"יש טשטוש גבולות בסייבר בין תוקפים מדינתיים ופושעים"
כך אמר תא''ל (מיל') עומר גרוסמן, מנמ"ר סייברארק, שהוסיף: "הסביבות מאוד מאתגרות, הטכנולוגיה רצה קדימה, ומקצועני האבטחה צריכים לתת מענה מגוון ומהיר לשלל האתגרים, לרבות הופעת ה-AI"
"יש טשטוש גבולות בין קבוצות תקיפה שונות: בין עולם התוקפים הפועלים בחסות מדינות, לבין קבוצות פשיעת סייבר. בעבר, תוקפים מדינתיים השתמשו בניצול חולשות יום אפס, בעוד קבוצות פשיעה בעלות מניע כלכלי – גנבו זהויות. תוקפים מדינתיים תקפו ארגונים מדינתיים ואילו פושעי סייבר תקפו ארגונים וחברות. היום – אנחנו מזהים היפוך מגמה. מי שתרם הכי הרבה לחולשות יום אפס היו דווקא גופי המחקר של קבוצות פשיעת הסייבר – ולא גופים מדינתיים. זה חסר תקדים. לכן, חשוב לדעת מי עומד מאחורי כל תקיפה", כך אמר תת-אלוף (מיל') עומר גרוסמן, מנמ"ר סייברארק.
לדברי גרוסמן, הפועל בענקית ההגנה הישראלית זה שנתיים, "יש ריבוי וביזור משמעותי של זהויות, וזה קורה בשל זהויות מכונה. יש סביבות מחשוב חדשות – לא רק ענן, גם מחשוב קצה. יש יותר ויותר רכיבי AI במובייל ובקצה. הסביבות מאוד מאתגרות, הטכנולוגיה רצה קדימה, ומקצועני האבטחה צריכים לתת מענה מגוון ומהיר לשלל האתגרים, לרבות הופעת ה-AI".
"מחקר שערכנו", סיפר גרוסמן, "העלה כי כמות החברות שבשנה האחרונה הותקפו ונפרצו בהתקפות שנוגעות בסוגיית הזהויות, עמד על 90%, ומאז הנתון גדל ל-93%. זו מגמה מטרידה: זהויות הן רכיב מרכזי כמעט בכל מתקפת סייבר. זה מתחבר לנתון מדאיג נוסף: לכל עובד בחברה יש 45 זהויות משתמש מכונה בממוצע. הנתון החמור לכשעצמו, מטריד ומעסיק אותי, כי הוא גדל פי 2-2.5 בכל שנה – וזה עוד לפני שלקחנו בחשבון את כל הבוטים שהבינה המלאכותית היוצרת (GenAI) מביאה – והוא רק יגדל יותר מהר. לכן התחום חייב להיות מנוהל באופן ממוכן, הוא לא יכול להיות מנוהל ידנית".
"לצד הדברים הטובים – GenAI תביא הרבה מאוד דברים מסוכנים"
"חובה על כולנו, אנשי ההגנה וגם ה-IT", אמר גרוסמן, "להבין שאנו בעיצומה של מהפכת ה-AI. עברנו משלב הבחינה לשלב ההטמעות – והמגמה רק תגדל. אבל לצד הדברים הטובים הטמונים בה, GenAI תביא איתה הרבה מאוד דברים מסוכנים: נוזקה רב-צורתית, המשנה את עצמה; קמפייני פישינג טובים יותר; חוסר יכולת לזהות שסרטוני הדיפ פייק הם זיוף; ואחד הסיכונים המרכזיים – זליגת מידע שמנוע ה-AI זורק מחוץ לארגון. המשמעות: אנשי ההגנה נדרשים לתת מענה לתחום, כדי שהטמעת AI תהיה אחראית".
"לא צריך בהכרח תקיפה משמעותית טכנולוגית", ציין גרוסמן, "אלא רק להיות מסוגל לייצר השפעה באמצעות מתקפה ודיפ פייק שהולך ומתעצם. לכן, מומלץ לבנות תוכנית מודעות בחברה לתחום".
"הרגולציה היא דבר נהדר", הוסיף גרוסמן, "ויש לה חלק בהשגת היעד של מרחב סייבר נקי מאיומים, מאורגן ומאובטח. אלא שהקצב שבו עולם המשפט נדרש ללמוד את השינויים בעולמות הרגולציה ב-AI – הוא חסר תקדים. אני חושש שיותר מדי רגולציה תקשה על הטובים – המגינים – לעבוד, בעוד שהתוקפים, הרעים כלל לא מצייתים לרגולציה. בשנה-שנתיים הקרובות יש לשער שארגונים יהיו מחויבים להסמכה כלשהי בעולם ה-AI".
"אני טוען שאנחנו צריכים להיות אופטימיים", סיכם גרוסמן, "אבל אני לא סתם אופטימי, אני גם פרגמטי. אנחנו ב-סייבראק מנסים להטמיע GenAI בצורה אחראית, בדגש על מאובטחת. הדאטה הוא הבסיס להכל בתחום, ועליו להיות נקי. אם הדאטה לא יהיה טוב, דבר לא יעזור. AI מסייעת במגוון תחומים, ולצד הפרודקטיביות, היא משפרת גם את האיכות והיצירתיות ומביאה לאיזון בין החיים הפרטיים לעבודה. יש לבנות יכולת משילות כדי להבין איפה יש, והיכן אין, ערך ב-AI. זו טכנולוגיה ואמצעי – לא המטרה. כיוון שהתחום מתפתח מהר, צריך לעשות כל הזמן איזון בין הסיכון והתועלת, עם תהליך אינטרקטיבי של הערכת מצב מתחדשת. גם השמיים הם לא הגבול, ואנחנו ממשיכים להתקדם קדימה. כולם מדברים על AI, זו טכנולוגיה מדהימה, אבל היא איננה פותרת הכל".
תגובות
(0)