"איומי הסייבר מה-AI כבר כאן – אלה מהקוואנטום יגיעו מחר"

"ארגונים בכל העולם ובכלל מגזרי הפעילות, ניצבים מול שני אתגרי-על: עידן ה-AI, שכבר פה, והיערכות למחשוב קוואנטי, שמגיע מחר בבוקר. יותר ממחצית הארגונים בעולם כבר עושים שימוש בפועל בכלי AI, ובכך מגדילים את משטח התקיפה הפוטנציאלי נגדם. עליהם לאבטח פעילויות מבוזרות, לצמצם את סיכוני הסייבר ולשמור על ממשל תאגידי עקבי. עם האצת אימוץ הבינה המלאכותית בארגונים, הם צריכים לאמץ AI בביטחה ולהפוך את החוסן הארגוני ליכולת עסקית ליבתית", כך אמר דיוויד יוז, סגן נשיא בכיר ב-HPE.

בראיון לאנשים ומחשבים אמר יוז, מנכ"ל תחום ה-SASE ואבטחת רשתות ב-HPE, כי "בעידן ה-AI ארגונים צריכים לפעול שהאבטחה לא תהיה עוד רכיב נוסף מבחוץ, או מנוהל במבודד. ככל שעומסי העבודה של ה-AI מתרחבים באתרים מבוזרים, יש לשלב באופן מעמיק יותר את הרשת והאבטחה – כדי לצמצם סיכונים ולהגדיל את האמון הנדרש לארגונים".

"אתגר האבטחה נחלק לאתגרי-משנה", אמר יוז. "יש להעניק אבטחה ברמת התקשורת גם אל הקצה. ככל שהשימוש ב-AI מתרחב לחנויות, מרפאות, קמפוסים וסניפים, אתרים מבוזרים אלה הופכים להיות קו החזית של גישת AI לא מנוהלת, ויוצרים מסלולים חדשים לחשיפת נתונים".

"אתגר נוסף", לדברי יוז, "מגיע מהצורך לממשל תאגידי בעת שימוש ב-AI – באמצעות עדכוני רשת היברידית. כשיותר ממחצית מהארגונים בעולם כבר משתמשים ב-AI, נוצר אתגר חדש: הגדלת התפוקה – תוך צמצום הסיכון לגישה או שיתוף לא מכוון של נתונים רגישים. יש להביא לשיפור הנראות ולבקרת המדיניות, ובלא לחסום כלים חדשים".

"כמו שהתוקף יכול להגדיל את היקף הפעילות שלו בסיוע AI, עם מיכון המתקפות והפצת נוזקות מהירה", אמר יוז, "כך גם ההגנה יכולה להיעזר בכלי. למשל, ב-SoC (מרכז תפעול האבטחה בארגון – י"ה) ניתן למצוא נוזקה, שהיא מחט בערימת שחת – ביותר מהירות ויעילות. AI משפיעה על העולם, ובתוכו, על האבטחה – בדרכים רבות. בשל ההאצה המהירה ביכולות AI, גם ההגנה הארגונית משתנה. למשל, לפני שנה-שנתיים צוותי ההגנה דאגו לשלוט על מידע פרטי, שלא ידלוף לרשתות ציבוריות. היום, כלל המיקוד הוא על בינה מלאכותית סוכנית. לכן, יש להתמקד בניהול ואישור זהויות. היקף הזהויות הלא-אנושיות, של מכונות וסוכנים – גדל במהירות. האתגר הגדול לא רק טכנולוגי, גם תרבותי-ארגוני: להגן מפני האיומים החדשים שבפתח, לשמור על מדיניות האבטחה ולוודא שהיא נאכפת".

בקרוב הוא כאן. מחשוב קוואנטי. צילום: BigStock

מחשוב קוואנטי "מעבר לפינה"

"החזית הבאה בעולם האבטחה נמצאת מעבר לפינה", ציין יוז, "והיא מחשוב קוואנטי. זו כבר לא אפשרות רחוקה. בגוף המחקר והפיתוח שלנו, HPE Labs, אנו בונים ארכיטקטורות היברידיות, עם יכולת גידול. אלו משלבות בצורה חלקה יכולות קוואנטיות, עם מחשוב בעל ביצועים גבוהים (HPC) ורשתות מתקדמות. המטרה: לקדם תחומים כמו גילוי תרופות, מחקר חומרים, אופטימיזציה ועיבוד נתונים מאובטח, כדי להאיץ תגליות מדעיות ולהזריק חדשנות לארגונים. אתגרי האבטחה בעידן הפוסט-קוואנטי משנים את היכולות – בהגנה ובהתקפה, בממדים של מהירות והיקף. יש להפוך את ההצפנה הפוסט-קוונטית מאיום – להזדמנות".

"בעקבות רכישת הענק של HPE את ג'וניפר (Juniper)", אמר יוז, "השקנו באחרונה חומות אש חדשות, והוספנו יכולות לפיקוח הדוק על שאילתות (Prompt-level inspection). חומות האש מרחיבות את ארכיטקטורת אבטחת הרשת ההיברידית שלנו ומעניקות לארגונים שיפורים ממוקדי חוסן. כך אנו מרחיבים את ההגנה על פני סביבות ענן, ליבה וקצה. אנו מציעים אבטחה יעילה יותר גם לאתרים קטנים ותומכים באבטחה סטנדרטית, מהליבה ועד הקצה – עם הגנות מבוססות חומרה מפני שינויים זדוניים, בלא פגיעה בביצועים והגנה גם על אתרים מרוחקים. ארגונים מקבלים ניראות, ניהול גישה, בקרה ופיקוח ברמת השאילתה, למניעת אובדן נתונים, ובנייה של הגנה מבוססת זהות מרכזית. עוד אנו מציעים אבטחה מובנית לסביבות בעלות סיכון גבוה, לטובת התאוששות מאסון לעומסי עבודה וירטואליים ובענן, עם HPE Zerto, שתומכת בעומסי עבודה של AI. הרחבנו גם את HPE Threat Labs, מודיעין האיומים שלנו, כדי לספק תובנות איומים מבוססות AI בזמן אמת. עוד אנו תומכים במעבר של ארגונים לאבטחת אפס אמון (Zero Trust) בניהול עצמי".

לשאלת אנשים ומחשבים מי ינצח במירוץ החימוש בסייבר השיב יוז: "אני לא רואה מענה חד-משמעי לשאלה. אין לדעת האם יהיו אלה הטובים או הרעים. כמו בכל טכנולוגיה חדשה, ניתן לעשות בה שימוש כפול. אי אפשר לנחש: תלוי איך נגיב לאיומים ונמנף את ה-AI לטובת ההגנה. יש הרבה מה לעשות בעידן החדש", סיכם יוז את דבריו.