הגעתה של הבינה המלאכותית הגנרטיבית (Generative AI) מסמנת אולי את השינוי הטכנולוגי המהיר והדרמטי ביותר שחווינו עד היום, ומשנה את פני עולם הסייבר בקצב שרוב הארגונים אינם ערוכים אליו. בשיחה שקיימתי לאחרונה עם אלעד שולמן, מנכ"ל ומייסד שותף של חברת Lasso, התחזקה אצלי ההבנה שארגונים חייבים להסתגל במהירות למציאות החדשה הזאת, בה האיומים מתפתחים ללא הרף ובקצב חסר תקדים.
שולמן, יזם ותיק שהקים ומכר את חברת הסייבר Segasec ל-Mimecast, הדגיש בפניי שעם כניסתם לעולם ה-Generative AI לפני כשנתיים, התחושה הייתה של כניסה ל"מערב פרוע" חדש. "אתה חייב שריף חדש שיתפוס את הרעים," הוא ציין. מטאפורה זו משקפת את גודל האתגר שניצב כיום בפני ארגונים, כשמודלי האבטחה המסורתיים, המבוססים על הגנות סטטיות וכלים נוקשים, כבר אינם מסוגלים להתמודד עם האיומים הדינמיים החדשים שמקבלים רוח גבית מה-AI.
מה שבולט במיוחד בשינוי הזה הוא האימוץ האגרסיבי של כלי AI על ידי העובדים עצמם, ללא המתנה לאישור רשמי או מדיניות ארגונית ברורה. כפי שהסביר שולמן, "העובדים לא חיכו למדיניות או לאכיפה; הם פשוט החלו להשתמש בכלים האלה משום שהם יעילים בצורה יוצאת דופן." אימוץ מהיר ובלתי מפוקח זה יוצר אתגרי אבטחה משמעותיים, החל מדליפת מידע רגיש ועד חשיפה לסיכונים חדשים שלא היו קיימים קודם לכן.
הגישה ש-Lasso מתמקדת בהענקת נראות מלאה לארגונים בנוגע לשימוש בכלי AI על ידי העובדים שלהם. במקום לנסות לחסום את השימוש בטכנולוגיה, הגישה שלהם היא לאפשר אימוץ בטוח ויעיל של AI. "האבטחה לא אמורה למנוע שימוש, אלא לאפשר אותו," הוא הדגיש. "אנחנו צריכים לעזור לעובדים להתאושש מאלגנטית מטעויות, במקום פשוט לחסום אותם."
גישה זו מהווה שינוי משמעותי משיטות אבטחה מסורתיות, שלרוב יוצרות חיכוך עם המשתמשים, פוגעות בפרודוקטיביות ובסופו של דבר מובילות לעקיפת המדיניות על ידי העובדים. ארגונים שיגבילו את השימוש ב-AI עלולים לפגוע ביכולת שלהם להישאר תחרותיים. מצד שני, אימוץ טכנולוגיה זו ללא אבטחה מתאימה יוביל לחשיפה משמעותית לסיכונים חדשים.
בנוסף לאתגרי האבטחה, AI מציע גם הזדמנויות חדשות להגנה. ב-Lasso משתמשים בבינה מלאכותית עצמה כדי לספק לארגונים נראות מיידית ואקטיבית על זרימת המידע בארגון, לזהות במהירות איומים ולנטרל אותם. "אנחנו לא רק מייצרים כלי אבטחה נוסף, אלא פלטפורמה שלמה שמאפשרת לארגונים לאמץ את ה-AI בצורה בטוחה," אמר שולמן.
מנקודת מבטי, אנחנו ניצבים בפני רגע מכריע. אימוץ AI כבר איננו אופציונלי—הוא כבר כאן, משנה את פני העבודה והאבטחה באופן יסודי. ארגונים שישכילו לשלב את הבינה המלאכותית בצורה אסטרטגית במסגרות האבטחה שלהם יזכו ליתרון תחרותי משמעותי. מי שיסס לעשות זאת ימצא עצמו חשוף לפגיעויות הולכות וגוברות מצד תוקפים המנצלים בדיוק את אותן טכנולוגיות.
כפי ששולמן סיכם בכנות: "אנחנו לומדים תוך כדי תנועה, להתעלם מהשינויים האלה פשוט אינו אפשרי. הטכנולוגיה משתנה כמעט מדי שבוע." בעיניי, הגישה הזו—אג'ילית, מסתגלת ואקטיבית—היא בדיוק הגישה שמנהיגי הסייבר חייבים לאמץ כבר עכשיו.
אימוץ פרואקטיבי של AI אינו אופציונלי, הוא הכרחי. מי שיוביל כעת, יעצב את העתיד הדיגיטלי הבטוח.
מיכאל מטיאס הוא מנכ"ל ומייסד-שותף של Clarity, סטארט-אפ סייבר מבוסס AI, שבין משקיעיו קרנות ההון-סיכון Bessemer Venture Partners ו-Walden Catalyst. קלאריטי מתמקד בפיתוח טכנולוגיות מבוססות AI להגנת ארגונים מפני מתקפות פישינג מתקדמות, כולל דיפ-פייקים ואיומי הנדסה חברתית הנוצרים בעזרת בינה מלאכותית. לפני הקמת Clarity, למד מטיאס מדעי המחשב (עם התמחות ב-AI) באוניברסיטת סטנפורד, והוביל במשך כמה שנים צוותי אבטחת סייבר ביחידת 8200 בצה"ל. פורבס ישראל סימן את מטיאס מגיל צעיר מאוד ובחר בו ברשימה הייחודית 18Under18 שפורסמה בשנת 2013. שלוש שנים אחר כך נבחר גם ל-Forbes 30Under30. מטיאס כתב את הספר Age is Only an Int ומנחה את הפודקאסט 20MinuteLeaders.
