בעולם המתפתח במהירות של אבטחת הסייבר, הבינה המלאכותית (AI) כבר אינה רק תוספת אופציונלית—אלא הכרח של ממש. השיחה האחרונה שלי עם ד״ר דורית דור, Chief Technology Officer בצ׳ק פוינט, חידדה באופן ברור את התפקיד המהפכני של AI באבטחת סייבר כיום. דורית, אחת החלוצות הבולטות בתחום הסייבר בישראל, מביאה איתה תובנות יוצאות דופן אחרי כמעט שלושה עשורים של חדשנות ומובילות בתחום.
מאז הקמתה של צ׳ק פוינט בשנות ה-90 ועד מעמדה כיום כמובילת סייבר עולמית, דורית ממלאת תפקיד מפתח בעיצוב האופן שבו ארגונים מתגוננים מפני איומי סייבר. השיחה איתה חיזקה בי את ההבנה שאבטחת הסייבר חייבת לעבור במהירות מגישה של זיהוי תגובתי לגישה מניעתית אקטיבית בזמן אמת—במיוחד כאשר האיומים המונעים על ידי AI הולכים ומתרבים.
"AI מאפשר לתוקפים להרחיב דרמטית את היקף הפעולות שלהם", הסבירה דורית. "אנחנו רואים כיום מתקפות ממוקדות המתבצעות בהיקפים עצומים, דבר שבעבר היה בלתי אפשרי. ארגונים חייבים להשתמש ב-AI כדי להתמודד באופן יזום עם האיומים המתוחכמים הללו."
הדגש של דורית על חשיבות המניעה בזמן אמת הדהד באופן עמוק עם הניסיון שלי ב-Clarity, שם אנחנו מתמודדים מדי יום עם איומים מתקדמים המיוצרים באמצעות AI, כמו דיפ-פייקים ופישינג ממוקד מאוד. כדברי דורית, "באבטחת סייבר כיום, לזהות מתקפה לאחר שהיא כבר התרחשה פשוט אינו מספיק. חייבים לעצור אותה בזמן אמת."
העלייה בשימוש ב-AI באבטחת סייבר מביאה עימה אתגר נוסף: פגיעויות בשרשרת האספקה (Supply Chain). לפי דורית, חלק ניכר מהמתקפות כיום מנצל חולשות בשרשראות האספקה,מה שמדגיש את הצורך הדחוף של ארגונים לאבטח באופן מקיף כל חוליה במערכות הטכנולוגיות שלהם. "המתקפות דרך שרשרת האספקה גדלו משמעותית. ספקי אבטחת סייבר עצמם חייבים לשמור על אבטחה פנימית מחמירה", הדגישה דורית. תובנה זו מחדדת מציאות חשובה: ככל שהטכנולוגיה משולבת יותר, ההגנה עליה דורשת ערנות ואסטרטגיות פרואקטיביות חסרות תקדים.
דורית התייחסה גם להשפעות הרחבות של AI על אנשי המקצוע בתחום אבטחת הסייבר, וציינה כי "הגורם האנושי יעבור יותר ויותר מהתערבות ישירה לפיקוח על מערכות AI שמבצעות פעולות הגנתיות". שינוי זה מסמן תפנית משמעותית באופן שבו מתבצעות פעולות האבטחה. צוותי אבטחת סייבר, שבעבר היו שקועים במשימות ידניות, יצטרכו כעת לאמץ תפקידים של מנהלים אסטרטגיים של מערכות הגנה מתקדמות המונעות על ידי AI.
בשיחה שלנו התבהר לי שהצורך בהגנה אקטיבית וחכמה מבוססת AI הוא לא רק התקדמות טכנולוגית אלא הכרח אסטרטגי. ארגונים שלא יתאימו עצמם לאבטחת סייבר מבוססת AI מסתכנים בפיגור והופכים פגיעים יותר לתוקפים המשתמשים באותן טכנולוגיות מתקדמות נגדם.
הדחיפות הזו אינה תיאורטית—היא מעשית ומיידית. החזון של דורית משתלב היטב עם נקודת המבט שלי ב-Clarity, ומחזק את אמונתי שאבטחת הסייבר חייבת להתפתח בקצב האיומים שהיא מתמודדת איתם. ארגונים חייבים להשקיע אסטרטגית ב-AI ולשלב אותו לעומק תשתיות ההגנה שלהם או להסתכן בהשלכות חמורות.
"ארגונים היום זקוקים לפתרונות שיכולים להגיב באופן אוטומטי, מהיר וחכם", הדגישה דורית בבירור. "עלינו להעצים את מערכות ההגנה לפעול באופן החלטי ואוטונומי מול מתקפות מאסיביות."
השיחה הסתיימה בנקודה מרתקת: התפקיד הכפול של AI—גם כמכפיל איומים וגם כמחזק הגנות—הופך אותו לרכיב מרכזי בעתיד של אבטחת הסייבר. התובנות של דורית מדגישות לא רק את הסיכונים הנוכחיים אלא גם את הדרך קדימה, וממחישות את החשיבות הקריטית של שילוב AI באסטרטגיית ההגנה של ארגונים באופן מהיר ומקיף ככל האפשר.
בעיניי, הבחירה שעומדת בפני ארגונים ברורה ודחופה. אימוץ אבטחת סייבר מבוססת AI הוא לא רק חכם; הוא הכרחי להישרדותם ולהצלחתם בעתיד.
מיכאל מטיאס הוא מנכ"ל ומייסד-שותף של Clarity, סטארט-אפ סייבר מבוסס AI, שבין משקיעיו קרנות ההון-סיכון Bessemer Venture Partners ו-Walden Catalyst. קלאריטי מתמקד בפיתוח טכנולוגיות מבוססות AI להגנת ארגונים מפני מתקפות פישינג מתקדמות, כולל דיפ-פייקים ואיומי הנדסה חברתית הנוצרים בעזרת בינה מלאכותית. לפני הקמת Clarity, למד מטיאס מדעי המחשב (עם התמחות ב-AI) באוניברסיטת סטנפורד, והוביל במשך כמה שנים צוותי אבטחת סייבר ביחידת 8200 בצה"ל. פורבס ישראל סימן את מטיאס מגיל צעיר מאוד ובחר בו ברשימה הייחודית 18Under18 שפורסמה בשנת 2013. שלוש שנים אחר כך נבחר גם ל-Forbes 30Under30. מטיאס כתב את הספר Age is Only an Int ומנחה את הפודקאסט 20MinuteLeaders.
