החבל שילכוד את הרעים בסייבר

"כשהקמנו את החברה, צצה בעולם הבינה המלאכותית היוצרת (GenAI). כמי שעוסקים באבטחת מידע שנים, הדבר הראשון ששמנו לב אליו, הוא כמה קל לפרוץ ל-GPT ודומיו: בלי הרבה מאמץ, אפשר לגרום לו לעשות דברים אסורים, כמו לשתף מידע רגיש, שלא הוגדר לשיתוף. נוצרה הצטלבות ברורה בין טכנולוגיה חדשה, שתשנה את העולם, לבין וקטור תקיפה חדש, שחייבים להגן מפניו – וזו המשימה שלנו", כך אמר ליאור זיו, סמנכ"ל הטכנולוגיות ומייסד משותף של לאסו סקיוריטי (Lasso Security).

לאסו פיתחה פתרון אבטחת מידע והגנת הסייבר בעולם הבינה המלאכותית היוצרת וה-LLMs – מודלי השפה הגדולים. ביוני 2023 הקימו ארבעה חברים את לאסו: אלעד שולמן, המנכ"ל, יובל עבדי, המשמש כסמנכ"ל התפעול, אופיר דרור, סמנכ"ל המוצרים, וזיו – סמנכ"ל הטכנולוגיות.

"החלטנו להתמקד בעולם הבינה המלאכותית היוצרת: אנחנו מביטים על תעבורת הרשת הנוגעת ל-GenAI, כי לצד היכולות שטמונות בה, מדובר בעוד וקטור תקיפה, חדש ומסוכן. אנחנו עוזרים לארגונים לאכוף מדיניות בעולם החדש הזה", הסביר. "בנינו שכבה חדשה, לפני ה-LLM, בה אנו מביטים ובודקים על כל מה שעתיד לצאת למודל וכל מה שחוזר. אנחנו נמצאים בתווך ושומרים על המידע הארגוני הרגיש, עם כלים מודרניים ומדיניות אכיפה".

מייסדי לאסו סקיוריטי. מימין: יובל עבדי, סמנכ"ל הכספים והאופרציה; אופיר דרור, סמנכ"ל פיתוח המוצר; ליאור זיו, סמנכ"ל הטכנולוגיה; ואלעד שולמן, מנכ"ל החברה. צילום: שרון גדסי

"צריך לתקשר ברמת הארגון את המוּדעוּת – ולחנך אליה"

לדברי זיו, "הבינה המלאכותית היוצרת תשרת אותנו יותר ויותר כמשתמשים פרטיים, ותהפוך להיות חלק אינטגרלי מחיינו. אלא שבבית וגם בעבודה – חשוב שלא לשתף מידע שאיננו רוצים לחשוף. ופה אנו נכנסים לתמונה ומסייעים לארגונים למנוע מצב זה. למשל, GPT ישיב לך תשובה שתכלול קטעי קוד. אלא שבהחלט עלולים לקרות מצבים שקטע הקוד במענה הוא בעייתי – כי יש בו חולשה או פירצה, או שהוא ממליץ להשתמש בספרייה שאינה קיימת. לכן, חשוב לדעת מה קורה ומה נשלח ולמי. לצד המענה הטכנולוגי, צריך לתקשר ברמת הארגון את המודעות ולחנך אליה: יש פה טכנולוגיה חדשה וצריך להיערך לקראתה ולדבר עליה".

"אסור לארגונים לטמון את הראש בחול ולהתעלם מבעיית הגנת הסייבר החדשה שנולדה", ציין זיו. "העובדים יעשו שימוש ב-AI בכל מקרה, ולכן יש לחנך איך משתמשים בה באופן מושכל, בלא לשתף מידע רגיש". לדוגמה, הסביר זיו, "בעולם דלף המידע, כלי ההגנה, DLP, התבססו על דפוסי טקסט על מנת להתמודד עם זליגה. אבל יש לבחון גם טקסט חופשי, לדעת מה הרגש – שלילי או חיובי – של הטקסט, להבין מההקשר מה המשתמש רוצה לעשות ולהבין מה יוצא החוצה".

הוא הרחיב ואמר: "אנו בונים עבור לקוחות ארגוניים מדיניות לעולמות של דלף מידע ולעולמות החדשים של תוכן מודרני, עם מערך חוקים ומדיניות שישמשו מנוע אכיפה. למרות שכל ארגון אמור לפעול לחינוך המשתמשים – אנו באים לוודא שלא משנה מהו השימוש בטכנולוגיה, שלא יתקבל מידע שהמשתמש אינו מורשה לקבלו. כך אנו יוצרים את עולם 'בקרת הגישה למידע' – החדש".

"מיצבנו את עצמנו כ-'שריף חדש בא לעיירה'"

זיו, בן 34, שירת שש שנים באופק, יחידת ה-IT של חיל האוויר. לאחר שחרורו מהצבא עבד במו"פ של סאפ (SAP) שנה וחצי, כמפתח. חבר מהצבא הציע לו לעבוד בסגהסק (Segasec), שהציעה פתרונות למניעת הונאות פישינג – והוא הצטרף לראש צוות הפיתוח שלה. לאחר שהיא נרכשה ב-2020 על ידי מיימקאסט (Mimecast) הבריטית, הוא המשיך לעבוד בה כשנה נוספת, ואז עבד בעוד חברת הגנת סייבר. אחרי כן הוא הקים עם חברים את וינקו (Winko), שבשל קשיי גיוס ומימון, נסגרה לאחר שנה וחצי.

זיו הסביר את בחירת השם: "GenAI מתקשרת למערב הפרוע – שטח חדש ולא מוכר, שאיש לא יודע מה ילד בו יום. מיצבנו את עצמנו כ-'שריף חדש בא לעיירה', שנותן לארגונים את מה שהם צריכים – לאסו".

כיום יש לחברה לקוחות משלמים, עשרות עובדים וראש הממשלה לשעבר, נפתלי בנט, חבר בדירקטוריון שלה. השנה דורגה לאסו סקיוריטי בשלוש קטגוריות של גרטנר (Gartner), ביניהן TRiSM – אמון, סיכון ואבטחת בינה מלאכותית. ב-2024, חברת המחקר ציינה את לאסו בקטגוריית Cool Vendor לתחום אבטחת AI.

"קמנו בעידן ה-GenAI", סיכם זיו, "זה העולם שאנו יודעים ומכירים וזה מה שאנו טובים בו. הרעים מזהים את הפוטנציאל הטמון ב-GenAI לשדרוג המתקפות שלהם בסייבר, וגם לשימוש באיומים חדשים. ככל שהאיומים מתפתחים – כך גם המענה הנדרש לטובת הגנה מפני איומים מבוססי GenAI והיערכות לאתגרי הסייבר של העתיד".