New-Tech Magazine | April 2026 | Digital Edition

וקורלציה בדיעבד ממקורות שונים, יתקשו לעמוד בקצב החדש. בנוסף, בעידן שבו גובר הלחץ ממתקפות יום אפס וסמוך-לאפס, ארגונים אינם יכולים להישען רק על חתימות או על אינדיקטורים ידועים מראש. חתימות ימשיכו להיות שכבת הגנה חיונית, אך מטבען הן מגיבות למה שכבר זוהה והוגדר. כאשר תוקפים נעזרים במודלים מתקדמים כדי לקצר את הזמן בין גילוי חולשה לניצולה, הם מסוגלים לפעול לפני שמנגנוני הגנה מבוססי חתימה מספיקים להתעדכן. לכן, לצד שכבות ההגנה הקלאסיות, נדרשות גם יכולות מניעה דינאמית שמבוססות על הקשר משותף ורציף בין אירועים, משתמשים, שירותים וזרימות תקשורת. במילים אחרות, השאלה כבר אינה רק אם זוהתה חתימה מוכרת, אלא אם ניתן לזהות בזמן אמת דפוס תקיפה מתהווה, גם כאשר הסימנים הראשונים עדיין חלשים, מפוזרים, ולכאורה אינם חריגים בפני עצמם. התגובה לשינוי הזה אינה בהכרח רתיעה ממודלים מתקדמים, אלא בחינה אחראית של האופן שבו ניתן לאמץ אותם לצורכי הגנה. הערך האמיתי אינו טמון רק במודל עצמו, אלא ביכולת להפעיל אותו על גבי ארכיטקטורה שמספקת נראות רחבה, הקשר משותף ורציף מקצה לקצה, ויכולת לתרגם תובנות לפעולה בזמן אמת. בהקשר הזה, השיח סביב מודלים , אלא AI אינו עוסק רק ביכולות Mythos כמו גם בשאלה האם כלי האבטחה ומערכי ההגנה בנויים להפוך אינטליגנציה לאכיפה אפקטיבית AI בזמן אמת. במובן זה, השילוב בין יכולות לבין ארכיטקטורות אבטחה מתכנסות, לצד עצמו הופך AI הצורך להגן גם על סביבות שבהן לחלק מהתשתית הארגונית, הופך לרלוונטי יותר ויותר.

אך המודל עצמו אינו אסטרטגיה. אנשי אבטחת סייבר עדיין זקוקים לנראות רחבה, להקשר משותף ורציף, וליכולת לתרגם תובנות לפעולות אכיפה, כמו חסימה, הגבלת גישה והחלת מדיניות בזמן אמת. הם זקוקים גם לפלטפורמה שמסוגלת להפוך ניתוח לפעולה, מבלי להישען על שרשרת ארוכה של מערכות נפרדות ותהליכי מיזוג ידניים. לכן, דווקא , Mythos בעידן של מודלים מתקדמים כמו לארכיטקטורה יש חשיבות גדולה אף יותר. עידן המיתוס זהו עידן המיתוס עבור עולם הסייבר. לא משום שמודל אחד צפוי לשנות בן־לילה את פני התחום, אלא משום שהוא מצביע לאן פניה של פועלים משני AI התעשייה: עולם שבו סוכני צידי המתרס, ותפעול אבטחה שבו אוטומציה מתקדמת ומעורבות אנושית פועלות יחד. במציאות כזו, המנצחים לא יהיו הארגונים שיאמצו ראשונים מודלים מתקדמים, אלא אלו שידעו להטמיע אותם באופן אחראי על גבי ארכיטקטורה נכונה. למעשה, המשמעות של מודלים מתקדמים כמו אינה ביצירת סוג חדש של מתקפות, Mythos אלא בכך שהם מאיצים ומחריפים את האיומים הקיימים. מה שמשתנה הוא המהירות, קנה המידה והיכולת לחבר בין שלבים בצורה יעילה יותר. מכאן עולה הצורך בארכיטקטורה חזקה: כבר לא מספיק לזהות אירוע בודד, שכן מתקפות אמיתיות נחשפות לרוב כרצף של אירועים, שכל אחד מהם נראה לגיטימי בפני עצמו, ביחד הרצף מצביע על התמונה המלאה. מכאן נובע שגם התגובה מצד אנשי ההגנה לא יכולה להיות חשש ממודלים מתקדמים או ניסיון להתעלם מהם. להפך: אם תוקפים יאמצו מודלים כאלה כדי לקצר משמעותית את הזמן בין גילוי חולשה לניצול שלה, גם לצוותי הגנה כדאי לאמץ אותם, זאת בכדי להאיץ מחקר, לזהות דפוסים, לקצר את הזמן מהבנה להגנה, ולפעול מהר יותר. המודל לבדו אינו מספיק. היתרון יהיה אצל מי שמחזיק בארכיטקטורה הנכונה להפעלת יכולות כאלה: נראות רחבה, הקשר משותף ורציף, טלמטריה עשירה, ואכיפה בזמן אמת. המשמעות היא לא רק לראות יותר אירועים, אלא להבין אותם כרצף אחד: לחבר בין משתמש, מכשיר, שירות, תעבורה ושלב בשרשרת התקיפה, ולזהות בזמן אמת מתי אינטראקציות שנראות תקינות בנפרד מצטברות לדפוס תקיפה ברור. ארגונים שימשיכו להסתמך על מערכות נפרדות ועל פתרונות נקודתיים, הדורשים איסוף, קישור

עוד מוקדם לקבוע כמה חולשות יום-אפס אמיתיות נראה בפועל, אך ניתן כבר להעריך כי נראה גילוי מהיר יותר של חולשות שלא זוהו עד כה, ניתוח מהיר יותר של נתיבי תקיפה, וקיצור משך הזמן להפיכת חולשות שפורסמו לכלי תקיפה. די בכך כדי לצמצם את הזמן העומד לרשות ההגנה. AI התרחבות זירת אבטחת ה- ■ , תהליכי Copilot עם אימוץ רחב יותר של כלי ומערכות סוכנים, התוקפים AI עבודה מבוססי זוכים בהזדמנויות רבות יותר לנצל לרעה פרומפטים, לתמרן כלים, להזין מידע מזיק ), לחשוף מידע רגיש ולכפות poison context ( פעולות מסוכנות. מודלים מתקדמים יותר לשימושיות יותר, אבל הן AI הופכים מערכות גם משולבות עמוק יותר בתהליכים עסקיים, תופעה שמגדילה את המחיר של שגיאות ושל ניצול זדוני. התרחבות היקף הפגיעה וסיכוני האמון ■ AI במערכות מבוססות סוכנים מרחיבות לא רק AI מערכות את היקף הפגיעה במקרה של פריצה, אלא גם את הנזק האפשרי שנובע מהאמון בהן. מרגע שהמודל מחובר לכלים, לתהליכי עבודה או לנתונים פנימיים, היעד כבר אינו רק תוכנה או תשתית, אלא שכבת קבלת ההחלטות עצמה: מה הסוכן רואה, במה הוא ״מאמין״, מה הוא מורשה לעשות וכמה הארגון סומך עליו שיפעל. מתלכדות. AI כאן אבטחת סייבר ואבטחת קושי גובר בזיהוי מתקפות ■ מודלים מתקדמים עשויים לא רק להאיץ את ביצוע המתקפה, אלא גם לסייע לתוקפים להשתמש בטכניקות שקטות יותר, אדפטיביות יותר ומודעות־הקשר, המשתלבות באופן טבעי יותר בתהליכי עבודה לגיטימיים. הדבר עלול להקשות על זיהוי חדירות בשלבים מוקדמים, ולהגביר את הלחץ על צוותי האבטחה לזהות דפוסים חשודים לאורך כלל שרשרת התקיפה, .) IoC ולא רק אינדיקציות מובהקות לחדירה ( אותן יכולות שהופכות מודלים מתקדמים לאטרקטיביים עבור תוקפים, יכולות לשרת גם את ההגנה. מודל חזק יכול לסייע לצוותי אבטחה להבין תוכן טכני מהר יותר, לצמצם עבודה ידנית במשימות מחקר חוזרות, לזהות תנאים לניצול חולשות מוקדם יותר, לנתח נתוני טלמטריה בהיקפים גדולים ולגבש אמצעי הגנה במהירות רבה יותר. בפועל, המשמעות היא קיצור תהליכים שבעבר נשענו לחלוטין על מומחיות אנושית. חיזוק ההגנה באמצעות מודלים מתקדמים

דר גיא ויזל, שגריר טכנולוגי וחוקר

« Cato Networks בכיר ב- קייטו נטוורקס קרדיט:

New-Tech Magazine l 58