"ה-AI היא השלב הבא באבולוציה של השקרים"

"המדיה החברתית היא שהביאה את תרבות השקר למרכז, והפכה אותו לקל מדי, כי זהו כלי לעשיית כסף. לצערי, הבינה המלאכותית תיקח את תעשיית השקרים לשלב הבא – ואני מקווה שזה לא יקרה", כך אמר ניר צוק, המייסד וסמנכ"ל הטכנולוגיות של פאלו אלטו. צוק התראיין לאנשים ומחשבים במהלך כנס שערכה היום (ג') ענקית אבטחת המידע, בהפקת אנשים ומחשבים, ושבו הוצגו שיתופי הפעולה בינה לבין AWS.

לדבריו, "כל שצריך כדי להתמודד עם מצב זה הוא רגולציה והטלת אחריות פלילית ואזרחית על הכלים הללו, בדיוק כמו שחלה על כלי התקשורת המסורתיים אחריות למניעת הוצאת דיבה ולשון הרע". הוא ציין כי "כאשר יתייחסו ל-AI כמקור האמת, אז תחל המלחמה – כיצד דואגים לכך שהיא תיתן תשובות אמת ולא את המענה שיסייע לרעים. מי שיוכל להשפיע על מקורות המידע של ה-AI הוא זה שיוכל להשפיע על התשובות. לצערי, השאלה היא מי ישקיע יותר כסף ביצירת מקורות מידע – ואלה הם הרעים. ההיסטוריה מוכיחה שהרעים הם יוצרי תרבות השקר. הם משקיעים בה יותר, כי זה קל, נוח ובעיקר רווחי".

"התמודדות נוספת עם המצב היא בצד העסקי", אמר צוק. "גם גופים מסחריים שמשתמשים ב-AI לצרכים פנימיים או לשירות לקוחות יצטרכו לתת כתף על מנת להילחם בתופעה. זה יהיה תחום גדול בסייבר. אני מאמין שהטובים ינצחו במאבק עם הממד החדש של בינה מלאכותית, אבל זה יקרה רק עם חזית אחידה ורגולציות".

מה דעתך על הפעילות של הרגולטורים למניעת הפצת פייק עד היום?
"היא מתקדמת, לפחות בחלק מהעולם. בממשלת בנט הוקמה ועדה במשרד המשפטים שבחנה את הנושא, ואני לא יודע מה מצבה היום. לעומת זאת, באיחוד האירופי כבר עובדים על זה, וכך גם בארצות הברית, שם יש קולות שקוראים לביטול סעיף 230, שקובע שמפעיל אתר לא אחראי לתוכן שבו, ומעניק למדיה החברתית הגנה מפני תביעה. כך, אולי נגיע למצב שבו נהיה חברה מבוססת אמת".

אתגר נוסף שהבינה המלאכותית מעלה היא מניעת חשיפת מידע סודי ורגיש. "יש לוודא שהתשובות שה-AI אוספת מהן מידע לא יחשפו מידע חסוי. אין לי תשובה איך זה יקרה, אבל אנחנו עובדים על זה", הוסיף צוק.

"הרוע הצרוף בהתגלמותו בסייבר"

מי מבין ארבע הרעות – רוסיה, סין, איראן וצפון קוריאה – היא הכי גרועה בסייבר?
"לא אתן הערכה, אבל אומר כללית שהבעיה היא שיש מדינות שעורכות ריגול צבאי לצורך עזרה לארגונים אזרחיים. זה לא קורה במערב. זה הרוע הצרוף בהתגלמותו בסייבר".

בהקשר של האיומים הפנימיים, צוק אמר כי "באופן מסורתי, הגנת הסייבר מספקת כלים למנוע מהתוקפים להיכנס פנימה. שם נמצאת כמעט כל ההשקעה כיום. אלא שמדובר אמנם בקרבות חשובים, אבל זו לא מלחמה שניתן לנצח בה. תוקפים נחושים ינסו שוב ושוב לחדור – ובסוף גם יצליחו. לכן, אנחנו רואים שינוי משמעותי בתפיסת הגנת הסייבר – הפניית משאבים מהשקעה במניעת חדירה להנחה שהם כבר חדרו ויש להתמקד בזיהוי, עצירה וצמצום הנזקים".

איך מודדים את ההצלחה של זה?
"באמצעות שני מדדים: MTTD – הזמן הממוצע לזיהוי, ו-MTTR – הזמן הממוצע לתגובה, התאוששות וריפוי, עד סגירה. ברוב הארגונים הנתון הראשון עומד על עשרות ימים עד כמה שבועות, והשני – על כמה ימים ועד שבוע בממוצע. המטרה היא לצמצם את שני המדדים האלה, משום שככל שמזהים איומים יותר מהר, כך קל יותר לעצור אותם, כי הרעים לא הספיקו להתפשט ברחבי הארגון. המטרה היא שסכום המדדים יעמוד על לא יותר מדקה".

זה ריאלי? אתה מדבר על צמצום של כמעט 100%.
"כן. אנחנו כבר עושים את זה, עם AI מדויקת לזיהוי. הבינה המלאכותית מסייעת לחקור מיליוני אירועים בשנייה, כמעט ללא התרעות שווא. לכן, יש לאסוף מידע דומה לזה שאספנו עבור אנליסטים, והבינה תחקור אותו ביעילות ובמהירות. יש לנו כ-1,500 מודלים של לימוד מכונה, שמדמים מתקפות. יש פה (במו"פ של החברה בישראל – י"ה) עשרות יוצאי סייבר התקפי ממערכת הביטחון, שמתרגמים את הידע ההתקפי למודלים שמזהים את המתקפות".

"אין יותר חשיבות ל-SIEM"

צוק התייחס בראיון למהלך המפתיע, שבמסגרתו יבמ תמכור חלק מנכסי האבטחה שלה – את QRadar SaaS – לפאלו אלטו, ואמר כי "הענק הכחול זיהה את המגמה בשוק שלפיה אין יותר חשיבות ל-SIEM ואין לו משמעות, כי זיהוי המתקפות אורך שבועות והמענה אורך יותר משבוע. כך קרה גם לספלאנק, שמכרה את עצמה לחברת ענק שאיננה חברת סייבר טהורה. אם מסתכלים על יבמ וספלאנק, היצרנים הללו הוכיחו ששוק ה-SIEM כבר לא רלוונטי".

כיצד אתה מתייחס לחברות החדשות בתחום הגנת הסייבר?
"יש מקום לכולם, גם לחדשים. אני מעריך שנראה פחות מהם עומדים לבד, ויותר יהוו חלק מפלטפורמה גדולה. היעד של חברת הגנת סייבר ממוצעת הוא להגיע להיקף מכירות של מיליארד דולר, עם עלות מכירה נמוכה מהמכירה עצמה. חברות רבות בתחום לא הצליחו להגיע לכך, נדיר שזה עובד".