סוכני AI מביאים איתם הבטחה עסקית גדולה והזדמנויות מסעירות ועצומות, אבל לצד זאת הם גם מייצרים סיכוני אבטחה חמורים. עיון בדוח נוף האיומים של סייברארק לשנת 2025, הכולל ממצאים מעניינים מסקר שנערך בקרב 2,600 אנשי אבטחת מידע ברחבי העולם, מעלה כי תשעה מתוך עשרה ארגונים דיווחו שהם חוו פריצה בטכניקה מבוססת AI. עוד חשף הסקר של-68% מהארגונים אין מדיניות אבטחת זהויות עבור AI. מהדוח עלה גם כי על כל זהות אנושית קיימות כיום 82 זהויות מכונה. ולבסוף, הדוח קבע כי ב-2025, יותר זהויות חדשות יוצרו וייווצרו על ידי AI מאשר על ידי אדם. ורובן, עם הרשאות גישה פריבילגיות למידע רגיש.
"אנחנו נמצאים בנקודת זמן קריטית", מגיב לנתונים גיל רפפורט, מנהל סייברארק ישראל וסמנכ"ל פתרונות ראשי בחברה. "הכלים מבוססי AI - החל מצ'טבוטים ועד לסוכני תפעול אוטונומיים - לא רק משתלבים במערכות הארגון, אלא הופכים לחלק בלתי נפרד מהן. מה הבעיה בכך? שהם עושים את זה לפעמים בלי אבטחת זהות בסיסית". לדבריו, סוכני AI נמצאים בכל מקום והם כבר לא כלים פאסיביים, הם שחקנים אקטיביים. כשאין להם זהות ברורה, בקרות גישה, או תיעוד פעילות, זה פתח למתקפות.
רפפורט מזכיר את המקרה של חברת "אייר קנדה", בו צ'טבוט סיפק מידע שגוי בנוגע למחירי טיסות, תקרית שגררה תביעה משפטית, שבסופה חברת התעופה הפסידה ונאלצה לשלם. מקרה זה מדגיש שוב את חשיבות השליטה וניהול זהויות AI. הוא גם ממחיש עד כמה טעויות בשלב מוקדם יכולות להשפיע ועד כמה חשוב שה-AI יהיה נכון כבר מההתחלה. עם זאת, לדברי רפפורט, "AI הוא כיום 'הכי גרוע שיהיה אי פעם', כי הוא בפועל רק הולך ומשתפר, והוא יהיה עוד יותר טוב, עוד יותר חזק ועוד יותר עוצמתי".
להבין את הסכנות, להציג את הפתרונות
רפפורט מדגיש את האימפקט של סוכני ה-AI בתהליכי עבודה בארגונים. כך למשל, בפיתוח תוכנה הסוכנים האלה יוצרים קוד. בשיווק הם יוצרים תוכן ומנתחים מעורבות. בשירותי תמיכה הם מטפלים בהחזרים כספיים ללקוחות ובהרחבת המכירות. בשרשרת האספקה הם חוזים ביקושים ומייצרים הזמנות רכש באופן אוטונומי.
לדבריו, מה שמיוחד בסוכנים האלה זו העובדה שהם מוכווני מטרה ומסתגלים בזמן אמת. הם גם מחוברים ומשולבים במערכות הארגון. הם החלטיים, פועלים ללא צורך בהשגחה מתמדת ולרוחב היישומים העסקיים, תוך שהם מטשטשים את הגבולות המסורתיים של המערכת. זהו למעשה השלב הבא בהתפתחות האוטומציה הארגונית - אינטליגנטית, אוטונומית ומשולבת עמוק במערכות הארגון.
"גרטנר מעריכים שעד 2028, 25% מהפריצות יהיו דרך סוכני AI. התוקפים מבינים את הפוטנציאל: אם בעבר תקיפה התחילה מהתשתית, היום היא יכולה להתחיל מהסוכן עצמו, כאשר זה מתבצע בסקייל עצום של מכונה - זהות חדשה עם הרשאות גישה, ללא ביקורת מספקת", הוא מדגיש ומוסיף כי "במעבדות סייברארק אנחנו משקיעים הרבה מאוד משאבים מחקר כדי להבין את הסכנות ואנו מבינים שיש לנו את היכולת לאבטח את כל הסוכנים האלה, בגלל הייחודיות של סייברארק בפתרונות גם לבני אנוש וגם למכונות".
רפפורט מציין שההיסטוריה מלמדת אותנו כי כל מתקפה מתוחכמת מתחילה בזהויות. "בפריצת SolarWinds, התוקפים התחילו מהתשתית, המשיכו לזהויות, ורק אז לקוד ול-IP. היום זה שונה. בסביבת AI, הזהות היא נקודת הפתיחה עצמה".
צריך לזכור, הוא מדגיש, שסוכני AI הם זהויות מכונה עם גישה ישירה ליישומים ארגוניים, אפליקציות ונתונים רגישים. כל סוכן כזה יכול להפוך לווקטור תקיפה אם אין עליו בקרות. "מדובר בשינוי פרדיגמה - אנחנו לא מגינים על תשתיות, אלא על ישויות חכמות שמקבלות החלטות. לכן, כל סוכן AI חייב לעבור את אותן בקרות זהות פריבילגית כמו כל משתמש אנושי בארגון, אם לא יותר".
מה הפתרון לסיכון?
"אנחנו מאמינים בכלי זהות ברורים גם עבור סוכני AI", משיב רפפורט. "כל סוכן צריך רק את ההרשאות שהוא באמת צריך - לא יותר, לא פחות. אבטחת זהות מבוססת Least Privilege לכל סוכן, בדיוק כמו עובד אנושי. השיטה של 'מידה אחת המתאימה לכולם' לא עובדת ומגבירה סיכונים. בקרות אבטחה דינמיות, מודעות לסיכון, שמסתגלות לזהות, זה בדיוק מה שסייברארק יודעת הכי טוב לעשות".
בונים את העתיד מישראל
חברת סייברארק, הנחשבת למובילה עולמית בתחום אבטחת זהויות, נמנית על חמש החברות הישראליות הגדולות במשק ונסחרת בנאסד"ק משנת 2014. היא מעסיקה מעל 4,000 עובדים ברחבי העולם, מתוכם כ-1,200 בישראל בלבד וזאת בשני מרכזים - פתח תקוה ובאר שבע. לאחרונה הכריזה החברה על מהלך הרחבה גדול של מרכז ה-AI שלה בישראל, עם גיוס משמעותי של עובדים לפיתוח פתרונות אבטחת זהויות של סוכני AI.
סייברארק לא רק מדורגת כיום בצמרת החברות הישראליות הגדולות במשק, אלא גם נהנית משיעור הצמיחה הגבוה ביותר. הצמיחה הזו נובעת מגידול אורגני מבוסס חדשנות לצד רכישות מוצלחות, חלקן של סטארט-אפים ישראלים. לפני מספר חודשים השלימה סייברארק את רכישת חברת Venafi האמריקאית תמורת 1.5 מיליארד דולר - הרכישה הגדולה ביותר שבוצעה אי פעם על ידי חברת הייטק ישראלית. המהלך הזה חיזק את מעמדה של סייברארק כחברת פלטפורמה בשוק הלוהט של אבטחת זהויות בארגונים, בדגש על זהויות מכונה.
כאמור, סייברארק גם מרחיבה משמעותית את מרכז ה-AI שלה בישראל ומגייסת אליו עשרות עובדים חדשים, לרבות מהנדסים, ארכיטקטים ומנהלי מוצר בתחומי AI ודאטה. זאת, בנוסף לעשרות עובדי פיתוח נוספים שהחברה מגייסת בישראל בלבד, למרכזים שלה בפתח תקווה ובאר שבע. "אבטחת מידע זה לא גימיק, זה קרב חיוני על הבסיס של כל ארגון מודרני: הזהות!", מסכם רפפורט. "אנחנו משקיעים בישראל כדי להוביל את עולמות ה-AI הארגוני בביטחון".
משקיעה בפיתוח הדור הבא של אנשי סייבר ו-AI בגליל
חזרתם הביתה של תושבי הגליל היא לא רק עניין בטחוני, אלא גם אתגר כלכלי-חברתי שדורש פתרונות יצירתיים. בימים האחרונים החל שיתוף פעולה משמעותי בין המגזר העסקי והשלישי, שמטרתו להניח יסודות לעתיד טוב יותר לתושבים וילדיהם. במסגרת זו, חברת סייברארק, הנמנית על חמש החברות הישראליות הגדולות במשק, יחד עם היזמית החברתית, רעיה שטראוס בן דרור, ושותפים נוספים, השיקו בגליל המערבי שורת מיזמי אימפקט מבוססי טכנולוגיה. זאת במטרה לשקם ולחזק את תושבי הגליל ובעיקר לתת תקווה לצעירי הגליל, שמאז המלחמה רבים מהם כבר לא רואים את עתידם באזור.
משלחת של בכירי סייברארק, בהם גיל רפפורט, מנהל סייברארק ישראל, רות שקד, סמנכ"לית משאבי אנוש גלובלית של החברה, ובכירים נוספים, חנכו בגליל שלושה פרויקטים בהשקעה משמעותית של כארבעה מיליון שקלים שתרמה החברה.
להוביל חדשנות מצפון הארץ
הפרויקט הראשון הוא מרכז חינוכי טכנולוגי תחת השם "בית AI נהריה", שנועד להכשיר את דור העתיד של אנשי הסייבר והבינה המלאכותית בצפון. המרכז יתחיל לפעול כפיילוט בספטמבר הקרוב ובהמשך יעבור לבניין שהקצתה העירייה, אשר ישופץ ויהפוך למרכז חינוכי טכנולוגי מודרני. במרכז החינוכי יתקיימו הכשרות לבני הנוער במקצועות ה-AI והסייבר. כל זאת, כחלק מיוזמה השואפת להפוך את נהריה לבירת ה AI-של ישראל.
המיזם, בשיתוף עיריית נהריה, מחוז הצפון במשרד החינוך, רשת אורט, קרן רש"י והמרכז לחינוך בסייבר, שואף להכפיל את מספר בוגרי התיכון במגמות הטכנולוגיה ולהעניק לבני נוער הזדמנות אמיתית להישאר, לצמוח ולהוביל חדשנות מצפון הארץ.
הפרויקט השני הוא "מעבדת הדמיון" בבית הספר "מעלה הגליל" במועצה אזורית מעלה יוסף. המעבדה מספקת הצצה ל"כיתת העתיד" - חלל אימרסיבי, בו מוקרנים על הקירות והרצפה מערכי שיעור ותכנים שונים מכל תחומי הידע. לשוהים במתחם מזומנת חוויה של מציאות מדומה, ללא צורך במשקפי VR. המעבדה, שפותחה ע"י קרן אתנה, תשמש בין היתר כמרחב חינוכי-טיפולי חדשני להתמודדות עם פוסט-טראומה וחיזוק חוסן אישי לתלמידים, שכולם מגיעים מיישובים שפונו במהלך המלחמה.
המעבדה הוקמה בתרומת סייברארק, בשיתוף עם פרופ' מולי להד (עמותת משאבים), קרן אתנה, עמותת גלילה והמועצה האזורית מעלה יוסף. היעילות של מעבדת הדמיון בטיפול בפוסט טראומה, כמו גם בלימוד תכנים בדרך חדשנית, כבר נבדקה במתחמים דומים בארץ.
הפרויקט השלישי הוא חלוקת ערכות טיפול רב-חושיות לילדים על הרצף האוטיסטי בגני התקשורת שמפעילה עמותת אלו"ט בנהריה. הערכות, בטכנולוגיית סנוזלן, הותאמו לצרכים הרגשיים של הילדים ולמציאות שבה הם נאלצים להתמודד עם חוסר ודאות וניתוק ממסגרות שגרתיות. הפתרון נותן מענה גם למשפחות וגם לצוותים הטיפוליים.
לייצר שינוי עומק
"בסייברארק אנחנו מאמינים מאוד בכוח של חינוך טכנולוגי כגשר חברתי כלכלי. לכן, בחרנו לסייע לגליל באמצעות השקעה בתשתית חינוכית, שתוכל לייצר שינוי עומק ולתרום לעתיד טוב יותר לתושבים החוזרים, ובפרט לצעירים שבהם, שמגיעה להם הזדמנות שווה", אמר גיל רפפורט, מנהל סייברארק ישראל. "המרכז החינוכי הטכנולוגי שיתחיל לפעול בנהריה מביא איתו פוטנציאל לשנות מציאות, לתת תקווה ואופק לימודי ותעסוקתי לבני הנוער בגליל. ככל שנכשיר את בני הנוער ונחשוף אותם לשוק העבודה העתידי מוקדם יותר, כך יגדלו סיכוייהם להשתלבות מוצלחת בהייטק הישראלי ולהקמת מרכזי הייטק נוספים באזורי פריפריה".
"ההשקעה של סייברארק בגליל היא הרבה מעבר לטכנולוגיה, זהו נדבך נוסף בדרך לקפיצת מדרגה אזורית", אמרה רעיה שטראוס בן דרור, נשיאה ומייסדת מיזם "רוח הגליל". "בעיניי, להפוך את נהריה לבירת החדשנות של ישראל זה חלק בלתי נפרד מתהליך עמוק, שיבטיח שצעירי הגליל יישארו לגור כאן וליהנות מאיכות חיים כמו במרכז הארץ. אחרי המלחמה, אנחנו לא נסתפק בשיקום הצפון, אלא נרצה להזניק את הגליל והצפון קדימה.
"הקשר עם סייברארק היה אהבה ממבט ראשון, כבר בשיחת זום ראשונה הרגשנו שאנחנו מדברים באותה שפה, עם אותם ערכים ואותה שליחות", היא הוסיפה. "כילידת האזור, אף פעם לא שמעתי את המילה פריפריה ופתאום מדברים על זה כל הזמן. אנחנו חלק חשוב של המדינה, ובלי הגליל אין מדינה."
שגיא בר, מנכ"ל המרכז לחינוך סייבר (מיסודה של קרן רש"י) אמר, כי "הקמת המרכז החדש בנהריה היא צעד משמעותי נוסף בדרך להגשמת היעד הלאומי של בגרות טק. הקמפוס יעניק לתלמידי העיר הזדמנות שווה לרכוש מיומנויות מתקדמות בתחומי הסייבר, התכנות וה-AI ולהשתלב בעתיד בתעשיית ההייטק הישראלית. אנחנו מאמינים שכל ילד וילדה, מכל מקום בארץ, יכולים להגיע הכי רחוק שאפשר"
(ערן שגיב)
בשיתוף סייברארק
