ראשת CISA לשעבר: AI תתקן קוד כל כך מהר – שלא נזדקק לאבטחה

"בינה מלאכותית עלולה לסמן את סופה של תעשיית אבטחת הסייבר: התוכנה בה יש באגים, ונקודות התורפה, שעליהן מסתמכים הפושעים – יאותרו מהר מתמיד", כך אמרה ג'ן איסטרלי, לשעבר ראשת הסוכנות לאבטחת סייבר ותשתיות, CISA.

איסטרלי דיברה בסוף השבוע בכנס המשתמשים של AuditBoard בסן דייגו. לדבריה, "נוף האיומים מעולם לא הפסיק להתפתח. ריבוי הנתונים, הפלטפורמות והמכשירים פירושו שהרחבנו את משטח התקיפה עבור שחקני איום בסייבר, כמו סין, רוסיה, איראן וצפון קוריאה, וגם עבור כנופיות של פושעי סייבר".

לפי איסטרלי, "אם פשעי סייבר היו מדינה – היא הייתה השלישית בגודלה בעולם, אחרי ארה"ב וסין".

ICYMI: Last month, the first episode of the #THREATCON1 podcast went live!

Jen Easterly shares her perspective on the future of cybersecurity and digital trust.

Don’t miss insights from one of the most influential voices in cybersecurity. Tune in now: https://t.co/4P2VzIA2Tf pic.twitter.com/bCI3xpKAE2

— VulnCheck (@VulnCheckAI) October 20, 2025

"אין לנו בעיית אבטחת סייבר. יש לנו בעיה באיכות התוכנה"

"בסופו של דבר, כל אירועי הסייבר הם תוצאה של תוכנה גרועה, רצופה בפגיעויות", אמרה ראשת CISA לשעבר. "אין לנו בעיית אבטחת סייבר. יש לנו בעיה באיכות התוכנה. הסיבה העיקרית לכך הייתה כי ספקיות התוכנה העניקו עדיפות למהירות ההגעה לשוק והפחתת העלויות – על פני אבטחת מידע".

"AI מעניקה לתוקפים יכולת גבוהה יותר, ועוזרת להם ליצור נוזקות חמקניות יותר ודיוג מותאם אישית", ציינה. "היא גם מסייעת לזהות ולחשוף פגיעויות ובאגים מהר יותר. ל-CISA יש תוכנית פעולה לתחום, ואני מאמינה שאם נעשה זאת נכון, נוכל להטות את הכף לטובת המגינים".

בסופו של דבר, אמרה, "אם נצליח לבנות, לפרוס ולשלוט בטכנולוגיות החזקות להפליא הללו בצורה מאובטחת – אני מאמינה שזה יוביל לסוף אבטחת הסייבר. כוונתי היא שפרצת אבטחה תהיה אירוע חריג, ולא חלק מהעלות של עשיית עסקים".

"חשוב להסיר את עננת המסתורין האופפת את ההאקרים", הוסיפה איסטרלי. "צריך להפסיק לתת להם שמות מפרגנים וזוהרים כמו 'דב מהודר' ו'עכביש מפוזר'. שמות כגון 'מטרד רזה' או 'סמור חלש' – מתאימים הרבה יותר. חשוב באותה מידה להיות ברורים לגבי ההיקף האמיתי של היכולות שלהם. ביטוי כמו 'איום מתמשך מתקדם', מטשטש את העובדה שתוקפים מנצלים באופן גורף את אותן קטגוריות של פגיעויות, שפגעו ופוגעות בתעשייה במשך שנים. התוקפים בסין אינם נסמכים על נשק סייבר אקזוטי – אלא פשוט על פגמים בנתבים ובהתקני רשת אחרים. הם נערכים להכין את הקרקע למתקפה בהיקף מלא, במקרה מלחמה נגד טאיוואן".

"בנוסף", הוסיפה ואמרה, "יש הסחת דעת והיעדר תשומת הלב לקורבנות. ההתמקדות האמיתית צריכה להיות בעובדה שהגורמים הנפוצים למתקפות, שנחשפו לפני 20 שנה – כגון סקריפטים חוצי אתרים, קידוד לא בטוח בזיכרון, הזרקת SQL – נותרו חלק בלתי נפרד מהתוכנה שנשלחה. זו לא בדיוק חדשנות שומטת לסתות".

איסטרלי עמדה בראש CISA בתקופת הנשיא ג'ו ביידן. היא התפטרה כשדונלד טראמפ חזר לבית הלבן. בהיותה קצינה בכירה בצבא בעבר, היא קיבלה מינוי בווסט פוינט, ותוכננה לעמוד בראש קתדרה במחלקה למדעי החברה של האקדמיה הצבאית של ארה"ב. אלא שמנויה בוטל ביולי השנה בעקבות ביקורת מצד פעילי ימין. "המינוי שלי בוטל – והיה לקורבן של זעם שנוצר כלאחר יד, שהטביע את עבודת האמת השקטה ואת הדופק היציב של היושרה", כתבה ברשת החברתית לינקדאין עם הביטול.

"בינה מלאכותית טובה בהרבה במעקב וזיהוי פגמים בקוד. כך אפשר יהיה להתמודד עם 'הר' של בעיות טכניות, שיצר במהלך השנים בלגן רעוע של תשתיות פגומות ומוטלאות מדי", הוסיפה.

"יש לוודא שבראש סדר העדיפויות לשנה הבאה", סיכמה איסטרלי, "יעמוד נושא הפחתת סיכוני התוכנה. המפתח להצלחת המאבק הוא לדרוש יותר מספקי התוכנה. שם זה המקום שבו הסיכון נכנס, ושם יש לנו את הכוח והיכולת להפחית את הסיכון בצורה מאוד מהותית".

פלי הנמר השתתף בהכנת הידיעה