חינוך

מהפכת ה-AI מהווה שינוי מאוד מרכזי בכללי המשחק. ככל שנשתמש בה יותר, כך לומדים עלינו יותר

עו"ד הדס תמם בן אברהם, ראש המכון לניהול סיכוני סייבר "בקריה האקדמית אונו", עומדת בראש הגוף היחיד בארץ החוקר ומלמד כיצד להתמודד עם משברי סייבר. מה שמכריע את הישרדות העסק, הוא לא רק החזית הטכנולוגית, אלא כמו במשברים אחרים, הניצחון מושג בזכות החזית המשפטית, הרגולטורית, המוניטין ועוד

מערכת ניוז חיפה קריות פורסם ב: 21/07/23 , 11:58 מייל לכתב

"אירוע סייבר הוא לא רק אירוע טכנולוגי הוא אירוע ניהולי משברי שמתחיל בכשל טכנולוגי", מסבירה עו"ד הדס תמם בן אברהם, ראש המכון לניהול סיכוני סייבר בקריה האקדמית אונו, "למעשה מה שיכריע את הישרדות החברה היא לא רק התאוששות טכנולוגית, אלא התייחסות מקיפה לכל החזיתות, ביניהם: המשפטית, הרגולטורית, המיצובית ועוד. ושירביט היא דוגמה מצויינת לכך כחברה שניצחה בתחום הטכנולוגי ונכשלה בחזית המשפטית ולכן נמכרה בשליש מערכה. בדיוק מתוך התפיסה הזו יזמנו תכנית לתואר שני ייחודית ויחידה מסוגה בישראל, המלמדת את הסטודנטים שלנו כיצד להתמודד עם המשבר הניהולי טכנולוגי הזה בצורה הוליסטית, ובשנה הבאה תיהיה לנו תכנית כזו גם בקמפוס חיפה".

עו"ד תמם מסבירה שכיום כבר ברור לכולם שאירוע סייבר זה רק שאלה של מתי יקרה ולא של אם יקרה. ומוסיפה כי טרם ראינו עד כמה המערכת יכולה להיות מתוחכמת. ״טכנולוגית ה-AI שנכנסה לחיינו בסערה הביאה יתרונות רבים אך גם מאפשרת לחסרי מומחיות להפוך לפושעי סייבר ואת העסקים לחשופים ופגיעים יותר. במילים אחרות, בעתיד בקרוב מאוד נראה יותר ויותר חברות שנאלצות להתמודד עם אירועי סייבר בתדירות מאוד גבוה״.

אירוע סייבר זה רק שאלה של מתי ולא של אם. עו"ד הדס תמם בן אברהם. צילום: אייל טואג

"בחזית הטכנולוגית יש חידושים כל הזמן, וכמו בכל דבר, גם כאן יש הרבה יתרונות אך גם חסרונות. מצד אחד, הטכנולוגיה מאוד עוזרת לנו כמשתמשים לקבל שירותים טובים יותר, נגישים יותר ומותאמים יותר לצרכים שלנו. אך, מצד השני אותה הטכנולוגיה אוספת עלינו את המידע הכי פרטי ורגיש שלנו, ולכן צריך להיות מודעים".

"מהפכת ה-AI שנכנסה לחיינו מהווה שינוי מאוד מרכזי בכללי המשחק. ככל שאתה משתמש יותר, כך לומדים עליך יותר. כלי הבינה המלכותית לומדים את המשתמש, אוגרים את האינפורמציה והמידע הרב, משכללים את כל ההתנהגויות שלו ומשתמשים בה לטובת מענה לשואל ולשואל הבא. הדבר הזה יוצר בעיות רבות, כגון: דליפה של סודות מסחריים, סודות עסקיים ועוד. ניתן לראות כבר עכשיו כמה דוגמאות לכך, כגון, דלף של קטעי קוד של חברות טכנולוגיות או דלף של סודות עסקיים כתוצאה מכך שמזכירת דירקטוריון בחברה ציבורית ידועה, הזינה את כל סיכומי ישיבת דירקטוריון וביקשה לסכם לה את כל המסקנות המרכזיות מכל הפרוטוקולים ולבנות לה גאנט עבודה. צריך להבין שאנשים מתוחכמים יכולים להתחקות אחר המידע הזה בהמשך. לכן, במדינות רבות ובחברות מסחריות עושים חשיבה, האם לאפשר למערכת לפעול בלי מגבלות או להפעיל אותה בצורה מוגבלת".

מה השתנה מאז שהבינה המלכותית (AI) חדרה לחיינו?

עו"ד תמם: "כמה דברים. אחד, הכלים. היום אנחנו יודעים כבר לזהות כלי פריצה קשים יותר לזיהוי ומתקדמים יותר. אין ספק שהסיוע של הבינה המלכותית משכלל את היכולת הזו, ויוצר מצב שגם אנשים שלא מומחים טכנולוגים גדולים, יכולים לייצר כלי תקיפה חזקים ומשמעותיים יותר מבעבר".

"הטכנולוגיה אוספת עלינו את המידע הכי פרטי ורגיש שלנו". צילום אילוסטרציה: פיקסאביי

"משהו נוסף שמעניין לדעת ולשים לב אליו, כלי ה- AI הם כלים מבוססי שפה, בעלי יכולת ללמוד סגנון של משתמש. דבר זה הופך את הדרך לגנוב כספים באמצעות 'הונאת מנכ"ל' קלה הרבה יותר. הונאת מנכ"ל זה סוג אירוע סייבר שבו הפורץ נכנס לתוך מערת הדואר האלקטרוני שלך ולומד את אופן ושיטת העבודה שלך. כיצד אתה נותן הוראות תשלום, איך אתה מדבר עם ספקים ולקוחות ועוד. באמצעות כלי ה-AI זה קל הרבה יותר כי הוא לומד הרבה יותר מהר מבן אנוש ויכול להתחזות אליך הרבה יותר מהר. משם הדרך לגנוב לך כספים, או יותר נכון לגרום לך להעביר כספים לחשבון של הפורץ, הרבה יותר קצרה".

"יש הרבה מאוד כספים שנגנבים ככה ולרוב המנכ"לים חושבים שאין מה לעשות ש"הכסף הלך". אבל זה לא לגמרי נכון, אם מגלים את ההונאה תוך ימים בודדים, באמצעות המומחים הנכונים ניתן להשיב את הכסף. באופן אישי יצא לי לטפל בעשרות אירועים כאלה בשלושת השנים האחרונות"

"הונאת מנכ"ל היא רק דוגמה אחת מתוך דוגמאות רבות לאירועי סייבר בארגונים, כגון אירועי כופרה DDOS ועוד. הבעיה המרכזית היא שמנהלים לא מכירים את "שפת הסייבר" וזה נראה להם כמו משהו מאוד מורכב ומאוד יקר. זו חשיבה לא נכונה, ואת זה אנחנו מלמדים את המנהלים שבאים ללמוד אצלנו". תמם מוסיפה: "כיום מנהלים חושבים שלדבר סייבר זה בגדר יתרון למנהלים שרוצים ערך מוסף, אך בקרוב מאוד הם יבינו שזה כבר ממש חובה כמו ללמוד להבין דוחות כספיים. בארה"ב כבר הוגשו כתבי אישום כנגד מנכ"לים שהותירו עקבות של רשלנות מניהול הסייבר בארגון".

"למעשה זהו תחום שרק הולך להיות נצרך יותר ויותר לאור ההתפתחות הטכנולוגית. ועכשיו זו הזדמנות מצויינת להכנס לתחום חדש וצומח זה".

אנו פועלים רבות על מנת לכבד זכויות יוצרים - לפי ס׳ 27א לחוק זכויות יוצרים - אם זיהיתם יצירה שלכם מוזמנים ליצור קשר למתן קרדיט newshaifa.net1@gmail.com

מהפכת ה-AI מהווה שינוי מאוד מרכזי בכללי המשחק. ככל שנשתמש בה יותר, כך לומדים עלינו יותר

עוד בחינוך