חברות מאמצות טכנולוגיות AI במהירות. האתגר האמיתי הוא להישאר בשליטה

אלי פרנס, סגן נשיא לאזור ישראל, יוון ומזרח אירופה בפורטינט, מסביר מדוע האתגר האמיתי של הארגונים והחברות אינו אימוץ AI, אלא שליטה ארגונית - ומה על החברות לשנות כדי לנהל את הסיכון?

שיתוף בוואטסאפ

תגובות:

יואל צפריר, בשיתוף פורטינט

תוכן שיווקי

13:44 • 25 במרץ 2026

טכנולוגיית ה-AI עוברת משלב הניסויים לשילוב בפעילות היום-יומית בתוך ארגונים. כאשר ארגונים משלבים AI בקבלת החלטות, אוטומציה וקשר עם לקוחות, הם גם נכנסים לקטגוריה חדשה של סיכון: מערכות הפועלות במהירות עצומה, לעיתים קרובות מהר יותר מאשר תהליכי האבטחה מתאימים את עצמם.

דוח אבטחת הענן של פורטינט לשנת 2026 מראה כי חברות מתמודדות כיום עם מתקפות המבוצעות במהירות מכונה ומשטח תקיפה רחב יותר. השאלה כבר אינה האם ארגונים יאמצו AI, אלא כיצד הם שומרים על שליטה בעשותם זאת.

אלי פרנס, סגן נשיא לאזור ישראל, יוון ומזרח אירופה בפורטינט, מסביר מדוע האתגר האמיתי של ה-AI אינו אימוץ, אלא שליטה - ומדוע החוסן כעת תלוי בשילוב בין ניהול, שקיפות והגנה בזמן אמת.

איך אתה רואה את ה-AI משנה את הנוף העסקי והכלכלה בשנת 2026?
"טכנולוגיית ה-AI משתלבת במהירות ברחבי הארגון ולעיתים מחוץ לנראות האבטחה המסורתית. צוותי שיווק משתמשים בכלים גנרטיביים, מפתחים משלבים מודלים חיצוניים ויחידות עסקיות פורסות אוטומציה כדי להאיץ החלטות. הפעילות תגבר בין התעשיות, אך ההשפעה הכלכלית מגיעה עם שינוי מבני בחשיפה לסיכונים.

"דוח אבטחת הענן של פורטינט מראה שארגונים כבר מתמודדים עם תוקפים הפועלים במהירות מכונה, כאשר ה-AI מאיצה הן את ביצוע התקיפות והן את ההיקף", הוא מוסיף. "התוקפים כבר לא זקוקים לרקע טכני עמוק, שכן מגוון כלים הנתמכים על ידי AI מאפשרים לקבוצות קטנות וליחידים לבצע פעולות שבעבר דרשו צוותים מתואמים. במקביל, מרחבי פעילות פליליים הופכים למומחים: חלק מהקבוצות מתמקדות בזיהוי מטרות, אחרות מתמחות בהשגת גישה ראשונית ומכירתה לתוקפים נוספים, בעוד אחרות מטפלות בתנועה בתוך הרשת, ניטור והטעיה".

גם ה-AI עצמה מציגה סיכונים טכניים חדשים.
"נכון. מערכות עלולות להדליף נתונים רגישים, להיות מנוצלות באמצעות פרומפטים עוינים, או להיאלץ להתנהג בצורה לא בטוחה באמצעות הזרקת מידע. Agentic AI מוסיפה מורכבות כאשר סוכנים אוטונומיים מתקשרים עם מערכות וזהויות ללא פיקוח אנושי ישיר.

"מסיבות אלו, יש להתייחס ל-AI כיכולת תפעולית בסיכון גבוה. ארגונים זקוקים לניהול מפורש - הגדרת בעלות, אכיפת בקרות גישה, אבטחת נתוני אימון והסקה ומעקב אחר התנהגות בייצור. בשימוש אחראי, ה-AI מייעלת את רמת האבטחה על ידי האצת האיתור והתגובה. בשימוש לא מנוהל, היא הופכת למכפיל כוח עבור התוקפים. בפועל, צוותי אבטחה עוברים מחסימת מתקפות בלבד לפיקוח מתמיד על מערכות שמשתנות עם הזמן".

השקיפות הופכת לחלק מפעולות האבטחה

אם ה-AI משנה את השליטה והסיכונים, כיצד זה ישפיע על יעילות האמון והגילוי באבטחת סייבר?
"כאשר מערכות פועלות באופן עצמאי ומתעדכנות באופן רציף, מניעה לבדה לא מספיקה. ארגונים נמדדים גם לפי האופן שבו הם מתמודדים עם פגיעויות - כמה מהר הם מכירים בהן ובאיזו שקיפות הם מתקנים אותן.

"בכל התעשייה התקיים ויכוח ממושך לגבי האופן שבו חברות צריכות לתקשר פגיעויות חדשות שזוהו וכיצד עליהן להגיב כאשר מתגלות בעיות על ידי צד שלישי. פורטינט תומכת במסגרת משותפת לשקיפות אחראית, המקדמת שיתוף פעולה הגון ותיקון יזום כדי לשפר תוצאות עבור הלקוחות ומרחב הפעילות הרחב יותר".

קיימת תפיסה נפוצה שדיווח על יותר פגיעויות מעיד על אבטחה חלשה יותר.
"זו תפיסה מוטעית. בפועל, גילוי תדיר משקף לעיתים קרובות ביקורת פנימית מתמשכת ומחויבות לתיקון בעיות מוקדם. זה תואם את גישת הפיתוח Secure-by-design לפיו אבטחה חייבת להיות משולבת במוצרים מההתחלה, ושקיפות בדיווח על פגיעויות מפחיתה סיכון מערכתי ברחבי מרחב הפעילות הדיגיטלי. פורטינט תומכת בכך באמצעות תהליכי צוות תגובה לתקריות אבטחת מוצר (PSIRT) ונוהלי גילוי פגיעויות ציבוריים, מה שמאפשר ללקוחות לקבל החלטות מושכלות ומבוססות סיכונים.

"בסביבה המונעת על ידי AI, השקיפות הופכת לחלק מפעולות האבטחה. ארגונים חייבים להראות לא רק שהם מגינים על מערכות, אלא שהם גם מחפשים באופן פעיל חולשות ומתקנים אותן לפני שהתוקפים יכולים לנצל אותן".

ניהול, שקיפות והגנה בזמן אמת

כיצד פורטינט מיישמת גישה זו מבחינה טכנולוגית?
"FortiAI של פורטינט פועל בזמן אמת כדי לאבטח ולשנות ארגונים. הוא מגן באופן יזום מפני איומים מתפתחים, מאפשר איתור ותגובה מהירים והופך את פעולות האבטחה והרשת לאוטומטיות, תוך מקסום זמינות הרשת ואופטימיזציה של חוויית המשתמש.

"ההבדל של הפתרון נובע מהתממשקות חלקה בתוך ה-Fortinet Security Fabric, המבוסס על מנוע AI שנבנה על פני יותר מ-15 שנות מחקר ופיתוח ונתמך על ידי למעלה מ-500 פטנטים ובקשות פטנטים מבוססי AI, אשר מקבל מידע מיותר מ-40 מיליון חיישנים הפרוסים ברחבי העולם. היקף זה מאפשר מודיעין מעשי בזמן אמת הדרוש להגנה מפני איומים במהירות מכונה".

לדברי פרנס, הפתרון פועל בתחומי מניעה, אוטומציה תפעולית והגנה על תשתיות AI:
- FortiAI-Protect - משתמש במודיעין בזמן אמת והערכת סיכונים מבוססת מידע כדי לחסום איומים חדשים ומתחמקים, לזהות שימוש לא מורשה ב-AI ולאכוף שימוש מאובטח ב-AI באמצעות איתור ובקרת מדיניות, תוך מזעור תוצאות חיוביות שגויות.

- FortiAI-Assist - מבצע אוטומציה של פעולות אבטחה ורשת - מעדכוני מדיניות ותיקוני תצורה ועד מיון התראות, ציד איומים אדפטיבי וניתוח גורמי שורש - מה שפותר בעיות באופן יזום ומפחית מאמץ ידני.

- FortiAI-SecureAI - מאבטח את תשתית ה-AI עם הגנה שכבתית הכוללת הגנת רשת, הגנת Web ו-API וניטור עומס הפעילות בענן, בשילוב עם גישת zero-trust, מניעת דליפת נתוני LLM ואיתור מתקפות מבוססות הטעיה.

ביחד, FortiAI אוכף את מחזור החיים המלא של אבטחת הסייבר המודרנית - ניהול, שקיפות והגנה בזמן אמת - ומסייע לצוותי אבטחה להגיב באותה המהירות שבה פועלים האיומים כיום.

"ככל שה-AI משתלב בכל תהליך עסקי, האבטחה עוברת משכבת הגנה סטטית לתשתית הגנה תפעולית מתמשכת", מסכם פרנס. "הארגונים שיצליחו לא יהיו אלה שיאמצו את ה-AI הכי מהר, אלא אלה שישלבו חדשנות עם ניהול, שקיפות ואוטומציה. בסביבה זו, החוסן נוצר לא על ידי בקרה או פתרון יחיד, אלא על ידי היכולת העקבית להבין סיכונים, לנטר אותם ולהגיב במהירות מכונה".

בשיתוף פורטינט

לאתר החברה

חזרה למדור