בין האדם למכונה: מי באמת מגן עלינו בעולם הסייבר החדש?
הבינה המלאכותית כבר עוצרת מתקפות סייבר בזמן אמת, אך כמו ברכב האוטונומי - היא עדיין פועלת לצד האדם ולא במקומו. גם בעולם ההגנה אין תחליף למומחיות האנושית
לראשונה בהיסטוריה, מערכת AI הצליחה לאחרונה לעצור מתקפת סייבר עוד לפני שהתרחשה. זהו הישג טכנולוגי מרשים, אך גם נקודת מבחן: האם בעתיד נוכל להסתמך על מכונות שיגנו עלינו לחלוטין, או שמקומו של האדם יישאר קריטי? עבור ארגונים עסקיים, השאלה אינה תאורטית - היא נוגעת להחלטה עד כמה נכון להפקיד את ההגנה בידי אלגוריתמים, ומתי נדרש עדיין שיקול הדעת האנושי.
הפישינג כבר לא נראה כמו פעם
לפי נתונים עדכניים של Huntress ו-Fortinet, למעלה מ-90% ממתקפות הסייבר מתחילות כיום ממייל פישינג, בין אם מדובר בפישינג המוני או ב-spear-phishing מותאם אישית. אם בעבר קיבלנו הודעה על "הנסיך הניגרי" שחיפש להעביר כספים, כיום מדובר במסרים מותאמים אישית, שנראים אמינים ומבוססים על מניפולציות פסיכולוגיות. באמצעות AI, התוקף יכול לייצר תיק אישי לכל עובד בחברה מתוך לינקדאין או פייסבוק, ולנסח עבורו מייל מדויק עם טאץ' אישי. התוצאה: תקיפה בקנה מידה עצום, כמעט בלתי ניתנת לזיהוי.
יתרה מזו, בעזרת כלי no code AI, ניתן להרים בתוך שעות אתר שנראה לגיטימי לגמרי, אך בפועל משמש כפלטפורמת תקיפה. מה שפעם דרש שבועות וצוות גדול, מצטמצם היום לזמן קצר ויכולות זמינות ליותר גורמים.
לכלי ה-AI יש שני צדדים
נשאלת השאלה: האם AI משרת יותר את התוקפים או את המגינים? התשובה היא ששני הצדדים נעזרים בו באופן שונה. התוקפים מנצלים את הבינה המלאכותית לפרסונליזציה וסקייל, בעוד חברות הגנה מגייסות אותה לתמיכה באנליסטים.
כפי שבעולם הרכב האוטונומי נבנתה בהדרגה רמת האוטונומיה - למשל, מערכות מובילאיי שמסייעות לנהג אך לא מחליפות אותו עדיין - כך גם בתחום הסייבר לא מדובר ב-"ללא נהג" לחלוטין. היום, כשאנליסט רואה התראה על אירוע חשוד, ה-AI יכול לנסח לו תקציר מנהלים מיידי, או להעלות שאלות רלוונטיות: מי הותקף? מנהל.ת בכיר או עובדי המזכירות? עד כמה הארגון חשוף? מדובר בסוג של סוכן עזר שמאפשר תגובה מהירה יותר, אך עדיין לצדו של איש מקצוע אנושי.
אפשר לחזות מתקפות מראש?
הניסיון של גוגל מראה שכן. מערכות AI יודעות לזהות סממנים מוקדמים כמו חריגה בתבניות login או הצפה של מיילים חריגים. זיהוי אנומליות בזמן אמת מאפשר לחסום מתקפות כאן ועכשיו במקום לחכות לנזק.
האם הבינה המלאכותית תחליף את אנשי הסייבר?
כמו במקצועות אחרים, גם כאן נראה שינוי דרמטי. אם לפני שלוש שנים כתבתי בעצמי את רוב הקוד, היום רובו כבר נכתב על ידי AI, ותפקידי הפך למפקח ומבקר איכות. כך גם אנליסטים ואנשי סייבר: ה-AI לוקח חלק ניכר מהעבודה, אך נדרש אדם שיבין את התמונה הגדולה ויזהה את המקומות שבהם המכונה טועה.
לא מזמן ערכנו ניסוי פנימי בסיגניה: נתנו לאנליסט תקציר מנהלים שבו נכתב "הכל בסדר", בעוד שב-log הופיעה תקיפה מובהקת. זו הייתה מלכודת כדי לראות האם נסתמך בעיניים עצומות על ה-AI. לשמחתנו, האנליסטים שלנו לא נפלו בפח.
בין פחד להזדמנות
העולם נע לעבר אוטונומיה גבוהה יותר, אך נשאר מתח קבוע: כמה מפתחות אנחנו מוכנים למסור לבינה המלאכותית? ככל שנשחרר שליטה, נאבד מומחיות אנושית חיונית.
בינה מלאכותית היא אינה אויב, אלא שותף. אך השותפות הזו מחייבת אחריות: לדעת מתי לתת למכונה להוביל, ומתי להפעיל את שיקול הדעת האנושי. כי בסופו של יום, גם בעידן שבו המכונות מזהות מתקפות לפני שהן מתרחשות, האחריות האמיתית נשארת בידיים שלנו.
שי וולוובסקי הוא מנהל קבוצת פיתוח AI בסיגניה
