"נוצר למעשה מרוץ חימוש חדש ומאתגר, שבו התוקפים והמגינים משתמשים באותם הכלים"
שיחה עם נדב אביטל, ראש קבוצת מחקר ואיומים בחברת אימפרבה-ת'אלס שאומר כי "ה-AI הופך את החוקר להרבה יותר יעיל ומאפשר לו להתמקד באתגרים המורכבים באמת בזמן שהמכונה מטפלת בניתוח המסיבי של הנתונים."
ספר קצת על עצמך?
"אני מוביל את תחום ה-Threat Research באבטחת אפליקציות ודאטה ב-Imperva, שהיא חלק מקבוצת Thales העולמית. אני בעל תואר ראשון בהנדסת תוכנה בטכניון, הייתי מפתח תוכנה בחברות קטנות וגדולות במשך 6 שנים ולאחר מכן החלטתי לעבור לתחום המחקר. התחלתי כאנליסט והתקדמתי עם הזמן לראש צוות, מנהל וראש קבוצה שמהווה את חוד החנית של המחקר בחברה: אנחנו מתמקדים בזיהוי חולשות אבטחה חדשות ובניתוח מתקפות סייבר מתקדמות, כשהמטרה היא לפתח את מנגנוני ההגנה החזקים ביותר – החל מ-WAF ו-API Security ועד לפתרונות ייעודיים לאבטחת מערכות AI. בשנים האחרונות הבינה המלאכותית הפכה לחלק בלתי נפרד מארגז הכלים שלנו כאשר אנחנו רותמים את ה-AI ככלי מחקר עוצמתי לאיתור חולשות בקצבים גבוהים, ובמקביל מפתחים את שכבות ההגנה ששומרות על מערכות ה-AI עצמן מפני ניצול לרעה.
איך ה-AI שינה את הענף?
״הבינה המלאכותית שינתה את הענף בשני כיוונים מרכזיים מצד אחד, היא הפכה למכפיל כוח משמעותי עבורנו כמגינים: השימוש ב-Coding Agents ובכלי AI מאפשר לנו לפתח הגנות חדשות ולזהות חולשות אבטחה במהירות חסרת תקדים. אם בעבר ניתוח קוד לצורך איתור נתיבי תקיפה מורכבים היה תהליך ידני ומייגע שנמשך ימים ושבועות, היום ה-AI מאפשר לנו לבצע את המשימות האלו בתוך דקות ספורות במקרים מסוימים.
מצד שני, הטכנולוגיה הזו יצרה משטח תקיפה חדש לחלוטין שדרכו הארגונים חשופים. אנחנו עדים לסוגים חדשים של איומים, כמו Prompt Injection או ניסיונות מתוחכמים לגרום למערכות ה-AI להדליף מידע רגיש. האבולוציה הזו של האיומים הולידה דור חדש של פתרונות אבטחה שאנחנו מפתחים, כמו Inspection (בדיקה) של הפרומפטים ו-AI Firewall - מוצר שמהווה למעשה את המקבילה המודרנית למה שה-WAF עשה עבור עולם ה-Web."
במה הוא תורם לעבודה היומיומית?
- אינטל משקיעה יותר מ-350 מיליון דולר ב-SambaNova
- "סטארט-אפ הסייבר Astelia של מובילי הצוות האדום הלאומי נחשף עם גיוס של 35 מיליון דולר"
- המלצת המערכת: כל הכותרות 24/7
״התרומה המרכזית של ה-AI לעבודה היומיומית שלנו היא האצה דרמטית של תהליכי המחקר, מה שהופך את כל האופרציה להרבה יותר דינמית. הכלים האלו מסייעים לנו במגוון רחב של משימות קריטיות - החל מניתוח מעמיק של קוד ויצירת Payloads לבדיקת חדירות, ועד לזיהוי מהיר של דפוסים מתוחכמים בתוך מתקפות סייבר.
היכולת הזו מאפשרת לנו לבנות מנגנוני זיהוי בקצבים שבעבר לא היו אפשריים. חשוב להבין שה-AI ממש לא מחליף את החוקר האנושי. הידע המקצועי והאינטואיציה שלנו נשארים בליבת העבודה, אבל ה-AI הופך את החוקר להרבה יותר יעיל ומאפשר לו להתמקד באתגרים המורכבים באמת בזמן שהמכונה מטפלת בניתוח המסיבי של הנתונים.״
איפה הוא נכשל?
״ה-AI עדיין לא מבין מערכות בצורה מלאה, בייחוד כאשר חסר לו מידע. הוא יכול לפספס חולשות מורכבות, או לייצר false positives משכנעים במיוחד. בנוסף, מערכות AI עצמן פגיעות להתקפות כמו prompt injection, ולכן הן דורשות שכבת הגנה חדשה.״
- עם כבוד לא קונים במכולת: 20 תארים שנראים יוקרתיים, אבל הם פשוט לא משתלמים
- באיזה גיל כדאי לעשות הסבה מקצועית - ואיך המצב הכלכלי משפיע על ההחלטה?
- תוכן שיווקי שוק הסקנדרי בישראל: הציבור יכול כעת להשקיע ב-SpaceX של אילון מאסק
באילו כלים אתה משתמש?
״אנחנו משתמשים במודלים מסחריים כמו Gemini ,Claude ו-GPT, וגם במודלים open-source, לצד כלים פנימיים שבנינו לניתוח traffic, גילוי חולשות, וזיהוי מתקפות. בנוסף, אנחנו משלבים AI בתוך מוצרי ההגנה עצמם.״
האם היית רוצה להחזיר את הגלגל אחורה לעידן של לפני ה-AI?
״לא. ה-AI שיפר בצורה דרמטית את היכולת שלנו למצוא חולשות אבטחה ולהגן על מערכות מורכבות בזמן אמת. עם זאת, אי אפשר להתעלם מכך שהטכנולוגיה הזו גם העלתה משמעותית את רמת האיום בשטח. המציאות הזו יצרה למעשה מרוץ חימוש חדש ומאתגר, שבו גם התוקפים וגם המגינים משתמשים בדיוק באותם הכלים ובאותן היכולות. בסופו של דבר, היתרון בשדה הקרב הדיגיטלי הזה נמצא אצל מי שיודע להשתמש בבינה המלאכותית בצורה חכמה, יצירתית ומדויקת יותר.״
