"בטווח הקצר, לתוקפים עם AI יש יתרון"

"בטווח הקצר, לתוקפים עם AI יש יתרון. הם יכולים להישען במהירות על החוזקות של בינה מלאכותית יוצרת, GenAI, כמו יצירת נוזקות, או אוטומציה של עותק פישינג טוב יותר. בנוסף, הם לא צריכים לדאוג לגבי הדברים שהמגינים דואגים לגביהם. יתרון נוסף לרעים הוא, שיישום הבינה המלאכותית שלהם לא חייב להיות מושלם – עליהם לעשות נכון ולהצליח במתקפה פעם אחת, בעוד שהמגינים צריכים לעשות את זה נכון כל הזמן. בטווח הארוך יותר, התמונה פחות ברורה, אבל ההיסטוריה מלמדת שהיא תתאזן במידה רבה", כך אמר בראיון בלעדי לאנשים ומחשבים ג'ייסון רולסטון, סגן נשיא ברודקום.

רולסטון, מנכ"ל קבוצת האבטחה הארגונית (ESG) בברודקום, אחראי על ההיצע של פתרונות סימנטק וקרבון בלאק לעולמות אבטחת מידע, רשתות, נקודות קצה ויישומים. הוא הצטרף לחברה לאחר רכישתה את VMware. בעבר עבד במק'אפי, אינטל וסיסקו. נספרו (NessPRO), קבוצת מוצרי התוכנה של נס, מייצגת בישראל בלעדית את מוצרי התוכנה של ברודקום.

לעת עתה, אמר רולסטון, "רוב התוקפים אינם מפתחים מערכות AI משלהם, אלא מסתמכים על כלי AI צד שלישי, המציעים הדרכה כיצד לבצע – ולא סוכנים רובוטיים. כלים אלה הם בעלי שימוש מוגבל לתוקפים, אך הם עלולים למנף את הכלים הללו בצורה אגרסיבית יותר וברשלנות – מאשר ספקי תוכנה, וזה נותן להם יתרון". לטווח הארוך, העריך, "התוקפים לא יפתחו מערכות AI משלהם, אלא יסתמכו על פתרונות מדף. המנצח יהיה זה שישקיע יותר באימון AI".

רולסטון הוסיף, כי "בתחום האבטחה, AI רק בתחילת הדרך. אהיה גלוי לב: עבור רוב הספקים זה בעיקר כלי שיווקי. זה עדיין מוקדם, אך אנחנו מתחילים לראות איך AI יכולה לספק תועלות באבטחת סייבר. בסופו של יום, ארגונים מחפשים מערכות AI אמתיות, המסוגלות לחשוב באופן עצמאי. בחלוף הזמן, הבינה המלאכותית תיקח על עצמה תפקיד חשוב יותר ויותר באבטחת סייבר".

"מפתה להתמקד באיום, או בכותרת האחרונים, במיוחד אם הודעות טקסט ומיילים דחופים ממנהלים וחברי דירקטוריון מודאגים ממלאים את תיבת הדואר שלך", ציין, "אבל אסור לרדוף רק אחרי הדברים הנוצצים, כי אז תיפגע. חשוב יותר להישאר ממוקד בהגנות שלך, לוודא שהצוות שלך מאומן כראוי ובעל משאבים להפיק את המרב מכלי האבטחה ואז – לזהות ולצמצם את הפערים שבהגנות. כך יתקבל חוסן סייבר לארגון".

בצד המותקף, אמר רולסטון, "תאגידים נמצאים על הכוונת באופן גורף על ידי שחקני איום שהמניע שלהם כספי: כסף הוא המניע ביותר מתשעה מעשרה אירועים. התקפות מבוססות רווח נוטות להסתיים בסוג כלשהו של משא ומתן. התקפות של מדינות לאום רוצות לגנוב מודיעין בשקט או לגרום נזק. אבל, הנה נקודת מפתח: לעתים קרובות אנו רואים ארגונים הממעיטים בערכם כיעד למדינת לאום זרה, ולא מבינים שדרכם ניתן להגיע ליעד האמיתי, סוכנות ממשלתית. אנו רואים הרבה יותר התקפות על גופים פרטיים המשמשים כחלק משרשרת האספקה העמוקה של תשתיות קריטיות וממשלות. שיתוק אחד מהשחקנים בשרשרת עלול לגרום לאפקט דומינו. עוד אנחנו רואים יותר ויותר חפיפה בין קטגוריות שונות של תוקפים, והצלבה בין הקבוצות האלה מבחינת וקטורים, טקטיקות וטכניקות. המשמעות: יותר סיכון לארגונים".

"אתגר אבטחת הנתונים בענן – הייחודי ביותר"

"הענן", ציין, "מציב אתגרי אבטחה רבים, וביניהם – אתגר הנתונים הוא הייחודי ביותר. עם המעבר לענן, הנתונים התחילו להתפשט למרחקים. ארגונים צריכים להבין באילו שירותי ענן הם משתמשים וכיצד השירותים מנהלים את הנתונים שלהם, ועל בסיס זה –  לבחון את אכיפת מדיניות האבטחה. עליהם גם להיות ערניים מאוד לגבי הנתונים החשופים לחברות צד שלישי, למניעת מתקפות פוטנציאליות בשרשרת האספקה. שירותים מבוססי ענן הופכים למטרה נפוצה יותר למתקפות, והמדאיגות במיוחד הן התקפות המכוונות אך ורק לנכסי ענן. ארגונים רבים מסתמכים על ספק הענן שלהם שיאבטח סביבות אלו, אך להסתמכות זו יש מחיר. עליהם להשלים את ההגנה עם פתרונות שיצמצמו את כשלי האבטחה של ספקיות הענן".

"כלי התקיפה זמינים באופן נרחב לרעים בכל הרמות, ולכן כל ארגון נמצא כעת בסיכון", סיכם רולסטון, "לכן ההתמקדות שלנו היא באספקת אבטחה ברמה ארגונית לכל, מארגונים גדולים ועד סטארט-אפים".