ההאצה הדרמטית בפיתוחי בינה מלאכותית (AI) לא רק שאינה פוסחת על עולם הסייבר אלא מעצבת אותו מחדש. ככל שארגונים מאמצים יכולות AI מתקדמות, גם איומי הסייבר הופכים למורכבים ומתוחכמים יותר ומצריכים גישות חדשניות להגנת זהויות. אחת החברות המובילות בזירה הזו היא סייברארק, שהחליטה להרחיב משמעותית את מרכז ה-AI שלה בישראל, במטרה לעצב פתרונות אבטחה חכמים ומבוססי דאטה העונים על האתגרים החדשים של עידן ה-AI.
מרכז ה-AI של החברה צפוי לגייס עשרות מומחים נוספים, והוא יתמקד בפיתוח מערכות חיזוי מתקדמות לזיהוי והתרעה מוקדמת על פריצות, שיפור וייעול תהליכים בארגונים והטמעת כלים אוטומטיים לניהול אבטחת זהויות. במקביל, החברה מתמודדת עם אתגרים חדשים שמציבה מהפכת ה-AI, ובראשם הופעתם של "סוכני AI Agents) "AI) המסוגלים לפעול באופן אוטונומי בארגונים - תופעה שמעלה סוגיות אבטחה קריטיות ודורשת פתרונות הגנה חדשניים.
"מטרת ההרחבה היא להגדיל משמעותית את היצע הפתרונות שלנו בתחום אבטחת הזהויות, תחום שבו אנחנו החברה המובילה בעולם", אומר אביחי נתן, סגן נשיא בכיר וראש תחום AI, דאטה ומחקר בסייברארק. "בניגוד לחברות אחרות, שלרוב מקימות קבוצות AI בתוך הארגונים, אנחנו מאוד מכווני ייצור ולא מחקר. זה מתכתב עם השאיפה שלנו להגביר את האימפקט שלנו בזירת הסייבר העולמית.
"באמצעות המהלך הזה אנחנו רוצים למנף את הידע הייחודי והמשולב שנצבר בישראל בתחום הסייבר והדאטה, ליצירת פתרונות מתקדמים לאבטחת זהויות", הוא מוסיף. "בסוף, הכל מתחיל מדאטה ובוודאי בתחום ה-AI, והישראלים מצטיינים בניתוח של דאטה, בין היתר בשל הרקע הצבאי של רבים מהם. יותר מזה, הישראלים מתמחים גם ביכולת להסיק מסקנות מדאטה לא מובנה. גם כשהוא אמפירי ואפור, הם יכולים להפיק ממנו זהב ולמצוא תבניות באופן אנליטי. היכולת הזו, לחלץ תובנות ולראות סיפור במקום סטטיסטיקה, היא יכולת מופלאה, מאוד פרגמטית, ואותה אנו רוצים לטפח".
AI זה מקצוע
בנוסף למערכת חיזוי, שתספק התראות מוקדמות על פריצה, תזהה סיכונים ותיתן תגובה והמלצות לפעולה בלחיצת כפתור, בסייברארק שואפים לפתח במרכז ה-AI אופטימיזציה איכותית, מבוססת ביג דאטה, של כל תהליך ההתקנה בסביבת הלקוח, כזו שתקטין את המאמץ מצידו ותאפשר לו לקבל ערך במהירות, Time to Value. "חשוב על לקוח גדול שיש לו אלפי משתמשים והוא צריך לקנפג את הכלי בכל הארגון. במקום להכניס כל משתמש באופן ידני תינתן לו האפשרות לאוטומציה עם בקרה אנושית, כאשר הלקוח יוכל לבחור את רמת הבקרה", מציין נתן.
אילו משרות אתם מגייסים ומה יהיו הקריטריונים למיון כוח האדם?
"אקדים ואומר שסייברארק נמצאת בתנופת גיוס בשנים האחרונות ומידי שנה היא מגייסת מאות עובדים בעולם. אנחנו מדברים כרגע על גיוס של עשרות עובדים נוספים למרכז ה-AI בישראל ולצורך כך נמיין מאות מועמדים. אנחנו מחפשים מנהלי מוצר עם התמחות ספציפית ב-AI ודאטה, אנשי דאטה - גם ארכיטקטים וגם מהנדסי דאטה - ומדעני נתונים ולמידת מכונה. כאמור, אין AI בלי דאטה ואנחנו רוצים קודם כל לייצר למדענים את המידע והנתונים כך שהם יוכלו 'לשחק' בהם בקצה הפירמידה.
"בנוסף על כך אנחנו מחפשים ניסיון בסייבר. מדובר בפרופיל מאוד ייחודי של מי שיודע איך נראה מידע בעולם הסייברי וכיצד להתמודד עם כמות דאטה מאוד גדולה, שמגיעה מסנסורים שונים ורובה המוחלט לא מכיל מתקפות. הניסיון כאן מכריע ואנחנו מחפשים את אלה שיודעים למצוא מחט בערימת שחת, שיודעים לשחות באוקיינוס המידע ולצלול ממש לקרקעית כדי למצוא אותו. מעבר לכך, דרושים לנו אנשים שיוכלו להבין בעיה עסקית ולספק לה את הפתרון הנכון - פשוט או מורכב - מתוך סטים שונים של כלים. יהיה זה פתרון למידת מכונה עמוקה, מודל שפה גדול, GenAI או פתרון סטטיסטי פשוט. AI זה מקצוע ולא אוסף של כישורים".
פתרונות לאבטחת סוכני AI
סייברארק, אחת מחמש החברות הישראליות הגדולות בעולם, נחשבת למובילה עולמית באבטחת זהויות. פלטפורמת אבטחת הזהויות שלה, המבוססת על בינה מלאכותית, מיישמת בקרת גישה חכמה לזהויות פריבילגיות, תוך ניטור מתמשך, מניעת איומים ויכולת גילוי ותגובה לאורך מחזור חיי הזהות. החברה נוקטת בגישת "אפס אמון" (Zero Trust) ועקרון ההרשאה המינימלית (Least Privilege) ובכך מסייעת לארגונים לצמצם סיכוני אבטחה ותפעול, תוך הבטחת גישה מאובטחת לכל משא:עובדים, אנשי IT, מפתחים וזהויות מכונה - מכל מקום ובכל זמן.
אביחי נתן הצטרף לסייברארק לפני כשנה. לפני כן עבד במשך 12 שנים בפייפל ישראל, בתחום בינה מלאכותית ולמידת מכונה, שם ניהל צוותי וקבוצות AI גלובליות אשר סיפקו פתרונות בתחום זיהוי ההונאות. בתפקידו האחרון כסגן נשיא בפייפל, ניהל קבוצה של כ-200 מדעני AI ברחבי העולם והיה אחראי על כלל פתרונות הבינה המלאכותית של החברה לניהול הונאות, סיכון רגולציה, שירות לקוחות ופתרונות אשראי. כבאר שבעי במקור הוא עוקב מקרוב אחרי התפתחות האקו-סיסטם הטכנולוגי בבירת הנגב, שם סייברארק מפעילה מרכז פיתוח נוסף
ציינתם שהמרכז יעסוק גם בפתרונות אבטחה לשימוש בסוכני AI, שהולך ותופס תאוצה. מהם האתגרים המרכזיים שאתם מזהים בהקשר הזה?
"צריך לזכור מהו סוכן AI. מדובר במכונה שמבצעת פעולות אנושיות עם הרשאות של בני אדם. קיים חשש שסוכנים יהפכו לסוסים טרויאנים, מעין 'דלת אחורית' בארגון לכניסת תוכנות זדוניות. הרי בניגוד לקוד, מדובר במערכת אוטונומית ובלתי דטרמיניסטית, שמבצעת פעולות על סמך מנגנון הסקה (Reasoning), שבו היא מנתחת מידע, מסיקה מסקנות ופועלת בהתאם. בסוף היא כמו 'קופסה שחורה', שאתה לא יודע בדיוק מה היא עושה וניתן לפלוש אליה, או שהיא על דעת עצמה תבצע פעולה שלילית. כל זה יוצר אתגר אבטחה גדול.
"האתגר הזה יהיה בקרוב לא רק נחלת ארגונים גדולים אלא גם קטנים ובינוניים. חשוב רק מה יקרה אם כל אחד מהעובדים ייעזר בסוכן כזה או אחר לעבודתו, נניח לניקוי אי-מיילים, במעין מודל של 'Bring Your Own AI'. מצב כזה עלול להוביל לפריצות אבטחה ולבעיות של שליטה ופיקוח. עשרות ואולי אלפי 'קופסאות שחורות' שצצות בארגון ועלולות להכיל תוכנות זדוניות - לא בצורת קוד אלא במודל AI.
"זה בדיוק המקום שבו אנחנו נכנסים לתמונה, עם סט שלם של כלים לפתור את בעיית הסוכנים בארגון, הודות לשילוב הידע הייחודי שלנו באבטחת זהויות - אנושיות ומכונה. אני מזכיר שסייברארק רכשה לפני כחצי שנה את Venafi האמריקאית בסכום של מעל 1.5 מיליארד דולר כדי לחזק את מעמדה בתחום של זהויות מכונה, וחלק משמעותי מהמרכז נועד לפתח פתרונות חדשניים נוספים לאבטחת סוכני AI".
בשיתוף סייברארק
