בשנה האחרונה, השיח סביב בינה מלאכותית (AI) הפך לדרמטי יותר מאי פעם. המהפכה הטכנולוגית הזו מייצרת אינסוף הזדמנויות עסקיות וחדשנות, אך באותה מידה מגדילה את האתגרים בתחומי הסייבר וההגנה על יישומים קריטיים. לאחרונה הייתה לי הזדמנות לשוחח בניו יורק עם דניאל שחטר, מנכ"ל Miggo Security, על המשמעות של AI באבטחת אפליקציות וכיצד ארגונים חייבים להיערך לעידן של איומים מורכבים ודינמיים במיוחד.
דניאל שחטר הוא יזם טכנולוגי מוערך, בוגר תכנית חבצלות ויוצא יחידה 8200, עם רקע ייחודי המשלב ניסיון טכנולוגי מעמיק, חשיבה אסטרטגית והבנה עסקית שצבר במסגרת תפקידו בייעוץ בחברת McKinsey. השיחה איתו הדגישה עבורי באופן ברור כיצד מנהיגים צריכים לחשוב מחדש על הדרך שבה הם מאבטחים את התשתיות הדיגיטליות שלהם בעידן החדש.
עולם האפליקציות של היום מורכב משמעותית יותר מבעבר, לא רק טכנית אלא גם ארכיטקטונית. המעבר למיקרו-סרוויסים (microservices) הפך את ארכיטקטורות היישומים לסבוכות ודינמיות, וכניסתן של מערכות מבוססות AI הוסיפה לכך שכבת מורכבות נוספת. לדברי שחטר, "ה-AI משנה באופן דרמטי את מהירות ואופי המתקפות על אפליקציות. מה שבעבר דרש ידע של גופים מתוחכמים, היום אפשרי כמעט לכל אחד, באמצעות מודלים מתקדמים כמו GPT."
המציאות הזו מחייבת את תעשיית הסייבר לאמץ גישה הוליסטית יותר, לא רק בהתמודדות עם איומים נקודתיים, אלא בזיהוי שינויים בהתנהגות אפליקטיבית בזמן אמת. במובן הזה, Miggo Security של שחטר מאמצת את תפיסת ה-Application Detection and Response (ADR), שלטענתו חיונית לארגונים בעידן ה-AI. "הרעיון הוא לא רק לזהות חולשות סטטיות בקוד או לנתח פעילות ברמת הרשת, אלא להבין בזמן אמת מה באמת מתרחש באפליקציה עצמה, בזמן ריצת הקוד, בתוך ובין הסרביסים האפליקטיביים" הסביר.
אחד הדברים שהרשימו אותי במיוחד בשיחה היה האופן שבו דניאל שחטר מדגיש את החשיבות של simplicity—היכולת לפשט בעיות מורכבות. היכולת הזו חיונית דווקא כאשר AI הופך את המערכות שלנו למורכבות יותר. שחטר ציין: "בעולם שבו הכל דינמי ומשתנה, אנחנו חייבים לדעת לשאול את השאלות הנכונות. זה יהיה הכישור הכי חשוב בשנים הקרובות."
לפי שחטר, המפתח להתמודדות עם האתגרים החדשים טמון ביכולת הארגון לראות את התמונה הרחבה: למפות ולנתח את כל נקודות המגע באפליקציה—מהקוד ועד ההתנהגות העסקית והלוגית שלה—ובכך לאפשר תגובה מהירה ומדויקת למתקפות. הוא מתאר זאת כ"יצירת Observability (יכולת צפייה) ברורה ומדויקת ברמת התקיפה, כזו שתאפשר לארגונים לדעת בדיוק מה קורה ברגע שמשהו משתבש."
אני מאמין שהדרך הנכונה להיערך לעולם החדש והדינמי הזה, היא לא רק באמצעות רכישת טכנולוגיות הגנה מתקדמות, אלא בעיקר בפיתוח חשיבה חדשה בארגון—כזו שמכירה בעובדה שהאיום משתנה תמידית, שהלוגיקה משתנה בזמן אמת, ושהתגובה שלנו חייבת להיות זריזה יותר מבעבר. הסייבר הוא לא רק שכבת הגנה טכנית; הוא הופך להיות תנאי הכרחי להמשך ההתפתחות העסקית בעולם מבוסס AI.
דניאל ואני מסכימים שההזדמנויות שהבינה המלאכותית מביאה איתה הן אדירות, אך באותה מידה, האתגרים רק ילכו ויגברו. ולכן, יותר מתמיד, האחריות על מנהיגים ומנהלי אבטחת מידע היא לראות כמה צעדים קדימה, וליצור סביבת פעילות דיגיטלית מאובטחת, דינמית ומוכנה לאיומים המורכבים של המחר.
כמנהיגים עסקיים, האחריות שלנו היא להיערך היום לאיומי ה-AI של המחר.
מיכאל מטיאס הוא מנכ"ל ומייסד-שותף של Clarity, סטארטאפ סייבר מבוסס AI הנתמך על ידי קרנות הון סיכון מובילות, ביניהן Bessemer Venture Partners ו-Walden Catalyst. החברה מפתחת טכנולוגיות AI מתקדמות להגנה על ארגונים מפני מתקפות פישינג מתוחכמות ואיומי הנדסה חברתית מבוססי AI, כולל Deepfakes. לפני שהקים את Clarity, מטיאס למד מדעי המחשב עם התמחות בבינה מלאכותית באוניברסיטת סטנפורד, והוביל צוותי סייבר ביחידה 8200 בצה"ל. הוא נכלל ברשימת 18Under18 של Forbes ישראל בשנת 2013, ובהמשך ברשימת Forbes 30Under30. מטיאס כתב את הספר Age is Only an Int ומנחה את הפודקאסט 20MinuteLeaders.
