זינוק של פי 10 בשימוש ב-GenAI ב-2024, מה ההשפעה על הסייבר?
שימוש בטכנולוגיות GenAI זינק ב-890% בשנה האחרונה, ולפי פאלו אלטו 14% מאירועי האבטחה כבר קשורים בבינה מלאכותית; סוכני AI, אפליקציות לא מאושרות ו"שערים צדדיים" פותחים חזית חדשה למתקפות ומחייבים שינוי תפיסתי בניהול הסיכוני האבטחה
מודלי הבינה המלאכותית ממשיכים להשתפר ולחדור לאוכלוסיה, כשהיום כבר אין כמעט מי שלא התנסה בשימוש עם אחד המודלים הפופולאריים כמו ChatGPT, ג'מיני או קלוד, כשלא מעט מאיתנו כבר משתמשים במודלים הללו באופן יומיומי ולמשימות רבות. למעשה, לפי נתוני פאלו אלטו Palo Alto Networks 0.39% , ב-2024 חל זינוק של כ-890% - כמעט פי 10 - בתנועת המשתמשים ב-GenAI.
עם זאת, לצד הגידול המרשים בשימוש, הדוח גם מצביע על עלייה משמעותית בסיכוני אבטחת המידע, כשבשנה האחרונה נרשמה עלייה של פי 2.5 באירועים הקשורים למניעת אובדן מידע (DLP) הקשורים ל-GenAI, המהווים כיום 14% מכלל אירועי אבטחת המידע בארגונים. יישומי GenAI עשויים להוות סיכון לאובדן מידע רגיש, כאשר שימוש לא מאושר או רשלני עלול להוביל לדליפות של קניין רוחני, לחששות לגבי עמידה בתקנות ולפגיעות בפרצות מידע.
הדוח מצביע גם על השימוש הנרחב באפליקציות GenAI לא מאושרות - במהלך המחקר, זיהו צוותי המחקר בממוצע שימוש ב-66 אפליקציות GenAI בכל ארגון, וכ-10% מהן סווגו כבעלות סיכון גבוה. נוסף על כך, הדוח מציין גם את תופעת ה-Shadow AI בה עובדים עושים שימוש בלתי מאושר בטכנולוגיות בינה מלאכותית, מבלי שצוות ה-IT של הארגון מודע לכך. מצב זה מקשה על המעקב והשליטה ומגביר את הסיכון לחשיפת מידע רגיש ואיומים לא מאובטחים. אחד הגורמים לכך הוא השימוש בתוספים, סוכני AI ובוטים לא מאושרים, שפותחים "דלתות צדדיות" שאינן תמיד מוגנות כראוי.
"ארגונים רבים אימצו במהירות את הבינה המלאכותית היוצרת, מבלי להבין עד הסוף את הסיכונים הטמונים בה", מסר יוני אלון, סמנכ"ל מחקר ופיתוח בפאלו אלטו נטוורקס. "מטרת הדוח שלנו היא לבחון את היתרונות, האתגרים, ואת הדרך לאזן בין AI לאבטחה - כדי לאפשר עבודה יעילה לצד שימוש ביתרונות החדשנות בצורה בטוחה".
- הביקוש בשיא: מיקרוסופט השקיעה כבר 60 מיליארד דולר בתשתיות AI
- מיקרוסופט תשקיע 8 מיליארד דולר באיחוד האמירויות
- המלצת המערכת: כל הכותרות 24/7
למרות הסיכונים, הדוח של פאלו אלטו נטוורקס מצביע על הפוטנציאל העצום של GenAI להאיץ את פרודוקטיביות הארגונים. כ-84% מהפעולות שנבדקו היו קשורות לשימוש ב-GenAI לכתיבה, ניהול שיחות, תכנות וחיפוש פנים ארגוני, באופן שמדגיש את הפוטנציאל של טכנולוגיה זו לשדרג את יכולת העבודה בארגון. עם זאת, לקחת בחשבון את הסיכונים הגדלים של חשיפת מידע רגיש והפרת רגולציות, דבר שמחייב ארגונים לפתח מדיניות אבטחה ונהלים ברורים על מנת לנהל את הסיכון בצורה חכמה וממוקדת.
איך הבינה המלאכותית מסכנת ארגונים?
אחת החזיתות בהן בינה מלאכותית עלולה להוות גורם סיכון לארגונים היא תחום הזהויות - כלומר סוכני בינה מלאכותית שמקבלים הרשאות מסוימות בארגון, אך יכולים גם לעשות נזק במידה ותוקפים מקבלים אליהם גישה. סייברארק CyberArk Software הישראלית מתמחה בתחום אבטחת הזהויות בארגונים, ובשיחה עם ביזפורטל בחודש שעבר, התייחס היו"ר והמייסד אודי מוקדי לנושא.
- מחברת את השבבים לסייבר: Cadence השלימה את רכישת Secure-IC
- הסטארט-אפ הישראלי DualBird גייס 25 מיליון דולר למנוע ענן מהיר יותר
- תוכן שיווקי שוק הסקנדרי בישראל: הציבור יכול כעת להשקיע ב-SpaceX של אילון מאסק
"מצד אחד
יש את הזהויות האנושיות, ומהצד השני יש את זהויות המכונה, שתחת הקטגוריה הזו נכנסים גם סוכני AI, ויש הרבה יותר זהויות מכונה מאשר זהויות אנושיות - ביצענו מחקר ופרסמנו דוח שממנו עולה כי בממוצע על כל זהות אנושית בארגון יש כ-82 זהויות מכונה", אמר מוקדי. "זה איום
גדול מכיוון שלכל מכונה יש הרשאות. התוקף הוא יכול להגיע לסוכנים האלה, אבל כמו שזה נראה עכשיו זה איום עתידי שפחות נמצא בשטח, ואנחנו נערכים אליו".
בכלל אפשר לדעת שאחד מסוכני ה-AI שלך מותקף?
"בדיוק, אז היום יותר מתמקדים בצד של הזיהוי, לדעת לזהות אנומליות, שהסוכן הזה לדוגמא לא אמור לגשת לקוד של המפתחים. מנסים לזהות בעיקר אנומליות בגישה של הסוכן שחורגת מההרשאות שלו, זה יוצר משטח תקיפה חדש לגמרי לתוקפים".
הדוחות האחרונים של פאלו אלטו
חברת הסייבר פאלו אלטו דיווחה על תוצאות חזקות ברבעון השלישי, עם רווח מתואם של 80 סנט למניה על הכנסות של 2.29 מיליארד דולר. התוצאות עלו על הציפיות של האנליסטים שחזו רווח של 77 סנט למניה והכנסות של 2.28 מיליארד דולר.
החברה צופה הכנסות ברבעון הרביעי של בין 2.49 ל-2.51 מיליארד דולר, בהשוואה לציפיות של וול סטריט של 2.5 מיליארד דולר. בנוסף, פאלו אלטו צופה רווח של בין 87 ל-89 סנט למניה, בהתאמה לאומדן האנליסטים של 87 סנט למניה. ההנחיות היו בקו עם הציפיות אך לא עלו עליהן משמעותית.
פאלו אלטו דיווחה על 13.5 מיליארד דולר בהתחייבויות תחייבויות ביצוע עתידיות, שמייצג עסקים חתומים שהחברה צפויה להכיר כהכנסות בעתיד, מתחת לציפיות של 13.54 מיליארד דולר. המדד הזה נחשב לאינדיקטור חשוב לצמיחה עתידית.
רוב האנליסטים ממשיכים להמליץ על המניה.
מתוך 58 אנליסטים, 42 נותנים המלצת קנייה, 14 ממליצים להחזיק ורק שניים ממליצים למכור. האנליסטים רואים בפאלו אלטו חברה מובילה בתחום הסייבר עם פוטנציאל צמיחה חזק.
אנירוד דווגן, מנכ"ל קאדנס. קרדיט: רשתות חברתיותמחברת את השבבים לסייבר: Cadence השלימה את רכישת Secure-IC
במהלך לבסס את מעמדה כספקית פתרונות מערכת מקצה לקצה, משבב ועד מערכת שלמה, השלימה Cadence את רכישת Secure-IC: העסקה תרחיב את יכולות החברה בתחומי אבטחת הסייבר עבור תעשיות הרכב, הענן, התעופה, הביטחון והאינטרנט של הדברים (IoT)
קאדנס חברת קאדנס (Cadence) Cadence Design Systems Inc. -2.14% , העוסקת בתכנון שבבים ומערכות מבוססות בינה מלאכותית, הודיעה על השלמת רכישתה של Secure-IC, שעוסקת בפתרונות אבטחת סייבר משובצת (Embedded Security IP), שירותי הערכת
סיכוני סייבר וכלי הגנה ייעודיים לחומרה. במסגרת העסקה, שמחירה לא נמסר, צפויה Secure-IC להפוך לחלק בלתי נפרד ממערך פתרונות המערכת החכמה של קאדנס, שמטרתה לאחד בין תכנון שבבים, תת-מערכות ותוכנה תחת מעטפת אינטגרטיבית אחת.
שילוב הידע של קאדנס, שנצבר במשך עשרות שנים בתכנון IP, רכיבי חומרה ותתי מערכות, עם הטכנולוגיות של Secure-IC יאפשר ללקוחותיה לפתח פתרונות מאובטחים מקצה לקצה, כבר משלב תכנון הסיליקון ועד ליישום הסופי של המוצר. העסקה, שהוכרזה לראשונה מוקדם יותר השנה, מרחיבה את פעילותה של קאדנס מעבר לעולמות התכנון ההנדסי המסורתי, ומחזקת את יכולותיה לספק פתרונות אבטחה מקיפים המוטמעים ישירות בשלב תכנון השבב. בכך היא מבקשת לתת מענה לביקוש ההולך וגובר לפתרונות אבטחת סייבר מובנים במוצרים מתקדמים – בהם רכבים חכמים, מרכזי נתונים, מערכות חלל וביטחון, תקשורת סלולרית, מוצרי צריכה חכמים ואינטרנט של הדברים (IoT).
קאדנס ציינה כי שילוב הידע שלה בעולמות תכנון ה-IP ותתי־המערכות עם ההתמחות של Secure-IC בתחומי אבטחת הסייבר יאפשר לה להציע ללקוחות פתרונות מערכתיים מלאים – החל משלב תכנון הסיליקון ועד למערכות המשלבות תוכנה וחומרה. מהלך זה משתלב באסטרטגיית החברה הנקראת Intelligent System Design, שמטרתה לפתח מערכות חכמות ובטוחות תוך קיצור משמעותי של זמן הפיתוח וההגעה לשוק.Secure-IC, שמשרדיה הראשיים בצרפת ופועלת באירופה, אסיה וארה"ב, מתמחה באבטחת שבבים למגוון רחב של תחומים רגישים,
מתעשיות ביטחוניות ועד מוצרי צריכה, וידועה בפתרונותיה להגנה מפני תקיפות פיזיות ולשיפור חסינות המערכות מפני פרצות בזמן אמת.
על פי הודעת קאדנס, העסקה לא צפויה להשפיע באופן מהותי על הכנסותיה או רווחיה בשנת 2025. עם זאת, אנליסטים בשוק מציינים כי מדובר
במהלך בעל ערך אסטרטגי ארוך טווח, שיחזק את מעמדה של החברה כשחקנית מובילה בתחום אבטחת הסייבר המוטמעת בשבבים, תחום הצומח במהירות עם התרחבות השימוש במכשירים חכמים ודרישות רגולציה מחמירות ברחבי העולם.
קאדנס היא אחת מהחברות הגדולות בעולם בתחום תכנון שבבים ומערכות אלקטרוניות. החברה מפתחת כלים ופתרונות מבוססי בינה מלאכותית, סימולציה ו-Digital Twin (ייצוג וירטואלי של אובייקט אמיתי, שמבוסס על נתונים בזמן אמת, חיישנים ואלגוריתמים מתקדמים) עבור יצרניות שבבים, חברות טכנולוגיה ותעשיות ביטחוניות. לקוחותיה כוללים את החברות המובילות בתחומי המוליכים למחצה, הרכב, התקשורת והחלל. מנכ"ל אינטל הנוכחי, ליפ-בו טאן, כיהן בעבר כמנכ"ל החברה.
