New-Tech Magazine | April 2026 | Digital Edition

, ארמורי דיפנס AI וחוקר Red Team ישי שוורץ, מנהל צוות » ארכיטקטורה של אוטונומיה: Agentic AI אבטחת סייבר בעידן ה

דרסטי את חלון הזמנים של צוותי האבטחה לזיהוי חריגות או אכיפת משילות. הבעיה המרכזית בזהויות אגנטיות היא שהן אינן פועלות לפי דפוסי גישה אנושיים צפויים. סוכן עשוי להיווצר למשימה ספציפית, לרשת הרשאות ממשתמש אנושי, ולהפעיל אלפי בשניות בודדות. מערכות ההגנה API קריאות הקיימות תוכננו לזהות חריגות בהתנהגות, פעמים 10,000 אך עבורן סוכן שמריץ קוד ברצף נראה תקין לחלוטין, גם אם הוא מבצע פעולות זדוניות בשירותו של תוקף. חוסר המוכנות של ארגונים לניהול זהויות מהזהויות 97% אלו מודגש על ידי העובדה ש הלא-אנושיות מחזיקות בהרשאות יתר מהטוקנים 91% ), ו- Excessive Privileges ( של עובדים שעזבו נותרים פעילים במערכות זהו מצב בלתי CISO או CTO עבור .AI ה נסבל המחייב מעבר למודל של "אבטחה ) Context - Aware Security מבוססת הקשר" ( שבו הזהות אינה נבחנת רק לפי מי היא, אלא לפי מה שהיא מנסה להשיג ומהם גבולות הגזרה שהוגדרו לה מראש. השוואה בין ניהול זהויות אנושי לזהויות אגנטיות

מעורבות אנושית בכל צעד. היכולת הזו, המכונה "אוטונומיה סוכנותית", יוצרת פרדוקס אבטחה מובנה: כדי שהסוכן יהיה יעיל, הארגון חייב להעניק לו הרשאות רחבות, גישה למידע רגיש ויכולת פעולה במערכות קריטיות. אותן הרשאות בדיוק הן שהופכות את הסוכן ליעד האטרקטיבי ביותר עבור תוקפים מודרניים. מחקרים עדכניים מפריסות הסוכנים 71% מצביעים על כך ש בארגונים התבצעו ללא מוכנות אבטחה בתוך AI מספקת, מה שיוצר "חור" בצורת המסורתית. Zero Trust ארכיטקטורת ה משבר הזהות הלא-אנושית: NHI הפיצוץ הדמוגרפי של ה ) Agentic Enterprise המעבר לארגון אגנטי ( חולל משבר חסר תקדים בתחום ניהול ). ככל שסוכנים IAM הזהויות והגישה ( אוטונומיים הופכים לחלק בלתי נפרד משרשרת הערך הארגונית, אנו עדים לגידול מעריכי בכמות הזהויות הלא-אנושיות ). נכון לתחילת Non - Human Identities - NHI ( , זהויות אלו עולות על מספר המשתמשים 2026 . זהויות אלו 1 ל- 144 האנושיים ביחס של פועלות במהירות מכונה, מה שמקצר באופן

המעבר של עולם הבינה המלאכותית ) LLMs ממודלים פסיביים של שפה ( ) מייצג Agentic AI למערכות סוכנותיות ( את נקודת המפנה המשמעותית ביותר באסטרטגיית ההגנה הארגונית מאז המעבר המסיבי לענן. הייתה שנת ה"צ'טבוט" 2023 ם שנת א הייתה שנת הפיילוטים, 2024 ושנת ומחציתה הראשונה של 2025 הרי ששנת הפסיק AI מסמנות את השלב שבו ה 2026 להיות כלי שעונה על שאלות והפך לישות שפועלת באופן עצמאי בתוך הרשת הארגונית. שינוי זה אינו רק שדרוג טכנולוגי, זהו שינוי יסודי במשטח התקיפה הדורש מאיתנו "להפוך את התסריט" ולעבור מהגנה פסיבית מבוססת סריקות וזיהוי חתימות להגנה התקפית המבוססת על סימולציה של דפוסי חשיבה של האקרים. נבדלות ממודלים Agentic AI מערכות גנרטיביים מסורתיים ביכולתן לקבל מטרה כללית ולפרק אותה לסדרת משימות מורכבת הכוללת פתיחת קבצים, שליחת מיילים, הרצת קוד, שאילתות לבסיסי נתונים והפעלה של כלי צד שלישי - כל זאת ללא

New-Tech Magazine l 50