לקראת כנס Securty for All in the Age of AI, ב-28.3 במיקרוסופט, הרצליה"הבינה המלאכותית תהווה מכפיל כוח עבור המגנים בסייבר"
כתב: הילל יוסף.
"נוף האיומים בסייבר ממשיך להשתנות – ובמהירות. כניסת הבינה המלאכותית, ובתוכה הבינה המלאכותית היוצרת (GenAI), תביא לשינוי הפעילות של התוקפים והמגנים. התוקפים כבר החלו להשתמש במודלי שפה גדולים (LLM) כדי לשפר את יכולות הפריצה שלהם. מנגד, הבינה המלאכותית מסייעת גם לצוותי הגנת הסייבר בארגונים. לכן, האתגר של המגנים הוא להדביק את הפער ולא להישאר מאחור למול הטכנולוגיות המתפתחות והמהירות – שבהן הרעים משתמשים", כך אמר איתי אהרונוב, מנהל חטיבת הסייבר במיקרוסופט ישראל.
אהרונוב דיבר לקראת כנס בנושא הגנת סייבר שעורך הסניף הישראלי של הענקית מרדמונד. הכנס, בהפקת אנשים ומחשבים, ייערך ביום ה' הקרוב, ה-28 במרץ, בקמפוס החברה בהרצליה. מיקרוסופט ישראל, הזרוע העסקית של החברה בארץ, עובדת באופן צמוד עם צוותי פיתוח המוצרים של חטיבת הסייבר במרכז הפיתוח בישראל, ואנשיהם ידברו בכנס.
לדברי אהרונוב, "חברות המחקר קובעות שהעלות השנתית בעולם מנזקי סייבר עומדת על כתשעה טריליון דולר, והנתון רק הולך וגדל. מתקפות סייבר נמצאות בראש סדרי העדיפויות של כל ארגון, והנושא מדיר שינה גם מעיני ההנהלות הבכירות: חל שינוי בנוף האיומים, המתקפות גדלות, רבות ומורכבות, הגירת ארגונים לענן ושינוי תפיסת ההגנה ההיקפית – כל אלה מאתגרים עוד יותר את המגנים".
"פלטפורמה הגנה היברידית ומקצה לקצה – באון-פרם ובענן"
"כחברת סייבר מהגדולות בעולם", ציין, "מיקרוסופט מציעה לארגונים פלטפורמת הגנה היברידית ומקצה לקצה, שפועלת ברשת הארגונית המקומית (און-פרם), בענן ובמה שביניהם. זהו פתרון מוכלל ולא נישתי, שמסייע לצוותי ההגנה לעסוק פחות בתחזוקה ובתזמור מערכות האבטחה, עם מענה למתאר האיומים החדשים".
"לצד יכולות האיגום (קונסולידציה)", הוסיף, "הפלטפורמה מתקדמת, רובסטית ובעלת יכולות AI רבות. היא עונה גם לאתגר של המחסור העולמי במיליוני מקצועני הגנת סייבר".
"הבינה המלאכותית יכולה לסייע למצוקת כוח האדם ב-SoC"
רביב תמיר, סגן נשיא לאסטרטגיית מוצר בחטיבת האבטחה העולמית במיקרוסופט, אמר כי "אנחנו חברת סייבר מהגדולות בעולם ומבינים שעלינו לספק ערך אבטחתי ללקוחות הארגוניים. המהנדסים והמהנדסות קשובים.ות כל העת ללקוחות שלנו בכלל התחומים, ובסייבר בפרט: הלקוחות הם שותפים לבניית המוצרים ולעיצובם, ומסייעים לנו בעקיפין לבנות את אסטרטגיית הסייבר שלנו. זאת, לצד שיתופי פעולה שיש לנו עם גופי ממשל בישראל".
"הבינה המלאכותית", ציין תמיר, "בהחלט יכולה לסייע למצוקת כוח האדם ב-SoC: היא מעניקה לאנליסט זוטר יכולות ניתוח של בכיר, לרבות הנדסה לאחור ותחקור נוזקות".
רביב תמיר, סגן נשיא לאסטרטגיית מוצר בחטיבת האבטחה העולמית במיקרוסופט. צילום: ערן לוי
"באחרונה", אמר, "הכרזנו על הזמינות העולמית של Microsoft Copilot for Security, שפיתוח חלקים מרכזיים ממנו מובל על ידי מרכז הפיתוח של החברה בישראל, שהוא אחד משלושת המרכזים האסטרטגיים של מיקרוסופט מחוץ לארצות הברית. Copilot מאפשר לאנשי האבטחה לעבוד ביעילות ובמהירות, בסיוע AI. הוא נסמך על יותר מ-78 טריליון אותות אבטחה המעובדים בחודש, ובשילוב מודלי שפה – מספק תובנות המותאמות אישית לארגון".
הוא ציין כי "במחקר שערכנו, אנשי אבטחה דיווחו שהשימוש ב-Copilot שיפר את מהירות ביצוע משימותיהם ב-22%, ו-97% מהם ציינו שישתמשו בו שוב. זאת, בין היתר משום שאנחנו מספקים לצוותי אבטחה תמונה מלאה ומפורטת בזמן אמת על מצב ההגנה שלהם, עם התראות והערכת מצב של ההגנה בארגון".
"עוד הכרזנו על Microsoft Security Exposure Management, שגם פה, חלק ניכר מהפיתוח הובל על ידי המו"פ הישראלי. המוצר מאפשר לאנשי אבטחה לנהל ממקום אחד את האבטחה של כלל הנכסים בארגון, עם חיבור כלל ההתראות על פערים בתצורת פרישת המוצרים, הגדרות אבטחה שניתן להדק וחולשות שנדרש לסגור מכלי האבטחה הרבים של הארגון, כולל כאלה שהם לא מוצרי מיקרוסופט", הוסיף תמיר.
אהרונוב ציין ש-"ככל שיש יותר שירותי GenAI בשוק, חשוב לייצר מולם מענה אבטחתי לאתגרים החדשים. מיקרוסופט הרחיבה את סדרת מוצרי Defender להגנת סייבר ו-Purview להגנה על מידע ארגוני, ומספקת לארגונים נראות, הגנה ופיקוח טובים יותר על יישומי הבינה המלאכותית".
הוא סיכם באומרו כי "חדשנות מבוססת AI בהגנת סייבר מעצבת מחדש את האופן שבו ארגונים מגנים על עצמם. מהפכת הבינה רק בחיתוליה – היא תשנה את עולם התוקפים, אבל גם תסייע ותשפר את יכולות ההגנה למגנים".
