הגיע הזמן להפיל את החומות
תחום הבינה המלאכותית מגיע לאיטו גם לסייבר, היתרון שלו הוא היכולת לנתח ולזהות איומים במהירות הרבה יותר גבוהה מאנליסט אנושי
תעשיית הפריצות וההונאות באינטרנט משגשגת כיום יותר מאי פעם ואין מוסד או אדם שחסין מפניה. רק בשבועות האחרונים נאלצה המועמדת הדמוקרטית לנשיאות ארצות הברית, הילרי קלינטון, לערוך בקרת נזקים בעקבות פרסום 20 אלף אימיילים של בכירים במפלגה הדמוקרטית (העקבות הובילו לחברה שעבדה בעבר עם ממשלת רוסיה). לפני שנתיים הוליווד סערה בעקבות פריצה לשרתי חברת סוני, שבה נחשף מידע סודי של החברה ומדי יום משלמים אזרחים בכל רחבי העולם כופר להאקרים שהצליחו לפרוץ ולהשבית את פעולת המחשבים שלהם.
- Wipro ההודית משקיעה 1.5 מיליון דולר בחברת סייבר ישראלית
- לא האקרים: חברות הסייבר רוצות את העובדים שלהם עם תואר
- בעקבות הפריצה לאורקל: נגנבו פרטי האשראי של לקוחות הייאט ומריוט
מומחי אבטחה מניחים שכל יום נוצרים לא פחות ממיליון איומים חדשים ברשת – אתרי הונאה, רוגלות (Spyware), וירוסים, דרישות כופר ועוד. כל אחד מאיתנו – עשיר או עני, מפורסם או אנונימי, ארגון או אדם פרטי – חשוף למתקפות האלו. הפורום הכלכלי העולמי מעריך את הנזק הגלובלי מפשעי סייבר ביותר מ- 445 מיליארד דולר בשנה, וחברת האבטחה מק'אפי נוקבת בסכומים דומים (375-575 מיליארד בשנה). כ-0.8 אחוז מהתמ"ג הגלובלי.
איך זה שהעולם עוד לא מצליח לנצח את פושעי הסייבר? התשובה נעוצה בתפיסת ההגנה הקיימת כיום – "טירות וחפירים". התפיסה, שנהגתה עוד בשנות ב-90, תוחמת את רשת המחשבים של הארגון מאחורי חומה מוגנת. מעיין "ווילה בג'ונגל של האקרים". כל מה שנמצא בתוך המתחם המוגן אמין, וכל מה שלא, מהווה איום. הבעיה עם הפורמט הזו ברורה, ארגונים אינם פועלים בעולם משלהם, הם מחליפים אימיילים עם ארגונים אחרים, מחוברים לאינטרנט ועובדיהם חשופים לפגיעה גם כאשר הם גולשים ממכשירים חיצוניים, כגון מכשירי מובייל או המחשב הביתי.
לכן, אל מודל ה"ווילה בג'ונגל" נוסף גם המימד של "חסינות". מרכזי מידע והגנה (SOC), אשר עושים שימוש בתוכנות המזהות את התוקף, מסמנות אותו, ומפיצות את התרופה לאותה תוכנה זדונית שאותו תוקף הפיץ. הדבר דומה לחיסונים שכל תינוק מקבל בינקותו. הבעיה הייתה ונשארה, תוקפים בד"כ עושים שימוש חד פעמי בתוכנות הזדון. וירוס או תוכנה זדונית שהוחדר בתקיפה מסוימת, קרוב לוודאי שלא ישמש בתקיפה נוספת, מה שמקשה מאוד על תהליך החיסון.
במילים אחרות, השילוב בין אופן השימוש שלנו במערכות ממוחשבות, לבין שיטת העבודה המודרנית של תוקפים, הופך את תפיסת ההגנה הנוכחית למיושנת ופגיעה.
מודל חדש, אשר עושה שימוש בבינה מלאכותית (AI), עשוי להטות את הכף לטובת המגינים, ולראשונה בהיסטוריית האינטרנט, להעביר את היוזמה אל ה"טובים".
אל מול זרם המידע האינסופי, כמות האיומים ותחכום התוקפים, מערכת בינה מלאכותית אחת, בעלת יכולות למידה וניתוח, יכולה להחליף עשרות מרכזי הגנה (SOC), יהיו האנליסטים שעובדים בה מוכשרים ככל שיהיו.
בעולם שבו אין שני איומים זהים, מערכות אלה יודעות לנתח ולסרוק אחר אנומליות, ללמוד דפוסי פעילות קודמים, ולהצביע על נקודות תורפה. בעולם שבו העבודה אינה מסתיימת עם החתמת הכרטיס בערב, אלא ממשיכה גם ממכשירי מובייל, ומסופים פרטיים בבתי העובדים, הבינה המלאכותית יודעת לאפיין את העובד ודפוסי ההתנהגות שלו, ולהציע פתרונות לאיומים פוטנציאלים, עוד לפני שהתוקפים עשו בהן שימוש.
אם ניקח למשל את דפוסי השימוש במחשבי הארגון, הבינה המלאכותית מזהה ומנטרת את דפוסי ההפעלה והכיבוי של מחשבי העובדים, ללא קשר לגודלו או לפריסתו בעולם. במידה ועובד מסוים ינסה לגנוב מידע על ידי כניסה למערכת בשעת לילה מאוחרת, המערכת תזהה את האנומליה בזמן אמת. בינה מלאכותית יודעת גם לנתח לדפוסי קול, ולזהות מתח או התרגשות, או לזהות את אופן ההקלדה על המקלדת במשרד.
מדובר בלא פחות ממהפכה. בניגוד לתפיסות ההגנה של העבר, מוצרי אבטחה העושים שימוש ב-AI מבטלים את הצורך בהפרדת מערכות והסתגרות מאחורי חומות. למעשה, הם מעודדים שיתוף וחיבור. תארו לעצמכם עולם בו ככל שתהיו יותר מחוברים, ותשתפו יותר מידע, כך תהיו מוגנים יותר. עולם שבו תקיפה מסוימת באסיה, נלמדת תוך שניות בכל העולם, ומיתרגמת לפרוטוקול הגנה אשר מותאם באופן שונה לכל מסוף ומסוף. הבינה המלאכותית כבר כאן ומשנה את חיינו, בכלכלה, באופן שבו אנחנו עושים קניות וצורכים תוכן. הגיע הזמן שגם בתחום הגנת המידע, נפיל את החומות.
הכותב הינו מנכ"ל חברת EXPERIS CYBER המתמחה בפתרונות אבטחת מידע