בפנל שהתקיים במסגרת מפגש פורום הסיליקון קלאב הסבירו עופר סמדרי, הילה זיגמן ובן וולקוב מדוע האוטומציה, סוכני ה-AI וההיערכות לעידן הקוונטי יקבעו את עתיד ההגנה
הפנל בסיליקון קלאב הראה עד כמה עולם הסייבר מצוי בצומת דרכים. מצד אחד, האיומים מתעצמים בקצב מבהיל: פישינג חכם, דליפות מידע באמצעות פרומפטים, ואיום עתידי של מחשוב קוונטי. מצד שני, אותן טכנולוגיות בדיוק מציעות למגינים הזדמנות לבנות מערכי הגנה חכמים, יעילים ומהירים.
כפי שניכר מתשובות הדוברים לשאלותיו של גרדמן, התשובה לשאלה "משבר או מהפכה" אינה חד-משמעית. ייתכן שהיא גם וגם. אך ברור כי הארגונים שלא יאמצו את הבינה המלאכותית כמרכיב ליבה בהגנה על המידע – עלולים להישאר מאחור.
במפגש האחרון של פורום ההייטק Silicon Club, שהתקיים ב- 30 ספטמבר 2025, התקיים פנל מרכזי תחת הכותרת "בינה מלאכותית בסייבר: משבר או מהפכה?". בפנל השתתפו שלושה דוברים בולטים: עופר סמדרי, מנכ״ל Torq; הילה זיגמן, שותפה כללית בקרן Cyberstarts; ובן וולקוב, מנכ״ל QIZ. הדיון נסב סביב שלוש נקודות עיקריות: העומס ההולך וגובר של התרעות והצורך באוטומציה, האצת היזמות וההשקעות בפתרונות מבוססי AI, והאיום המתקרב של מחשוב קוונטי על מערכות ההצפנה. את הפאנל הנחה שלמה גרדמן, מנכ״ל ASG, אשר הציב בפני המשתתפים שאלות נוקבות על עתיד תחום הסייבר בעידן שבו גם התוקפים וגם המגנים חמושים בבינה מלאכותית.
הפתיחה: מהפכה או משבר?
גרדמן פתח את הדיון בשאלה פשוטה אך טעונה: “כיצד אתם רואים את השפעת הבינה המלאכותית על עולם הסייבר – יותר כהזדמנות או יותר כאיום?”
עופר סמדרי מסכים: “אנחנו חיים בתוך משבר מתמשך. נפח ההתרעות בסביבת ה-SOC הפך לבלתי אפשרי לניהול. בלי אוטומציה חכמה מבוססת AI, הארגונים פשוט לא ישרדו.”
מנגד, הילה זיגמן הציעה נקודת מבט אחרת: “אני רואה בכך מהפכה של ממש. המגינים מקבלים סוף סוף כלים שמאפשרים להם לפעול במהירות ובעומק שלא היה אפשרי בעבר. זה שינוי פרדיגמה.”
בן וולקוב בחר בגישה זהירה יותר: “זה גם וגם. מצד אחד, התוקפים מתחזקים בצורה מסוכנת, אבל מצד שני – הטכנולוגיה הזו מאפשרת לנו לבנות מערכי הגנה חדשים. השאלה היא מי ישכיל לרוץ מהר יותר.”
עומס ההתרעות: האוטומציה כקו ההגנה הראשון
גרדמן שאל את סמדרי כיצד Torq מתמודדת עם ההצפה של התרעות.
סמדרי: “בארגון ממוצע, צוות ה-SOC מקבל מיליוני התרעות ביום. רוב מוחלט מהן אינן רלוונטיות, אבל בלי כלים מתקדמים קשה לדעת מה חשוב באמת. Torq פיתחה מערכת אוטומציה חכמה שמבוססת על בינה מלאכותית. המערכת לא רק מקבלת ומסווגת את ההתרעות, אלא גם מפעילה תהליכי תגובה מיידיים – למשל, בידוד מכונה חשודה או חסימת גישה – והכול בשניות.”
בתשובה לשאלה האם אוטומציה כזו עלולה להחליף את הצוות האנושי, סמדרי הבהיר: “האוטומציה לא מחליפה אנשים, היא משחררת אותם מהעבודה השחורה של מיון אינסופי. אנשי ה-SOC יכולים להתמקד בניתוח האסטרטגי ובאירועים החריגים באמת. השילוב הזה – אדם ובינה מלאכותית – הוא המפתח.”
מבט מהשוק: אימוץ מטורף של AI
גרדמן הפנה את השאלה להילה זיגמן: “מה את רואה מהזווית של משקיעה בשוק? האם זו באמת מהפכה?”
זיגמן: “בהחלט. אנחנו רואים אימוץ בקצב שלא הכרנו. כמעט כל סטארטאפ חדש בתחום מציע פתרון מבוסס AI – החל מסוכני אבטחה אוטונומיים ועד כלי אנליטיקה חכמים שמבצעים חיתוכים בזמן אמת. היזמים מבינים שהשוק דורש יעילות מיידית, והלקוחות מוכנים לאמץ.”
יחד עם זאת, היא הזהירה מפני התפזרות: “יש היום עשרות חברות שמציעות פתרונות נקודתיים. בסוף תתרחש קונסולידציה – פחות חברות ישרדו, אבל אלו שיישארו יספקו ערך אמיתי ועמוק. זה לא ‘בועה’, אלא תהליך טבעי של שוק מתבגר.”
בתשובה לשאלה “האם זה לא מסוכן להכניס כל כך הרבה סוכנים אוטונומיים לארגונים?” השיבה זיגמן: “זו בדיוק הנקודה. לצד סוכני ה-AI עצמם קמה שכבה חדשה – AgentOps. מדובר בתשתית ניהול ובקרה על הסוכנים: הרשאות, ניטור פעילות, הגבלת גישה למידע רגיש. בלי זה – הסוכן יכול להפוך בעצמו לווקטור תקיפה. זה עולם חדש שמחייב מדיניות ברורה ונראות מלאה.”
האיום הקוונטי: העתיד כבר כאן
גרדמן הפנה את הדיון לעתיד רחוק יותר ושאל את בן וולקוב על השפעת מחשוב קוונטי.
בן וולקוב: “הצפנות שמגינות על העולם הדיגיטלי שלנו – מתעודות זהות ועד עסקאות בנקאיות – לא יחזיקו מעמד מול מחשבים קוונטיים. כבר היום מתבצעות מתקפות מסוג ‘Harvest Now, Decrypt Later’: אוספים מידע מוצפן ומחכים ליום שבו יהיה אפשר לפצח אותו. ברגע שזה יקרה – ייחשפו רטרואקטיבית כמויות עצומות של מידע.”
“אבל מחשב קוונטי יציב עדיין לא קיים. למה לרוץ כבר היום?”
וולקוב השיב: “כי המידע חי לאורך זמן. מסמכים משפטיים, סודות תעשייתיים או נתונים רפואיים יכולים להיות רלוונטיים גם עוד עשור או שניים. אם מישהו אוסף את המידע הזה עכשיו – הוא יוכל לפצח אותו בעתיד. לכן יש להתחיל כבר היום במיפוי הקריפטוגרפיה הארגונית, להבין אילו מערכות תלויות באלגוריתמים ישנים, ולתכנן מעבר הדרגתי ל-PQC – הצפנה לאחר-קוונטום.”
פישינג חכם והיגיינת פרומפטים
בהמשך העלה גרדמן סוגיה פרקטית: “מה לגבי מתקפות פישינג שנוצרות באמצעות מודלים גנרטיביים – איך מתמודדים עם זה?”
עופר סמדרי: “כאן נדרשת היגיינת פרומפטים. עובדים חייבים לדעת מה לא לשתף עם כלי AI פנימיים, כדי למנוע דליפת מידע רגיש. במקביל, מערכות DLP חייבות לדעת לזהות ולחסום ניסיונות הזרקת פרומפטים בזמן אמת. זה שילוב של חינוך, מדיניות וכלים טכנולוגיים.”
הילה זיגמן: “אנחנו רואים ארגונים שמכניסים נהלים מחמירים סביב השימוש בכלי AI. זה כולל ניטור של אינטראקציות, מגבלות על סוגי נתונים שניתן להכניס לסוכן, והכשרת עובדים. בסופו של דבר, הבעיה אינה רק טכנולוגית אלא גם תרבותית.”
שילוב בין איום להזדמנות
לקראת סיום חזר גרדמן לשאלה המקורית: “אז מה בסופו של דבר – זה יותר משבר או יותר מהפכה?”
עופר סמדרי: “זה בהחלט משבר, כי התוקפים קיבלו כלי שמגביר את היכולות שלהם פי כמה. אבל מי שיתעל את זה להגנה – יוכל להתמודד.”
הילה זיגמן: “אני רואה בזה מהפכה. זו הפעם הראשונה שהמגינים מקבלים יתרון טכנולוגי אמיתי. אם saboteur יחיד יכול לנהל מתקפה מתוחכמת בעזרת AI, גם ארגון קטן יכול להגן על עצמו ברמה של תאגיד ענק.”
בן וולקוב: “זו תקופה דו-קוטבית. מצד אחד האיום הקוונטי מרחף מעל כולנו. מצד שני, היכולות החדשות של AI מבטיחות שנוכל להיערך בצורה חכמה. מי שירוץ מהר יותר – ינצח.”
בהחלט, אבי. הנה גרסה משוכתבת לפסקת מסקנות הפאנל בסגנון חדשותי יותר, עם ניסוח זורם וברור יותר:
מסקנות הפנל
בסיום הדיון סוכמו שורה של עקרונות פעולה שמנהלי אבטחת מידע לא יכולים להרשות לעצמם להתעלם מהם. ראשית, יש להטמיע את יכולות ה-AI בכל שכבות ההגנה – מה-SOC ועד לתקשורת עם המשתמשים – כדי להתמודד עם היקפי מידע עצומים בזמן אמת. שנית, ניהול AgentOps חייב להפוך לשגרה ארגונית: פיקוח, הרשאות ובקרה צמודה על כל סוכן-AI, כדי למנוע ניצול לרעה. במקביל, יש לעדכן את מדיניות ה־DLP כך שתתייחס גם לפרומפטים ולשימושים במודלי generative AI, ולא רק לנתונים קלאסיים.
המסר השלישי התמקד בעתיד: ארגונים צריכים להתחיל כבר כעת במיפוי הקריפטוגרפיה הפנימית ולהיערך לעידן המחשוב הקוונטי, כולל מעבר הדרגתי להצפנה עמידה לקוונטום (PQC). לבסוף, התרבות הארגונית עצמה חייבת להשתנות – לעבור מתגובתיות ידנית לאוטומציה מתקדמת, לקצר דרמטית את זמני התגובה לאירועים ולהפחית טעויות אנוש.
גרדמן סיכם את הדברים באמירה נחרצת: “ארגונים שלא יטמיעו את ה-AI בלב מערך ההגנה שלהם, ימצאו עצמם מאחור. זהו לא כלי נוסף – זו השדרה המרכזית של הסייבר החדש.”