עולם אבטחת המידע נמצא בנקודת מפנה היסטורית. שיחה שקיימתי לאחרונה עם יונתן רויזין, מנכ"ל Flow Security (כיום חלק מ-CrowdStrike), חיזקה אצלי את ההבנה שהגיע הזמן לחשוב מחדש על הגנת מידע בארגונים בעידן הבינה המלאכותית.
לרויזין ניסיון של למעלה מ-15 שנים בהתמודדות עם איומי סייבר מתקדמים, תחילה ביחידת 8200 ובהמשך בחברת סיגניה. היום הוא מוביל גישה חדשנית של "מידע בתנועה" (Data in Motion), גישה המבוססת על ההבנה שמידע אינו סטטי, אלא זורם ללא הפסקה בין שירותי ענן, אפליקציות SaaS וממשקי API. הגישה הזו משנה לחלוטין את כללי המשחק בהגנת הסייבר.
המחיר של התעלמות מהמציאות הזו גבוה במיוחד: לפי דו"ח IBM לשנת 2023, עלות הפריצה הממוצעת לארגון עומדת כיום על 4.45 מיליון דולר – שיא של כל הזמנים. בנוסף, לפי דו"ח של Okta מ-2023, ארגונים משתמשים בממוצע ביותר מ-130 אפליקציות SaaS שונות, נתון שעלה בכ-18% מדי שנה בשלוש השנים האחרונות. ועדיין, רוב הארגונים ממשיכים להגן על מידע באמצעים מיושנים המבוססים על גבולות ברורים וסטטיים.
בשיחתנו, רויזין הדגיש כיצד פתרונות DLP מסורתיים – שנועדו בעיקר לנעול נקודות קצה ורשתות פנימיות – אינם רלוונטיים בעולם שבו הגבולות הארגוניים היטשטשו. "הגבולות נפרצו," הוא הסביר בפשטות. לפי Gartner, עד שנת 2025 כ-85% מהארגונים יפעלו בעיקר בסביבות ענן, מה שהופך את גישות ההגנה המסורתיות לפחות אפקטיביות מאי-פעם.
הופעתם של כלי AI חדשים רק מעצימה את האתגרים הללו. כלים מבוססי AI נכנסים כיום במהירות לכל תחומי הארגון – החל מכלי עזר למפתחים ועד לעוזרי AI בזמן אמת בשיחות ופגישות. לפי דו"ח שפורסם לאחרונה על ידי Team8, התקפות הפישינג המבוססות על AI גדלו ביותר מ-2,000%, כאשר כמעט מחצית מהן משתמשות במודלים דמויי GPT ליצירת מסרים משכנעים במיוחד.
לצד הסיכונים החדשים, רויזין הציג גם את הפוטנציאל האדיר של AI בהגנת סייבר. הטכנולוגיה שפותחה ב-Flow Security משתמשת בבינה מלאכותית כדי לסווג ולנטר תנועות מידע רגישות בזמן אמת, ובכך מאפשרת הגנה פרואקטיבית שגישות סטטיות לא יכולות לספק. לתפיסתי, גישה זו חייבת להיכנס בהקדם לאסטרטגיית האבטחה של כל ארגון.
המציאות החדשה מחייבת שינוי תפיסתי עמוק: צוותי אבטחה לא יכולים להסתפק עוד בהתראות לאחר שהאיום כבר התממש, אלא חייבים לעבור למניעה אקטיבית וחכמה באמצעות AI. מניסיוני האישי ב-Clarity, ראיתי כיצד התערבות ממוקדת בזמן אמת מפחיתה משמעותית את סיכוני האבטחה ומונעת התקפות לפני שהן מתממשות.
השיחה עם רויזין אישרה את ההשערה המרכזית שלי: תעשיית הסייבר נכנסת לעידן חדש שבו נדרשות אסטרטגיות דינמיות ופרואקטיביות יותר. ארגונים שלא יתאימו את עצמם למציאות החדשה ימצאו את עצמם חשופים לאיומים מורכבים ויקרים יותר. מנגד, אלה שיאמצו את ה-AI ככלי מרכזי באסטרטגיית ההגנה שלהם ייהנו מהגנה חסרת תקדים, דינמית ומותאמת לעתיד.
מיכאל מטיאס הוא מנכ"ל ומייסד-שותף של Clarity, סטארט-אפ סייבר מבוסס AI, שבין משקיעיו קרנות ההון-סיכון Bessemer Venture Partners ו-Walden Catalyst. קלאריטי מתמקד בפיתוח טכנולוגיות מבוססות AI להגנת ארגונים מפני מתקפות פישינג מתקדמות, כולל דיפ-פייקים ואיומי הנדסה חברתית הנוצרים בעזרת בינה מלאכותית. לפני הקמת Clarity, למד מטיאס מדעי המחשב (עם התמחות ב-AI) באוניברסיטת סטנפורד, והוביל במשך כמה שנים צוותי אבטחת סייבר ביחידת 8200 בצה"ל. פורבס ישראל סימן את מטיאס מגיל צעיר מאוד ובחר בו ברשימה הייחודית 18Under18 שפורסמה בשנת 2013. שלוש שנים אחר כך נבחר גם ל-Forbes 30Under30. מטיאס כתב את הספר Age is Only an Int ומנחה את הפודקאסט 20MinuteLeaders.
