"הבינה המלאכותית היוצרת תעזור יותר למגינים – מאשר להאקרים"

"האתגר המרכזי בפניו ניצבים ה-CISO's (מנהלי.ות אבטחת המידע בארגונים) הוא כיצד לבנות מערך אבטחה שיצמח ויתפתח בקלות. צוותי ההגנה צריכים יכולת לנוע לרוחב הארגון במהירות, כדי לצמצם את זמני החשיפה לאיומים ולמנוע פריצות. כמובן שההגירה לענן מגביהה את רף האבטחה, ומספקת יותר הגנה בפחות עלויות. עוד עליהם לטפל גם באיומי האבטחה החדשים, מבוססי בינה מלאכותית יוצרת (GenAI). פה האתגר כפול: איך לאמץ יכולות הגנה מבוססות GenAI – וגם, כיצד לשלוט בה, ולממש בקרת וממשל AI שיענו על הצרכים העסקיים של הארגון. שניהם חייבים לבוא במשולב", כך אמר אריק ברנדווין, עמית בכיר להנדסה וסגן נשיא בכיר לאבטחה באמזון (Amazon).

בראיון בלעדי לאנשים ומחשבים אמר ברנדווין כי "GenAI מקלה על החיים של שחקני האיום בסייבר. הם מגדילים את היקף המתקפות שלהם הרבה יותר מבעבר, שולחים אלפי מיילים של הונאות פישינג, סורקים יותר פרצות, מוצאים יותר פגיעויות לניצול, ומאתרים יותר ארגונים חשופים. היקף הניצול של GenAI הוא עדות לכך שהרעים סוחטים ממנה כל טיפת יכולת תקיפה בסייבר אפשרית, כמו לימון".

"אבל", אמר בכיר האבטחה באמזון, "בכל רע יש גם טוב: ל-GenAI יש יותר יתרונות ויותר ערך עבור המגינים – מאשר להאקרים. היא מספקת הסברים למצבים, מתריעה טוב ומדויק יותר מפני איומים, ובעיקר – מעניקה לצוותי ההגנה הקשרים (קונטקסטים) מושכלים, מבוססי נתונים, ומעודכנים".

"אנחנו מסייעים לארגונים לבנות הגנה מבוססת רכיבי GenAI"

"ההתמודדות עם ה-AI בסייבר", ציין ברנדווין, "דומה לשיח שהיה עם מנמ"רים לפני המעבר לענן. לצד התועלות מההגירה, היה צריך לשנות תפישה ולהבין שהענן היא זירה חדשה, שפועלת שונה. כך גם עם GenAI: צוותי האבטחה אינם מנוסים בתחום, ולא מבינים את מלוא הערך של הטכנולוגיה. הם בונים לפעמים שירותים יקרים שקשה לתחזק אותם. אנחנו מסייעים לארגונים לבנות הגנה מבוססת רכיבי GenAI, ומסבירים כיצד לאמץ אותה באופן מאובטח, ובמקביל – איך לבנות ממשל אבטחה מבוסס AI, שיענה על הצרכים העסקיים. גם פנימה, באמזון – אנו מסתייעים ב-GenAI לשיפור ההגנות שלנו".

ברנדווין עובד באמזון 18 שנים. תחומי אחריותו כוללים תפעול אבטחה, בניית תגובה לאירועי סייבר, פיתוח כלי אבטחה ועיצוב ופיתוח שירותים. לפני שהצטרף לצוות האבטחה של אמזון, ברנדווין היה מהמקימים של צוות האבטחה ב-AWS (ר"ת Amazon Web Services). לפני אמזון, ברנדווין עבד ב-UUNET, שהייתה מספקיות האינטרנט הראשונות (כיום וריזון – Verizon), שם בנה ותפעל יישומים ותשתיות בהיקף גדול, לטובת אספקת שירותי תקשורת מאובטחים לסוכנות פדרלית גדולה. אלה שימשו את קהילת הביון האמריקנית לניתוח ולמודיעין איומים.

"מקפיד 'ללכלך את הידיים'"

"במסגרת צוות האבטחה של אמזון, אני מדווח ישירות לסטיב שמידט, מנהל האבטחה הראשי של אמזון", סיפר ברנדווין. "אני מעורב בכל היבטי אבטחת המידע בארגון. עלי לוודא ששירותי הענן שאנו מציעים ללקוחות הארגוניים הם מאובטחים. היתרון שלי הוא שבמהלך השנים רכשתי מבט רוחבי על החברה, מהחלל ועד הקרקע – מאמזון ליאו (Project Kuiper) – רשת התקשורת הלוויינית המתקדמת שלנו, ועד לאמזון קינדל (Amazon Kindle) – ספרים בטכנולוגיית 'נייר אלקטרוני', E-ink, המדמה דף מודפס.

אתה לא יכול לבנות ולמכור מוצרים ושירותים טובים, אם אתה לא יודע באופן מדויק מה הלקוח רוצה. אחד הכללים שאני מקפיד ליישם בעבודה הוא 'ללכלך את הידיים'. אם אינך מעורב בעבודת צוותי האבטחה, לא תוכל להיות יעיל ומשפיע. אני אוהב לצלול לעומק הטכנולוגיה כפי שעשיתי לפני 20 שנה. זה מוסיף ערך לתהליך ומשפר אותו. אבטחה היא מילת מפתח בשירותים שאנו מפתחים, לא רק במישור הטכנולוגי, אלא גם התפישתי, זהו שינוי תרבותי-ארגוני".

"אנו עובדים צמוד למודיעין האיומים של אמזון (Amazon Threat Intelligence)", אמר ברנדווין, "כדי להיות עם יד על הדופק בהיבט האיומים והחידושים בעולם תוכן זה. אחת המגמות שהבחנו בה במחצית השנה האחרונה היא שפחות ארגונים נוטים לשלם דמי כופר בעקבות מתקפות כופרה. העצה שלנו כמובן היא לעולם לא לשלם, כי אין איש או ארגון שיש לו ערובה שלא יותקף דקה וחצי אחרי ששילם, ואז יכנס ללופ אינסופי. הענן של AWS נועד להגנה משופרת מפני כופרות, כי קל משמעותית לשמור על הגיבויים כשאתה בענן בסביבה מבודדת".

ברנדווין סיים בכמה המלצות למנהלי.ות אבטחה: "בעייתכם.ן הגדולה היא איך לבנות מערך הגנה שלא יפריע לפיתוח ולקידום העסקי של הארגון. דאגו שהמפתחים יוכלו לנוע מהר, אבל – שעלויות האבטחה יופחתו. מה שאנחנו עושים כל היום, כל יום, זה לעזור לעובדים ולארגונים להבין כיצד לבנות מערך IT מאובטח. מנהלי האבטחה בארגונים צריכים להיות בטוחים שספקית הענן שלהם היא גורם שהם יכולים לסמוך עליו ושלוקח את האבטחה ברצינות רבה, ולדעת שאיתה הם יכולים לקיים מערכת יחסים ארוכת טווח. אבל הם גם צריכים לוודא שהיסודות שלהם תקינים".