בזירת הסייבר התזזיתית, בה מתחולל מאבק בלתי פוסק בין האקרים לארגונים, לחדשנות טכנולוגית נודעת חשיבות מכרעת. אמנם האמירה הנפוצה בדבר "משחק חתול ועכבר" בין האקרים למתגוננים כבר הפכה למטבע לשון שחוקה ונדושה, אבל מי שמצטייד בפתרונות סייבר פורצי דרך לפני יריבו אכן משיג יתרון איכותי מובהק. אך חדשנות בתחום הסייבר אינה מסתכמת רק בשורות קוד או אלגוריתמים מורכבים - מדובר לעיתים בפריצות דרך טכנולוגיות משמעותיות, החל משיטות הצפנה חדשות ועד מערכות מהפכניות לזיהוי איומים, שבפיתוחם הושקעו משאבים גדולים של כסף והון אנושי.
"חדשנות בתחום הסייבר כרוכה אכן בהשקעות מסיביות במחקר ופיתוח ולכן מן הראוי להגן עליה באמצעות כלי קניין רוחני ובראשם פטנטים. עם זאת, רישום פטנטים על פתרונות סייבר הוא תהליך מאתגר שדורש תשומות מקצועיות, ידע וניסיון ספציפי", אומר עורך הפטנטים חיים צ'צ'יק, שותף וראש מחלקות תוכנה, סייבר ואלקטרוניקה בקבוצת לוצאטו. קבוצת לוצאטו, שתיקח חלק בכנס סייברטק 2025, היא קבוצת הקניין הרוחני הוותיקה בישראל, החוגגת השנה 156 שנים להיווסדה.
קיימת תפיסה פופולרית לפיה פתרונות סייבר אינם ברי-פטנט משום שהם נתפסים כאמצאות מבוססות תוכנה בלבד.
"זו תפיסה לא מדויקת, אבל אני מבין את מקורה. בוחני הפטנטים, במיוחד באירופה ובארה"ב, לא מתרשמים מהחדשנות שבפתרונות הסייבר ומגדירים מוצרי תוכנה - בסוף, סייבר זה תוכנה - כמוצר אבסטרקטי, מופשט, שלא ניתן להגן עליו. אך למעשה, המצב מורכב יותר - פתרונות סייבר יכולים להיות פטנטביליים אם הם עומדים בתנאים מסוימים. מדובר בקריטריונים של חדשנות ושימושיות, שניתן לעמוד בהם, אם נוקטים באסטרטגיה מובנית ונעזרים בליווי משפטי מתאים.
ה-AI - אופטימלי בזיהוי התנהגויות חריגות
למורכבות של עולם הסייבר, מזכיר חיים צ'צ'יק, צריך להוסיף את העובדה שעולם הסייבר נמצא בעיצומו של מהפכה, כאשר בינה מלאכותית (AI) הופכת לכלי מרכזי הן עבור התוקפים והן עבור המגינים.
"ל-AI יש היום תפקיד חשוב בזיהוי וניתוח של דפוסי תקיפה מורכבים, תגובה אוטומטית לאירועי סייבר ופיתוח של פתרונות הגנה חדשניים", הוא מציין. "עם זאת, ההתפתחויות הטכנולוגיות לא פוסחות לצערנו על ההאקרים, שמצטיידים אף הם בכלי AI ויודעים לעשות בהם שימוש זדוני יעיל, למשל ליצירת תוכנות זדוניות. מדובר באנשים אינטליגנטיים, שמשתדרגים כל הזמן, עובדים מהר ותמיד יזהו נקודות חולשה ארגוניות".
מהם היתרונות לארגונים?
"למעשה, ל-AI יש יתרונות רבים בזירת הסייבר, בין היתר בשל היקף הדאטה העצום שעובר היום ברשתות המחשבים, באלף ואחת צורות. ככל שהיקף זה גדל וככל שגדל מספר המשתמשים בו, כן קשה יותר לנטר אותו. ה-AI מאפשרת לעשות זאת ביעילות ובמהירות רבה יותר, ובוודאי טוב יותר מצוותי סייבר אנושיים. בסוף, היכולת האנושית לנתח כמויות עצומות של דאטה היא מוגבלת וכך גם היכולת לקבל החלטות בזמן אמת, החלטות שנדרשות מזיהוי איומים ומתקפות, שעלולות להשבית את הארגון ולגרום לאובדן מידע יקר ערך.
"בארגונים גדולים, אתגרי הסייבר מתעצמים באופן משמעותי עקב ריבוי המשתמשים והזהויות", הוא מוסיף. "ככל שמספר העובדים גדל, כך גדל הסיכון שמישהו ייפול קורבן למתקפת פישינג, למשל, על ידי לחיצה על קישור זדוני בדוא"ל. פעולה כזו עלולה להעניק להאקרים גישה למערכות הארגון ולבסיסי הנתונים הרגישים שלו. כאן נכנסות לתמונה מערכות AI מתקדמות. מערכות אלו יודעות להבחין בין משתמש לגיטימי בארגון לבין האקר, בין היתר על ידי זיהוי דפוסי התנהגות ברמת דיוק גבוהה, כולל סגנון כתיבה, מהירות הקלדה ואפילו רווחים בין אותיות ומשפטים. למעשה, כאן כלי AI יכולים לבוא לידי ביטוי אופטימלי, כי הם יכולים לעקוב אחרי כל ניסיון לגשת למידע מצד משתמש לא לגיטימי. על ידי יצירת פרופיל התנהגותי ייחודי לכל משתמש, מערכות ה-AI יכולות לזהות פעילות חריגה ולמנוע ממי שאינם מורשים לבצע פעולות במערכות הארגון. כך ניתן לצמצם באופן משמעותי את הסיכון לחדירות סייבר ולשמור על מידע רגיש.
"יתרון נוסף קשור לעדכון גרסאות, מרוץ שאין לו סוף, וגם כאן ה-AI מסוגלת לעשות עבודה טובה יותר מאשר בן אנוש. בכלל, צריך לזכור שה-AI היא מערכת שלומדת כל הזמן, ויש לה יכולת אדפטציה מהירה לאיומים משתנים, תוך שהיא מנטרת 24/7 את הסביבה הארגונית ומספקת התראות על דפוסי פעולה חריגים, או מבצעת אוטומטית פעולות מתקנות".
ארגון דאטה ייחודי למודלי אימון
היקף האיומים וחומרתם מוליד באופן טבעי פתרונות סייבר חדשניים, שמציפים את השוק בתדירות גבוהה, בין כעומדים בפני עצמם ובין כחלק ממערכת הגנה רב-שכבתית. אני חוזר עם חיים צ'צ'יק לנושא הפטנטביליות של פתרונות סייבר בכלל ופתרונות סייבר משולביAI בפרט.
"אין ספק שהיכולת להגן על פלטפורמות מבוססות AI היא מאתגרת, כי הן מבוססות תוכנה ופועלות על דאטה. אין כאן חומרה. ולכן, על מנת להתגבר על האתגר הזה, יש צורך למצוא משענות שעליהן ניתן לבסס את הכשירות לפטנט", הוא מציין ומפרט: "משענות אלו יכולות לכלול ארגון דאטה ייחודי למודלי אימון של פתרון ה-AI, הוכחה לחיסכון באנרגיה או שיפור ביעילות, קישור לחומרה ספציפית, או אפקטים ייחודיים שהפתרון תורם לאופן הפעולה של מערכת המחשוב. באמצעות הדגשת היבטים אלו, ניתן להציג את התרומה הטכנולוגית המשמעותית של פתרון ה-AI, ולהגדיל את הסיכוי לקבלת פטנט.
"דבר נוסף הוא היכולת להוכיח חילוץ תובנות בזמן אמת - היום, כרגע, לא מחר, כי אם מפספסים מתקפה או חדירה, הארגון יספוג מכה קשה והזמן הוא קריטי. בכלל, היכולת להוכיח תועלת גדולה ופתרון משמעותי הם קריטיים בהשגת פטנט. כאמור, בוחני פטנטים נוטים לדרוש הוכחות לחידוש טכנולוגי משמעותי, מעבר למימוש אלגוריתם בסיסי (שיכול להיות מתוחכם), ולכן חשוב להציג את פתרון סייבר כמשלב רכיבים טכנולוגיים נוספים, כגון חומרה, אלגוריתמים ייחודיים או שיטות עבודה חדשניות".
ההיבט של מודל האימון הוא מרתק. התוכל לפרט?
"זה חלק מההגדרה הנכונה של מאפייני ה-AI והנקודות הייחודיות שלה. צריך לשים דגש על בניית הדאטה למודל האימון - אילו נתונים נעשה בהם שימוש, כיצד הם אורגנו, מהי דרך הגישה אליהם, יעילות האימון, יכולת הלימוד של המערכת, יכולת הניטור שלו ובכלל אופן השימוש במודל. כל אלה מחזקים את מידת הכשירות לפטנטביליות של פתרון סייבר מבוסס AI".
הזכרת חיסכון באנרגיה. עד כמה זה חשוב?
"זה קריטי, כי השגת התייעלות אנרגטית היא קריטריון לתועלת שבמתן פטנט. חשוב כמה זה חיוני בכל הקשור ללוויינים, רחפנים מונחי GPS וכטב"מים, שפעם היו מחוץ להישג ידם של האקרים והיום הם יעדי תקיפה מובהקים. פלטפורמות אלה נשענות על סוללות וחייבות להיות יעילות מבחינה אנרגטית. אם אתה מצליח להוכיח שהמערכת שלך, שמבוססת AI, מאפשרת חיסכון באנרגיה, אתה על המסלול הנכון. זה כבר לא תיאורטי, אלא פיזיקלי.
"הסיסמה שאני חזור עליה בפני ממציאים היא: 'מקסימום סקיוריטי במינימום אנרגיה'. לאחרונה פורסמה בארה"ב הנחיה לבוחני פטנטים כיצד להעריך המצאות שמשלבות AI והנושא של אפקטיביות, כלומר, היכולת לגרום למחשב לנהוג שונה מהרגיל ותוך חיסכון במשאבים, היא אחת מהם. ככל שהמודל מאפשר קבלת החלטות מהירה יותר בפחות משאבי מחשב, כך מידת הפטנטביליות עולה".
אני מניח שאני מרים כאן להנחתה, אבל עד כמה יש חשיבות לליווי מקצועי של עורך פטנטים, שמכיר היטב את תחום הסייבר וה-AI?
"חשיבות עצומה. הנושא הוא מורכב וסבוך מאין כמותו ומחייב בקיאות עצומה, הן בצדדים הטכנולוגיים והפיזיקליים והן בהיבטים הרגולטוריים והמשפטיים, של מה אפשר ומה לא. כל זאת תוך היכרות עמוקה ויסודית של החקיקה והפסיקה בנושא, בארץ ובעולם, שגם מתעדכנות בתדירות גבוהה. בכל הצניעות, לנו בקבוצת לוצאטו יש צוות רב-תחומי של עורכי פטנטים שמצוידים בכל הכישורים הללו".
בשיתוף קבוצת לוצאטו
