אנחנו נמצאים בנקודת מפנה דרמטית בתחום אבטחת הסייבר, שינוי שנובע בעיקר מהקצב המהיר שבו מתפתחת הבינה המלאכותית (AI). בשיחה מרתקת שקיימתי לאחרונה עם ברק שוסטר, מייסד-שותף של Bridgecrew, התחדדה אצלי ההבנה שהגיע הזמן לשנות מהיסוד את הדרך שבה ארגונים מתמודדים עם איומי סייבר. שוסטר, שהוביל חדשנות טכנולוגית ב-Bridgecrew (היום חלק מ-Palo Alto Networks), מביא ניסיון וראייה ייחודית על האופן שבו טכנולוגיות מתקדמות משנות לחלוטין את פני התחום.
המשמעות של AI עבור עולם אבטחת המידע היא דרמטית. כפי ששוסטר הגדיר זאת בפשטות, "הגבולות נפרצו". גישות מסורתיות של אבטחת סייבר, שהתמקדו באבטחת נקודות קצה וגבולות ארגוניים ברורים, כבר אינן רלוונטיות בעולם הנשלט על ידי תשתיות ענן וזרימת מידע מהירה בין מערכות רבות. לפי תחזיות Gartner, עד שנת 2025, 85% מהארגונים יפעלו בעיקר בסביבות ענן, מה שהופך את גישות האבטחה הסטטיות לפחות אפקטיביות מאי פעם.
המציאות החדשה הזו מועצמת עוד יותר על ידי השימוש הגובר בכלי AI, שיוצרים פגיעויות חדשות עקב זליגת מידע לא מכוונת או שיתוף נתונים ללא השגחה. העובדים היום משתמשים בכלים רבים מחוץ לשליטה הארגונית, מה שמעלה באופן דרמטי את הסיכון לדליפות מידע וחדירות סייבר. שוסטר ציין כי אחד המפתחות להצלחה ב-Bridgecrew היה אימוץ גישת קוד פתוח להפצת הטכנולוגיה, אך לצד ההצלחה בהפצת התוכנה, נדרשה גם אסטרטגיה מדויקת למוניטיזציה שלה: "עברנו ממצב של שחקן-יחיד (single-player mode) למצב של שחקנים-רבים (multiplayer mode), שיוצר ערך עסקי משמעותי ואפשרויות אמיתיות לתשלום."
הסטטיסטיקה תומכת בתחושת הדחיפות הזו. דו"ח של Team8 מדווח כי התקפות פישינג מבוססות AI זינקו ביותר מ-2000% בשנה האחרונה, כאשר כמעט מחציתן נעזרות במודלים דמויי GPT ליצירת מסרים משכנעים. שוסטר הסביר כי "מתקפות מבוססות AI כמו דיפ-פייק ופישינג אוטומטי הורידו משמעותית את עלויות ההתקפה, אך באותה נשימה, AI מספק כלי הגנה עוצמתיים שיכולים לאוטומציה של משימות מורכבות, ולהגביר משמעותית את יעילות אבטחת הסייבר."
המעבר מאבטחת סייבר מגיבה (Reactive Security) למניעה אקטיבית וחכמה באמצעות AI הוא שינוי שאני מאמין בו בכל לב. מניסיוני ב-Clarity, ראיתי איך התערבויות ממוקדות בזמן אמת באמצעות AI מצמצמות משמעותית את נקודות התורפה ומפחיתות התראות שווא. שוסטר ואני חולקים נקודת מבט דומה: צוותי אבטחת מידע לא צריכים רק להגיב לאיומים לאחר שאלה התרחשו – עליהם למנוע אותם מלכתחילה.
לסיכום, תעשיית אבטחת הסייבר עומדת בפני בחירה מכרעת: לאמץ את הפוטנציאל האדיר של AI או להישאר מאחור. ארגונים שיפעלו במהירות ויטמיעו פתרונות אבטחה מבוססי AI יזכו ליתרון עצום. אלה שיתעקשו על גישות מיושנות ימצאו את עצמם חשופים מתמיד, בסביבה שבה האיומים הופכים מתוחכמים ומסוכנים יותר מדי יום.
מיכאל מטיאס הוא מנכ"ל ומייסד-שותף של Clarity, סטארט-אפ סייבר מבוסס AI, שבין משקיעיו קרנות ההון-סיכון Bessemer Venture Partners ו-Walden Catalyst. קלאריטי מתמקד בפיתוח טכנולוגיות מבוססות AI להגנת ארגונים מפני מתקפות פישינג מתקדמות, כולל דיפ-פייקים ואיומי הנדסה חברתית הנוצרים בעזרת בינה מלאכותית. לפני הקמת Clarity, למד מטיאס מדעי המחשב (עם התמחות ב-AI) באוניברסיטת סטנפורד, והוביל במשך כמה שנים צוותי אבטחת סייבר ביחידת 8200 בצה"ל. פורבס ישראל סימן את מטיאס מגיל צעיר מאוד ובחר בו ברשימה הייחודית 18Under18 שפורסמה בשנת 2013. שלוש שנים אחר כך נבחר גם ל-Forbes 30Under30. מטיאס כתב את הספר Age is Only an Int ומנחה את הפודקאסט 20MinuteLeaders.
