כלכלה גלובלית
"ה-AI יאפשר להמציא מחדש את אבטחת הסייבר"
כך אמר רוב לפרטס, סמנכ"ל תאגידי להגנת איומים במיקרוסופט, בכנס כלכלה גלובלית של כלכליסט ודיסקונט. לדבריו, "סוכני AI הם שדה קרב חדש להתקפות"
"אני מבקר בישראל באופן קבוע, אני מוביל צוות הגנה מאיומים שרבים מעובדיו נמצאים בישראל, ואני נמצא בישראל לפגישות עם הצוות שלי שלוש ולפעמים ארבע פעמים בשנה", כך ציין רוב לפרטס, סמנכ"ל תאגידי להגנת איומים במיקרוסופט, בכנס כלכלה גלובלית של כלכליסט ודיסקונט.
מהי חשיבותו של סייבר בכלכלה הגלובלית?
"חשיבות הסייבר בכלכלה העולמית אדירה. קשה למדוד כמה כסף אבד עקב מתקפות סייבר כי גורמים רבים לא רוצים להודות ששילמו כופר, אבל מדובר בסכומים שמגיעים לכ-10.5 טריליארד דולר בשנה. רק כדי לסבר את האוזן, אם נשווה את הסכום לתמ"ג של מדינות, זה יהיה במקום השלישי אחרי ארה"ב וסין, וזה גדל במכפלות. יש לשנות את המשחק לתוקפים, כי יש לתוקפים יתרון וזה ייתן עידוד לצמיחת התקיפות".
האם AI מהווה אתגר חדש בתחומכם?
"אחד מחוקי האבטחה הראשונים בעולם הסייבר הוא שמה שמקל על חיינו הוא גם מה שיקל על חיי התוקפים שלנו. בבינה מלאכותית יש יתרונות גם לצוותי הגנה אבל גם למי שבא בכוונות זדון, זה מייצר טכנולוגיה שהם יכולים להילחם בה. כיום מתקפות נגד ארגונים גדולים קורות ברשת, ואפשר לראות למה - ארגונים משקיעים בטכנולוגיה והיא מצוינת ובדוקה, ולכן החוליה החלשה היא בני האנוש. צריך רק לשלוח אימייל זדוני אחד לעובד בארגון שלא ישים לב שהוא פותח אימייל מגורם בעל כוונות זדון.
"AI יצר קפיצה בתחום הזה, כלומר אין יותר אימייל שקל לזהות בגלל שגיאות כתיב שחושפות שהוא נשלח על ידי גורם זדוני. אנשים יקליקו על מיילים שנראים כמו מה שמעניין אותם - ואם ניתן לייצר את אלה באמצעות הקשרים של אדם ברשת החברתית - אז קל לייצר אותם. אפשר למשל לבנות צ'אטבוט שייצר אמון עם המותקפים באמצעות AI וישוחח איתם במשך חודשים כדי לבנות תשתית זדונית של אמון".
האם יהיה קל להגביל את השימוש הזה? האם המתקפות יהיו על נקודות חולשה?
"AI נע במהירות אדירה וזה מייצר סביבה חדשנית עם גישות רבות. אני לא חושב שתוקפים משתמשים בשירותי AI ציבוריים, וכאן נשאלת השאלה - כיצד התקפות העתיד ייראו? כאן תיכנס טכנולוגיית הגנה חדשה שמוכנה לתקיפות וגם שימוש באותה טכנולוגיה. כלומר, בואו נשתמש בסוכני AI בשירות צוותי הגנה".
איך AI מסייע למגנים?
"זה מרתק, זה יאפשר להמציא מחדש את תחום אבטחת הסייבר. אחרי הכול, זה עניין של ביג דאטה, זה למצוא מחט בערימת שחת וזה קשה לבני אדם, אבל AI יודע לעשות את זה. דמיין מצב בו אתה מוגן כל הזמן על ידי AI ובמוכנות מלאה למתקפה".
לפי הערכות, בשנת 2030 יהיו מיליארדי סוכני AI. הארגונים מוכנים לכניסתם?
"אני מכיר שההערכות הן שעד 2028 יהיו 1.3 מיליארד סוכני AI. אני מכיר הרבה מנכ"לים שמתכננים שיהיו להם מיליארד סוכנים רק בחברה שלהם עד סוף השנה הבאה. אבל בניגוד למנכ"לים, את צוותי האבטחה זה מפחיד. איך ומה עושים עם עוד מיליארד סוכני AI? זה שדה קרב חדש להתקפות, יש מי שיעבוד על סוכני AI ויפעיל עליהם טקטיקות של הנדסה חברתית כדי שיעשו כדברו".
האם בעתיד יהיו סוכני AI שיילחמו בסוכני AI אחרים?
"אולי. נראה יותר שיתוף פעולה של סוכני AI ובני אדם וזאת משתי סיבות: התייעלות - יש ארבע מיליון משרות פתוחות בעולם שאין מספיק כוח אדם לאייש אותן; ובנוסף סוכנים ואנשים עובדים יותר מהר ויותר מדויק".
מהו תפקידו של האקוסיסטם בישראל בעולם הסייבר?
"יש סיבה מדוע אני כאן ארבע פעמים בשנה. וזה כך כבר עשור. מיקרוסופט משקיעה מעל עשור בישראל, מכמה סיבות: דיברנו רבות על הסטארט-אפ ניישן, יש כאן עושר של כישרון בתחומי אבטחת הסייבר ולנו חשוב להשקיע, כדי להמציא מחדש את התחום. אגרונים חייבים להיכנס לתחום ה-AI ולוודא שצוותי האבטחה נמצאים בתהליך לימודי של התחום".
