"ה-AI מעניקה לתוקפים הזדמנות חלומית, דיסנילנד"

"ענף ה-IT, ובתוכו אבטחת המידע והגנת הסייבר, עובר שינויים טקטוניים. כולנו, אישית וארגונית, נמצאים במרוץ להטמעת כלי בינה מלאכותית ובינה מלאכותית יוצרת. אלא שעולם חדש זה פותח עוד הזדמנות חלומית לרעים, ש-'מקבלים' עוד משטח תקיפה. ההאקרים מקבלים 'דיסנילנד': היכולות החדשות של הבינה המלאכותית מאפשרות להם לתקוף מהר, בזול ולקבל החזר השקעה מהיר – וזו הסערה המושלמת עבורם", כך אמר נדב צפריר, מנכ"ל צ'ק פוינט.

צפריר דיבר במליאה המרכזית של AWS Summit Tel Aviv – כנס הלקוחות והשותפים של הסניף הישראלי של ענקית הענן, שנערך זו הפעם ה-12. האירוע התקיים היום (ד') באקספו – גני התערוכה בתל אביב, והגיעו אליו אלפי משתתפים. הוא הופק על ידי אנשים ומחשבים.

תא"ל (מיל') צפריר נכנס לתפקידו בתחילת השנה והחליף את גיל שויד, ששימש כמנכ"ל צ'ק פוינט מאז שייסד אותה ב-1993. לפני כן, צפריר היה ממקימי Team8 ושירת במשך שנים בצה"ל, בין היתר כמפקד 8200. תחת הנהלתו, צ'ק פוינט הכריזה מוקדם יותר השנה על הקמת מרכז מחקר ופיתוח לבינה מלאכותית בתל אביב.

לדבריו, "הבינה המלאכותית היוצרת משפיעה על נוף האיומים בכל מקום. לו הייתה לנו מכונת זמן והיינו נמצאים ב-2030-2040, ומביטים על 2025, היינו אומרים שזו הייתה עוד שנה מופלאה, שבה היו שינויים טקטוניים. כשדנים בשאלה לאן העולם הולך נדרשת מידה של צניעות, כי כשמתרחש שינוי טקטוני, לנו, כבני אנוש, יש מגבלה לזהות אותו ולהבין את מלוא משמעותו".

הבינה המלאכותית למדה את מנהלת האבטחה במהירות

"במעבדות המחקר שלנו, אנחנו מריצים תרחישים והדמיות של מתקפות פוטנציאליות, ומנסים לדמיין כיצד תיראנה מתקפות עתידיות", אמר צפריר. "באחד התרחישים, דימינו ארגון בסדר גודל בינוני, שמונה 500 עובדים, ויש לו מנהלת אבטחת מידע מקצוענית ומצטיינת בשם מאיה. כשבדקנו, בחקירה לאחור, כיצד ומדוע הארגון הותקף, מהיכן ההאקרים חדרו ומה היה הנזק – ראינו שהכול פעל כשורה: כל ההטלאות היו מעודכנות, האימות הרב גורמי פעל כיאות ולא היו תקלות במערך האבטחה. אז איך לעזאזל זה קרה? התשובה לכך היא שבשל יכולות ה-AI. נולד סוג התקפה חדש, שמדמה את המשתמש: הבינה המלאכותית למדה את התנהגותה של מאיה במהירות, ובתוך 72 שעות יצרה זהות מושלמת – ומזויפת – שלה ושל התנהגותה הדיגיטלית. לכן, הגענו למסקנה שעלינו לחשוב על תפיסת ההגנה באופן אחר, שונה".

"אז מה עושים על מנת להתמודד עם אתגרי האבטחה החדשים?", שאל צפריר וענה: "אנחנו מביטים על שלושה ממדים. הראשון – גם אנו, המגנים, יכולים להשתמש ב-AI לטובתנו. משפט ידוע בעולם האבטחה גורס כי 'המגנים צריכים להצליח ב-100% לעומת התוקפים, שצריכים להצליח רק פעם אחת'. גם אנחנו, בהגנה, יכולים להשתמש בבינה מלאכותית כדי לשנות את המשוואה בעולם א-סימטרי זה. ה-AI היא כלי נהדר כדי לערער את חוסר האיזון בין המגנים והתוקפים, להכניס יכולות מיכון לאבטחה, ולהעמיק את ניהול ההרשאות והסמכות".

"הממד השני", אמר, "הוא עבודה בגישת Shift left. המושג מתייחס לגישה בתחום בדיקות התוכנה, שמצביעה על תזוזה של תהליכי הבדיקות מהשלב המאוחר, שמגיע אחרי סיום הפיתוח – לשלבים מקדימים יותר בתהליך, למניעת מצב שאותן תקלות יגיעו לייצור. המעבר לענן משנה את תפיסת ההגנה ומקדים את שילוב אבטחת המידע, כך שהוא משולב כבר בשלבי הפיתוח המוקדמים".

הוא התייחס לרכישת וריטי, שצ'ק פוינט הכריזה עליה אתמול, ואמר כי "צריך 'לזוז שמאלה' כמה שיותר, כדי לבנות מניעה והגנה פרו-אקטיביות – והרכישה הזו נועדה לכך: הפלטפורמה של וריטי מאתרת פערי אבטחה שנובעים מבעיות תקשורת או משימוש שגוי בכלים קיימים – ומטפלת בהם באופן אוטומטי, מהיר ויעיל".

"צריך להכיר בכך שאיננו יודעים כיצד ייראה העתיד"

הממד השלישי, ציין צפריר, "הוא ההכרה בכך שאיננו יודעים כיצד ייראה העתיד. עלינו לאמץ חוסר ודאות זו, ובהתאמה אליה לבנות ארכיטקטורת הגנה גמישה ואדפטיבית, עם רכיבי GenAI שיוטמעו בכל מסגרות העבודה של האבטחה".

לסיכום אמר צפריר כי "אנחנו, בצ'ק פוינט, מציעים פלטפורמת הגנה פתוחה, על מנת להיערך לקראת עתיד מורכב, והיא לא מתבססת על תפיסה מונוליטית. עלינו לייצר תפיסת אבטחה עם אמון – ברשת, בכלים ובמשתמשים, ועם הגנה אחודה מכל מקום ובכל עת. שיתופי הפעולה בין הספקיות השונות הם קריטיים – אין חברה שיכולה לעשות את הכול לבדה. המצב המורכב הוא חלק מהחוסן שלנו. אנחנו מאמינים שמכאן, מישראל – תבוא הבשורה. לכן, פצחנו בהליך גיוס מואץ, שבמסגרתו נגייס כ-500 עובדים טכנולוגיים השנה. זאת, כחלק מהרחבת פעילות המחקר שלנו ופיתוח מוצרי הגנה חדשניים בעידן ה-AI. נקים קבוצות חדשות שיובילו את הדור הבא של טכנולוגיות הסייבר. 500 מוחות, הכי מבריקים וסקרנים – יבנו את העתיד הזה".

הראל יפהר, מנהל אזור ישראל וסאב סהרה אפריקה ב-AWS. צילום: תומר פולטין

הראל יפהר, מנהל אזור ישראל וסאב סהרה אפריקה ב-AWS, פתח את הכנס ואמר כי "אנחנו עוזרים להניע את הכלכלה הישראלית קדימה". לדבריו, "באוגוסט 2023 הכרזנו על פתיחת האזור המקומי בישראל בענן שלנו. זאת, לטובת ארגונים שנדרשים להשאיר את הנתונים שלהם בארץ. כאשר השקנו את האזור המקומי, הוא הציע 70 שירותים פעילים. כיום כבר יש בו יותר מ-120 שירותים".

"המהלך הזה, כמו עוד יוזמות שלנו בארץ, מחזק את המחויבות של AWS להשקעה בשוק ובלקוחות המקומיים. נמשיך להרחיב את האזור הישראלי ולהשקיע ברמה המקומית", ציין יפהר.