"ה-AI הופכת את מרוץ החימוש בסייבר לאינסופי"

"המאבק בין המגנים והתוקפים בסייבר מעולם לא היה פשוט: הרעים צריכים להצליח רק פעם אחת ואילו הטובים נדרשים להגנה מוכללת, של 100%. הופעת הבינה המלאכותית היוצרת העניקה להאקרים כלים מאוד חזקים ועוצמתיים: כיום, כל ילד יכול באמצעותה ליצור מתקפות בהיקף נרחב, ברמת מורכבות גדולה ועם מיכון עצום. זה כאילו ילד קטן ופרוע אוחז במכונת ירייה אוטומטית ויורה ברחובות לכל עבר – מה שמאוד מקשה על המגנים. מהצד השני, המגן יכול למכן את פעילות ההגנה שלו, ולהפעיל לוגיקות עמוקות ומורכבות לזיהוי המתקפות. מרוץ החימוש בין שני הצדדים בסייבר רק יועצם ולא צפוי להסתיים", כך אמר סהר דולב, סמנכ"ל הטכנולוגיות של קבוצת מלם תים.

דולב אמר בראיון לאנשים ומחשבים כי "כמגן, נקודת המוצא שלי היא תמיד להניח שהגנת הסייבר לעולם תיפרץ, ולכן הפתרון הוא בבניית חוסן: לזהות שאירעה מתקפה, שהארגון נפרץ, להקדים ולדעת מראש מהם נכסי הארגון הקריטיים ומהו 'הגביע הקדוש' של הארגון – המידע. אז יש לשמור עותק נקי ונפרד שלו. לאחר מכן, הארגון נדרש להכיל את הפריצה ולצמצם את היקפה ונזקיה. זה מצב של 'יינג ויאנג' אינסופי – אבל לטובים יש את הכלים לנצח: עליהם לבנות גישה שאין הגנה בלתי חדירה, ולכן עליהם תמיד לייצר פתרונות לניטור המידע, לאחסון בטוח שלו, להצפנה, ולשמירת עותק מוגן ונקי".

"יש להיערך ולבנות תשתית הגנת מידע התומכת בתפיסה", הוסיף. "בין השאר, על ארגונים להטמיע תפיסה של תשתית כקוד (Infrastructure as Code – IaC) לניהול והקצאת תשתיות IT באמצעות קוד, במקום בתהליך ידני – מה שמאפשר ניהול יעיל ועקבי יותר, כזה שניתן לשחזור של התשתיות והמידע, עם הגדרות לאכיפת מדיניות אבטחה והגנה על המערכת עם הרשאות. בדרך זו תתקבל הגנה עמוקה יותר עם תשתיות אג'יליות וייבנה חוסן ארגוני בסייבר". לדברי דולב, "מעבר לתשתיות שכאלה יוצר קושי רב לתוקפים, כי לקוד הפתוח יש קהילה ויותר כלים שיודעים לשמור על הקוד נקי. בעולם של קוד פתוח ניתן להוסיף רכיבי הגנה עם ניטור, להגדיל את הנראות, לשפר ולייעל את התחזוקה, וכך להתמודד טוב ויעיל יותר מול המתקפות".

הקוד הפתוח ופתרונות סוסה

"הקוד הפתוח מוביל את החדשנות בעולם מזה יותר משלושה עשורים", ציין דולב. "הוא חולל מהפכה בעולם הטכנולוגי – מצמיחת לינוקס, עבור בפתרונות וירטואליזציה ומעבר לענן, וכלה ב-AI".

"דרך מלם דיפנס", אמר, "מלם תים מהווה נציגות בלעדית של סוסה (SUSE) בישראל. סוסה קיימת בשוק מאז 1992 והיא הרביעית בתרומה שלה לקהילת ליבת הלינוקס – בהיקף שורות הקוד. הטמעת מערכות מבוססות סוסה מביאה כמה תועלות: האפשרות לבחירה ואי נעילה על ידי ספק; היכולת לקבל יתרון תחרותי; גמישות בשילוב יציבות; מערכות מוכנות לענן במהירות לטובת יישומי ענן טבעי; טיפול וניהול לרוחב המערכות, כולל מחשוב קצה; הכנסת מערכות מבוססות AI בצורה חלקה; נטרול חלק ניכר מהסיכונים וניהול שלהם; הקטנת עלויות תוך צמצום ומיטוב המשאבים; וחידוש של אפליקציות".

דולב ציין כי "בעולם ההגנה, עם סוסה מתקבלת אבטחה מראש – ולא בדיעבד. התשתיות מאפשרות לזהות לאורך הקוד תקיפה ופגיעויות. המערכת מאפשרת לספק ללקוחות מהמגזר הביטחוני המון חוכמה בקצה, למשל כדי להפעיל רחפנים, לנתח מידע מחיישני הקצה, לקבל תובנות, להחזירן ולעשות זאת באופן חוזר. כך הלוחמים מקבלים יותר דאטה בקצה, עם גמישות ויותר פונקציונליות, לצד יכולת לפעול גם במצב של נתק".

"המפץ הגדול": מודלי שפה קטנים – ולא גדולים

"התפיסה, שמגובה גם בהערכות של חברות המחקר, וגרטנר בראשן, היא שיהיה 'מפץ גדול': במקום מודלי שפה גדולים (LLMs) נראה מודלים קטנים בקצה, כי צריך לעבוד באופן רזה ולצרוך מעט משאבי עיבוד ואנרגיה. בנוסף, מודלים קטנים הם מדויקים יותר. כך, על בסיס תשתיות קוד פתוח ניתן לקבל אבטחה מוגדלת עם גמישות, פונקציונליות, זריזות – ושכל בקצה", אמר דולב.

לסיכום הוא ציין כי "התחלנו לייצג את סוסה בשנה שעברה. בחודשים שעברו מאז חווינו גידול בפעילות בכלל המגזרים, לרבות בקרב ארגונים ביטחוניים. אני מעריך שהשנה הצמיחה בתחום תימשך".