This post is also available in:
English (אנגלית)
צוותי אבטחת סייבר ניצבים מול חוסר איזון הולך וגדל. תוכנה מפותחת ומופצת בקצב מהיר מאי פעם, בעוד שתוקפים מאמצים יותר ויותר בינה מלאכותית כדי לאטמט סיור, לנצל חולשות ולהרחיב קמפייני הנדסה חברתית. כלי אבטחה קונבנציונליים, שרבים מהם נשענים על סריקות תקופתיות או כללים סטטיים, מתקשים לעמוד בקצב השינוי הזה.
על פי דיווח של Techcrunch, כדי להתמודד עם הפער, צומח דור חדש של פלטפורמות אבטחה המתייחס לבינה מלאכותית לא כתוספת, אלא כליבת ההגנה עצמה. אחת הגישות הללו פותחה על ידי חברת Depthfirst (שגייסה לאחרונה 40 מיליון דולר בסבב A) שסיפקה פתרון המתמקד בניתוח רציף של האופן שבו תוכנה נכתבת, מחוברת ומופעלת — במקום להמתין להופעת חולשות מוכרות. המטרה היא לזהות נקודות תורפה מוקדם ככל האפשר, לרבות כאלה שנוצרות שלא במתכוון כתוצאה מאוטומציה, רכיבי צד שלישי או חשיפת פרטי גישה.
זהו מרחב הבעיה שעליו מכוונת פלטפורמה המתוארת כ"בינה אבטחתית כללית" (General Security Intelligence). במקום להתמקד בשכבה אחת בלבד, המערכת סורקת בסיסי קוד, תהליכי עבודה ותלויות כדי לחשוף סיכונים לאורך כל מחזור חיי התוכנה. היא מנטרת חשיפות של אישורים (credentials), בוחנת רכיבי קוד פתוח וצד שלישי, ומזהה דפוסים שעלולים להעיד על תנאים הניתנים לניצול — עוד לפני שנעשה בהם שימוש זדוני. באמצעות ניתוח המבוסס על בינה מלאכותית, הפלטפורמה שואפת לפעול באותו קצב אוטומטי שבו פועלים כבר התוקפים.
מאפיין מרכזי הוא היכולת לבצע היגיון חוצה־מערכות בסביבות גדולות ומורכבות. יישומים מודרניים מורכבים מאינספור ספריות, ממשקי API ושירותים, שלעיתים מתוחזקים בידי צוותים שונים. הפלטפורמה נועדה לקשר בין כל המרכיבים הללו, ולהדגיש כיצד בעיה קטנה באזור אחד עלולה להתגלגל לבעיה אבטחתית רחבה יותר במקום אחר. ניתוח הקשרי מסוג זה קשה להשגה באמצעות כלים שנבנו עבור מחזורי פיתוח איטיים וסטטיים יותר.
ארגונים צבאיים, מפעילי תשתיות קריטיות וסוכנויות ממשלתיות נשענים על אקוסיסטמות תוכנה רחבות, הכוללות קוד ייעודי, פלטפורמות מסחריות ורכיבי קוד פתוח. ככל שמתקפות סייבר מונעות־בינה מלאכותית עוברות משלב ניסיוני לפעילות מבצעית ממשית, הגנה על סביבות כאלה מחייבת כלים המסוגלים לפעול במהירות ובהיקף דומים. ניתוח רציף מבוסס בינה מלאכותית יכול לאפשר זיהוי מוקדם יותר של סיכוני שרשרת אספקה, חשיפת אישורים וחולשות עדינות שאחרת היו נותרות מתחת לרדאר.
פיתוח הפלטפורמה משקף שינוי רחב יותר באסטרטגיית אבטחת הסייבר: מעבר מתיקון תגובתי להבנה יזומה. במקום להניח שניתן לאבטח מערכות באופן מושלם, הדגש עובר לנראות, לתיעדוף ולמיתון מהיר של סיכונים בסביבות המשתנות ללא הרף.
ככל שהתוקפים ממשיכים לאטמט את פעילותם, המגינים נאלצים לחשוב מחדש כיצד בונים ומתחזקים אבטחה. פלטפורמות אבטחה מבוססות בינה מלאכותית מייצגות ניסיון להשיב את האיזון — באמצעות הטמעת אינטליגנציה ישירות באופן שבו תוכנה נוצרת ומופעלת, עוד לפני שחולשות הופכות לאירועי אבטחה.
