"האתגר של אבטחת הארגונים מתגבר דרמטית בעידן ה-AI"

"ככל שאימוץ הבינה המלאכותית בארגונים מואץ, אנחנו נחשפים לאיומים חדשים. האתגר של אבטחת הארגונים מתגבר דרמטית בעידן ה-AI", כך אמר נדב צפריר, מנכ"ל צ'ק פוינט, במסיבת העיתונאים הרבעונית של החברה.

צ'ק פוינט פרסמה היום (ג') את הדו"חות שלה לרבעון השלישי של השנה. הכנסות החברה עלו במהלכו ב-7% ל-678 מיליון דולר – מעל לקו המחצית של התחזיות שלה. הרווח הנקי זינק בכ-74% ל-358.7 מיליון דולר והרווח למניה צמח בכ-80% ל-3.34 דולר. ההוצאות התפעוליות הציגו גידול של 15% ל-478.4 מיליון דולר ולעומת זאת, הרווח התפעולי ירד בקרוב ל-10% ל-199.1 מיליון.

ענקית הגנת הסייבר הישראלית רכשה מאז שצפריר נכנס לתפקידו בתחילת השנה שתי חברות: במאי האחרון היא קנתה את וריטי הישראלית, שנוסדה על ידי שני עובדים לשעבר של צ'ק פוינט, תמורת מעל 100 מיליון דולר, ובחודש שעבר – את לקירה (Lakera.ai) השווייצרית, שפיתחה פתרונות להגנה על מודלי שפה גדולים (LLMs) וסוכני AI, ב-300 מיליון דולר. מרכז המו"פ של לקירה בציריך מהווה כיום מרכז מו"פ של צ'ק פוינט, והוא מצטרף לאלה שיש לה בתל אביב, שמהווה מרכז הכובד של הפיתוח של החברה, בהודו ובארצות הברית. צ'ק פוינט מגייסת עובדים למרכז זה – אבל גם לאלה שנמצאים בתל אביב ובהודו.

ארבע פאזות לאימוץ הבינה המלאכותית

לדברי צפריר, "יש ארבע פאזות לאימוץ הבינה המלאכותית, שארגונים כבר נמצאים בשתי הראשונות שבהן: האחת היא של סוכנים ו-LLMs שפועלים לצד העובדים, והשנייה היא של סוכנים שכבר מחליפים את העובדים במשימות מסוימות. חלק גדול מהארגונים כבר שם, אבל עדיין, כל סוכן נמצא ב-'מסלול' שלו, מחקה את האדם ופועל כמו שהוא פועל, מבלי לחרוג מכך". "השלב השלישי", אמר, "נמצא מעבר לפינה, ומעט מאוד ארגונים כבר נמצאים בו. כאן מדובר בסוכני AI מאוד מתוחכמים, שלא נמצאים ב-'מסלול' שלהם, אלא מתקשרים עם סוכנים אחרים. האתגר האבטחתי משתנה בשלב הזה והופך להיות גדול יותר בצורה דרמטית, משום שהוא דורש לתת להם גישה מקסימלית למאגרי מידע, כזו שארגון לא היה מעלה על הדעת לתת לעובד אחד שלו. השלב הרביעי הוא אוטומטיות מלאה, אבל אנחנו עדיין לא שם".

"התוקפים נמצאים כמה צעדים קדימה לעומת המגנים, והם זזים יותר מהר", ציין צפריר. "את השלב הראשון הם כבר מימשו, והם מבצעים מתקפות יותר מתוחכמות ובסקייל הרבה יותר גדול. השלב השני, של סוכנים שמחליפים אנשים – גם הוא כבר קרה אצלם. מתקפות שבעבר היו דורשות 100 מומחים, כיון מצריכות מומחה אחד. התוקפים מתחילים רק לגעת בשלב השלישי".

"הארגונים", הוסיף, "מבינים את הדרמטיות של האיומים שנמצאים בשער ואת המורכבות הגבוהה שלהם, והם בוחרים את הטכנולוגיה שהם יודעים שתגן עליהם ברמה הגבוהה ביותר".

ארבעה עקרונות ליבה לאבטחה בעידן ה-AI

"האסטרטגיה שלנו לעידן הבינה המלאכותית מתבססת על ארבעה עקרונות ליבה, שמגדירים את תשתית הסייבר בעידן ה-AI", אמר מנכ"ל צ'ק פוינט. "האחד הוא הגנה על הקישוריות – מתשתית מסורתית לאוטונומית, עם סוכנים. השני הוא מניעה תחילה. זה חשוב יותר מאי פעם, עקב השימוש של התוקפים בסוכנים, שמקצר מאוד את שלב ההתבססות שלהם ברשת הארגונית, שהוא השלב שבו הכי קל לזהות אותם ו-'ליירט' אותם. לכן, צריך לצמצם את התלות בזיהוי תוקפים ברשת למינימום".

"העקרון השלישי הוא אקו-סיסטם פתוח ושיתופי בין ספקים, כולל עם המתחרות. זה הכרחי יותר מאי פעם", ציין צפריר. "הרכישה של וריטי מאפשרת לנו לממש את החזון הזה, משום שהיא מציעה אינטגרציה עם ספקים שונים. יש להם יותר מ-100 אינטגרציות והטמעות, שמאפשרות לעשות תעדוף של תקלות פוטנציאליות עתידיות אוטומטית. העקרון האחרון, שאי אפשר להפריז בחשיבותו, הוא הכנת האנשים והארגונים לאימוץ AI".

"אנחנו כל הזמן בתחרות למידה עם התוקפים. למגני הסייבר יותר קשה לאמץ בינה מלאכותית מאשר לתוקפים, משום שאין עליהם רגולציה ויש עליהם פחות מגבלות, ולכן הם בדרך כלל שלב אחד לפני המגנים. כמו שאנחנו משתמשים בבינה מלאכותית כדי להתייעל, כך גם התוקפים. בעתיד, למשל, מיילי הפישינג יהיו מושלמים, ללא שגיאות כתיב, ויותר ממוקדים לכל אחד מאתנו", אמר.

צפריר ידבר בכנס Top Summit של אנשים ומחשבים, שיתקיים ב-16 בנובמבר. לפרטים נוספים ולהרשמה לאירוע לחצו כאן.