"המתקפות מבוססות ה-AI יהיו, כנראה, הכי קשות"

"הבינה המלאכותית בכלל, ובתוכה זו היוצרת, GenAI, באה עם נספח בעייתי – הניצול שלה על ידי הרעים, מה שמגדיל את האיומים. עלינו להבין, שעל מנת להגן מפני הסכנות הכרוכות מהעצמת האיומים על ידי הבינה המלאכותית – צריך להסתייע בבינה מלאכותית. זה מחויב המציאות, למרות וגם בגלל הידיעה הבלתי נמנעת, שתמיד יהיו רעים שיעשו אותו הדבר. אנחנו מחויבים להסתייע ב-AI להגן על עצמנו – כי מתקפות מבוססות AI תהיינה כנראה הכי קשות", כך אמר רוני צארום, מנכ"ל חברת הסייבר סייפוקס (Cyfox).

צארום, אחד היזמים הוותיקים בישראל, מדלג זה שלושה עשורים בין עולמות ה-IT, היזמות, הסייבר וה-AI, והוא מהראשונים בארץ שלמד והתעמק ב-AI כבר בתחילת שנות ה-90'. סיפורו האישי, בתמצית: נולד וגדל ברמלה במשפחה דלת אמצעים. לאחר שירות צבאי כקצין בצנחנים ובגבעתי למד מדעי המחשב בניו-יורק בתחילת שנות ה-90' והשלים מאסטר בתחום ה-AI. אז החליט צארום לוותר על קריירה באקדמיה – חזר לישראל, הצטרף לאלרון, שם הקים את אלרונט, לימים נטוויז'ן – ספקית שירותי האינטרנט הראשונה בארץ. ב-1998 הקים את אקסלינק ולאחר כשנה וחצי בלבד מכר אותה לקומברס בעסקה ששיקפה לחברה שווי של יותר מחצי מיליארד דולר. אז הקים את עמותת יוניסטרים שמסייעת לבני נוער מנקודת זינוק נמוכה – להיחשף לעולם העסקים. באמצע שנות האלפיים רכש עם שותפיו את קבוצת הנדל"ן אספן מידי אליעזר פישמן.

בשנים האחרונות הוא השקיע, ייסד ומוביל את סייפוקס, המפתחת פתרונות הגנת סייבר בדגש על AI – וזו מעין סגירת מעגל עבור צארום. לחברה יש כבר מאות לקוחות ארגוניים, וצארום בטוח כי "נגדיל את היקף הארגונים שאנו מגינים עליהם

ב-2024-2025. אני אוהב ורוצה לראות חיוך של לקוחות מוגנים. בכל מקרה, אנחנו לא מעוניינים להימכר".

לדבריו, "נוזקות היו ונותרו מהכלים החזקים והרלוונטיים ביותר בארסנל של קבוצות התקיפה בעולם. כדי להילחם באיום זה, חובה לבצע מחקרי עומק על נוזקות, כדי להעצים את ההגנה ולתת פתרון לזיהוי ותגובה יעילים יותר".

עד היום, אמר, "תפיסת העולם בסייבר לזיהוי מתקפות עסקה רבות בחיפוש חתימות. כיום הפעולה הזו אינה תקפה יותר, כי העולם הזה הפך למתוחכם יותר ומשנה את החתימות במהירות. לכן נדרש לממש תפיסה מבוססת ניתוח התנהגות – זיהוי תבניות של התנהגויות של הרעים וזיהוי מתקפות על בסיס AI: כי קל לשנות חתימה – אבל קשה לשנות התנהגות. הליך המתקפה כולל לפחות 14 טקטיקות מובילות, לפי MITER ATTACK Framework. זהו בסיס העוקב אחר טקטיקות וטכניקות של גורמי האיום בסייבר לאורך חיי המתקפה. מסגרת עבודה זו היא יותר מאוסף נתוני מודיעין איומים – היא נועדה לשמש ככלי לחיזוק האבטחה בארגון מפני איומים ידועים ומתהווים. קטלוג המידע מביא לכך שצוותי אבטחה יכולים להבין טוב יותר את היריב, להעריך את ההגנות שלו ולחזק את האבטחה לפי תעדוף החשיבות".

הליך המתקפה, פירט, "כולל לפחות 14 טקטיקות מובילות: סיור, פיתוח משאבי גישה, השגת גישה ראשונית, ביצוע – הרצת נוזקות, התמדה, הסלמה של הרשאות, התחמקות מהגנה, גישה לאישורים, גילוי, תנועה לרוחב, איסוף מידע, פיקוד ובקרה – C2, C&C, גניבת נתונים מהרשת, והשפעה. הטקטיקות, לפי MITER ATT&CK נחלקות ל-230 טכניקות ו-379 תת טכניקות, ובכולן אין חתימות".

"תפיסת העולם שלנו", ציין צארום, "היא הגנה על תחנות העבודה והגנה על הרשת, לצד יכולת לייצר 'שיח' בין הגוף המזהה ותחנות הקצה. הניתוחים שלנו מבוססים על בדיקה סטטיסטית של קבצים, כדי להבין האם הם זדוניים, או לא. לאחר ניתוח הקובץ, אנו מספקים שכבת בדיקה, להתנהגות בפועל של הקובץ ולסינון הנוזקות. אז, מערכת זמן אמת, מבוססת AI שלנו, מקבלת את הנתונים מתחנות עבודה ומרכיבים ברשת, נתוני IDS, נתבים ופיירוולים – בודקת את האירועים ומזהה מתקפות. בשלב הרביעי היא מונעת התרחבות של המתקפה".

כך, הסביר צארום, "אנו מעניקים תפיסת הכנה דינמית – לא רק מזהים את האיום אלא מנסים לנטרל אותו, ולהתגונן מפניו באופן דינמי ומסתגל – לפי סוג המתקפה".

לדבריו, "אנו פונים לארגוני SMB, בעלי תקציב אבטחה קטן, שאין להם מנהל.ת אבטחת מידע ואין להם את מודיעין האיומים והידע הנחוץ כדי להתגונן – עם פתרון הגנה מקצה לקצה: XDRaaS, EDRaaS ו-SoC/SIEM – והכל כשירות. כך, הארגון מקבל פתרון אולטימטיבי ומוכלל, בו תפיסת ההגנה בארגון עוברת לגוף חיצוני, המבין בעניין. כל ספקיות האבטחה מנסות להציע פתרון מקיף וזול ואיש לא מצליח להגיע לכך, בשל ההפרדה בין הטכנולוגיה והשירות. זה הקלף המנצח שלנו – אנו יודעים להביט ולטפל גם בנוזקה וגם בטכנולוגיות התקיפה. היקף הארגונים שאינם מוגנים הוא עצום".

היכן החברה ואתה תהיו ב-2026?

"דבר איתי אחרי הלקוח ה-9,999".