"העבודה היא אותה עבודה - אבל על סטרואידים". כך מגדיר אופיר ישראל, סמנכ"ל מניעת איומים ומוצרי בינה מלאכותית בענקית האבטחה צ’קפוינט, את השינויים שחלו בחטיבה שהוא מוביל, נוכח קצב השינויים והטכנולוגיות החדשות הבלתי נתפס בשנים האחרונות. "מצד אחד זה מתבטא במה שהתוקפים משתמשים ומהצד השני - בכלים שיש לאנשי הסייבר", הוא מעיד ממרום ניסיונו של 20 שנה בתחום.
"העולם משתנה ופוטנציאל הבינה המלאכותית להתייעלות ובעוד כיוונים שעד לאחרונה היו רק דמיוניים - מתממש לנגד עינינו. גם ההאקרים רואים את זה, מבינים את זה ומשכללים את תקיפותיהם בהתאם. כחברה שמאז ומתמיד מסתכלת על כל השינויים המתרחשים בעולם הסייבר - המצב הזה מצריך אותנו להשתנות ולייצר פתרונות בקצב הרבה יותר מהיר".
איך מנהלים את השינוי הזה?
"כדי לדעת להתמצא בעולם הזה כיום יש לשנות את דרך החשיבה ולהיות מאוד אדפטיבי וגמיש - וכך אני מנחה את אנשיי. אנחנו בונים את הדור הבא של פתרונות האבטחה, כי במציאות הנוכחית זה כבר לא מספיק להגן מפני התקפות אלא יש צורך לחזות ולמנוע אותן בזמן אמת. פעם איש סייבר היה חוקר קובץ מסוים ומנסה להבין אם הוא זדוני או לא ומה זדוני בו - במטרה לכתוב כלי שיגן מפניו. היום תוקפים משתמשים בטכנולוגיות בינה מלאכותית גנרטיבית כדי לייצר נוזקות וכך הופכים את מחקר הקובץ הבודד לכמעט לא רלוונטי. לכן סיגלנו צורת הסתכלות חדשה על התמונה הכוללת והבנה של תמונה רחבה יותר, שתאפשר ייצור פתרונות הגנה. כיום, כשאני מגייס כיום עובדים אני מוודא שמדובר באנשים יצירתיים ואדפטיביים".
"ברמת העבודה הטכנית, עיבינו את המערך שמסתכל וחוקר את השינויים בתחום, עם דגש על בינה מלאכותית. יצרנו צוותי פיתוח פתרונות בקצב מואץ, כדי לעזור לארגונים לאמץ את טכנולוגיית הבינה המלאכותית מבלי להיות חשופים למתקפות החדשות. בנוסף, הקמנו מרכז מחקר בינה מלאכותית שכבר עובד חזק ויצאנו לקמפיין גיוס עובדים, כי אנו מבינים שיש צורך בהרבה יותר אנשים כדי לתת פתרונות לכל השינויים שקורים. המטרה היא לעשות מחקרים, להסתכל על העתיד ולבנות שיתופי פעולה עם אקדמיה וחברות אחרות בתעשייה. כדי שתעשיית הסייבר תצליח להגן מפני המתקפות המודרניות היא צריכה לשתף פעולה ולעבוד ביחד".
מה החשיבות של ישראל בעולם הסייבר העדכני הזה?
"ישראל ממשיכה להיות מוקד עולמי בתחום הסייבר וכמובן שצ’קפוינט היא חלק ניכר מזה. העולם רואה במדינה בסיס משמעותי לפיתוח יכולות בינה מלאכותית שיהוו את הדור הבא של פתרונות ההגנה. בצ’קפוינט אנו משלבים בין הצוותים שלנו בארץ לצוותים הגלובליים, וכך יוצרים אקו-סיסטם חזק. אנו בונים תשתית שהיא אסטרטגית וגם מבצעית, ומרכזים תחת קורת גג אחת את כל היכולות, השותפויות והמעבדות שיחד מאפשרות להפוך את הבינה המלאכותית למנוע חדשנות רוחבי".
על דאטה ואוטומציה
בינה מלאכותית אינה הטכנולוגיה החדשנית היחידה שבה צ’קפוינט עושה שימוש, והיא משלבת גם אוטומציה וביג דאטה כחלק מהיסודות בעבודת החברה. "אוטומציה וביג דאטה תמיד היו יכולות מרכזיות שבהן השתמשנו. בשנים האחרונות, הבינה המלאכותית נכנסה לשני תחומים אלו והאיצה אותם משמעותית", אומר אופיר ישראל. "המוח שמזין את מוצרי האבטחה שלנו נקרא ‘ענן האיומים’. מדובר למעשה במערכת ביג דאטה ותיקה למדיי, המכילה את כל הנתונים שמגיעים מכל מוצרי צ’קפוינט: ברשת, במחשבי הקצה, במכשירי הסלולר, במיילים. הכל מוזן לשם ובעזרת היתוך נתונים - לו הבינה המלאכותית מסייעת יותר ויותר בשנים האחרונות - אנו מצליחים לזהות ולתפוס תקיפות בצורה הרבה יותר טובה. אם אני רואה פיסת מידע בקובץ ורואה מייל שאני לאו דווקא מבין שהם מחוברים - הבינה המלאכותית מסוגלת לחבר ביניהם ולהגיד לי שה-1+1 הזה = התקפה. אפשר לדמיין זאת כאבטחה בשדה תעופה. אתה רגיל שבוחנים אותך ואת המזוודה שלך, אבל כעת, בעזרת הביג דאטה והבינה המלאכותית, זה כאילו שהסריקה בשדה התעופה בודקת גם איך הגעת לשדה, מאיפה ועם מי דיברת. אולי זה קשור ואולי לא - ואת זה הבינה המלאכותית יודעת להגיד. היכולת הטכנולוגית הזאת היא Game Changer אמיתי, המאפשר לנו לאסוף הרבה יותר מידע".
תן דוגמה לפרויקט בצ’קפוינט שהוביל לשיפור ממשי בביצועים?
"ענן האיומים. זה היה פרויקט שמטרתו לחבר בין נקודות שלאו דווקא חיברנו עד כה. שינוי צורת שמירת המידע אפשר לייצר תובנות נוספות ולהגיע לעלייה משמעותית במספר ההתקפות שאנו עוצרים. כך גם התאפשר לעצור אותן בנקודה ראשונית יותר, בשלבים המוקדמים של ההתקפה. איסוף הנתונים וחיבורם לתובנות הוכיח את עצמו כיעיל מאוד".
תאגידי טכנולוגיה גדולים מפטרים לאחרונה עובדים רבים כי הבינה המלאכותית מייתרת אותם. יש חשש כזה גם בסייבר?
"אני לא מאמין שבינה מלאכותית תגרום לכך בתחום הסייבר, ולראייה בימים אלו אנו מחפשים 500 עובדים חדשים. היא מביאה להתייעלות אך גם משנה את המשימות. העבודה של האנליסט, של חוקר סייבר, משתנה אבל לא פוחתת. אולי אפילו להפך. אז אנליסט לא יסתכל קובץ-קובץ אלא יסתכל על תמונה יותר רחבה".
איפה תהיה צ’קפוינט עוד חמש שנים?
"במקום בו היא ממשיכה להוביל את עולם הסייבר ככוח מניע לחדשנות. נשלב בינה מלאכותית באופן עמוק בכל שכבות ההגנה, החל ממניעת התקפות ועד להחלטות אוטונומיות של מערכות האבטחה. נקבע את הסטנדרטים של עולמות הסייבר החדשים ונמשיך לטפח שיתופי פעולה עם סטארט-אפים, אקדמיה ושותפים אחרים. אני אוהב להשתמש בביטוי 'It takes a village', שבמקור נטבע כתפיסה על חינוך ילדים. צריך קהילה כדי להגן מהתקפות סייבר - ואנחנו נניע את הקהילה הזאת".
