הפער בין מדידת סיכונים למציאות
מנהלי אבטחת מידע (CISO) ממשיכים לפעול במסגרות שנבנו לעידן שונה לחלוטין. במשך שנים, הצלחה נמדדה באמצעות נקודות ביקורת קבועות: מעבר ביקורות, סגירת פגיעויות ותחזוקה שוטפת של עמידה בתקנים. כלים אלו עדיין חשובים, אך הם נועדו לאיומים שהתפתחו בצורה לינארית וצפויה. כיום, הנוף האיום משתנה בזמן אמת: בינה מלאכותית מאיצה את יכולתם של תוקפים לזהות ולנצל חולשות, וסביבות ענן ומערכות אוטונומיות משנות ללא הרף את התשתית. התוצאה היא פער הולך וגדל בין האופן שבו סיכונים נמדדים לבין האופן שבו הם מתממשים בפועל. אותות סטטיים אינם מסוגלים לעמוד בקצב האיומים הדינמיים.
מנהלי האבטחה ניצבים תחת לחץ כפול: הסיכונים גדלים, והכלים המיועדים למדוד אותם מתקשים לעמוד בקצב. מדדי האבטחה המסורתיים משקפים לעיתים קרובות את איומי העבר, ומובילים לכך שמנהלי האבטחה מקבלים תמונה חלקית ולא עדכנית של מצבם האמיתי.
האות ממערכת Mythos של Anthropic
דוחות עדכניים על מערכת Claude Mythos Preview של Anthropic, אשר מתגאה ביכולת גילוי פגיעויות כה גבוהה עד כי הגישה אליה הוגבלה, מהווים אות ברור לכיוון שאליו מתקדמת עולם הסייבר. מודלי בינה מלאכותית כמו זה מדגימים כי מהירות וקנה המידה של ניצול פגיעויות השתנו באופן מהותי. פעולות שדרשו בעבר מיומנות אנושית ימים או שבועות, מתבצעות כיום תוך דקות, ולעיתים ללא מעורבות אנושית כלל. שינוי זה קריטי מכיוון שיכולות התוקפים מתקדמות מהר יותר מאשר ארגונים מסוגלים למדוד אותן.
הפער בין התפתחות הסיכונים למדידה שלהם הולך ומתרחב. ביקורת שעברה מעידה על מה שהיה בעבר, לא על המצב הנוכחי. לוח מחוונים של תצורת מערכת משקף רגע מסוים בזמן, ולא סביבה המשתנה ללא הרף. ובדיקת חדירה היא תמונת מצב נקודתית בעולם שבו התנאים משתנים באופן תמידי.
חמש שאלות שמנהלי CISO חייבים לשאול
אם השיחות בארגונכם לא התעדכנו בהתאם למציאות החדשה, קיימת בו נקודת עיוורון משמעותית. אלו חמש שאלות שמנהלי CISO צריכים לשאול כדי להפוך את השינוי הנוכחי לפעולה:
-
מה אנו יכולים לראות בזמן אמת, ללא המתנה לדוח?
כלי תצורה מראים מה אמור להיות נכון. ראייה בזמן ריצה מראה מה נכון כעת. (שאלה נוספת: אם תוקף יתחיל לנוע לרוחב בסביבת הענן שלנו היום, תוך כמה זמן נדע על כך – דקות או ימים?) -
האם יש לנו מלאי מלא של זהויות, כולל לא אנושיות?
סביבות עסקיות מלאות בזהויות מעבר לעובדים: ספקים, קבלנים, חשבונות שירות, מפתחות API, אוטומציות, זהויות מכונה ונסיכי ענן. תוקפים אוהבים את התפשטות הזהויות הללו, שכן גניבת אישורים היא לעיתים קרובות קלה יותר מאשר כתיבת תוכנות זדוניות. (שאלה נוספת: כמה זהויות אנושיות ולא אנושיות יש לנו, ואילו מהן יכולות לגשת למידע רגיש או לשנות תשתיות קריטיות?) -
היכן אנו בעלי הרשאות יתר, וכמה מהר נוכל לצמצם זאת?
חשבונות בעלי הרשאות יתר פועלים כמו מפתחות ראשיים: נוחים עד שהם נפרצים. עקרון ההרשאה המינימלית חייב להיות ניתן למדידה, ולא רק שאיפה. (שאלה נוספת: האם תוכלו להראות לי את נתיבי הגישה בעלי הסיכון הגבוה ביותר ומה נוכל להסיר או להדק תוך 30 יום?) -
האם אנו משתמשים בבינה מלאכותית כדי להפחית רעש ולזרז החלטות, או רק מוסיפים עוד מסך?
רבים מהצוותים טובעים בהתראות. בינה מלאכותית יכולה לסייע על ידי הוספת -
כיצד אנו מודדים הצלחה בעידן החדש?
הצלחה לא נמדדת עוד רק במעבר ביקורות או בסגירת פגיעויות. היא נמדדת ביכולת להגיב במהירות לאיומים חדשים, להפחית חשיפה בזמן אמת ולשמור על ערנות מתמדת בסביבה דינמית.
הדרך קדימה: מעבר למדידה בזמן אמת
עידן הבינה המלאכותית מחייב שינוי מהותי בגישתם של מנהלי האבטחה. במקום להסתמך על מדדים סטטיים ועל תמונת מצב מיושנת, יש לעבור למדידה רציפה בזמן אמת, תוך שימוש בכלים מתקדמים שיכולים להתמודד עם קצב השינוי המואץ. ארגונים שיאמצו גישה זו יוכלו לא רק לצמצם פערים, אלא גם להקדים תרופה למכה ולהגן על עצמם בצורה יעילה יותר בעולם המשתנה במהירות.
«הבינה המלאכותית משנה את כללי המשחק בסייבר. מנהלי האבטחה חייבים לאמץ כלים ומדדים חדשים שיתאימו למציאות החדשה, אחרת הם יישארו מאחור.»
כתבות קשורות
AI מתקדמת: גורם בכיר בפנטגון מכריז על מהפכה במלחמה הקיברנטית
Advanced artificial intelligence models will “fundamentally change warfare as we know it,” a top cyber official at the Defense Department said Thursda...
גורם בכיר בבית הלבן: אבטחת זהויות קריטית מתמיד בעידן הבינה המלאכותית
As AI becomes more integrated into federal IT (and attacker toolsets) government agencies will need to focus their resources on regulating and monitor...
פוקסקון נאלצת להתאושש מתקיפת סייבר: מפעלים בצפון אמריקה נפגעו
Foxconn, one of the world’s largest manufacturers of electronics sold by major tech vendors, is recovering from a cyberattack that disrupted some of t...
אפליקציה לניתוח צואה באמצעות AI ניסתה למכור מאגר תמונות של משתמשיה – והזעזעה את הרשת
A few weeks ago, I came across a wild post on Reddit’s r/DHExchange, a subreddit for trading large datasets: “I hoarded a large database of something...
AI שובר שיאים: מודלים חדשים מצטיינים במשימות סייבר אוטונומיות
Two of the most advanced artificial intelligence models — Anthropic’s Claude Mythos Preview and OpenAI’s GPT-5.5 — have significantly surpassed the al...
ועדת הביטחון של בית הנבחרים חוקרת את מודל הבינה המלאכותית 'מיתוס' של אנטרופיק וסיכוני הסייבר
The House Homeland Security Committee is digging into Anthropic’s AI model Mythos in a series of briefings and hearings, as questions proliferate on w...
AI ככלי נשק: ההונאות המתקדמות מאיימות על עסקים בעידן הטכנולוגי
Today’s enterprise executives are navigating a complex landscape of AI-driven challenges, but none is more urgent than the rapid escalation of AI-gene...
Daybreak: OpenAI משיקה פלטפורמת סייבר חדשה מבוססת בינה מלאכותית
OpenAI has unveiled Daybreak, a cybersecurity initiative that combines the company’s large language models with its Codex agentic framework to help or...