מאת: שרון חי-מתן |  CTO בחברת SpikeIT.co

21.09.2025

דמיינו עולם שבו האקרים אינם זקוקים עוד ליכולות וידע טכנולוגי יוצאי דופן. עולם בו כלים מבוססי בינה מלאכותית זמינים לכל דורש, והתקפות סייבר הופכות למהירות, מתוחכמות וקטלניות יותר מאי פעם. זה לא מדע בדיוני, זו המציאות של 2025.

בעשור האחרון עברה תעשיית אבטחת הסייבר טרנספורמציה דיגיטלית חסרת תקדים: גבולות המיומנויות הטכנולוגיים נשברו ואיתם קרס מחסום פשיעת הסייבר. כלי בינה מלאכותית (AI) ועמם כלי התקיפה, זמינים לכל דורש ומערכי ההגנה נדרשים להקדים לא רק את צוותי ההתקפה אלא את האלגוריתם ההתקפי.

התחזיות מדברות בעד עצמן: עלות פשיעת הסייבר הגלובלית צפויה לזנק ל-13.82 טריליון דולר עד 2032. נתון זה ממחיש את עוצמת האיום ואת הצורך בפתרונות חדשניים, גמישים ומהירים יותר מתמיד.

מתקפות AI: כשהטכנולוגיה עובדת נגדנו

פושעי סייבר מנצלים את יכולות ה-AI כדי ליצור ולהפיץ קמפיינים ממוקדים, לזהות פרצות אבטחה במהירות ולנצל אותן עוד לפני שהמערכות המסורתיות מספיקות לזהות ולהגיב. בנוסף, הם מייצרים תוכנות זדוניות, מתאימים מתקפות כופר (ransomware) בזמן אמת, משתמשים בדיפ-פייק קולי ("וישינג") שהוביל לדליפת נתונים רגישים בשווי מיליונים, ומבצעים אוטומציה של תהליכים שבעבר דרשו זמן רב ומומחיות.

כך למשל, חברת HP חשפה קוד זדוני שנוצר באמצעות בינה מלאכותית, שהוביל לעלייה של 15% במתקפות כופר בצפון אמריקה. מחקרים עדכניים מגלים כי 87% מהארגונים ברחבי העולם נתקלו במתקפות מבוססות AI בשנת 2024. מתקפות הפישינג הפכו ליעילות מתמיד, ומשיגות שיעור הקלקה של 54% – נתון הגבוה פי 4.5 מהודעות פישינג שנכתבו בידי בני אדם.

המציאות הזו מדגישה את הדחיפות בפיתוח הגנות מתקדמות וחדשניות.

הגנת AI: עמוד השדרה החדש של האבטחה

התגובה לא מאחרת לבוא: חברות הגנת סייבר מובילות, כמו Zscaler ו-SentinelOne, השיקו פתרונות מבוססי AI שמטרתם לזהות איומים ולטפל בהם בזמן אמת. הפלטפורמה של SentinelOne לדוגמה, מזהה אנומליות התנהגותיות בצמתי קצה ומקצרת את זמן התגובה למקרה של דליפות נתונים ב-80%. מערכות סוכני AI מדמות מתקפות, בודקות את עמידות ההגנות ומיישמות אמצעי רציפות מתקדמים, כך שארגונים יכולים להתמודד טוב יותר עם האיומים המתפתחים.

גרטנר מגדירה זאת כעידן חדש של אבטחה פרואקטיבית ואינטליגנטית, עידן שבו מערכות לומדות מסוגלות לזהות ולהגיב לאיומים בזמן אמת, הרבה לפני שהנזק נגרם בפועל. בדו"ח מגמות הסייבר ל-2025 מציינת גרטנר כי GenAI תופס תפקיד מרכזי במיוחד בהגנה על נתונים לא מובנים, כגון קלטי אימון של מודלים גדולים (LLM) ותכני וידאו. המשמעות היא שה-AI אינו רק כלי לזיהוי איומים, הוא משנה מן היסוד את האופן שבו ארגונים מתכננים ומיישמים את אסטרטגיות ההגנה שלהם.

המשמעות ברורה: ה-AI אינו רק כלי לזיהוי איומים, אלא עמוד השדרה של הדור הבא בהגנת הסייבר, המוביל את היצרנים לפתח יכולות חדשות, לקצר זמני תגובה ולחזק את פתרונות ההגנה בארגונים ברחבי העולם.

שיפור מודיעין איומים: שיתוף הפעולה של Zscaler ו-Vectra AI 

חברת Zscaler, שנוסדה ב-2007 והייתה חלוצה בתחום אבטחת הענן, מובילה כיום את השוק בפתרונות הגישה המאובטחת ליישומים מקומיים (ZTNA) וליישומים חיצוניים (SASE). לאחרונה חשפה החברה חידושי AI המנתחים יותר מ-5 טריליון אותות אבטחה ביום, במטרה לנטרל איומים ולסווג נתונים רגישים – מהלך המשלים מגמה רחבה בתעשייה של שיתופי פעולה וזיהוי אירועים בעזרת מערכות GenAI.

במרכז המגמה הזו עומדת השותפות המורחבת בין Zscaler ל-Vectra AI, המשתלבת במערכת ה-Zero Trust Exchange. שיתוף הפעולה מאפשר ניתוח ותיאום של מעל 400 מיליארד בקשות יומיות לבידוד איומים מתקדמים, והוביל לצמצום חלון הניצול של פרצות Zero-Day מ-14 ימים לפחות מ-48 שעות.

השקעות החברה ב-AI משתלמות גם עסקית: ב-2025 זינקה מניית Zscaler בכ-50%, בעקבות האימוץ המואץ של מערכות סיווג הנתונים מבוססות AI שלה.

אתגרים רגולטוריים ותאימות

הנחיות חדשות כמו הנחיות האיחוד האירופי בנוגע ל- AI, מחייבות ארגונים לבצע ביקורות מקיפות על נתוני אימון ועל תפוקות המודלים. Zscaler מציעה פתרון ייעודי המספק דיווחי תאימות אוטומטיים להעברות נתונים בין-גבוליות, המפחיתים פיקוח ידני ב-70%.

צמיחת שוק והשקעות אסטרטגיות 

שוק אבטחת הסייבר מבוסס AI שהוערך ב-24.82 מיליארד דולר ב-2024, צפוי להגיע ל-146.5 מיליארד עד 2034. ההשקעות מופנות אל:

מערכות AI לזיהוי פישינג - השימוש בכלי זיהוי טביעת קול רשמו עליה של 6,500% באימוץ על ידי תוקפים.

שימוש ב AI לפיתוח מאובטח - 61% ממנהלי אבטחת מידע בארגונים דורשים הגנות GenAI עוד בזמן כתיבת קוד ובתהליך הפיתוח ולא רק לאחריו. כמו כן נדרשת יכולת בדיקת חדירות, בדיקת קוד גם לאחר העלייה לאוויר באמצעות כלי AI אוטומטיים שמנטרים ובודקים את האפליקציה בטווחי זמן קבועים.

פיתוח טאלנטים - הדרישה מצד החברות להיות כמה שיותר מוגנים ומעודכנים בטכנולוגיות החדשות מביאה את חברות אבטחת המידע להשקיע בהכשרת עובדים. האקדמיה של Zscaler הסמיכה 50,000 מומחים במודל איומים מבוסס AI מאז 2024.

להפוך את הארגון לחזק יותר מול איומי סייבר עתידיים

כדי להפוך את הארגון לעמיד וחזק יותר מול איומי הסייבר של העתיד, יש לאמץ גישה חדשנית, דינמית ומבוססת טכנולוגיה מתקדמת. להלן עקרונות מרכזיים וצעדים יישומיים:

• שילוב פתרונות בינה מלאכותית (AI) באבטחה

ה- AI הפך לעמוד השדרה של אסטרטגיות ההגנה המודרניות. מערכות מבוססות AI כמו אלו של Zscaler ו- SentinelOne מזהות איומים בזמן אמת, מזהות אנומליות התנהגותיות ומקצרות את זמני התגובה לדליפות. כך ניתן להתמודד עם התקפות מתוחכמות, כולל פישינג מבוסס AI, דיפ-פייק והפצת תוכנות זדוניות.

• אימוץ מסגרות אבטחה מתקדמות

ארגונים מובילים מאמצים מסגרות אבטחה מבוססות AI שמפחיתות סיכונים ומאפשרות חדשנות בטוחה, לצד שמירה על פרודוקטיביות.

• ביצוע סימולציות תקיפה ובדיקות רציפות

מערכות הגנה מתקדמות מדמות התקפות אמיתיות, בודקות את עמידות ההגנות ומיישמות אמצעי רציפות. כך ניתן לאתר חולשות ולחזק את המערך הארגוני לפני שמתרחשת מתקפה אמיתית

• הדרכת עובדים והעלאת מודעות

העובדים הם קו ההגנה הראשון. הדרכה שוטפת לזיהוי מתקפות פישינג, דיפ-פייק קוליות והונאות מתוחכמות מפחיתה משמעותית את הסיכון להצלחת מתקפות

• עדכון שוטף של מערכות וניהול הרשאות

יש להקפיד על עדכונים שוטפים של כל המערכות והיישומים, ולנהל הרשאות גישה בצורה קפדנית, כדי לצמצם את שטח התקיפה האפשרי

• מעבר לאבטחה פרואקטיבית ואינטליגנטית

העתיד שייך לאבטחה שמזהה ומגיבה לאיומים בזמן אמת, עוד לפני שנגרם נזק. Gartner מזהים מגמה עולמית של מעבר לאבטחה פרואקטיבית, הנשענת על טכנולוגיות AI מתקדמות

יישום עקרונות אלו יאפשר לארגון להקדים את התוקפים, לנצל את יתרונות החדשנות בצורה בטוחה, ולהבטיח עמידות גבוהה מול איומי הסייבר של השנים הבאות.

מבט לעתיד

בעידן שבו הבינה המלאכותית משמשת גם כתוקף וגם כמגן, הגבול בין הצדדים מיטשטש – וארגונים חייבים להיערך בהתאם. מי שלא יאמצו טכנולוגיות הגנה חכמות ולא יחזקו את המודעות הארגונית, עלולים להישאר מאחור ולשלם מחיר כבד.

האם הארגון שלכם מוכן לעולם שבו ה-AI הוא גם האיום וגם הפתרון? זה הזמן לבחון, לשפר ולהקדים את המתקפה הבאה.

למידע נוסף על פתרונות האבטחה מבוססי ה-AI של Zscaler ושל SentinelOne פנו אלינו https://www.spikeit.co/