מנועי הכסף
מודל הבינה המלאכותית שזעזע אפילו את וושינגטון
פודקאסט מנועי הכסף של כלכליסט, פרק 377: אילון אלחדד, יזם סייבר, מסביר מדוע מודל מיתוס של אנתרופיק הביא את שר האוצר האמריקאי ויו״ר הפד לזמן את מנכ״לי הבנקים לפגישה דחופה, ומה המשמעות עבור תעשיית הסייבר הישראלית: ״חברות שלא יזוזו מהר - פשוט ייעלמו״
השבוע בפרק מספר 377 של פודקאסט מנועי הכסף של כלכליסט עם הכלכלן והאסטרטג הראשי באגם לידרים אורי גרינפלד:
לפרק המלא בספוטיפיי
לפרק המלא ביוטיוב
שר האוצר האמריקאי סקוט בסנט ויו״ר הבנק המרכזי ג׳יי פאוול זימנו לפני מספר ימים לפגישה חשובה ודחופה את מנכ״לי הבנקים הגדולים של ארצות הברית. הנושא לא היה ריבית, לא אינפלציה וגם לא המתיחות במזרח התיכון. הנושא היה מודל בינה מלאכותית בשם מיתוס (Mythos) שפותח על ידי חברת אנתרופיק (Anthropic). מדובר במודל שמסוגל באופן אוטונומי למצוא חולשות אבטחה כמעט בכל דפדפן, בכל מערכת הפעלה ובכל תשתית פיננסית שנבדקה מולו, ולגבש תוכנית איך לנצל אותן.
אף אחד לא יודע מה בדיוק נאמר באותה פגישה, אבל אנחנו יודעים שאנתרופיק החליטה לא לשחרר את מיתוס לציבור אלא רק למספר מצומצם מאוד של ארגונים. הם גם הזהירו שהבעיה היא לא אנתרופיק ולבדה, וכי מודלים דומים יהיו זמינים בתוך 12 חודשים כמעט בוודאות, וגם יגיעו לידיים של אנשים עם כוונות זדוניות.
כדי להבין את משמעות המהלך ואת ההשלכות הרחבות על תעשיית הסייבר הישראלית והעולמית, אירחנו בפרק את אילון אלחדד, מנכ״ל ומייסד חברת הסייבר אקו (Echo), יוצא 8200 שמכר את החברה הקודמת שלו לאקווה סקיוריטי (Aqua Security).
עד לפני כמה חודשים, זיהוי חולשות אבטחה היה תהליך יחסית מוכר בתעשייה, וחברות ישראליות רבות התמחו בו. השינוי הדרמטי אינו בזיהוי עצמו אלא במה שמגיע אחריו: ״בתהליך של ניצול החולשה (Exploitability)״, מסביר אלחדד, ״בעבר, לאחר שזוהתה חולשה, תוקף היה צריך לשבת חודשים כדי לנצל אותה. לאורך השנים הזמן הזה התקצר מחודשים לשבועות, אחר כך לימים, ועכשיו, עם המודלים החדשים, מדובר על שעות בודדות. זה כבר לא בן אדם שעושה את העבודה אלא מודל שמבצע אותה באופן אוטונומי, ומשם בעצם הגיעה הפאניקה של החודשים האחרונים״.
המשמעות המעשית דרמטית במיוחד עבור מוסדות פיננסיים. כשיוצאת חולשה חדשה, בנק ישראלי או אמריקאי מצא את עצמו עד לא מזמן עם כמה שבועות לסדר אותה - זמן סביר להיערכות. ״היום חלון ההיערכות הזה מתכווץ לשעות, ולכן ארגונים לא יכולים עוד להמשיך לרוץ אחרי הפגיעויות באותה שיטה. התפיסה המתפתחת בתעשייה היא של Clean Infrastructure - צריכת תשתיות שמגיעות ״נקיות״ מחברות צד שלישי מתמחות שהן AI Native, במקום להמשיך ולהגן על סביבות בעצמכם. זו תפיסה שלא הייתה קיימת עד לפני שנה או שנתיים״, אמר אלחדד.
״אפשר להשוות את מה שקורה היום למעבר ההיסטורי מסביבות On-Premise (תשתית פנימית, ש.ס) לענן. פעם ארגונים בנו בעצמם דאטה סנטרים והריצו עליהם את האפליקציות, וחברות סייבר ידעו להגן על סביבות סגורות. כשהעולם עבר לענן, חלק מהחברות לא הצליחו לבצע את המעבר ונעלמו״. אל חדד צופה שתופעה דומה תתרחש גם כעת - חברות ציבוריות ותיקות בתחום הסייבר, חלקן בשווי מיליארדים, נמצאות בבעיה של יכולת הסתגלות. ״חברה שקמה לפני 30 שנה תתקשה לרוץ מהר כמו שהשוק דורש, והשוק הציבורי כבר מגיב לכך. הירידות של 25% ביום במניות חברות כמו ג׳ייפרוג לאחר הכרזות של אנתרופיק מעידות על התפיסה הרווחת שמשהו משמעותי הולך לקרות״, אמר.
״כל הקרנות הגדולות בעולם הקימו נציגויות פיזיות בישראל - מהלך שמעיד על רצון להעמיק השקעות ולא רק לעקוב מרחוק״
״הצעד של אנתרופיק להגביל את ההפצה של מיתוס רק לארגונים נבחרים הוא צעד הגיוני בהסתכלות מקצועית. אם המודל היה משוחרר לציבור הרחב באופן מיידי, הוא היה מגיע גם לתוקפים, ובמרוץ שהיה מתחיל, הצד המתגונן היה מפסיד. גופי ההייטק והבנקים הגדולים לא היו מספיקים להתאים את עצמם בקצב שבו תוקפים היו מנצלים את היכולות החדשות״, הוסיף.
מהזווית של האקוסיסטם הישראלי, אלחדד מביע אופטימיות זהירה: ״כל הקרנות הגדולות בעולם - אנדריסן הורוביץ (Andreessen Horowitz), סקויה (Sequoia), לייטספיד (Lightspeed) ונוטבל (Notable) - הקימו נציגויות פיזיות בישראל, מהלך שמעיד על רצון להעמיק השקעות ולא רק לעקוב מרחוק. הממוצע של גיוסי סיד לחברות סייבר ישראליות עלה מכ-5.5 מיליון דולר בסוף 2020 לכ-8-9 מיליון היום, ויזמים מנוסים מצליחים לגייס 20-15 מיליון דולר בסבב ראשון״.
תחום אחד שבו האופטימיות נסדקת הוא שוק העבודה לג׳וניורים. ״יש עודף ביקוש לטאלנט סיניורים. לעומת זאת, ג׳וניורים מוצאים פחות מקום בשוק. הבעיה אינה ייחודית לסייבר אלא גלובלית, ונובעת מכך שתכנות ברמה הבסיסית הוא בדיוק מה שמודלי AI יודעים להחליף היטב. חברה קטנה שמגייסת 40 מתכנתים תחת לחץ מצד משקיעים, מתקשה מאוד לקלוט אנשים שזקוקים לתקופת למידה ארוכה״.
האזנה נעימה!
להצטרפות לקבוצת הטלגרם של מנועי הכסף - לחצו כאן
להצטרפות לקבוצת הטלגרם של מנועי הכסף - לחצו כאן
