מי?
יונית גלוזשטיין, סמנכ"לית מוצר (VP Product) בחברת Oasis Security, פיתחה פלטפורמה המאפשרת לארגונים למפות ולנהל את כל Identity (הזהויות) הלא-אנושיות בסביבה שלהם. במקור מלוד, היום מתל-אביב, נשואה עם כלב.
זהויות לא אנושיות?
"זהות לא אנושית היא כל זהות דיגיטלית שאינה אדם, שמשמשת כלים אוטומטיים כמו אפליקציות שמתחברות למסד הנתונים ומאגרי המידע של החברה או בוטים שהחברה מפעילה. היום כל מנכ"ל שולח את העובדים שלו להשתמש ב-AI כדי להשתכלל, וכך כל מערך הזהויות הלא-אנושיות בארגון גדל בצורה אקספוננציאלית. התוצאה היא שברוב המוחלט של המקרים יש במערכות החברה יותר זהויות לא אנושיות מאשר זהויות של משתמשים אנושיים, שיש להם יוזר וסיסמה ושמתחברים למערכת. זה אחד התחומים החמים והמתפתחים ביותר בעולם הסייבר, המוערך בכ-11.3 מיליארד דולר נכון לשנה שעברה, וצפוי להגיע לכ-12.2 מיליארד דולר עד סוף 2026".
הסיכונים הפוטנציאליים?
"הזהויות הדיגיטליות לא מנוהלות במקום מרכזי. הן 'מסתובבות' בין מערכות שונות עם הרשאות גישה רחבות, לרוב ללא מעקב אנושי ברור. כדי שנוכל להמשיך לאמץ את הטכנולוגיה המבורכת הזו בלי לאבד שליטה, אנחנו צריכים לעזור לארגונים להבין מה יש להם ביד ולקבל תמונת מצב כמה יש להם בארגון, מה הן יכולות לעשות ואיך הן מתקשרות אחת עם השנייה. בסוף מדובר בעוד שחקן שהוא קצת כמו בן אדם, אבל בעצם ממש לא בן אדם. אין לו את שיקול הדעת האנושי ואת ההקשר הארגוני שיש לעובד בחברה, והוא לא יכול להחליף אף עובד אנושי. בדיוק בגלל הסיבות האלה אני רוצה לדעת בכל רגע נתון מי מפעיל את השחקן הזה ומה הוא עושה בכלים שלי".
מה החשש?
"מכיוון שצוותים שונים רוצים שהזהויות הלא-אנושיות יעבדו חלק וינוהלו מבלי לפגוע בתהליכים עסקיים מרכזיים שתלויים בהן, הנטייה היא לתת להן הרשאות רחבות מדי, ולא לממש עקרונות אבטחת מידע נפוצים כמו לאפס סיסמה, מה שהופך את היישויות הלא-אנושיות לפרצה חמורה ולאזור המסוכן והמוזנח ביותר באבטחה. חברות Fortune 500 מבינות שניהול ומעקב אחר ההרשאות ודפוסי השימוש של יישויות אלה הוא מרכיב קריטי באבטחת הסייבר שלהן. זה המקום שאנחנו עוזרים להם. אם לפני שנה היו בממוצע בארגון 80 זהויות לא אנושיות על כל יוזר אנושי, הרי שהבינה המלאכותית רק הקפיצה את המדדים, והיום היחס יכול להגיע למאות זהויות לא אנושיות ויותר על כל משתמש אנושי, כך שבארגון טיפוסי מדובר בעשרות ומאות אלפי זהויות לא אנושיות שצריך לנהל".
הלכנו רחוק מדי?
"מה שקורה היום דומה בעיניי למהפכת האינטרנט – בהתחלה זה היה מפחיד לחבר את כולנו, להיות כפר גלובלי, אבל בפועל זה יצר הזדמנויות אדירות. תמיד יש את התקופה שלדברים לוקח להתאזן ולייצר סדר חדש, ואני בטוחה שגם במהפכת ה-AI ייווצרו לנו המון הזדמנויות חדשות שרק יביאו לצמיחה של תעשיות קיימות וחדשות".
יחליפו אותנו?
"כמו שמהפכת האינטרנט החליפה את מי שלא יודע להשתמש באינטרנט. אני מבינה את הפחד מכך שה-AI יחליף אותנו באופן גורף, אבל זה עוד לא שם. כרגע זו פשוט טכנולוגיה שחוסכת לנו המון עבודה שחורה ורפטטיבית שאנחנו מבזבזים עליה זמן. בזמן שמתפנה לנו אנחנו יכולים להיות יותר יצירתיים, ופחות להתעסק במשימות קטנות כמו לסכם את הסטטוס של כל המשימות שהתחייבנו אליהן ברבעון הקרוב ולהבין איפה כל דבר עומד. הרי זה איסוף מידע שהייתי יכולה לבזבז עליו יום שלם, והיום, ה-AI שלי מסכם עבורי הכל. זה חוסך לי ימים שלמים וזאת רק ההתחלה".
זוגיות?
"בן הזוג שלי גם בהייטק, מנהל צוות פיתוח בחברת AI security. הכרנו בצבא, ב-8200, והשיחות בינינו לרוב נסובות סביב סייבר. אנחנו עובדים קשה ומושקעים מאוד בעבודה שאנחנו אוהבים. קל לנו מאוד להתייעץ על דילמות מקצועיות ולהזדהות עם המציאות המורכבת אחד של השני".
נשים בסייבר?
"אין הרבה, וגם אני לא תיכננתי להיות בסייבר. למדתי אמנות ופילוסופיה והגעתי ל-8200. באותה תקופה זאת הייתה סביבה מאוד תחרותית עם אווירה מאוד גברית. היום, אחרי יותר מעשור בתחום, זאת לא שאלה של מגדר. מההתחלה המייסדים של אואזיס ראו בי שותפה וסמכו עליי".
