מפגש מיוחד: AI כנשק תקיפה וצורך אסטרטגי בביטוח סייבר
מפגש של חברת קלע הישראלית חשף מגמות וסיכונים עתידיים בהשפעת טכנולוגיית AI על עולם הסייבר
מימין לשמאל: יגאל אונא, איציק קסלר (קלע), ורד זליכה (ליפא מאיר), אורי כהן (מנכ״ל סלינג), דלית כספי-שכנר (בנק הפועלים), שי סימקין (האודן) | באדיבות חברת קלע
במפגש מיוחד לניהול סיכוני סייבר, שנערך על ידי קבוצת קלע בשיתוף משרד עורכי הדין ליפא מאיר, סוכנות הביטוח האודן ובנק הפועלים, נחשפו תובנות חדשניות על עולם הסייבר בשנת 2025. הכנס התמקד בהשפעת טכנולוגיות AI, והדגיש את הצורך הדחוף בהיערכות מתאימה לאיומים העתידיים.
ההשקה של מודל ה-AI הסיני DeepSeek R1, עוררה עניין רב. אף שפותח בהשקעה קטנה יחסית, הוא חולל תנודות משמעותיות בשוק. אולם, חוקרי קלע חשפו בו פגיעויות קריטיות, המאפשרות לתוקפים לנצלו ליצירת תכנים זדוניים, כמו תוכנות כופר, מה שמדגיש את הצורך באמצעי אבטחה מחמירים בשימוש בטכנולוגיות AI מתקדמות.
יגאל אונא, ראש מערך הסייבר הלאומי לשעבר, הזהיר כי "האיום הבא יגיע מאוטומציות מונחות בינה מלאכותית שמוזילות את עלות התקיפה". הוא התייחס גם למתחים הגיאופוליטיים הגוברים ולהתחזקות המתקפות על שרשראות אספקה קריטיות. לדבריו, טכנולוגיות כמו DeepSeek מנמיכות את סף הכניסה למתקפות ומאפשרות תקיפות ממוקדות בהיקפים חסרי תקדים.
עו"ד ורד זליכה, שותפה במשרד ליפא מאיר, הדגישה את ההתפתחויות הרגולטוריות, כמו תיקון 13 לחוק הגנת הפרטיות, המגבירות את חובות הדירקטוריון בתחום הגנת המידע, במיוחד בשימוש במערכות AI. היא ציינה כי גם בנסיבות של צפי לתקיפות מדינתיות, ארגונים מחויבים להקפיד על רמת הגנה מתאימה, תוך נקיטת אמצעים אבטחתיים ופיקוח נאות.
איציק קסלר, CTO של קלע, הציג דוגמאות למתקפות סייבר שמקורן בפגיעה בשרשרת האספקה, והסביר כי "רוב פריצות הסייבר בשנת 2024 התחילו מגניבת זהויות", באמצעות תוכנות Infostealers. לדבריו, חשבונות פרוצים "דולפים" לאינטרנט האפל ומשמשים לתקיפות מורכבות.
דלית כספי-שכנר, מבנק הפועלים, הדגישה את הצורך לאזן בין הגנה מפני איומים ובין חדשנות טכנולוגית ועסקית. לדבריה, יש לגבש אסטרטגיית סייבר המשלבת תובנות הגנה עם צרכים עסקיים.
שי סימקין, מסוכנות הביטוח האודן, הזהיר מפני העלויות הגבוהות של מתקפות סייבר, ששילמו חברות הביטוח ב-2024, וציין כי "60% מהעסקים הקטנים שנפגעו מאירוע סייבר, חוו פשיטת רגל תוך חצי שנה". הוא הדגיש כי ביטוח סייבר הוא כלי אסטרטגי חיוני בהתמודדות עם האיומים, במיוחד לנוכח טכנולוגיות כמו DeepSeek שעלולות לשתק חברות שלמות במתקפת סייבר.
המפגש של קלע הציג תמונה מורכבת של עולם הסייבר, תוך שילוב של מומחים מתחומים שונים. התובנות שהוצגו בו, הדגישו את הצורך הדחוף של ארגונים להיערך לאיומים החדשים, תוך שימוש בטכנולוגיות מתקדמות, לצד שמירה על עמידה בדרישות הרגולטוריות.