"AI – גלגל ההצלה של הגנת הסייבר"

"הבעיה העיקרית של עולם הסייבר כולו, ובתוכו הגנת הסייבר, היא בעיית נתוני העתק, הביג דטה. היא תפחה לבעיה מורכבת, עם הרבה מאוד נתונים והצורך לטפל ולנתח אותם. כיום נדרשות מכונות שיבצעו אותו עיבוד מקדים של נתונים, כדי להתמודד עם איומי הסייבר בצורה אפקטיבית. כשחקן בעולם הבינה המלאכותית, אנו יכולים לתרום למענה לאתגרי הסייבר המודרני", כך אמר אריאל לבנון, סגן נשיא להגנת סייבר באנבידיה (NVIDIA).

לבנון הגיע לאנבידיה לאחר ששימש כסגן נשיא סייבר במלאנוקס הישראלית, שנרכשה על ידי אנבידיה. לפני כן עבד בקבוצת מר. קודם לכן שירת 17 שנים בתפקידי מודיעין וסייבר ביחידה 8200, והשתחרר בדרגת רב-סרן. "ב-2020, יומיים לפני הקורונה", הוא מספר, " הקמנו ביקנעם מעבדת סייבר. זו כוללת את הטכנולוגיות המובילות שלנו. בעזרתן, אנו עורכים הדמיות של מתקפות סייבר על המוצרים שלנו, כדי לוודא שהם אכן מוגנים, ובנוסף, היא מאפשרת לנו לעבוד מול שותפים על מוצרים, כדי לפתח פתרונות מתקדמים". כך, הוסיף לבנון, "אנו מרחיבים את היצע ההגנה ללקוחות. חשוב שיהיה שילוב ידיים בין אנשי הביזנס ומנהל האבטחה הארגוני, ה-CISO. איש לא יכול לנצח בסייבר לבד, עבודת צוות היא הדבר הכי חשוב".

לדבריו, "אנו רוצים להיות תשתית הבינה המלאכותית לפתרונות הגנה בסייבר. אנו בונים הגנה מתקדמת, מבוססת AI, לטובת פיתוח תשתיות חישוביות של בינה, אותן יש לאבטח מהרמה הבסיסית, השבב. השבבים הם חלק מהדטה סנטר, והגנת התשתיות שם היא אתגר משמעותי. חלק מהתחומים שאנו פועלים בהם מאוד אטרקטיביים להאקרים – בעיקר המשחוק (גיימינג) ותעשיית כלי הרכב. תשתיות התקשורת שלנו, בשילוב יכולות AI, עשויות לסייע לפתרון בעיות סייבר בדטה סנטר – וגם בענן".

במרץ 2022, יצרנית השבבים ויחידות עיבוד גרפיות (GPU), הודיעה, שחוותה מתקפת סייבר. "ניסינו להבין בעקבות המתקפה", אמר לבנון, "היכן היכולות שלנו עשויות לסייע לאתגרי הסייבר של צוותי ה-IT. הבנו שאחד האתגרים הוא לקחת מידע רב ביותר מהרשת – ולזהות התנהגויות חריגות של משתמשים ומחשבים. בנינו מודל ייחודי, האוסף מידע מ-20 אלף עובדי החברה, מנתח מאות מיליוני פיסות – ועל בסיס ניתוח עומק זה מנפיק לא יותר מ-8-10 התראות ביום. המודל מסייע לנו לזהות התנהגויות חריגות ועוזר לנטרול רעשי רקע של מאות התראות שווא".

"לפני שנתיים השקנו את תשתית מורפיוס (Morpheus). זו מאפשרת למפתחים של יישומי אבטחת מידע לבנות פתרונות אבטחה מבוססי בינה מלאכותית לטובת שימוש פרטני, נקודתי, כגון זיהוי פישינג, הונאה, או דליפת מידע. זה נעשה על ידי סינון ועיבוד כמויות גדולות של נתונים, המעובדות במכונות לימוד מעמיק, שמייצרות מעין 'טביעת אצבע' של המשתמש ואופן השימוש שלו ב-IT הארגוני. הפלטפורמה יודעת להאיץ עד פי 600 את קצב הרצת מודל ה-AI. חברות אבטחת מידע, וגם אחרות, דוגמת דלויט (Deloitte), כבר בנו יישומים המטפלים באיומים על בסיס התשתית שלנו. 'על הדרך', אנו הופכים את ההגנה לפרו-אקטיבית, בשל קיצור זמני התגובה".

הוא ציין כי "ההיצע שלנו כולל עוד אבני בניין: BlueField-DPU, כרטיס רשת, המהווה גם יחידת עיבוד מידע ייעודית, משמש לתשתית תקשורת מואצת בחוות שרתים ותומך בפתרונות מוגדרי תוכנה (SD) לעולמות הרישות, האחסון וההגנה; מסגרת תוכנה, DOCA, המאפשרת למפתחים לגשת לחומרה בצורה פשוטה, בלא להסתייע במהנדס אמבדד מיוחד; ושיתופי פעולה עם ספקיות הגנת סייבר".

"השבוע", אמר, "הצגנו כלי חדש מבוסס תשתית מורפיוס, המשלב בינה מלאכותית יוצרת (Generative AI). בעזרתו, מפתחים יכולים לבנות פתרונות שמזהים ניסיונות 'דיוג-חנית' (spear phising) בצורה יעילה יותר ועם זמני אימון קצרים במיוחד. הכלי החדש מצליח לזהות 90% מהודעות מייל שכאלו, נתון המשקף שיפור של 20% בהשוואה לפתרון זיהוי דיוג טיפוסי".

"ישראל היא מדינה ייחודית", סיכם לבנון, "והקרבה בין המו"פ לשותפים וללקוחות בשוק הסייבר מסייעת לנו לשפר את ההיצע שלנו, עם תפיסות חדשות. בעולם הסייבר הדינמי והמשתנ,ה הקרב בין המגן לתוקף לא החל אתמול ולא יסתיים מחר: כל תוקף יגייס AI על מנת להפוך את המתקפה שלו לאפקטיבית ועוצמתית יותר".