חברת Dynamic Infrastructure, שפיתחה פלטפורמת בינה מלאכותית (Engineering AI Agents) המיועדת לניהול ותחזוקה של נכסי תשתית, מדווחת כי נבחרה להשתתף בתוכנית היוקרתית Partnership for New York City של שנת 2026. התוכנית היא פרי שיתוף פעולה בין המגזר העסקי והציבורי של העיר שמטרתה לחזק את מעמדה של ניו יורק כמרכז הכלכלי המוביל בעולם באמצעות חדשנות טכנולוגית. את הבדיקות הטכנולוגיות וההמלצות מובילה מעבדת החדשנות התחבורתית של העיר (Transit Tech Lab).   

גופי התחבורה הציבורית הגדולים של ניו יורק וביניהם ה-MTA שמפעילה את רשתות הרכבת התחתית ורשות הנמלים של ניו יורק וניו ג'רזי בחנו השנה למעלה מ-130 טכנולוגיות של חברות סטארט-אפ מרחבי העולם ובחרו ב-18 מהן, וביניהן Dynamic Infrastructure, שמשתתפות בפיילוט לבדיקת הפוטנציאל שלהן לשפר את מערכות התחבורה של העיר ולהוביל פרויקטים לשדרוגם.

עם רוב הסטארט אפים שנבחרו לתוכנית במהלך שמונה השנים האחרונות נוצרו התקשרויות מסחריות בהיקף מלא ששינו את פניה של התחבורה הציבורית בעיר ניו יורק באמצעות חדשנות טכנולוגית.   

הפלטפורמה של Dynamic Infrastructure שתשתתף בניסויים משמשת כ-"מהנדס וירטואלי" שמנתח מידע קיים ממקורות שונים כגון: תמונות, רחפנים, מצלמות ודוחות סקירה היסטוריים, כדי לזהות תהליכי בלאי ותפקוד לקוי ולספק הערכות סיכון והמלצות לפעולות תחזוקה בתשתיות כמו: גשרים, כבישים, מנהרות, סכרים, נמלים, מסילות רכבת ועוד. המערכת סורקת במהירות באמצעות סוכני AI הנדסיים את המידע הוויזואלי והטקסטואלי, מזהה ליקויים מבניים ותפקודיים ומפיקה עבור כל נכס הערכת מצב מלאה, תחזית בלאי והצדקה הנדסית וכלכלית לביצוע עבודות. הטכנולוגיה מאפשרת למהנדסים לקבל תמונת מצב מדויקת של כלל הנכסים ולעבור לאסטרטגיית תיעדוף תחזוקה מונעת, המבוססת על נתונים והעדפה תקציבית.

אורלי בן אליהו, מייסדת משותפת וסמנכ"לית התפעול של Dynamic Infrastructure: "הבחירה בנו לתוכנית היוקרתית היא בבחינת הבעת אמון בטכנולוגיה שלנו שמבוססת לא מעט על המוניטין המצוין שרכשנו בעשרות פרויקטים דומים ברחבי ארה"ב. ניו יורק היא בירת העולם אך היא זקוקה לשדרוג רציני של תשתיות התחבורה הציבורית שחלקן מיושנות ורובן מנוטרות בכלים מסורתיים. החיבור שלנו למערכות התחבורה של העיר, יוכיחו שהמערכת שלנו יודעת לנבא תקלות לפני שהן הופכות לנזק חמור או למפגע מסוכן. היכולות שלנו מסייעות לגופי התחבורה הציבורית לתקן את התשתיות בזמן, לשמור על בטיחות הנוסעים ולחסוך סכומי עתק המושקעים בתיקוני חירום יקרים ונזק שנובע מהשבתות. אנחנו מאמינים שהתפוח הניו יורקי יתווסף למצבת הלקוחות המרשימה שלנו בארה"ב".

הפוסט סוכני ה-AI  של Dynamic Infrastructure ייבחנו לשמירה על תשתיות התחבורה של ניו יורק הופיע לראשונה ב-Chiportal.

במשך שנים נראתה הקריפטוגרפיה הפוסט־קוונטית כמו נושא עתידי, כזה שמעניין בעיקר חוקרים, גופי ביטחון ויצרני תשתיות. בהרצאה שנשא דותן פינקלשטיין מ-NVIDIA בכנס ChipEx2026, היא הוצגה כאתגר הנדסי מיידי לתעשיית השבבים, לתשתיות הענן ולחברות שמפתחות ומפעילות מודלי בינה מלאכותית. המסר המרכזי היה כי מערכות אבטחה שנבנות היום יצטרכו להמשיך להגן על מידע גם בעולם שבו מחשבים קוונטיים חזקים יוכלו לשבור חלק גדול מן ההצפנה האסימטרית המקובלת כיום.

הבעיה אינה שכל סוגי ההצפנה יקרסו באותה מידה. הצפנה סימטרית חזקה, כמו AES עם מפתחות של 256 ביט, נחשבת לעמידה יותר גם בתרחישים קוונטיים, ולכן האיום המרכזי מתמקד בקריפטוגרפיה אסימטרית: RSA, Diffie-Hellman וקריפטוגרפיה אליפטית. אלה משמשות כיום לזיהוי, החלפת מפתחות, חתימות דיגיטליות, חתימת קוד, אימות קושחה ובניית שרשראות אמון. ה-NSA הזהירה כבר ב-2022 כי מחשב קוונטי רלוונטי לקריפטואנליזה עלול לשבור מערכות מפתח ציבורי שנמצאות בשימוש כיום, ולכן יש להתחיל לתכנן, לתקצב ולהיערך למעבר לאלגוריתמים עמידים בפני מחשוב קוונטי. (nsa.gov)

הדחיפות נובעת גם מן האיום המכונה Harvest Now, Decrypt Later: גורם עוין יכול לאסוף היום מידע מוצפן, לשמור אותו, ולנסות לפענח אותו בעתיד כאשר יהיו בידיו יכולות קוונטיות מתאימות. במערכות AI בענן, הסיכון אינו מוגבל למסמכים או לתעבורה מוצפנת. הוא נוגע גם למשקלי מודלים, למידע אימון, למפתחות זהות, לשרשראות אספקה של תוכנה וליכולת לוודא שהקוד שרץ בפועל הוא אכן הקוד שאושר.

לכן, לפי פינקלשטיין, ההיערכות אינה יכולה להישאר בשכבת התוכנה בלבד. היא צריכה להתחיל בשלב תכנון השבבים. אם שורש האמון נמצא בתוך הסיליקון, גם התמיכה בקריפטוגרפיה פוסט־קוונטית צריכה להיבנות שם מראש. במונחי תעשיית השבבים, זהו מקרה קלאסי של shift left: טיפול בבעיה מוקדם ככל האפשר במחזור הפיתוח, לפני שהחומרה כבר נשלחה לשוק וקשה או בלתי אפשרי לעדכן אותה.

הרקע הרגולטורי כבר קיים. NIST אישר באוגוסט 2024 שלושה תקני FIPS ראשונים לקריפטוגרפיה פוסט־קוונטית: FIPS 203 עבור ML-KEM, מנגנון לקביעת מפתחות המבוסס על CRYSTALS-Kyber; FIPS 204 עבור ML-DSA, תקן חתימה דיגיטלית המבוסס על CRYSTALS-Dilithium; ו-FIPS 205 עבור SLH-DSA, חתימה דיגיטלית חסרת מצב המבוססת על SPHINCS+. (csrc.nist.gov) במקביל, מסמך CNSA 2.0 של ה-NSA קובע לוחות זמנים למעבר במערכות ביטחון לאומי בארה"ב: חתימת תוכנה וקושחה אמורה לתמוך ולהעדיף אלגוריתמים חדשים כבר ב-2025, ולעבור לשימוש בלעדי בהם עד 2030; ציוד רשת מסורתי אמור לתמוך ולהעדיף CNSA 2.0 עד 2026 ולעבור לשימוש בלעדי עד 2030; מערכות הפעלה ושירותי ענן מקבלים לוחות זמנים ארוכים יותר, עד 2033 לשימוש בלעדי.

פינקלשטיין הבחין בין שתי משפחות מרכזיות של פתרונות. הראשונה היא אלגוריתמים מבוססי סריגים, ובהם ML-KEM ו-ML-DSA. היתרון שלהם הוא איזון טוב בין רמת אבטחה, ביצועים וגודל מפתחות או חתימות. הם גם חסרי מצב, ולכן מתאימים יותר לסביבות גדולות שבהן קשה לנהל מצב פנימי לכל פעולת חתימה. המשפחה השנייה היא אלגוריתמים מבוססי Hash, כמו LMS ו-XMSS. אלה נבדקו במשך שנים, אך הם שומרי מצב: כל חתימה משנה את המצב הפנימי של המערכת, ואם המצב אובד, משוכפל או נפגע, עלולה להיפגע גם האבטחה. במסמך CNSA 2.0 ה-NSA ממליצה על LMS ו-XMSS לחתימת תוכנה וקושחה, אך מדגישה את הצורך לנהל מצב כראוי וליישם את החתימה בחומרה.

המעבר לא יתבצע ביום אחד. לכן הגישה המעשית שמוצגת כיום בתעשייה היא גישה היברידית: שילוב של קריפטוגרפיה קלאסית וקריפטוגרפיה פוסט־קוונטית בתוך אותה שרשרת אמון. במערכת כזו, השבב מחזיק גם מפתחות קלאסיים וגם מפתחות פוסט־קוונטיים. שלבי האתחול הראשונים — BootROM, קושחה ראשונית ורכיבי firmware נוספים — מאומתים באמצעות שני העולמות במקביל. כך ניתן לשמור על תאימות לאחור, אך להתחיל לבנות בסיס אבטחה שיחזיק גם מול איומים קוונטיים עתידיים.

החיבור לעולם ה-AI בענן הוא החלק המשמעותי בהרצאה. מודלי AI גדולים אינם רק קוד. הם נכסים כלכליים עצומים. משקליהם, נתוני האימון שלהם, תהליכי ההסקה והסביבה שבה הם רצים דורשים רמת אמון גבוהה. כאשר לקוח או ספק מודל מפעיל מערכת בענן, הוא צריך לדעת שהחומרה, הקושחה, מערכת ההפעלה ושכבת התוכנה פועלות במצב צפוי ומאובטח. כאן נכנס תהליך ה-attestation: השבב מודד בזמן האתחול את רכיבי המערכת, חותם על המדידות באמצעות מפתחות שמוגנים בתוך הסיליקון, ומאפשר לגורם חיצוני לאמת שהמערכת לא שונתה.

בארכיטקטורה פוסט־קוונטית, גם תהליך האימות הזה צריך להיות עמיד לעתיד. שורש אמון היברידי בתוך השבב יכול לחתום על זהות המערכת גם באמצעות מפתח קלאסי וגם באמצעות מפתח פוסט־קוונטי, למשל ML-DSA. כך אפשר לבנות שרשרת זהות מלאה שמתחילה בסיליקון, ממשיכה לקושחה, עוברת למערכת ההפעלה ומסתיימת בשכבת התוכנה שמריצה את מודל ה-AI. עבור ספקיות ענן ולקוחות גדולים, זו דרך לוודא שהמודל שלהם רץ בסביבה שהם יכולים לסמוך עליה.

האתגר נעשה מורכב יותר משום שעולם ה-AI מתקדם בהדרגה משרתי Bare Metal, שמוקדשים ללקוח יחיד, אל סביבות ענן מרובות דיירים. זהו מעבר חיוני מבחינה כלכלית ותפעולית, משום שהוא מאפשר ניצול יעיל יותר של חומרה יקרה. אבל הוא מחייב מנגנוני בידוד ואימות חזקים יותר. כאשר כמה לקוחות או כמה מודלים חולקים תשתית פיזית, כל חולשה בזהות החומרה, באתחול המאובטח או בשרשרת האמון עלולה להפוך לסיכון עסקי ואבטחתי.

המשמעות עבור יצרני שבבים היא ברורה: קריפטוגרפיה פוסט־קוונטית אינה שכבת תוספת שאפשר להדביק בסוף. היא צריכה להיות חלק מתכנון המוצר, ממבנה שורש האמון, ממנגנוני secure boot, ממערכות attestation ומהקשר בין השבב לענן. מי שיתחיל בכך רק כאשר מחשבים קוונטיים יהיו זמינים בפועל, עלול לגלות שמחזורי הפיתוח של חומרה, קושחה וענן ארוכים מדי.

המסר המרכזי מהרצאתו של פינקלשטיין הוא שהעידן הפוסט־קוונטי אינו מתחיל ביום שבו מחשב קוונטי ישבור RSA. הוא מתחיל עכשיו, בתכנון המערכות שיצטרכו להיות מאובטחות בעוד חמש, עשר וחמש־עשרה שנים. עבור תעשיית השבבים, ועבור עולם ה-AI בענן, זו אינה רק סוגיית קריפטוגרפיה. זו שאלה של אמון בתשתית שעליה ירוצו המודלים החשובים ביותר של העשור הבא.

הפוסט דותן פינקלשטיין מ-NVIDIA: אבטחת ה-AI בענן חייבת להיערך כבר עכשיו לעידן הפוסט־קוונטי הופיע לראשונה ב-Chiportal.

סיסקו הודיעה על עסקה לרכישת חברת הסייבר הישראלית Astrix Security, במהלך שמסמן את החשיבות הגוברת של אבטחת זהויות שאינן אנושיות בעידן סוכני ה־AI. לפי דיווח כלכליסט/CTech, סכום הרכישה הסופי עומד על כ־400 מיליון דולר. בהודעת סיסקו הרשמית הוגדרה העסקה ככוונה לרכוש את Astrix Security, חלוצה בתחום אבטחת Non-Human Identities, כלומר זהויות דיגיטליות שאינן שייכות לבני אדם אלא למכונות, שירותים, אפליקציות וסוכני תוכנה. (Cisco Blogs)

אסטריקס פועלת מתל אביב והוקמה בשנת 2021 על ידי אלון ג'קסון, מנכ"ל החברה, ועידן גור, סמנכ"ל הטכנולוגיות. לפי החברה, שניהם יוצאי יחידה 8200. אסטריקס פיתחה מערכת שמאפשרת לארגונים לגלות, לנהל ולאבטח את הזהויות הלא־אנושיות הפועלות בסביבת ה־IT שלהם: מפתחות API, חשבונות שירות, טוקני OAuth, סודות גישה, אפליקציות צד שלישי, חיבורי SaaS, תהליכי אוטומציה וכעת גם סוכני AI. החברה מגדירה את התחום כ"נקודת עיוורון" מרכזית של אבטחת זהויות בארגונים. (Astrix Security)

הסיבה שסיסקו נכנסת לתחום בעוצמה קשורה לשינוי מהיר בדרך שבה ארגונים מאמצים בינה מלאכותית. אם עד לאחרונה מערכות IAM ו־Zero Trust נבנו בעיקר סביב משתמשים אנושיים, עמדות עבודה, מכשירים ואפליקציות, הרי שסוכני AI פועלים כעת כ"שחקנים" עצמאיים למחצה בתוך הארגון. הם ניגשים למידע, מפעילים תהליכים, מקבלים הרשאות, כותבים לקבצים, קוראים בסיסי נתונים ומתקשרים עם מערכות אחרות. במילים אחרות: הם זקוקים לזהות דיגיטלית, והרבה פעמים הם מקבלים הרשאות רחבות מדי.

פיטר ביילי, סגן נשיא בכיר ומנהל קבוצת האבטחה בסיסקו, כתב כי סוכני AI יוצרים "משטח תקיפה" חדש. לדבריו, סוכנים כאלה מסוגלים להגדיל משמעותית את הפרודוקטיביות, אך עלולים גם לבצע פעולות לא רצויות או לשמש גורמים זדוניים אם אינם מנוהלים ומנוטרים כראוי. ביילי ציין כי לפי Cisco AI Readiness Index, רק 24% מהארגונים מסוגלים לשלוט בפעולות סוכנים באמצעות מעקות בטיחות וניטור בזמן אמת, ורק 31% חשים שהם מסוגלים לאבטח באופן מלא את מערכות ה־Agentic AI שלהם. (Cisco Blogs)

הטכנולוגיה של אסטריקס אמורה להשתלב בתוך Cisco Identity Intelligence, פלטפורמת הזהויות של סיסקו, וכן להתרחב לפתרונות Zero Trust של החברה, ובהם Cisco Secure Access ו־Duo. לפי סיסקו, המטרה היא לאפשר לארגונים לגלות, לאמת, לאשר ולנטר סוכני AI וזהויות לא־אנושיות, ולא רק לדעת שהם קיימים. השילוב עם מערכות הרשת, האפליקציות והתשתית של סיסקו אמור לאפשר תמונה רחבה יותר של התנהגות הסוכן בפועל. מידע זה צפוי להזין גם את ספלאנק, פלטפורמת ניתוח הנתונים וה־SIEM שסיסקו רכשה בעבר, כדי לאפשר תגובה מהירה יותר לאירועים.

מבחינת סיסקו, הרכישה משתלבת באסטרטגיה רחבה יותר של אבטחת AI. החברה מציגה בשנה האחרונה קו מוצרים ושירותים המיועד לסביבות שבהן עובדים בני אדם, מכונות וסוכני AI פועלים יחד. לצד Cisco AI Defense, יכולות Zero Trust לסוכנים, הרחבות ל־Secure Access ו־Duo, וכלי ניטור דרך ספלאנק, אסטריקס מוסיפה שכבה ייעודית לגילוי ולניהול זהויות לא־אנושיות. זו אינה עוד רכישת סייבר נקודתית, אלא ניסיון לחזק את שכבת הזהות כבסיס לאבטחת AI ארגוני.

אסטריקס הגיעה לעסקה לאחר צמיחה מהירה וגיוס משמעותי. בדצמבר 2024 הודיעה החברה על גיוס של 45 מיליון דולר בסבב B, שהביא את סך גיוסיה ל־85 מיליון דולר. את הסבב הובילה Menlo Ventures דרך Anthology Fund, שותפות אסטרטגית של Menlo עם Anthropic, מפתחת Claude. בין המשקיעים היו גם Workday Ventures, Bessemer Venture Partners, CRV ו־F2 Venture Capital. לפי אסטריקס, מאז סבב A היא גדלה פי חמישה, שילשה את גודל הצוות שלה, וצברה לקוחות מקרב חברות Fortune 500 ובהן Figma, NetApp, Priceline ו־Workday.

העובדה שקרן הקשורה לאנתרופיק הובילה את סבב ההשקעה האחרון באסטריקס מדגישה את הקשר הישיר בין התחום לבין גל ה־AI החדש. Menlo Ventures כתבה בעת ההשקעה כי משבר הזהויות הבא הוא "לא אנושי", וכי אסטריקס מטפלת במחזור החיים המלא של זהויות מכונה: גילוי, מיפוי, הערכת הרשאות ישנות או עודפות, אכיפת מדיניות, והסרה או צמצום גישה כאשר אין בה צורך. (Menlo Ventures)

מבחינה טכנולוגית, הבעיה שאסטריקס מטפלת בה אינה חדשה לגמרי. ארגונים משתמשים כבר שנים במפתחות API, חשבונות שירות, הרשאות ענן וסודות גישה כדי לחבר מערכות. אבל המעבר לסוכני AI משנה את סדר הגודל ואת רמת הסיכון. במקום מספר מוגבל של חיבורים סטטיים יחסית, ארגונים מתחילים להפעיל שכבה שלמה של סוכנים אוטונומיים יותר, שנעים בין מערכות, מפעילים כלי תוכנה, מבצעים פעולות בשם משתמשים ומקבלים החלטות במהירות מכונה. ככל שמספר הסוכנים עולה, כך גדל הסיכוי להרשאות עודפות, גישה לא מנוטרת, דליפות מידע או ניצול לרעה של טוקנים ומפתחות.

לפי הפרטים שפרסמה אסטריקס, הפלטפורמה שלה פועלת בגישה שאינה דורשת התקנת Agent בכל מערכת, ומאפשרת לצוותי אבטחה לגלות במהירות את כל הזהויות הלא־אנושיות, לזהות הרשאות מיותרות או מסוכנות, ולהפחית חשיפה להתקפות שרשרת אספקה ולדליפות מידע. החברה מתייחסת גם לניהול סודות, ניהול מחזור חיים של זהויות, זיהוי חריגות בזמן אמת, ובקרת גישה של סוכני AI.

עבור שוק הסייבר הישראלי, זו עסקה משמעותית נוספת בגל המיזוגים והרכישות סביב אבטחת AI וזהויות. היא מצטרפת למגמה שבה ענקיות סייבר ותשתיות מנסות לרכוש יכולות עומק בתחומים שבהם השוק משתנה מהר יותר ממחזורי הפיתוח הפנימיים שלהן. בעבר המוקד היה אבטחת ענן, זהויות אנושיות, נקודות קצה ו־SASE. כעת מתפתחת שכבה חדשה: אבטחת "כוח עבודה סוכני", שבו בני אדם, אפליקציות, סקריפטים, בוטים וסוכני AI חולקים הרשאות, מידע וגישה לתהליכים עסקיים.

המסר האסטרטגי של סיסקו ברור: בעולם שבו כל עובד עשוי להפעיל רשת של סוכני AI, אבטחת הזהות אינה יכולה להסתיים בסיסמה, MFA או הרשאת משתמש. צריך לדעת אילו סוכנים קיימים, מי יצר אותם, לאילו מערכות הם ניגשים, אילו מפתחות הם מחזיקים, האם ההרשאות שלהם סבירות, ומה הם עושים בפועל. אסטריקס מעניקה לסיסקו יכולת ייעודית בדיוק בנקודה הזו.

אם השילוב יצליח, סיסקו תוכל להציע ללקוחותיה שכבת אבטחה שמחברת בין זהות, רשת, אפליקציות, תשתיות, SIEM וסוכני AI. עבור אסטריקס, העסקה היא אקזיט מהיר יחסית לחברה שהוקמה לפני כחמש שנים בלבד. עבור השוק הרחב יותר, היא מסמנת כי אבטחת סוכני AI וזהויות לא־אנושיות אינה עוד קטגוריית נישה, אלא אחד משדות הקרב המרכזיים של הסייבר הארגוני בעידן הבינה המלאכותית.

הפוסט סיסקו רוכשת את אסטריקס הישראלית תמורת 400 מ' ד' כדי לאבטח את דור סוכני ה־AI הופיע לראשונה ב-Chiportal.

חברת פאלו אלטו נטוורקס (NASDAQ: PANW) הודיעה ב-17-02-2026 כי חתמה על הסכם מחייב לרכישת קוי (Koi) – חברה שמפתחת קטגוריה חדשה של הגנה שהיא מכנה “אבטחת נקודת קצה אג׳נטית” (Agentic Endpoint Security). לפי החברה, המעבר המואץ לעבודה עם סוכני בינה מלאכותית וכלי אוטומציה יצר “משטח תקיפה” חדש על כל תחנת קצה, שאינו מנוהל היטב בכלי אבטחה מסורתיים.

בהודעה הרשמית טוענת פאלו אלטו נטוורקס שסוכני AI וכלים אג׳נטיים פועלים לעיתים עם גישה עמוקה לנתונים רגישים והרשאות רחבות, ולכן הם יכולים לקרוא, לכתוב ולהזיז מידע – ולבצע כמעט כל פעולה – אך “מחליקים מתחת לרדאר” של בקרות שנבנו במקור כדי לעצור בעיקר קבצים זדוניים. החברה מזהירה כי תוקפים כבר מנצלים מסגרות סוכנים כדי “לשרשר” חולשות – מעקיפת אימות ועד הרצת קוד מרחוק דרך API – ומוסיפה שמתקפות יכולות לכלול התחזות לזהות סוכן וחטיפת הרשאות כדי להפוך אוטומציה אמינה לכלי נשק.

לי קלריץ׳ (Lee Klarich), מנהל מוצר וטכנולוגיה בפאלו אלטו נטוורקס, אמר כי “סוכני AI וכלים הם האינסיידרים האולטימטיביים”, משום שיש להם גישה מלאה למערכות ולנתונים – אך הם פועלים מחוץ לשדה הראייה של מערכות אבטחה מסורתיות. לדבריו, הרכישה נועדה לתת ללקוחות נראות ושליטה כך שכל “סוכן, תוסף וסקריפט” יהיו מנוהלים, מאומתים ומאובטחים.

הטכנולוגיה תשולב במוצרי פריזמה AIRS וקורטקס XDR

לאחר השלמת העסקה, פאלו אלטו נטוורקס מסרה שטכנולוגיית “אבטחת נקודת הקצה האג׳נטית” של קוי תורחב אל Prisma AIRS (פריזמה AIRS) – פלטפורמת אבטחת ה-AI של החברה – ובמקביל תחזק את Cortex XDR (קורטקס XDR) בתחום אבטחת תחנות הקצה. לפי ההודעה, השילוב צפוי להגדיל את הנראות למשטח התקיפה האג׳נטי, ולשפר יישום מדיניות והגנות מפני נוזקות בהקשרים שבהם סוכנים, תוספים וחבילות תוכנה משפיעים על התנהגות תחנת הקצה.

בהודעה הרשמית לא נמסרו תנאי העסקה הכספיים, אך לפי דיווחים בישראל ובתקשורת הכלכלית, מדובר בעסקה שמוערכת בכ-400 מיליון דולר.

מנכ״ל ומייסד-שותף קוי, עמית אסראף (Amit Assaraf), מסר כי החברה הוקמה כדי לאבטח “את הגבול הבא של הסיכון”, וטען שבעולם שבו סוכנים הופכים ברירת מחדל – פתרונות מסורתיים “עיוורים”. לדבריו, שילוב הכוחות עם פאלו אלטו נטוורקס אמור לאפשר לקוי להרחיב פריסה לארגונים הגדולים בעולם ולספק הגנה “מאובטחת-מלידה” (secure by design) לתחנת הקצה המודרנית.

לי קלריץ', סמנכ״ל מוצר וטכנולוגיה וטכנולוגיה בפאלו אלטו נטוורקס: "סוכני בינה מלאכותית וכלים אוטונומיים הם ה-’גורמים הפנימיים’ האולטימטיביים. יש להם גישה מלאה למערכות ולנתונים שלכם, אך הם פועלים לחלוטין מחוץ לטווח הראייה של מנגנוני האבטחה המסורתיים. באמצעות רכישת Koi נסגור את הפער הזה ונקבע סטנדרט חדש לאבטחת נקודות קצה. אנו נספק ללקוחותינו את הנראות והשליטה הנדרשות כדי לרתום בבטחה את עוצמת הבינה המלאכותית, ולהבטיח שכל סוכן, תוסף וסקריפט יהיו תחת פיקוח, מאומתים ומאובטחים".

הפוסט פאלו אלטו נטוורקס רוכשת את Koi ומקימה שכבת אבטחה חדשה ל“נקודת הקצה האג׳נטית” הופיע לראשונה ב-Chiportal.

ענקית הסייבר העולמית פאלו אלטו נטוורקס מודיעה היום על השלמת רכישת חברת CyberArk במהלך שמבסס את תחום אבטחת הזהויות כעמוד תווך מרכזי באסטרטגיית הפלטפורמציה של החברה. שילובה של פלטפורמת אבטחת הזהויות של  CyberArk יאפשר לפאלו אלטו נטוורקס לאבטח את כל הזהויות בארגון – זהויות של עובדים, של מערכות, ושל סוכני בינה מלאכותית. כזכור, על פי תנאי ההסכם, בעלי המניות של CyberArk זכאים לקבל 45 דולר במזומן ו-2.2005 מניות רגילות של פאלו אלטו נטוורקס עבור כל מניה אחת של CyberArk שברשותם.

אבטחת זהויות הפכה לנדבך יסוד בהגנה על ארגונים מודרניים, ככל שארגונים מרחיבים את השימוש בענן, באוטומציה ובבינה מלאכותית. מרכיב הזהות התבסס כנתיב תקיפה מרכזי – על רקע הגידול המואץ במספר הזהויות האנושיות, הזהויות הדיגיטליות של מערכות, שירותים ויישומים, וכן זהויות של בינה מלאכותית, הפועלות ברציפות וברמות הרשאה גבוהות. כיום מספר הזהויות הדיגיטליות של מערכות, שירותים ויישומים גדול פי יותר מ-80 ממספר הזהויות האנושיות, בעוד ש-75% מהארגונים מודים כי ניהול ההרשאות של משתמשים עדיין מבוסס על מודלים מיושנים ובעלי הרשאות רחבות מדי. תוקפים מנצלים יותר ויותר חולשות בתחום הזהויות, מה שהופך שימוש לרעה בפרטי גישה ובהרשאות עודפות לנתיבי תקיפה מרכזיים. קרוב ל-90% מהארגונים כבר חוו פרצת אבטחה שמקורה בזהות.

רכישת CyberArk נותנת מענה לשינוי זה באמצעות הרחבת בקרות האבטחה על הגישה המורשית – לא רק עבור מספר מצומצם של מנהלי מערכת, אלא עבור כלל הזהויות בארגון. באמצעות הנגשת ניהול הגישה המורשית עבור משתמשים, מערכות וסוכני AI, ארגונים יכולים לצמצם הרשאות קבועות, להגביל תנועה רוחבית בתוך הרשת ולעצור מתקפות מבוססות-זהות במהירות רבה יותר. חברות המאמצות מנגנוני אבטחה מונחי זהות יכולות להאיץ את זמן התגובה לפרצות אבטחה בעד 80%, באמצעות מניעת ניצול לרעה של פרטי גישה והרשאות עודפות בידי תוקפים.

פתרונות אבטחת הזהויות של CyberArk ימשיכו להיות זמינים כפלטפורמה עצמאית. במקביל, מתבצע תהליך אינטגרציה שמטרתו לשלב את היכולות המובילות של CyberArk בתוך אקוסיסטם האבטחה של Palo Alto Networks . לקוחות קיימים לא יחוו כל שינוי בשירות והם ייהנו מהאצה בפיתוח פתרונות חדשים שיחזקו את היציבות, היעילות והתוצאות בתחום האבטחה.

ניקש ארורה, יו״ר ומנכ״ל פאלו אלטו נטוורקס: "הגל המתהווה של סוכני AI מחייב אותנו לאבטח כל זהות – של עובדים, של מערכות ושל סוכנים. זו הסיבה שפעלנו בנחישות כאשר הכרזנו ביולי האחרון על כוונתנו לרכוש את CyberArk ואני שמח לראות את תחילת תהליך האינטגרציה בין המוצרים. עבור לקוחותינו, המשמעות היא מעבר מניהול זהויות מפוזר לניהול אחוד. כעת הם יכולים לנהל הרשאות גישה מתקדמות בכל סביבת הענן ההיברידית שלהם, באמצעות אותה חברה שבה הם נותנים אמון בתחום אבטחת הרשת ותפעול האבטחה, ובכך להבטיח הגנה מלאה בעידן הבינה המלאכותית".

מאט כהן, מנכ״לCyberArk : "החיבור שלנו עם פאלו אלטו נטוורקס מייצר גוף אבטחת סייבר חזק מאי־פעם עבור ארגונים מודרניים. מדובר במהלך שמיטיב עם כולם: הלקוחות שלנו נהנים מגישה למערך פתרונות האבטחה המקיף ביותר, והעובדים שלנו מצטרפים לחברת טכנולוגיה גלובלית המובילה חדשנות. יחד אנו משלבים טכנולוגיות מוכחות ליצירת מענה חזק במיוחד להתמודדות עם מתקפות המבוססות על זהויות".

בנוסף, פאלו אלטו נטוורקס מודיעה על כוונתה להירשם כחברה דואלית בבורסה בתל אביב (TASE)

בהמשך למורשת של CyberArk ולמעמדה של ישראל כמעצמת סייבר עולמית פאלו אלטו נטוורקס מודיעה על כוונתה להירשם למסחר בבורסה לני"ע בתל אביב. במסגרת מהלך היסטורי זה, החברה מתכננת לאמץ את סימול המסחר “CYBR” בבורסה לני"ע בתל אביב, כמחווה בינלאומית למותג שבנתה CyberArk , וכחלק מהבטחת מקומה כמרכיב מרכזי באסטרטגיה הגלובלית של החברה. פאלו אלטו נטוורקס תמשיך להיסחר בנאסד"ק תחת הסימול PANW.

רישום זה צפוי להפוך את פאלו אלטו נטוורקס לחברה הגדולה ביותר הנסחרת בבורסה בתל אביב במונחי שווי שוק. המהלך מחזק עוד יותר את מרכז המחקר והפיתוח של החברה בישראל – שכבר כיום הוא הגדול ביותר שלה מחוץ לעמק הסיליקון – כמרכז חדשנות גלובלי מוביל, המוקדש לאבטחת עתיד עידן הבינה המלאכותית.

הפוסט פאלו אלטו נטוורקס משלימה את רכישת סייברארק ומבססת את אבטחת הזהויות כמרכיב מרכזי בעידן ה-AI הופיע לראשונה ב-Chiportal.

פורטינט (Fortinet), שרכשה לפני מספר חודשים את סורידאטה הישראלית, ואנבידיה (NVIDIA) הודיעו על שיתוף פעולה שמטרתו לשלב את FortiGate VM — חומת האש הווירטואלית של פורטינט — ישירות על גבי יחידת עיבוד הנתונים NVIDIA BlueField-3 (DPU). הרעיון המרכזי: להפעיל יכולות אבטחה “בתוך התשתית” עצמה, במקום על שרת וירטואלי במארח, וכך לאפשר הגנה על סביבות AI עתירות־ביצועים בלי להעמיס על משאבי ה־CPU של השרת.

לפי ההודעה, שילוב FortiGate VM על BlueField-3 מאפשר להוריד עומסי אבטחה מהמעבד המארח אל ה־DPU, כולל פונקציות כמו חומת אש, סגמנטציה ואכיפת מדיניות — כך שאכיפת המדיניות מתבצעת ישירות בתוך מארג התשתית של מרכז הנתונים. המהלך נועד לשפר את הביצועים בסביבות מבודדות (isolated), להגדיל תפוקה ויעילות, ולהפחית מורכבות תפעולית עבור צוותי האבטחה, במיוחד בסביבות ענן היברידיות ורב־ענניות שבהן נדרשת מדיניות אחידה וניהול מרכזי.

הפתרון מבוסס על FortiOS, מערכת ההפעלה של פורטינט, שמספקת יכולות של חומת אש מהדור הבא (NGFW). במסגרת השילוב, חלק מההגנות מועברות לרוץ על גבי ה־DPU, כך שעומסי העבודה של השרתים — ובפרט עומסי GPU בסביבות AI — נשמרים לפעילות החישובית, ולא “מתבזבזים” על רכיבי אבטחה שמכבידים על המארח.

ג’ון ויטל (John Whittle), מנהל התפעול הראשי בפורטינט, אמר כי המעבר לחוות שרתים שמותאמות ל־AI ולענן פרטי מעלה את רף הביצועים הנדרש לעומת עומסי עבודה מסורתיים, ולכן נדרש פתרון שמספק אבטחה בלי לפגוע בביצועים. לדבריו, העברת יכולות חומת אש, סגמנטציה ואפס אמון (Zero Trust) ל־DPU מסייעת להפחתת השהיה ולפישוט אכיפת מדיניות עקבית.

קווין דיירלינג (Kevin Deierling), סגן נשיא בכיר לרשתות באנבידיה, אמר כי סביבות AI דורשות “תשתית מואצת” מסוג חדש, וכי הפעלת FortiGate VM על BlueField-3 מרחיבה את מודל השירותים המועברים לתשתית כך שיכלול גם אבטחה מתקדמת, בלי להשפיע על עומסי עבודה של מעבדי GPU.

הפוסט פורטינט ואנבידיה הכריזו על שיתוף פעולה לאספקת יכולות חדשות להאצת התשתיות בסביבות AI הופיע לראשונה ב-Chiportal.

שנה בדיוק לאחר שהכריזו על ברית היסטורית, ענקיות השבבים והיריבות הוותיקות אינטל ו-AMD מספקות היום את ההוכחה המוחשית הראשונה לכוחו של שיתוף הפעולה ביניהן. במסגרת ציון שנה להקמת קבוצת הייעוץ לאקוסיסטם של x86 (EAG), גוף שהוקם באוקטובר 2024 במטרה לחזק את עתיד המחשוב, חשפו החברות שורה של אבני דרך טכניות ובראשן ChkTag (מבוטא: צ'ק-טאג), טכנולוגיית אבטחה שפותחה במשותף ונועדה להילחם בפגיעויות אבטחת זיכרון, מהגורמים המרכזיים למתקפות סייבר וקריסות תוכנה מזה עשורים.

ההכרזה מממשת את ההבטחה המרכזית שניתנה עם הקמת ה-EAG: לאחד את התעשייה כדי לשפר את התאימות, הצפיות והעקביות בארכיטקטורת x86, המפעילה מיליארדי מכשירים, ממחשבי על ועד התקני גיימינג ניידים.

ההישג הבולט ביותר של שיתוף הפעולה עד כה הוא ChkTag, מפרט אחיד לתיוג זיכרון שנועד להילחם בפגיעויות ותיקות והרסניות כמו גלישת חוצץ (Buffer Overflow) ושימוש בזיכרון לאחר שחרורו (Use-After-Free).

פגיעויות אלו הן שגיאות תכנות המאפשרות לתוקף "לבלבל" תוכנה ולגרום לה לגשת לאזורים בזיכרון שהיא לא אמורה לגשת אליהם. ChkTag מוסיף פקודות חדשות למעבד שמזהות הפרות כאלה בזמן אמת וחוסמות אותן, ובכך מונע את הנזק הפוטנציאלי. הפתרון מיועד לאבטח יישומים, מערכות הפעלה, הייפרווייזרים וקושחה, תוך השפעה מינימלית על הביצועים.

לצד ChkTag, המיזם המשותף של אינטל ו-AMD הציג התקדמות משמעותית בסטנדרטיזציה של שלוש טכנולוגיות נוספות, המדגישות את רוחב היריעה של שיתוף הפעולה:

FRED (Flexible Return and Event Delivery) למחשב יציב ומהיר יותר

זהו מנגנון מודרני לניהול פסיקות (Interrupts), האותות שרכיבי חומרה ותוכנה שולחים למעבד. FRED נועד להפחית את זמן ההשהיה (Latency) ולשפר את יציבות תוכנת המערכת. במילים פשוטות, מדובר בטכנולוגיה המייעלת את התקשורת הפנימית במחשב, בדומה לשדרוג מערכת הכריזה ברכבת כך שהמסרים יגיעו מהר יותר וללא טעויות. התוצאה למשתמש היא חוויה חלקה יותר ופחות "תקיעות".

AVX10 – להאצת תוכנות כבדות ולקידום חדשנות

זהו הדור הבא של סט פקודות המאיץ חישובים מורכבים (חישוב וקטורי). הסטנדרט החדש מבטיח שניידות הקוד בין מעבדים המיועדים למחשבים אישיים, תחנות עבודה ושרתים תהיה פשוטה וחלקה יותר. המשמעות היא שתוכנות מורכבות כמו עריכת וידאו, הדמיות מדעיות ומשחקים ירוצו מהר יותר, ומפתחים יוכלו לכתוב אותן פעם אחת עבור כל סוגי המעבדים, מה שיאיץ את הגעתן של תכונות חדשות לשוק.

ACE (Advanced Matrix Extensions) – לביצועי בינה מלאכותית טובים יותר על כל מכשיר

מדובר בסטנדרטיזציה של יכולות כפל מטריצות, פעולה מתמטית קריטית ליישומי בינה מלאכותית ולמידת מכונה. ACE מאפשר חוויית פיתוח אחידה למפתחי AI על פני מגוון מכשירים, ממחשבים ניידים ועד שרתי ענק. המשמעות היא שיישומי AI, החל מסייענים וירטואליים ועד לניתוח נתונים מתקדם, יפעלו בצורה מיטבית ואחידה בין אם המעבד הוא של אינטל ובין אם של AMD, מהמחשב האישי ועד לענן.

עם כניסתה לשנתה השנייה, הקבוצה מתכננת להעמיק את פעילותה באמצעות צירוף שותפי תוכנה אסטרטגיים חדשים, בחינת הרחבות נוספות לסט הפקודות של x86 וחיזוק היציבות והצפיות ארוכות הטווח של הארכיטקטורה.

קבוצת הייעוץ לאקוסיסטם של x86 (EAG) היא יוזמה משותפת של אינטל, AMD ושותפות מפתח בתעשייה, שהושקה באוקטובר 2024. מטרתה לקדם את פלטפורמת x86 באמצעות תיאום טכני, פיתוח סטנדרטים פתוחים וחיזוק האקוסיסטם עבור מפתחים ומשתמשים ברחבי העולם.

הפוסט שנה לאחר שהכריזו על שיתוף פעולה היסטורי, אינטל ו-AMD חושפות את תוצריו הראשונים ובראשם טכנולוגיית אבטחה משותפת הופיע לראשונה ב-Chiportal.

מיקי בודאי, מהיזמים הבולטים של תעשיית הסייבר הישראלית ומי שכבר עמד מאחורי ארבעה אקזיטים מרשימים, הציג במפגש הסיליקון קלאב שהתקיים ב-30 בספטמבר 2025 תמונה מטרידה של עולם הזיהוי והאימות הארגוני. “אנחנו נמצאים בעידן שבו כל מה שהכרנו – קול, וידאו ואפילו מסמכים רשמיים – כבר לא מהווים הוכחה אמינה לזהות. הדיפ-פייק שבר את הכללים,” פתח בודאי.

הונאת הדיפ-פייק: 25 מיליון דולר ש”נעלמו” בזום

בודאי סיפר מקרה אמיתי שהתרחש בחברה גלובלית עם אלפי עובדים. אחד מאנשי הפיננסים הוזמן לשיחת זום בה השתתפו, לכאורה, המנהל הפיננסי הראשי (CFO) ואנשי כספים נוספים. במהלך הפגישה הוסבר על עסקה דחופה, והעובד התבקש לבצע העברות כספים. “הוא ירד מהזום והעביר סכום כולל של 25 מיליון דולר. רק אחר כך התברר – אף אחד מהמשתתפים לא היה אמיתי. הכול היה דיפ-פייק מתוחכם,” אמר בודאי.

לדבריו, זו אינה תקרית בודדת: “יש עוד אירועים רבים, רובם לא מתפרסמים בגלל הבושה והפגיעה במוניטין. הבסיס שעליו נשענו – אימות באמצעות קול, וידאו או תעודות – פשוט קרס.”

כששיטות האימות המסורתיות נשברות

בודאי הדגיש כי גם במצבים יומיומיים – שכחת סיסמה או אובדן פרטים מזהים – תהליכי שחזור זהות בבנקים ובארגונים אחרים נשענים על שיחות קוליות, אימות וידאו או הצגת תעודה מזהה. “היום אי אפשר לסמוך על אף אחד מהדברים האלה. הכל ניתן לזיוף ברמה שמבלבלת גם מערכות וגם בני אדם,” אמר.

כדי להתמודד עם הסיכון, המליץ לבחון מחדש תהליכי קבלת החלטות בארגונים: “לאשר עסקאות רק בערוצים פנימיים מוגדרים מראש – למשל, קבוצות סגורות ב־Slack. לא משנה כמה טלפונים או זומים יגיעו – בלי הערוץ הרשמי, זה לא עובר.”

הפריצה ליגואר לנד רובר: נזק של מאות מיליונים

בודאי עבר לסקור דוגמה אחרת – התקיפה על יגואר לנד רובר. לדבריו, קבוצת האקרים חדרה למערכות ה־IT, ניצלה פרטי כניסה שהושגו דרך מערכת Jira, והצליחה לשתק את פסי הייצור במשך שבועות. “החברה הפסידה מאות מיליוני דולרים. וזה קרה בגלל סיסמה אחת שנגנבה,” הסביר.

הוא הדגיש כי מדובר בדפוס חוזר: “התוקפים מתחילים בנקודת כניסה שולית – תחנת עבודה של קבלן משנה, משתמש חיצוני – ומשם מטפסים פנימה עד להשבתה מוחלטת של הארגון.”

סיסמאות – טכנולוגיה בת 60 שנה שצריכה להיעלם

בודאי קרא לנטוש בהקדם את השימוש בסיסמאות: “סיסמאות הן טכנולוגיה מיושנת בת יותר משישים שנה. גם שימוש ב־Authenticator למיניהם אינו מספיק, כי התוקפים יכולים לשכנע את המשתמש ללחוץ ‘כן’ ולפתוח בפניהם את הדלת.”

הפתרון, לדבריו, נמצא ב־Passkeys – טכנולוגיה ביומטרית שמבוססת על זיהוי פנים או טביעת אצבע ישירות מול המכשיר של המשתמש. “רק Passkeys מבטיחים שהאימות מתבצע מול הדיבייס האמיתי ולא מול תוקף מרוחק. זו הדרך הנכונה לארגונים,” אמר.

MGM וה־Help Desk: נקודת תורפה מוכרת

בודאי הזכיר גם את המתקפה המתוקשרת על רשת המלונות MGM. התוקפים התקשרו ל־IT Help Desk, הציגו עצמם כעובדים, ענו על שאלות זיהוי בסיסיות ואף קיבלו קוד SMS. כך הצליחו לאפס סיסמאות ולחדור לרשת כולה.

“זה קורה כל הזמן, לא רק ב־MGM. ה־Help Desk הוא נקודת תורפה חמה. גם אם נעבור ל־Passkeys, צריך לבדוק היטב איך מתבצע תהליך איפוס החשבונות,” ציין בודאי.

מתקפות דרך טלפונים אישיים ואפליקציות

בהמשך סיפר מקרה אישי: רעייתו קיבלה התראה מזויפת באייפון על מחסור ב־disk space. היא הורידה אפליקציה זדונית שפתחה גישה מלאה למכשיר. “זה נראה כמו הודעת מערכת לגיטימית. בפועל זו הייתה הונאה מתוחכמת דרך פרסומות בתוך אפליקציה,” סיפר.

בודאי התריע במיוחד מפני שימוש באפליקציות השתלטות מרחוק כמו Anydesk, המשמשות תוקפים להתחזות לאנשי תמיכה. “כשעובד מקבל שיחה כביכול מה־IT של החברה ומתבקש להתקין Anydesk – הוא מעניק לתוקף גישה לכל מערכות הארגון.”

לדבריו, הבעיה מחריפה משום שארגונים רבים מאפשרים חיבור של טלפונים אישיים לאימייל, לסלאק ולמערכות פנימיות אחרות. “זהו כר פורה לפעילות התקפית, במיוחד דרך קבלני משנה וחברות שירות,” הוסיף.

פתרונות: שילוב בין תהליכים לטכנולוגיה

כשהתבקש להתמקד בפתרונות, סיכם בודאי: “אין פתרון יחיד. צריך גם פרוססים וגם טכנולוגיה.”

בצד התהליכי – למפות את נקודות התורפה הארגוניות ולבנות מנגנוני אישור שאינם נשענים על קול או וידאו. בצד הטכנולוגי – לאמץ Passkeys ויכולות מתקדמות לזיהוי השתלטות על מכשירים מרוחקים.

“בסופו של דבר, רוב ההתקפות מתחילות בהשתלטות על חשבון משתמש. 70–80 אחוז מהמקרים כוללים מרכיב כזה. מי שיתכנן נכון את תהליכי ההזדהות – יחסוך לעצמו קטסטרופות,” קבע.

בודאי חשף את עומק המשבר בעולם הזיהוי והאימות, אך גם הציעה מסלול ברור לפתרון: שילוב של תהליכי עבודה הדוקים וטכנולוגיות מתקדמות. “זה לא מדע מסובך,” אמר לסיום, “זה פשוט עניין של לקבל החלטות נכונות בזמן. כל ארגון חייב לעשות את זה – לפני שהוא מוצא את עצמו בכותרות בעקבות מתקפה.”

הפוסט מיקי בודאי,  Transmit Security : "אי אפשר לסמוך עוד על קול, וידאו או תעודות – הדיפ-פייק שבר את כללי המשחק הופיע לראשונה ב-Chiportal.

הפנל בסיליקון קלאב הראה עד כמה עולם הסייבר מצוי בצומת דרכים. מצד אחד, האיומים מתעצמים בקצב מבהיל: פישינג חכם, דליפות מידע באמצעות פרומפטים, ואיום עתידי של מחשוב קוונטי. מצד שני, אותן טכנולוגיות בדיוק מציעות למגינים הזדמנות לבנות מערכי הגנה חכמים, יעילים ומהירים.

כפי שניכר מתשובות הדוברים לשאלותיו של גרדמן, התשובה לשאלה "משבר או מהפכה" אינה חד-משמעית. ייתכן שהיא גם וגם. אך ברור כי הארגונים שלא יאמצו את הבינה המלאכותית כמרכיב ליבה בהגנה על המידע – עלולים להישאר מאחור.

במפגש האחרון של פורום ההייטק Silicon Club, שהתקיים ב- 30 ספטמבר 2025, התקיים פנל מרכזי תחת הכותרת "בינה מלאכותית בסייבר: משבר או מהפכה?". בפנל השתתפו שלושה דוברים בולטים: עופר סמדרי, מנכ״ל Torq; הילה זיגמן, שותפה כללית בקרן Cyberstarts; ובן וולקוב, מנכ״ל QIZ. הדיון נסב סביב שלוש נקודות עיקריות: העומס ההולך וגובר של התרעות והצורך באוטומציה, האצת היזמות וההשקעות בפתרונות מבוססי AI, והאיום המתקרב של מחשוב קוונטי על מערכות ההצפנה. את הפאנל הנחה שלמה גרדמן, מנכ״ל ASG, אשר הציב בפני המשתתפים שאלות נוקבות על עתיד תחום הסייבר בעידן שבו גם התוקפים וגם המגנים חמושים בבינה מלאכותית.

הפתיחה: מהפכה או משבר?

גרדמן פתח את הדיון בשאלה פשוטה אך טעונה: “כיצד אתם רואים את השפעת הבינה המלאכותית על עולם הסייבר – יותר כהזדמנות או יותר כאיום?”

עופר סמדרי מסכים: “אנחנו חיים בתוך משבר מתמשך. נפח ההתרעות בסביבת ה-SOC הפך לבלתי אפשרי לניהול. בלי אוטומציה חכמה מבוססת AI, הארגונים פשוט לא ישרדו.”

מנגד, הילה זיגמן הציעה נקודת מבט אחרת: “אני רואה בכך מהפכה של ממש. המגינים מקבלים סוף סוף כלים שמאפשרים להם לפעול במהירות ובעומק שלא היה אפשרי בעבר. זה שינוי פרדיגמה.”

בן וולקוב בחר בגישה זהירה יותר: “זה גם וגם. מצד אחד, התוקפים מתחזקים בצורה מסוכנת, אבל מצד שני – הטכנולוגיה הזו מאפשרת לנו לבנות מערכי הגנה חדשים. השאלה היא מי ישכיל לרוץ מהר יותר.”

עומס ההתרעות: האוטומציה כקו ההגנה הראשון

גרדמן שאל את סמדרי כיצד Torq מתמודדת עם ההצפה של התרעות.

סמדרי: “בארגון ממוצע, צוות ה-SOC מקבל מיליוני התרעות ביום. רוב מוחלט מהן אינן רלוונטיות, אבל בלי כלים מתקדמים קשה לדעת מה חשוב באמת. Torq פיתחה מערכת אוטומציה חכמה שמבוססת על בינה מלאכותית. המערכת לא רק מקבלת ומסווגת את ההתרעות, אלא גם מפעילה תהליכי תגובה מיידיים – למשל, בידוד מכונה חשודה או חסימת גישה – והכול בשניות.”

בתשובה לשאלה האם אוטומציה כזו עלולה להחליף את הצוות האנושי, סמדרי הבהיר: “האוטומציה לא מחליפה אנשים, היא משחררת אותם מהעבודה השחורה של מיון אינסופי. אנשי ה-SOC יכולים להתמקד בניתוח האסטרטגי ובאירועים החריגים באמת. השילוב הזה – אדם ובינה מלאכותית – הוא המפתח.”

מבט מהשוק: אימוץ מטורף של AI

גרדמן הפנה את השאלה להילה זיגמן: “מה את רואה מהזווית של משקיעה בשוק? האם זו באמת מהפכה?”

זיגמן: “בהחלט. אנחנו רואים אימוץ בקצב שלא הכרנו. כמעט כל סטארטאפ חדש בתחום מציע פתרון מבוסס AI – החל מסוכני אבטחה אוטונומיים ועד כלי אנליטיקה חכמים שמבצעים חיתוכים בזמן אמת. היזמים מבינים שהשוק דורש יעילות מיידית, והלקוחות מוכנים לאמץ.”

יחד עם זאת, היא הזהירה מפני התפזרות: “יש היום עשרות חברות שמציעות פתרונות נקודתיים. בסוף תתרחש קונסולידציה – פחות חברות ישרדו, אבל אלו שיישארו יספקו ערך אמיתי ועמוק. זה לא ‘בועה’, אלא תהליך טבעי של שוק מתבגר.”

בתשובה לשאלה “האם זה לא מסוכן להכניס כל כך הרבה סוכנים אוטונומיים לארגונים?” השיבה זיגמן: “זו בדיוק הנקודה. לצד סוכני ה-AI עצמם קמה שכבה חדשה – AgentOps. מדובר בתשתית ניהול ובקרה על הסוכנים: הרשאות, ניטור פעילות, הגבלת גישה למידע רגיש. בלי זה – הסוכן יכול להפוך בעצמו לווקטור תקיפה. זה עולם חדש שמחייב מדיניות ברורה ונראות מלאה.”

האיום הקוונטי: העתיד כבר כאן

גרדמן הפנה את הדיון לעתיד רחוק יותר ושאל את בן וולקוב על השפעת מחשוב קוונטי.

בן וולקוב: “הצפנות שמגינות על העולם הדיגיטלי שלנו – מתעודות זהות ועד עסקאות בנקאיות – לא יחזיקו מעמד מול מחשבים קוונטיים. כבר היום מתבצעות מתקפות מסוג ‘Harvest Now, Decrypt Later’: אוספים מידע מוצפן ומחכים ליום שבו יהיה אפשר לפצח אותו. ברגע שזה יקרה – ייחשפו רטרואקטיבית כמויות עצומות של מידע.”

“אבל מחשב קוונטי יציב עדיין לא קיים. למה לרוץ כבר היום?”

וולקוב השיב: “כי המידע חי לאורך זמן. מסמכים משפטיים, סודות תעשייתיים או נתונים רפואיים יכולים להיות רלוונטיים גם עוד עשור או שניים. אם מישהו אוסף את המידע הזה עכשיו – הוא יוכל לפצח אותו בעתיד. לכן יש להתחיל כבר היום במיפוי הקריפטוגרפיה הארגונית, להבין אילו מערכות תלויות באלגוריתמים ישנים, ולתכנן מעבר הדרגתי ל-PQC – הצפנה לאחר-קוונטום.”

פישינג חכם והיגיינת פרומפטים

בהמשך העלה גרדמן סוגיה פרקטית: “מה לגבי מתקפות פישינג שנוצרות באמצעות מודלים גנרטיביים – איך מתמודדים עם זה?”

עופר סמדרי: “כאן נדרשת היגיינת פרומפטים. עובדים חייבים לדעת מה לא לשתף עם כלי AI פנימיים, כדי למנוע דליפת מידע רגיש. במקביל, מערכות DLP חייבות לדעת לזהות ולחסום ניסיונות הזרקת פרומפטים בזמן אמת. זה שילוב של חינוך, מדיניות וכלים טכנולוגיים.”

הילה זיגמן: “אנחנו רואים ארגונים שמכניסים נהלים מחמירים סביב השימוש בכלי AI. זה כולל ניטור של אינטראקציות, מגבלות על סוגי נתונים שניתן להכניס לסוכן, והכשרת עובדים. בסופו של דבר, הבעיה אינה רק טכנולוגית אלא גם תרבותית.”

שילוב בין איום להזדמנות

לקראת סיום חזר גרדמן לשאלה המקורית: “אז מה בסופו של דבר – זה יותר משבר או יותר מהפכה?”

עופר סמדרי: “זה בהחלט משבר, כי התוקפים קיבלו כלי שמגביר את היכולות שלהם פי כמה. אבל מי שיתעל את זה להגנה – יוכל להתמודד.”

הילה זיגמן: “אני רואה בזה מהפכה. זו הפעם הראשונה שהמגינים מקבלים יתרון טכנולוגי אמיתי. אם saboteur יחיד יכול לנהל מתקפה מתוחכמת בעזרת AI, גם ארגון קטן יכול להגן על עצמו ברמה של תאגיד ענק.”

בן וולקוב: “זו תקופה דו-קוטבית. מצד אחד האיום הקוונטי מרחף מעל כולנו. מצד שני, היכולות החדשות של AI מבטיחות שנוכל להיערך בצורה חכמה. מי שירוץ מהר יותר – ינצח.”

בהחלט, אבי. הנה גרסה משוכתבת לפסקת מסקנות הפאנל בסגנון חדשותי יותר, עם ניסוח זורם וברור יותר:

מסקנות הפנל

בסיום הדיון סוכמו שורה של עקרונות פעולה שמנהלי אבטחת מידע לא יכולים להרשות לעצמם להתעלם מהם. ראשית, יש להטמיע את יכולות ה-AI בכל שכבות ההגנה – מה-SOC ועד לתקשורת עם המשתמשים – כדי להתמודד עם היקפי מידע עצומים בזמן אמת. שנית, ניהול AgentOps חייב להפוך לשגרה ארגונית: פיקוח, הרשאות ובקרה צמודה על כל סוכן-AI, כדי למנוע ניצול לרעה. במקביל, יש לעדכן את מדיניות ה־DLP כך שתתייחס גם לפרומפטים ולשימושים במודלי generative AI, ולא רק לנתונים קלאסיים.

המסר השלישי התמקד בעתיד: ארגונים צריכים להתחיל כבר כעת במיפוי הקריפטוגרפיה הפנימית ולהיערך לעידן המחשוב הקוונטי, כולל מעבר הדרגתי להצפנה עמידה לקוונטום (PQC). לבסוף, התרבות הארגונית עצמה חייבת להשתנות – לעבור מתגובתיות ידנית לאוטומציה מתקדמת, לקצר דרמטית את זמני התגובה לאירועים ולהפחית טעויות אנוש.

גרדמן סיכם את הדברים באמירה נחרצת: “ארגונים שלא יטמיעו את ה-AI בלב מערך ההגנה שלהם, ימצאו עצמם מאחור. זהו לא כלי נוסף – זו השדרה המרכזית של הסייבר החדש.”

הפוסט פנל סיליקון קלאב: בינה מלאכותית בסייבר: משבר או מהפכה? הופיע לראשונה ב-Chiportal.

בפורום מנכ״לי ההייטק Silicon Club  התקיים השבוע מפגש נוסף, שנפתח בהרצאת אורח קצרה של שי און, מייסד ונשיא חברת Akeyless. און, יזם ותיק עם מעל שלושה עשורים של ניסיון בתעשיית הסייבר, הציג בפני משתתפי הפורום את החזון הטכנולוגי של החברה שהקים, המתמודדת עם אחת הבעיות הקריטיות ביותר של עולם ה-IT: ניהול זהויות לא אנושיות והגנה על נתונים בעידן הבינה המלאכותית.

בפורום מנכ״לי ההייטק Silicon Club  שהתקיים השבוע הציג שי און, מייסד ונשיא חברת Akeyless את החזון הטכנולוגי של החברה שהקים, המתמודדת עם אחת הבעיות הקריטיות ביותר של עולם ה-IT: ניהול זהויות לא אנושיות והגנה על נתונים בעידן הבינה המלאכותית.

און הסביר כי עולמות אבטחת המידע עברו שינוי יסודי. אם בעבר האיום המרכזי נגע למשתמשים אנושיים בעלי שם משתמש וסיסמה, הרי שכיום מוקד התקיפה עבר אל ה-machines – יישומים, שירותי ענן, ממשקי API, מאגרי נתונים ואפליקציות.

״על כל עובד בארגון קיימות היום עשרות רבות של זהויות מכונה, ביחס של אחד ל-85,״ אמר און. המשמעות היא שכמות השירותים האוטונומיים שפועלים עבור כל משתמש עצומה, ובכל רגע הם צורכים ומנהלים מידע רגיש מאחורי הקלעים.

הופעת AI-agents החריפה את האתגר: ״סוכני בינה מלאכותית פועלים באופן עצמאי, בלי שהמשתמש אפילו מודע לכך. זה הופך את שאלת ההגנה על זהויות מכונה לאחת הקריטיות ביותר כיום,״ הדגיש.

הפתרון: כספת ענן עם פטנט ייחודי

Akeyless פיתחה טכנולוגיה ייחודית בשם Distributed Fragments Cryptography (DFC), המפצלת מפתחות הצפנה לחלקים שניתן להפעיל מבלי לחברם. כך, המפתח המלא אינו נחשף לעולם, אפילו לא לחברה עצמה.

על בסיס שיטה זו בנתה החברה כספת ענן (Secrets Vault) לניהול זהויות ואסימוני גישה של אפליקציות. הגישה מבוססת Just in Time – זהות נוצרת רק לרגע השימוש ונמחקת מיד בתום הסשן. המערכת פועלת בעקרון Zero Trust: גם ל-Akeyless וגם לספקי הענן אין אפשרות לשחזר את הסודות; רק ללקוח עצמו שמור המפתח.

פעילות גלובלית ולקוחות ענק

למרות שמרכזה בישראל, עיקר פעילותה של Akeyless מתבצע בשוק האמריקני. בין לקוחותיה: Walmart, Kroger, CVS, Dropbox, לצד חברות ישראליות כגון דב״א, וויקס, אורברין וצִים.

און סיפר כי רק מול Walmart מנהלת המערכת יותר מ-15 מיליארד פעולות אימות בחודש – נתון שממחיש עד כמה קריטית ההגנה על זהויות לא אנושיות.

תחרות ושוק

בזירת התחרות מתמודדת Akeyless מול חברות ענק: CyberArk, שנרכשה על ידי Palo Alto Networks בכ-30 מיליארד דולר, ו-Shico, שנרכשה על ידי ID ב-5.5 מיליארד דולר. לדבריו של און, הטכנולוגיה שפיתחה החברה מציבה אותה כחלופה מתקדמת, עם חיסכון של עד 70% בעלויות תפעול לעומת פתרונות מתחרים.

הפוסט נשיא Akeyless בסיליקון קלאב: האתגר האמיתי הוא הגנה על זהויות לא אנושיות הופיע לראשונה ב-Chiportal.