Forbes Israel Logo

Deep Instinct

הרבה מאוד בעיות היו נפתרות (וגם ככל הנראה נוצרות), אילו המחשבים שלנו היו יודעים לא רק לחשב, אלא גם לחשוב בעצמם. השאיפה הזו מעסיקה את דמיונם של חוקרים כבר עשורים, אך בניגוד לעבר, כיום נראה שטכנולוגיות בינה מלאכותית הן כבר לא בגדר מדע בדיוני.

Deep Instinct, שהוקמה תחת מעטה חשאיות ב־2014 והושקה רשמית רק בנובמבר האחרון, היא החברה הראשונה והיחידה בעולם, שמיישמת למידה עמוקה (Deep Learning) מעולם התוכן של הבינה המלאכותית כדי ליצור מערכות הגנה מפני תקיפות סייבר.

"למידה עמוקה היא הדבר הכי קרוב שהצלחנו להגיע במדעי המחשב למשהו שמחקה את המוח האנושי, או לוקח השראה ישירה ממנו", מספר ד"ר אלי דוד, אחד מחמשת מייסדי החברה וסמנכ"ל הטכנולוגיה שלה. "במוח שלנו יש 30 מיליארד נוירונים, שיודעים ללמוד מכל דבר ובכל תחום. זה מה שאנחנו עושים בתחום הרשתות הנוירוניות העמוקות, או בשמו האחר – למידה עמוקה. כמו במוח שלנו, גם שם ישנם נוירונים מלאכותיים רבים, אשר מחוברים אחד לשני דרך מחברים שנקראים סינפסות, וכל למידה מתבצעת באמצעותם".

לדברי ד"ר דוד, מרצה בפקולטה למדעי המחשב בבר אילן, למידה עמוקה היא תת תחום של למידת מכונה (machine learning), שהיא בעצמה תת תחום של בינה מלאכותית, אבל בין שתיהן ישנו הבדל קונספטואלי גדול מאוד. "אם רוצים למשל לעשות זיהוי פנים באמצעות למידת מכונה, לוקחים קודם כל את המידע מהפיקסלים, ואחר כך צריך להביא מומחה עיבוד תמונה או תוכן, שיגיד מהם המאפיינים החשובים, כמו המרחק בין האישונים, פרופורציות הפנים וכדומה. כלומר, לוקחים את המידע הגולמי והופכים אותו לרשימה של כמה עשרות או מאות מאפיינים. את אלה דוחפים לתוך המכונה שיודעת ללמוד ולמצוא בהם תבניות. זה בעייתי, מכיוון שאת רוב המידע אנחנו זורקים, והמומחה בוחר מאפיינים פשוטים. בלמידה עמוקה, לעומת זאת, מקבלים מידע גולמי, מדלגים על שלב בחירת המאפיינים, והמוח פשוט מזהה מאחר שנחשפים להרבה דוגמאות פנים במהלך החיים".

הכתבה מופיעה בגיליון מאי של מגזין פורבס ישראל

לרכישת הגיליון חייגו 077-4304645

לרכישת מנוי למגזין פורבס ישראל

לכל העדכונים, הכתבות והדירוגים: עשו לנו לייק בפייסבוק

גם תוצאות השימוש בלמידה עמוקה שהוצגו בשנתיים האחרונות, לא נראו מעולם בהיסטוריה של המחשב. "בבינה מלאכותית היינו רגילים לשיפור של 1%־0.5% בשנה. פתאום אנחנו רואים שיפור של 30%־20% בשנה – בראייה ממוחשבת, בזיהוי קול, בהבנת טקסט. אם לפני שנתיים מישהו היה מראה לי טקסט ואומר שהוא נוצר על ידי מודל למידה עמוקה, שלא יודע כלום בעיבוד תמונה וכלום מהשפה האנגלית, והוא קיבל פיקסלים ויצר אות אות – הייתי אומר שאין דבר כזה. רואים דיוק מדהים. המחשב מבין את התמונה ומדבר אלינו".

אך אל מול היכולות המדהימות האלו, התחום טרם הפך לנחלת הכלל, וד"ר דוד מסביר כי הסיבה לכך נעוצה בעובדה שיש כמה עשרות שיטות פעולה מסובכות מאוד להבנה, ומסובכות אף יותר למימוש. לכן, עד כה רק מספר מצומצם מאוד של חברות פיתחו תשתית למידה עמוקה – פייסבוק, גוגל (באמצעות רכישת DeepMind ב־2014) וביידו, כאשר IBM ומיקרוסופט הצטרפו בעקבותיהן.

אינסטינקט בסיסי

כבר בתחילת דרכה של Deep Instinct הוקדשו מירב המאמצים לבניית תשתית למידה עמוקה מהירה. עם התשתית הזו, כפי שמסביר ד"ר דוד, ניתן לעשות כמעט כל דבר, אך בחברה החליטו להשתמש ביכולות כדי ליצור פתרונות לעולם הסייבר. "יש מיליון תוכנות זדוניות חדשות כל יום. זה נתון מטורף. יותר מ־99% הן מוטציות קטנות של דברים שהיו בעבר, ואפילו ה־1% הזה, שהוא לכאורה חדש לגמרי, שונה רק ב־20%־10% מדברים שהיו בעבר. ועדיין, הפתרונות שקיימים היום – שמוקדשים לאיתור פרצות שלא היו עד כה (zero-day detection), מתקשים לתפוס את רוב הדברים". לדבריו, רוב התוכנות הזדוניות מתגלות רק בדיעבד, נחסמות, ולאחר מכן התוקפים ממציאים תוכנות חדשות בקלות. ד"ר דוד מתאר זאת כמרדף בין חתול לעכבר, שבו העכבר תמיד מנצח – מטאפורה שחוזרת שוב ושוב בעולם הסייבר.

לכן, בניגוד לפתרונות אחרים שמבצעים ניתוח דינמי (בחינה הדורשת הרצה של התוכנה בסביבה סגורה), או לחילופין משתמשים בענן או בשרת חיצוני שאליו שולחים קבצים ומקבלים תשובה האם הם זדוניים, הפתרון של Deep Instinct נעשה במכשיר עצמו – בין שהוא מחשב נייד או נייח, שרת או סלולרי. החברה מסתמכת למעשה על יכולות הלמידה העמוקה שפיתחה, כדי לאמן "מוח" שיותקן במכשיר ויוכל לזהות בעת הצורך מתקפות. האימון מתבצע במעבדת החברה, על גבי כרטיסים גרפיים מתקדמים, המכילים מאגר שמתקרב למיליארד קבצים – רובם קבצים לגיטימיים וכמה מיליונים הם קבצי תוכנות זדוניות. "אינטואיטיבית, זה דומה לאימון של המוח שמזהה אם יש חתול בתמונה או לא", מסביר ד"ר דוד. "אביא מאגר של כמה מיליוני תמונות ללא חתול וכמה מיליוני תמונות עם חתול, ואגיד לך 'תלמד – זה עם חתול, זה בלי חתול'". במהלך האימון אין משמעות לסוגי הקבצים או למערכות ההפעלה, כמו גם לגודלם, וזוהי תכונה נוספת שהופכת את הפתרון של החברה לייחודי. ה"מוח" הזה לומד הכל בעצמו, בדיוק כמו שאנחנו לומדים לזהות עצמים.

יש לא פחות ממיליון תוכנות חדשות בכל יום. כספי וד"ר דוד | צילום: יוסי אלוני

האימון על גבי הכרטיסים הגרפיים המתקדמים אורך יומיים (במקום שלושה חודשים עם מעבדים רגילים), שבמהלכם לומד המוח לזהות את כל מה שנחוץ על מנת להתמודד עם איומים. לבסוף מתקבל "מוח בשל" בגודל 20 מגה בייט, שניתן להכניס לכל מכשיר, לתת לו קובץ כלשהו ותוך כמה אלפיות שנייה הוא מחזיר תשובה – האם מדובר בקובץ תוכנה זדונית או בקובץ לגיטימי. "המוח למד, ועכשיו הוא עובד במצב של ניבוי, מה שאנחנו, בני האדם, קוראים לו אינסטינקט. זה גם מסביר את שם החברה, אנחנו משתמשים בלמידה עמוקה, והתגובה שלנו במוצר היא תמיד כמו אינסטינקט, נגיב במיידי", אומר ד"ר דוד.

למעשה, המוצר שהחברה מציעה – המוח, הוא תוכנה קטנה שצופה על המערכת של המכשיר שעליו היא מותקנת, בודקת קבצים לפני התקנתם ומבצעת איתור של איומים חדשים והתקפות מסוג APT (איום מתמיד מתקדם). אם מתגלה קובץ בעייתי, המוח עוצר מיד ומבצע מניעה (Prevention) לפני ההתקנה. המשתמש במחשב לא יכול להרגיש את ההאטה שנוצרה למשך כמה אלפיות שנייה, ולכן מתקבלת תחושה של פעולה בזמן אמת. המוח עובר עדכון פעם בכמה חודשים והוא מסוגל, בניגוד לפתרונות אחרים, לזהות תוכנות זדוניות חדשות, גם ללא חיבור לרשת הארגונית או האינטרנטית.

הפתרון הזה מציג עד כה יכולות מרשימות: בחברה מתגאים בכך שמוח שעבר אימון, והוכנס לפעולה כארבעה עד חמישה חודשים ממועד סיום האימון, הצליח לאתר תוכנות זדוניות ולמנוע את כניסתן לתחנת הקצה בדיוק של 99.2%, לעומת 50%־30% בתוכנות אחרות. בדיקות שבוצעו על קבצים פופולריים, כמו PDF ואופיס, הראו תוצאה גבוהה אף יותר – כ־99.86%.

היכולות האלה של Deep Instinct משכו תשומת לב רבה בעולם, כאשר קבוצת המחקר של החברה הוגדרה על ידי ארגון הבינה המלאכותית כאחת הטובות בעולם. חבורת המייסדים כוללת מתמטיקאים שמתמחים בבינה מלאכותית ואנשי מודיעין עם ניסיון של שנים בתחום.

מנכ"ל החברה גיא כספי הגיע אליה כשמאחוריו 15 שנות ניסיון ביישום מתמטיקה ולמידה עמוקה בצה"ל, במוסדות פיננסיים ובארגוני מודיעין בעולם. הוא הוביל כמה מהפרויקטים הממשלתיים הגדולים בארץ ובחו"ל בתחומי הסייבר והביג דאטה, ואף כיהן כנשיא חטיבת מוצר בקבוצת קומברס/ורינט ובטמרס טלקום. הרעיון להקמת Deep Instinct נולד, לדבריו, כשהבין כי "התחום של טיפול בתחנות קצה ומובייל כמעט לא קיים בעולם. אין כמעט חברות בתחום, אך לשם הולך העולם, וצריך פתרונות. זו היתה הסיבה שהחלטתי להקים את החברה", הוא מסביר.

לכספי הצטרפו ד"ר דוד ושלושה מייסדים נוספים: נדב ממן, סמנכ"ל מחקר ופיתוח, ששירת ביחידת מודיעין טכנולוגית ובוגר צ'ק פוינט; יואל נאמן, סמנכ"ל מטה, שהביא עימו יותר מ־20 שנות ניסיון משפטי ועסקי; ויו"ר החברה דורון כהן, שהגיע אחרי 25 שנות ניסיון בקהילת המודיעין, שבמהלכן השתתף בפרויקטים מורכבים המשלבים טכנולוגיות סייבר עם עיבוד נתונים מהמתקדמים בעולם.

כספי מעורב בכמה חברות נוספות. אחת מהן היא הממד החמישי (Fifth Dimension), שאותה הקים ב־2014 יחד עם כהן. החברה, שאותה הם מחזיקים רחוק מעין התקשורת, משתמשת גם היא בלמידה עמוקה כדי לפתח כלים ואלגוריתמים, שמטרתם לנתח בזמן אמת מידע של ארגונים גדולים בקנה מידה נרחב. כספי משמש כמנכ"ל שלה, ויו"ר החברה הוא הרמטכ"ל לשעבר בני גנץ.

מעט מאוד חברות פיתחו תשתית של למידה עמוקה. כספי ודוד | צילום: יוסי אלוני

לבד בחזית

כרגע עובדים בחברה על פיתוח בדיקה של תעבורת נתונים (Network Traffic), כדי לזהות תנודות חריגות. באמצעות הפתרון הזה, Deep Instinct צפויה לא רק לפרוץ לתחומים נוספים, אלא גם לנגוס מנתח השוק של חברות גדולות וותיקות, כמו סיסקו, IBM, צ'ק פוינט ופאלו אלטו נטוורקס.

"עוד כמה שנים יהיו פה המון חברות אבטחת סייבר, שיגנו על המקרר, המזגן והחשמל שלנו, כי שירות זה דבר מאוד רגיש, לא משנה איפה", מתאר כספי. "חברות מביאות פתרון מעולם תוכן ישן ומנסות ליישם אותו על עולם תוכן חדש, אבל הכל מתקדם מהר וזה יוצר בעיות. העולם הזה ענק וצומח. לכן היופי הכי גדול של Deep Instinct הוא היכולת לזחול לכל תחום באבטחת הסייבר, והיכולת להיכנס מהר מאוד לתחומים חדשים. אנחנו עושים את כל זה לבד וטוב".

לדברי כספי, ייקח עוד זמן רב עד שיקומו ל־Deep Instinct מתחרות משמעותיות, אך אין ספק כי זה הכיוון. "הזמנו את העולם – שמישהו יעז להגיד שהוא גם עושה למידה עמוקה. אף אחד לא עושה את זה. היום לחברה ששמה את כל הדגש בתחום, ייקח שנים עד שהיא תגיע למצב שהיא תוכל לעשות זאת. אבל לדעתנו, תוך עשר שנים כל חברה מכובדת צריכה לעשות למידה עמוקה", הוא אומר.

אתם חושבים שגם התוקפים ישתמשו בלמידה עמוקה?
"חסמי הכניסה גבוהים מאוד", אומר ד"ר דוד. "בתחום הראייה הממוחשבת מגיעים ל־25% שגיאה במבחנים עם שיטות ללא למידה עמוקה. בני אדם עומדים על 5% שגיאה, ולמידה עמוקה עומדת על 3% שגיאה. יש מחקרים על איך נוכל לבלבל מערכות כאלה – להציג דברים שנראים כמו חתול, אבל הם לא חתול, כמו אשליות אופטיות. בתמונה זה אמור להיות קל, זה סתם אוסף של פיקסלים", הוא מסביר. במקרה של תוכנה זדונית זה יותר מורכב, אך תיאורטית אפשרי. יכולת כזו, לדברי כספי, שמורה בינתיים רק למדינות.

רצה מרתון

בימים אלו מסיימת Deep Instinct סבב גיוס שני, כאשר עד כה גויסו עשרות מיליוני דולרים, ולדברי החברה, המונה כ־50 עובדים, לסבב הנוכחי נכנסו קרנות אמריקאיות משמעותיות. נוסף למרכז המקומי, היא מפעילה שני משרדים נוספים בקליפורניה ובין לקוחותיה נמנים מוסדות פיננסיים וממשלתיים מהגדולים בעולם.

"כשמסתכלים על תעשיית אבטחת הסייבר, רואים המון חברות שקמות, המון חברות ישנות שנכנסות לכל מיני תחומים, ומביאות עוד שיפור של אחוז באיתור פה, עוד שיפור של אחוז במניעה שם, תפסו את ההתקפה הזו, פרסמו בחדשות את החולשה ההיא באייפון", מתאר כספי. "זה לא מעניין את הלקוחות, כי בסופו של דבר, כשלוקחים את המערכת שלנו, היא הכי טובה בעולם. אנחנו הולכים לעשות שינוי ענק בתעשיית אבטחת הסייבר", הוא מצהיר באסרטיביות ממשרדו בקומה ה־28 של מגדל לוינשטיין בתל אביב. "פעם בעשור קורה אירוע מכונן בתחום הטכנולוגי שמשנה את כל תפיסת העולם, ואנחנו האירוע הזה. לא קמנו כדי להביא עוד שיפור, עוד וירוס. זה לא המשחק שלנו. המשחק שלנו ארוך, גדול ואסטרטגי. תשווי את זה לאנשים שעושים ריצה של 400 מטר, אנחנו חברה שעושה מרתונים. מסיימת את המרתון, שותה מים ויוצאת למרתון נוסף". עם כזאת נחישות, סביר להניח שעוד נשמע עליה לא מעט.

לרשימה המלאה: חברות הסייבר המבטיחות בישראל

הרשמה לניוזלטר

באותו נושא

Forbes Israel Logo
הרשמה לניוזלטר

מעוניינים להישאר מעודכנים? הרשמו לרשימת הדיוור שלנו.