כבר 23 שנים שחברת 2BSecure מבית מטריקס מהווה את חוד החנית בהגנת סייבר. אך בשנתיים האחרונות היא גילתה שיש עוד תחום שבו עליה להתמחות כדי לספק ללקוחותיה את צורכי השעה: בינה מלאכותית. הטכנולוגיה המטלטלת שוטפת את העולם במהירות עצומה ומביאה למצב שבו מי שלא מחובר אליה אינו רק איש האתמול, אלא איש השלשום.
מנכ"ל החברה, מוטי צ'יקו, הבין זאת מהר. "תמיד נתנו מענה לכל התהליכים האבולוציוניים בתעשייה ונשארנו מעודכנים", הוא אומר. "זו גישה שעבדה עבורנו היטב וידענו להתנהל באמצעותה בצורה מבוקרת. אבל פריצת הבינה המלאכותית טרפה את כל הקלפים. יש פה תהליכים מהירים, ואנחנו חייבים לעשות שינויים מהותיים, לצאת מאזור הנוחות ולייצר פתרונות אחרים בקצב שמשתנה משבוע לשבוע. רק כך ניתן לספק מענה מתאים לתעשייה".
צ'יקו מספר שאלמנט מעניין נוסף בסערת ה-AI הוא כיוון הרוח. אם פעם מהפכות טכנולוגיות נדחפו מלמטה על ידי אנשי הטכנולוגיה, כאן המהפכה מגיעה מלמעלה, מראשי ארגונים.
"הדרג הניהולי דוחף ל-AI בשביל התייעלות וטרנד, אבל יש כאוס מוחלט. ארגונים מוצפים בדרישות ולא יודעים להכיל אותן. חלקם אפילו ממהרים לפטר עובדים, למרות שהטכנולוגיה עוד לא באמת חלחלה או ייצרה להם חיסכון בפועל".
כחברת אבטחה, אתם בוודאי מזהים נגזרות סייבר לאירוע הייחודי הזה.
"מנהלי אבטחת המידע כיום לא מספיק מבינים כיצד לתקוף את הנושא. למשל, איך ניגשים אבטחתית לפרומפטים וצ'אטבוטים? אפילו חברות טכנולוגיה מתקדמות בשווי מיליארדים לא מבינות את אבטחת ה-AI ויישומה. יש לנו לקוחות רבים שמקבלים הנחתות מההנהלה ליישם AI, אך אין להם עדיין הבנה מעמיקה וידע לטפל בסיכונים ובאיומים החדשים שמהפכת AI הביאה עמה".
ויש גם את הוורטיקל שתמיד מפגר אחרי השוק, הרגולציה.
"נכון, היא עדיין לא יודעת לקבוע מה כן ומה לא. מה קורה, למשל, עם ארגון שמחזיק במידע רגיש ורוצה להנגיש את כל בסיסי הנתונים שלו לסוכני AI כדי לגזור תובנות עסקיות, אך מנגד חייב לשמר באופן מוחלט את פרטיות הלקוחות? כיום ארגונים רבים וגם הרגולטורים עצמם עדיין מנסים לפצח כיצד לענות על הסוגיה המורכבת הזו".
מפתחים יכולות ייעודיות ללקוחות
2BSecure, זרוע הסייבר של מטריקס, הוא אינטגרטור פתרונות אבטחה ותיק המעסיק כ-250 עובדים. הארגון מתמחה בהתאמה ובהטמעה של פתרונות ללקוחותיו, המתחלקים ל-75% בישראל ו-25% בחו"ל.
"לחברה שלושה עמודי תווך", מתאר צ'יקו. "הראשון הוא פרויקטים ושירות, השני הוא ייעוץ לארגונים, והשלישי הוא חטיבת השליטה בדבלין המנטרת כ-200 חברות ומספקת מענה אבטחתי. בעת אירוע היא מפעילה צוותי תגובה (IR) שפותרים את הבעיה ומחזירים את הארגון לשגרה".
צ'יקו הבין שלעמודי התווך הללו חייב להתווסף אחד חדש". כשהגיעה הבינה המלאכותית הבנו שבכוחנו לתת מענה ל-Use Cases שונים כמו אוטומציות, צ'אטבוטים וכלי ניהול. אנו מסייעים לארגון לבנות, להטמיע ולשלב את מערך הבינה המלאכותית תחת מעטפת אבטחת מידע קשיחה. אנחנו מפתחים יכולות ייעודיות ללקוחות במודל Custom made ונותנים להם יכולת לעבוד בעצמם עם כלי פיתוח כמו קלוד, בלי שמידע ארגוני רגיש יזלוג החוצה. בנוסף, אנו מעבירים הדרכות ייעודיות למפתחים ולעובדים מהשורה".
וכל זאת בזמן שעולם ה-AI ממשיך להשתנות בקצב מסחרר.
"כן, הכל נופל במכת ברק. למרות שהלחם והחמאה שלנו זה אבטחה, אנו משקיעים משאבים כדי ללמוד את התחום תוך כדי תנועה. האתגר הגדול כיום בתעשייה הוא האצת תהליכים והמרוץ להביא מוצר AI שהוא לא רק בשל, אלא גם כזה שאפשר לייצר ממנו כסף".
תן דוגמה לשירות כזה שכבר נתתם ללקוח.
"גוף ביטחוני השתמש במערכת ניהול הבנויה מתתי-מערכות רבות. בנינו לו אקו-סיסטם פנימי חכם שמנהל את כל מערך הגיבויים, הגרסאות והחוקים ללא יציאה לרשת החיצונית. התוצאה היא מעטפת העובדת בצורה קלה ומתעדכנת אוטומטית".
להפוך מידע היסטורי למכרה זהב
אתגר מרכזי נוסף שהחברה פותרת כיום עבור ארגונים הוא הכנת הדאטה הארגוני לעידן ה-AI
("AI-Ready Data") באמצעות ארכיטקטורת RAG.
"לחברות ותיקות יש מאגרי מידע עצומים המכילים מסמכים ופרוטוקולים שנצברו לאורך עשרים שנה. המידע הזה הוא מכרה זהב הקבור בפורמטים ישנים. היכולת הייחודית שלנו היא לסרוק, לנתח ולסדר אותם בצורה מאובטחת, כך שסוכן ה-AI הארגוני ישלוף תובנות בשבריר שנייה. אנו עושים זאת תחת מעטפת סייבר קשיחה המוודאת שמידע רגיש מוגן מזליגה וחשוף רק לבעלי הרשאות מתאימות".
