"בסופו של יום, ה-AI תעזור להאקרים פחות מאשר למגנים"

"רבים חוששים מהאפשרות שמערכות תקיפה וכלי פריצה מבוססי בינה מלאכותית יסייעו לרעים למיניהם, להאקרים – יותר מאשר למגנים בסייבר. אני חושב אחרת, ויותר רגוע: זה לא מה שיקרה בהכרח, ההאקרים לאו דווקא יהיו יותר מהירים ויעילים יותר בשימוש ב-AI למתקפות. לשוק הגנת הסייבר יש יתרון בעולם הבינה המלאכותית: היא טובה יותר, לומדת ממקסימום דאטה, ומהדאטה הנכונה. לכן, ה-AI 'תדע' לאבטח בטבעיות ולהגן נכון יותר ממה שההאקר יידע לתקוף. זה מביא אותי להיות רגוע יחסית, למרות הסיכונים החדשים", כך אמר רונן שפירר, מנהל בכיר לתחום הטלקום בפורטינט העולמית, לאנשים ומחשבים.

הדברים של שפירר מתכתבים עם מחקרים בתחום. אמנם, על פי החוקרים, התשובה מי ינצח במרוץ ה-AI – ההאקרים או המגנים – מורכבת ולא חד משמעית, אבל בסופו של דבר, ידם של הטובים תהיה על העליונה.

"צל ה-AI יהיה תמיד כמו צל ה-IT"

לדברי שפירר, "כדי לענות לסיכוני הסייבר החדשים, יש לצאת מנקודת הנחה לפיה ה-AI לא צפויה להיעלם, היא תמיד תהיה שם, במערכות ה-IT. לכן, יש להתמקד בנתונים ובריבונות עליהם, ולבנות ממשל דאטה עם אחראי שיודע מה יש ומה אין במערכות הארגון, מה המשתמש יכול ומה הוא לא יכול לעשות, ולענות על השאלות: האם יש הסבר מנומק לכל פעולה? והאם ניתן להסביר כיצד עובדת מערכת מבוססת AI?".

"בסוף תהליך זה", הסביר, "יתקבלו שלושה מרכיבים הכרחיים: האחד הוא 'ערמת AI' – תשתית, מחשוב, זיכרון, רשתות, אספקת כוח, מודלי שפה, לימוד מכונה, אלגוריתמים וסוכני בינה מלאכותית, כאשר מעליהם, היישומים שעושים שימוש בנתונים. המרכיב השני הוא קביעת הבעלות – מה שייך למי בארגון, ומה למישהו אחר? מה הסיכונים? מה אפשר לאבטח, מה לא שלי ומה ניתן לחסום? יש פה מעין מודל 'הבעלות המשותפת', כפי שיש בעננים הציבוריים. הרכיב השלישי הוא צל ה-AI. פה יש לבחון מה העובדים עושים בתחום, מה הם רוצים לעשות ועם איזה מידע. צל ה-AI יהיה תמיד, בכל מיני גוונים, כמו צל ה-IT. שלושת הרכיבים של זה יהיו תמיד: מערכת היחסים ביניהם היא שתקבע את רמת הסיכון, מה והיכן השימוש ב-AI חושף ומה לעשות על מנת להגן".

"אז מתחיל המסע", ציין שפירר, "והוא כולל כמה מקרי שימוש. האחד, הכי פשוט, הוא AI ציבורית, שכולם משתמשים בה. השני – למפות ולהבין את מה שיש. אז יש לחשוף את צל ה-AI, לקבל נראות ולהבין מה עושים עם איזה מידע. לאחר שיש נראות, האחראי בארגון יכול לקבוע באילו מערכות הוא בוטח ומותר להשתמש בהן. אחרי שהתקבלו נראות ויכולות אכיפה, ניתן לראות מהו המידע שנשלח ומה יש לחסום אוטומטית – מידע רגיש או שגוי. לצד כל הפעולות הללו, יש לחנך את העובדים בארגון לפעול לפי מדיניות השימוש שנקבעה".

לדבריו, "יש לוודא שהארגון יודע היכן יש פוטנציאל להגדלת הסיכון ממתקפות, וכשהסיכונים הם באחריות הארגון, הוא חייב לטפל בהם: לוודא שהדאטה שבמערכות אמינה, לדאוג שסוכני ה-AI לא יותקפו, לראות שהמערכות לא מטפלות בנוזקות כחלק מעיבוד הדאטה, לסמן נתונים רעילים ולסנן הזיות".

"כלל הפעולות הללו הופכות את האירוע למסובך ומורכב, מרובה שלבים – אבל אפשרי והכרחי", הוסיף שפירר.

כך פורטינט פועלת בעולם ה-AI

"אנחנו, בפורטינט, פועלים בעולם הבינה המלאכותית כבר שנים, ומיישמים מודלים של AI במוצרים ובשירותים שלנו", ציין שפירר. "מחקר האיומים של החברה מסתייע ב-AI ומנתח מיליארדי מתקפות ביום. זו כמות שבן אנוש לא מסוגל להתמודד איתה. הבינה המלאכותית שלנו לומדת את סביבת המחשוב ואת התנהגות המשתמשים, מנטרלת את הרעשים, האותות והתראות השווא, וממקדת את אנשי האבטחה במתקפות האמיתיות".

"יש לנו מערך פתרונות שלם, מ-א' ועד ת', לעולם ההגנה בעידן הבינה המלאכותית. היתרון שלנו הוא שהם יושבים על אותה פלטפורמה אחת ואחודה שלנו", המשיך. "ארגונים נדרשים לפלטפורמת אבטחת סייבר, כי איתה הם יכולים לעבור מגישה של אבטחה תגובתית להגנה פרו-אקטיבית, יזומה – מה שיסייע להם לאתר ולשבש במהירות איומי סייבר. פלטפורמה כמו זו שלנו מביאה לצמצום השימוש בעשרות מוצרי אבטחה, והופכת את ההגנה לחכמה ויעילה יותר".

לסיכום אמר שפירר כי "ככל שארגונים יגדילו את האימוץ והשילוב של הבינה המלאכותית בתהליכי העבודה שלהם, אקו-סיסטם ה-AI שלהם יגדל מבחינת המורכבות, וכך גם משטח התקיפה וסיכוני הסייבר הכרוכים בכך. ארגונים צריכים לשקול לפרוס פלטפורמת אבטחת סייבר כדי לקבל נראות, שליטה, אוטומציה וניהול של הבינה המלאכותית בכל רחבי נכסי ה-AI ובכלל מקרי השימוש השונים – מצל AI ועד למודלי שפה פרטיים, סוכני AI ודאטה סנטרים של בינה מלאכותית".