בעוד שבינה מלאכותית מציעה פתרונות חדשניים ויעילים למניעת איומי סייבר, היא גם מעלה שאלות מורכבות לגבי פרטיות, אתיקה ובטיחות, שיצריכו התמודדות מצד מומחי אבטחת מידע בשנים הקרובות.
לפי נתוני האתר "There's an AI for that", ממרץ 2024, ישנם למעלה מ-12,500 כלי AI הזמינים לשימוש הציבור הרחב. כלים אלו מסוגלים לבצע מגוון רחב של למעלה מ-16,500 משימות שונות, ובכך למעשה להחליף קרוב ל-5,000 תפקידים שמילאו עד כה בני אנוש. מעבר לכך, הערכות מצביעות על קיומן של מעל 350,000 מערכות נוספות מבוססות בינה מלאכותית, המשרתות מטרות מסחריות, אך אינן נגישות לכלל הציבור. בעוד שמגמה זו מייצרת הזדמנויות חדשות, היא גם מעוררת שאלות מורכבות לגבי עתיד התעסוקה והצורך בהסבה מקצועית של עובדים שתפקידם מוחלף על ידי מערכות אוטומטיות.
לאורך כל ההיסטוריה האנושית ככל שניסו לעכב או לעצור חדשנות מדעית או טכנולוגית, כך היא פרצה והתפתחה מהר יותר ובאופן נרחב יותר. ההיסטוריה חוזרת על עצמה גם היום ביחס שלה אל האימוץ המהיר של מערכות Generative AI (מחוללי תוכן מבוססי בינה מלאכותית) בכל תחומי החיים ובפרט ההשפעה המיידית שלה על ענף הסייבר בפן ההגנתי וההתקפי.
לשאול בשפה אנושית טבעית
בחודש מרץ אשתקד הפתיעה חברת מיקרוסופט את עולם הגנת הסייבר ולמעשה נתנה את יריית הפתיחה לעידן חדש בעולם הגנת הסייבר. במקום מערכות עמוסות מסכים ותפריטי משתמש מסורבלים,יש לך מול העיניים אך ורק Prompt AI, "בשפה אנושית טבעית" תוכל לשאול, לבדוק ולבחון את כל בעיית אבטחה המידע במערכות המחשוב והתקשורת שלך, דרכו תוכל לקבל הסבר מפורט (גם לחסרי רקע קודם) על מהות הבעיה ודרגת חומרתה, תוכל לנתח לאחור התנהגות של רוגלות ומהלכים של תוקפים שבוצעו כנגד הארגון, ולבסוף גם לבקש מהמערכת לבצע פעולות תחזוקה מונעת על מנת לתקן את הבעיות ואף ליישם שינויים במערך הגנה כדי להימנע מבעיות זהות בעתיד.
למערכות כאלה יש השלכות בטווח קצר ולטווח ארוך על כל תעשיית הגנת הסייבר, אם מרגילים אותנו שמהיום ה-UX/UI החדש (כממשק משתמש וכחוויית שימוש) בכל מערכות אבטחת המידע שלנו הוא ממשק של Prompt AI אז מה יהיו ההשפעות בעתיד על כלל תחום הגנת הסייבר? האם ה-CISO וצוות ה-SOC ידרשו אימוץ נרחב מכלל היצרנים ליכולות עבודה זהות במערכות הגנת הסייבר שלהם? מה יהיו ההשלכות בהתאמת תהלכי העבודה הקיימים במערכות החדשות על העובדים הקיימים בתחום?, כיצד עלינו לשנות את תהליך ההכשרה המקצועית כבר היום כדי להתאים את עצמנו לעבודה בפרדיגמת חשיבה אחרת מזאת שפעלנו בה עד היום? ולבסוף אם "המכונה" היא האוטוריטה של הידע, היא "חושבת" בשבילי והיא גם מבצעת הכול עבורי ולמעני, אז עד כמה משמעותי יהיה צמצום כוח אדם מיותר ש"המכונה" מבצעת את עבודתו, או כוח אדם שלא מצליח להתאים את עצמו ליכולות הנדרשות בעולם העבודה החדש?
האנושות כבר עמוק במהפכה התעשייתית הרביעית "מהפכת ה-AI" וכחלק ממנה גם המהפכה המשמעותית הבאה בעולם הסייבר ההגנתי. זאת מהפכה שלא ניתן לעצור, כך שבשנה הקרובה אנחנו נראה יותר ויותר יצרני הגנת סייבר כגון Microsoft ו-Fortinet אשר מציעים כבר היום אפשרויות לשימוש ב-Prompt AI על מנת לבצע תחקור אירועים ומשימות תפעוליות במערכות ה-SIEM / SOAR שלהן. לפי הצפי העתידי של השנים הקרובות מאוד זה יתפתח וישתכלל לידי שליטה מרכזית מקצה לקצה על כל פלטפורמות ההגנה שלהם שתנוהל באופן עצמאי מתוך Prompt AI. לעצור את המהפכה הבאה באבטחת הסייבר לא ניתן, אך בהחלט ניתן כבר היום להתכונן אליה באופן מושכל יותר ולהשלכות החיוביות והשליליות שהטכנולוגיה מביאה איתה.
הילל קוברובסקי הוא חוקר טכנולוגיה וסייבר, חבר נשיאות ויושב ראש מרכז המצוינות סייבר ופרטיות בלשכה לטכנולוגיות המידע
