בעידן שבו איומי סייבר מתפתחים במהירות גבוהה מאי פעם, הופך ה-AI לשחקן מרכזי הן בצד ההגנה והן בצד התקיפה. כדי להבין לעומק את השינויים הדרמטיים שעובר התחום, נפגשתי עם מאור סאוברון, מנהל אבטחת המידע באמדוקס, אשר הניסיון ארוך השנים שלו מציב אותו בעמדה ייחודית להבין כיצד ארגונים גדולים יכולים להתמודד עם אתגרים אלה בהצלחה.
מאור מוביל צוות של מעל 200 מומחי אבטחה באמדוקס, ענקית טכנולוגיה בינלאומית המספקת שירותי תשתית קריטיים לחברות תקשורת גלובליות כמו AT&T ו-T-Mobile. תפקידו שם אותו בצומת שבין חדשנות טכנולוגית ליישום מעשי, ומאפשר לו להציג פרספקטיבה מעמיקה על האופן שבו ה-AI משנה את פני תחום הסייבר.
"אנחנו נמצאים במירוץ טכנולוגי מול התוקפים שלנו," מדגיש מאור בשיחתנו. "ה-AI משנה את המשחק לא רק משום שהוא יוצר איומים מתקדמים, אלא גם משום שהוא מספק פתרונות הגנתיים מהפכניים."
נקודה מרכזית שעלתה בשיחה היא האופי הכפול של ה-AI: מצד אחד הוא מאפשר יצירת איומים חדשים ומורכבים, ומצד שני מעניק כלי הגנה מתקדמים. באמדוקס, האתגרים הביטחוניים עצומים – החברה מנהלת מעל 100,000 שרתים, עשרות אלפי נקודות קצה וכ-30,000 עובדים ב-90 מדינות שונות. בהיקפים אלו, ניהול הסיכון הופך מורכב במיוחד.
"אנחנו מקבלים עשרות מיליוני מיילים בחודש, ומעל כחצי מהם הם ספאם או פישינג," משתף מאור. היקף כזה ממחיש מדוע פתרונות האבטחה המסורתיים כבר אינם מספיקים. הצוות של מאור משתמש בשכבות הגנה מרובות ובכלים מבוססי AI, המסייעים בזיהוי מהיר ובצמצום דרמטי של זמן התגובה.
עם זאת, מאור מדגיש פגיעות מרכזית אחת שטכנולוגיה בלבד אינה יכולה לפתור – הגורם האנושי. "בסופו של יום, אירועי סייבר רבים מתחילים מעובד יחיד," הוא מציין. "המשימה שלנו היא ליצור תרבות אבטחה עמוקה בקרב העובדים, כך שהם יהפכו לחלק אינטגרלי מאסטרטגיית ההגנה."
השינוי התרבותי באמדוקס כולל תוכניות מודעות נרחבות, סימולציות פישינג מתוחכמות במיוחד והכשרה מותאמת אישית שמטרתה להעצים עובדים בזיהוי ובמניעה של איומים. לדעתו של מאור, אבטחת מידע חייבת לחרוג מעבר לפתרונות טכניים בלבד ולכלול את הגורם האנושי כחלק בלתי נפרד מאסטרטגיית האבטחה הכוללת.
כשדיברנו על איומים מתפתחים, מאור הדגיש כיצד כלי AI כמו ChatGPT הכניסו סיכונים חדשים, בעיקר סביב דליפות מידע. עובדים משתמשים לעיתים קרובות בכלים אלה וחושפים בטעות מידע ארגוני רגיש. באמדוקס הגיבו במהירות והקימו ועדת ממשל AI פנימית, הטמיעו כלי ניטור מתוחכמים והשיקו יוזמות חינוך לגבי שימוש אחראי בכלי AI. מאור מסביר: "אנחנו מאפשרים לעובדים חופש פעולה אך שומרים על שליטה ופיקוח אוטומטי חכם."
הגישה של מאור משקפת אבולוציה משמעותית באופן שבו ארגונים חייבים לחשוב על סייבר כיום: שילוב של חדשנות טכנולוגית עם מדיניות אסטרטגית ממוקדת אדם. ככל שארגונים ממשיכים לנווט במציאות מורכבת זו, ניהול פרואקטיבי של איומים מבוססי AI לצד השקעה במודעות עובדים יהפכו להכרחיים להצלחה.
השיחה עם מאור חיזקה עבורי את התובנה שהצלחה באבטחת מידע דורשת שילוב של חדשנות טכנולוגית והתמקדות במעורבות אנושית. ארגונים שיעצימו את הצוותים שלהם באמצעות מודעות, הכשרות ותמיכה מבוססת AI יצליחו לבנות מערכי הגנה עמידים בפני איומי העתיד.
הדרך קדימה ברורה: שילוב נכון של AI יחד עם השקעה משמעותית בתרבות ארגונית שמבינה את חשיבות הגורם האנושי. גישה מאוזנת זו, המיוצגת היטב על ידי מנהיגים כמו מאור, איננה רק מומלצת – היא הכרחית.
מיכאל מטיאס הוא מנכ"ל ומייסד-שותף של Clarity, סטארט-אפ סייבר מבוסס AI, שבין משקיעיו קרנות ההון-סיכון Bessemer Venture Partners ו-Walden Catalyst. קלאריטי מתמקד בפיתוח טכנולוגיות מבוססות AI להגנת ארגונים מפני מתקפות פישינג מתקדמות, כולל דיפ-פייקים ואיומי הנדסה חברתית הנוצרים בעזרת בינה מלאכותית. לפני הקמת Clarity, למד מטיאס מדעי המחשב (עם התמחות ב-AI) באוניברסיטת סטנפורד, והוביל במשך כמה שנים צוותי אבטחת סייבר ביחידת 8200 בצה"ל. פורבס ישראל סימן את מטיאס מגיל צעיר מאוד ובחר בו ברשימה הייחודית 18Under18 שפורסמה בשנת 2013. שלוש שנים אחר כך נבחר גם ל-Forbes 30Under30. מטיאס כתב את הספר Age is Only an Int ומנחה את הפודקאסט 20MinuteLeaders.
