היוצרת, לתוקפים היה יתרון מובנה על פני המגנים בסייבר. ה-GenAI מאפשרת להם להגדיל את הפער הזה, כי הם לא רק מאמנים את המודלים ומבצעים מתקפות, אלא גם יודעים אילו כלי אבטחה יש לארגון המותקף. הם יכולים להכניס את הידע הזה שלהם לסימולציה ולדעת מה תהיה תוצאת התקיפה שהם רוצים לבצע. אנחנו מציעים למנהלי ההגנה מעטפת אבטחה כוללת ומובילה, מבוססת יכולות GenAI, כדי לתת מענה משופר להתמודדות למול מציאות איומים דינמית".