חיפוש
חיפוש

כיצד ה-AI מעצימה את יכולות ה-CISO להתמודד עם איומי הסייבר המתפתחים

אודי אבן חיים

אודי אבן חיים

מנהל בכיר, מוביל הלקוחות האסטרטגיים בתחום הסייבר ומנהל שירותי אבטחת הענן

בינה מלאכותית (AI) נכנסה לחיינו בסערה בדמות אין ספור שירותים ומוצרים חדשים אשר משלבים את ההתפתחות הטכנולוגית העדכנית בתחום- בינה מלאכותית יוצרת (Generative AI), בשימושים המלווים אותנו בחיי היומיום ובתחומים מגוונים.

אמנם, כבר מספר שנים ש-AI משנה את כללי המשחק במימד הסייבר. היא מעצבת מחדש את "שדה הקרב" על ידי העצמת יכולות התוקפים להוציא לפועל מתקפות מתוחכמות, אשר היו שמורות בעבר לקבוצות בעלות יכולות טכניות גבוהות וכיסים עמוקים, ולבצע מתקפות במהירות ובקנה מידה גדול. רתימת יכולות בינה מלאכותית בשילוב שיתופי פעולה עסקיים בין קבוצות תקיפה ומסחור של תשתיות תומכות תקיפה, כגון מכירת נוזקות (Malwares), פרטי הזדהות וכלי תקיפה ברשת בצורה אנונימית, מאפשרות לקבוצות תקיפה ופשע מאורגן לבצע מתקפות ברמה גבוהה מאוד, לעיתים ברמה מדינתית.

על מנת להתמודד עם האיום הגובר, גם תפקידיהם של מנהלי אבטחת המידע והסייבר הארגוניים (CISOs) וצוותי ההגנה עוברים מהפכה של ממש. הם חייבים להיות יעילים ויצירתיים על מנת להתמודד עם האיום, ולכן מתבקש שירתמו יכולות מבוססות AI באסטרטגית ההגנה וישדרגו את ארגז הכלים לצורך התמודדות עם התחכום הגובר מצד התוקפים. על ידי אימוץ טכנולוגיות חדשות אשר מונעות באמצעות בינה מלאכותית, צוותי אבטחה מתמודדים באופן יזום עם איומים חדשים\לא מוכרים ומפחיתים את זמן התגובה. בינה מלאכותית מסוגלת לנטר ולנתח כמויות עצומות של נתונים, לזהות דפוסי איומים או פגיעויות חדשות, לזהות וקטורי תקיפה לא ידועים ולהגיב באופן אוטונומי ועל פי דרישה. זיהוי ותגובה מהירים מאפשרים הפחתת סיכונים יזומה ומתמשכת.

אחד היתרונות העיקריים של בינה מלאכותית הוא יכולת ההתאמה למצבים משתנים תוך למידה והסקת מסקנות מניסיון עבר. בכך, עוזרת לצוותי האבטחה להתמודד עם איומים לא מוכרים אשר לא ניתנים לזיהוי על ידי כלים קיימים.

במקום להסתמך על חוקים וחתימות, בינה מלאכותית נשענת על טכניקות כמו למידה עמוקה (Deep Learning), למידה חיזוקית (Reinforcement Learning) ולמידה לא מפוקחת (Unsupervised Learning), כדי לאסוף, לנתח ולקטלג נתונים ממקורות שונים כגון דיווחים על איומים, ניתוח סיכונים, מדדי ביצועים, וניטור רשתות ומכשירים. בכך, יכולה בינה מלאכותית לגלות דפוסים אנומליים, לאבחן פגיעויות ולהציע המלצות ופעולות מבוססות על נתונים ובכך לשפר את ההגנה על המערכות. בנוסף, יכולה להיות יותר מהירה ומדויקת מבן אנוש, ובכך להפחית את זמן התגובה למתקפות ולהקטין פוטנציאלית את הנזק והעלויות.

בינה מלאכותית תומכת ומשדרגת את יכולות ההגנה של צוותי אבטחת הסייבר, בין היתר בשילוב אימוץ גישת ההגנה האקטיבית. גישת זו מחליפה את הגישה המסורתית של מקרה-תגובה בכך שמניחה כי האיום נמצא כבר בתוך גבולות הארגון ויש למנוע ממנו להתפשט ולפגוע בפעילות העסקית. גישה זו מקטינה את הסיכון של התקפות מתמשכות ומורכבות, ומגבירה את היכולת להתאושש מהתקפות.

בנוסף, כאשר CISOs חמושים במודיעין איומים קונקרטי וממוקד המונע באמצעות בינה מלאכותית, קל להם יותר לקבל החלטות בצורה מושכלת ולהגביה את חומות ההגנה.

לסיכום, מינוף יכולות ה-AI על ידי צוותי אבטחת המידע ובראשם ה-CISO היא כלי חזק וחיוני בעידן הסייבר הנוכחי. היא מסייעת רבות ביכולת להתמודד בביטחון עם נוף האיומים המתפתח. כך, ה-CISO יכול להבין טוב יותר את המצב האבטחתי של הארגון, לקבוע עדיפויות ומדיניות, להצדיק את ההשקעות והתקציבים, לתקשר את הערך של האבטחה לבעלי העניין השונים, ובשילוב אימוץ גישת ההגנה האקטיבית לשמור על הנכסים הקריטיים ולתמוך בהמשכיות העסקית של הארגון.

לפרטים נוספים

אודי אבן חיים

Scroll to Top