דו"ח מחקר הביטחון הגלובלי של Fastly ופער האבטחה של בינה מלאכותית: כאשר חדשנות צומחת מהר יותר מהגנה
אקספרט טרום-השקה
בחירת שפה 📢
פורסם בתאריך: 27 בפברואר 2026 / עודכן בתאריך: 27 בפברואר 2026 – מחבר: Konrad Wolfenstein
דו"ח מחקר האבטחה הגלובלי של Fastly ופער האבטחה של בינה מלאכותית: כאשר חדשנות צומחת מהר יותר מהגנה – תמונה: Xpert.Digital
אזהרה או תכסיס מכירות? מה באמת עומד מאחורי פגיעות האבטחה הגדולה של בינה מלאכותית?
בינה מלאכותית של צללים במשרד: סיכון האבטחה העצום שאף אחד לא שולט בו
מחקר שנדון בהרחבה על ידי ספקית אבטחת הסייבר Fastly משמיע כעת נתונים מדאיגים - החל מעלויות נזקים גבוהות באופן דרסטי ועד חודשים של השבתות באזור DACH (גרמניה, אוסטריה ושוויץ). אבל כמה מהתרחיש הקשה הזה הוא אזהרה מוצדקת, וכמה הוא פשוט הייפ מכירות מתוחכם מצד חברה שמרוויחה בגדול בדיוק מהפחדים האלה? מבט ביקורתי מאחורי הקלעים של יחסי הציבור המונעים על ידי פחד מגלה שהסיכון האמיתי אינו טמון בטכנולוגיית הבינה המלאכותית עצמה. זוהי התפשטות בלתי מבוקרת של "בינה מלאכותית בצל" במשרדים, מחסור בולט בעובדים מיומנים, והתפיסה המוטעית המדאיגה שניתן לבצע חדשנות בבטחה ללא מבני ממשל מקיפים. הגיע הזמן להערכה מפוכחת של הפגיעויות האמיתיות העומדות מאחורי האופוריה הנרחבת של הבינה המלאכותית.
אלו שמזהירים בקול רם מוכרים את מטפי הכיבוי - הערכה ביקורתית של מחקר Fastly והחולשות האמיתיות שמאחורי האופוריה של בינה מלאכותית
הדיגיטציה של הכלכלה הגיעה לרמה חדשה של הסלמה עם מהפכת הבינה המלאכותית. חברות המכנות את עצמן "בינה מלאכותית" - כלומר, אלו המשלבות בינה מלאכותית בתהליכי הליבה ובמודלים העסקיים שלהן מלכתחילה - מתמודדות עם פרדוקס: הטכנולוגיה שאמורה להעניק להן יתרון תחרותי הופכת אותן בו זמנית לפגיעות יותר מאי פעם. דו"ח המחקר הגלובלי הרביעי של חברת Fastly Inc., שפורסם בפברואר 2026, מספק נתונים מדאיגים: זמני התאוששות ארוכים יותר ב-123 ימים באזור DACH (גרמניה, אוסטריה ושוויץ), עלויות נזק גבוהות יותר ב-140.5 אחוזים, ומשטח תקיפה שגדל ללא שליטה עקב זרימות עבודה סוכניות וזרימת נתונים מבוזרת. אך לפני שנתונים אלה מתקבלים כאמת שאין עליה עוררין, כדאי לבחון מקרוב את מקור המסר, את היסודות המתודולוגיים ואת הסיבות המבניות העמוקות יותר המשתרעות הרבה מעבר למחקר בודד.
השולח כמוטב: מודל העסקי של Fastly בהקשר של אזהרותיה שלה
Fastly Inc., חברה ציבורית שבסיסה בסן פרנסיסקו, ממצבת את פלטפורמת הענן שלה כפתרון לאספקת תוכן, מחשוב, וחשוב מכל, אבטחת סייבר. ברבעון הרביעי של 2025, Fastly ייצרה הכנסות כוללות של 172.6 מיליון דולר, המייצגות צמיחה של 23 אחוזים משנה לשנה. המומנטום בעסקי האבטחה ראוי לציון במיוחד: הכנסות האבטחה גדלו ב-32 אחוזים ל-35.4 מיליון דולר, וכעת מהוות 21 אחוזים מסך ההכנסות. עבור שנת 2025 כולה, הכנסות האבטחה הסתכמו ב-125.1 מיליון דולר, מתוך הכנסות כוללות של 624 מיליון דולר. Fastly חגגה את שנת הכספים הרווחית הראשונה שלה אי פעם בשנת 2025.
נתונים אלה חיוניים להבנת דו"ח מחקר האבטחה הגלובלי. Fastly מוכרת בדיוק את המוצרים שלפי הדו"ח שלה, יש בהם צורך דחוף: חומות אש של יישומי אינטרנט, אבטחת API, ניהול בוטים והגנה מפני DDoS. כאשר מרשל ארווין, מנהל אבטחת המידע הראשי של Fastly, מציין במחקר כי הגנה על יישומי אינטרנט ו-API הופכת לכלי עסקי קריטיים, הוא למעשה ממליץ על מוצרים של המעסיק שלו עצמו. אין זה אומר בהכרח שהנתונים אינם מדויקים, אך זה יוצר ניגוד עניינים מבני שיש לקחת בחשבון במהלך הפרשנות. לחברה שתחום העסקים הצומח ביותר שלה הוא פתרונות אבטחה יש אינטרס כלכלי מובהק בהצגת איומי אבטחה בצורה דרמטית ככל האפשר.
סוג זה של שיווק המונע על ידי פחד אינו נדיר בתעשיית אבטחת הסייבר. זהו דפוס מבוסס: ספקי אבטחה מפרסמים מחקרים המתארים תרחישי איום מדאיגים ובמקביל מציעים פתרונות תואמים. זה לא הופך את הנתונים לחסרי ערך, אבל זה כן הופך אימות קריטי לחיוני.
המתודולוגיה הנבדקת: מה 2,000 משיבים יכולים בפועל להוכיח
המחקר מבוסס על סקר מקוון של 2,000 מקבלי החלטות בתחום ה-IT בעלי השפעה על החלטות בתחום אבטחת הסייבר בחברות גדולות במגוון תעשיות. הסקר נערך ברבעון הרביעי של 2025 על ידי חברת מחקרי שוק Sapio Research, אשר ערכה את הסקר באמצעות הזמנה בדוא"ל ושאלון מקוון. 200 משתתפים נסקרו באזור DACH (גרמניה, אוסטריה ושוויץ).
מספר היבטים מתודולוגיים מצדיקים בחינה ביקורתית. ראשית, גודל המדגם: 200 משיבים ברחבי כל אזור DACH הוא חתך קטן יחסית, במיוחד כאשר מסיקים ממנו מסקנות ספציפיות לגבי חברות המתמקדות בבינה מלאכותית לעומת חברות שאינן. חלוקת המדגם לשתי תת-קבוצות מפחיתה משמעותית את העוצמה הסטטיסטית של כל תת-קבוצה בנפרד. תוצאה כמו הנתון הנטען של אפס אחוז ניצול של בינה מלאכותית בקרב חברות שאינן מתמקדות בבינה מלאכותית באזור DACH נראית פחות כממצא אמפירי ויותר כארטיפקט מתודולוגי: אלו שאינם משתמשים בבינה מלאכותית אינם יכולים לדווח על פגיעות ספציפיות לבינה מלאכותית, אך אין זה אומר שחברות אלו בטוחות יותר.
לאחר מכן, הגדרת המונח המרכזי: מה בדיוק הופך חברה לחברה המתמקדת בבינה מלאכותית (AI)? המחקר מגדיר אותה כחברות המשלבות בינה מלאכותית בתהליכים ובהיצע מרכזיים מלכתחילה, במקום להשתמש בה רק כתוספת. הגדרה זו פתוחה לפרשנות ומבוססת על הערכה עצמית. חברות המתארות את עצמן כחברות המתמקדות בבינה מלאכותית נוטות להיות גדולות יותר, שאפתניות יותר מבחינה טכנולוגית, ובעלות תשתיות IT מורכבות יותר. מסיבה זו בלבד, יש להן משטח תקיפה גדול יותר, מה שיכול להסביר לפחות באופן חלקי את העלויות הגבוהות יותר של נזק וזמני התאוששות ארוכים יותר, מבלי ששילוב בינה מלאכותית עצמה הוא בהכרח הגורם. ראיות לקורלציה אינן זהות לראיות לסיבתיות.
יתר על כן, זמני ההתאוששות הם הערכות עצמיות של המשיבים, ולא ערכים נמדדים באופן אובייקטיבי. השאלה מתי חברה מחשיבה את עצמה כמבוטלת במלואה כפופה לקריטריונים סובייקטיביים. חברות המתמקדות בבינה מלאכותית, בשל מורכבותן הטכנולוגית הרבה יותר, עשויות להחיל סטנדרטים מחמירים יותר להתאוששות מלאה, מה שיסביר לפחות באופן חלקי את ההפרש הנמדד של 123 ימים.
נתונים גלובליים לעומת נתוני DACH: פערים בולטים
היבט בולט של המחקר הוא הפער המשמעותי בין התוצאות הגלובליות לנתונים הספציפיים ל-DACH. באופן גלובלי, הפרש ההתאוששות בין חברות המופעלות על ידי בינה מלאכותית לבין חברות שאינן מופעלות על ידי בינה מלאכותית הוא 80 ימים, כאשר עלויות הנזק גבוהות ב-135 אחוזים. באזור DACH, לעומת זאת, ההבדל מדווח כ-123 ימים והעלויות גבוהות ב-140.5 אחוזים. ההבדל בניצול הבינה המלאכותית דרמטי אף יותר: באופן גלובלי, 44 אחוזים מהחברות המופעלות על ידי בינה מלאכותית מדווחות על שימוש ישיר בבינה מלאכותית, בהשוואה לשישה אחוזים מהחברות שאינן מופעלות על ידי בינה מלאכותית. באזור DACH, נתוני ה-AI עולים ל-49 אחוזים, בעוד שנתוני ה-AI שאינן יורדים לאפס אחוזים.
השוואה של מדדי ביצועים מרכזיים מגלה הבדלים משמעותיים בין הממוצע העולמי לאזור DACH (גרמניה, אוסטריה ושוויץ). ההבדל בזמן ההתאוששות לאחר אירוע בין חברות המתמקדות בבינה מלאכותית לבין חברות שאינן מתמקדות בבינה מלאכותית הוא 80 ימים ברחבי העולם, אך 123 ימים באזור DACH. עלויות הנזק גבוהות יותר גם עבור חברות המתמקדות בבינה מלאכותית באזור DACH, ועומדות על 140.5%, בהשוואה לממוצע עולמי של 135%.
ב-44% מהחברות ברחבי העולם המתמקדות בבינה מלאכותית (AI), בינה מלאכותית נוצלה ישירות במתקפות; באזור DACH (גרמניה, אוסטריה ושוויץ), נתון זה היה אף גבוה יותר, ועמד על 49%. עבור חברות שאינן מתמקדות בבינה מלאכותית, זה היה המקרה רק ב-6% מהמקרים ברחבי העולם, ולא דווח על מקרה אחד באזור DACH (0%).
ברחבי העולם, 64% מהנשאלים רואים בסקראפינג באמצעות בינה מלאכותית גורם עלות, בעוד שבאזור DACH (גרמניה, אוסטריה, שוויץ) נתון זה עולה ל-57%. העלות השנתית הממוצעת של סקראפינג היא כ-348,000 דולר אמריקאי ברחבי העולם וכ-372,059 אירו באזור DACH.
| דמות מפתח | גלוֹבָּלִי | אזור DACH |
|---|---|---|
| הבדל שחזור: AI-First לעומת Non-AI-First | 80 ימים | 123 ימים |
| עלויות נזק גבוהות יותר - AI-First | 135% | 140,5% |
| בינה מלאכותית מנוצלת ישירות (AI-First) | 44% | 49% |
| בינה מלאכותית מנוצלת ישירות (לא מבוססת בינה מלאכותית קודם כל) | 6% | 0% |
| גירוד בינה מלאכותית כגורם עלות | 64% | 57% |
| עלויות גירוד שנתיות ממוצעות | ~348,000 דולר | ~372,059 אירו |
פערים אלה מעלים שאלות. אזור ה-DACH נראה קיצוני יותר מהממוצע העולמי כמעט בכל הקטגוריות. זה יכול להיות בגלל מאפיינים ספציפיים לאזור, כגון הרכב שונה של החברות שנבדקו, סביבה רגולטורית מורכבת יותר בגרמניה, אוסטריה ושוויץ, או פשוט תנודות סטטיסטיות עם גודל מדגם של 200 משיבים בלבד.
מה באמת עומד מאחורי פגיעות האבטחה: סיבות מבניות מעבר לנרטיבים השיווקיים
למרות הביקורת המוצדקת על מחקר Fastly, אי אפשר להתעלם מתזה מרכזית אחת: אימוץ בינה מלאכותית עולה על יכולת אבטחת ה-IT בחברות רבות. תופעה זו מאושרת על ידי מקורות עצמאיים רבים שאין להם אינטרסים מסחריים דומים.
ברומטר הסיכונים של אליאנץ לשנת 2026, המבוסס על סקר של 3,338 מומחי סיכונים מ-97 מדינות, מגלה שינוי ניכר בדירוג: בינה מלאכותית טיפסה מהמקום העשירי למקום השני מבין הסיכונים העסקיים הגלובליים, כשרק אירועי סייבר עוקפים אותה, אשר עומדים בראש הרשימה זו השנה החמישית ברציפות. בגרמניה, בינה מלאכותית מדורגת במקום הרביעי, עם 26 אחוז מהאזכורים. מחקר אליאנץ מציין כי אימוץ טכנולוגי לעתים קרובות גובר על מבני ממשל ורגולציה, ובכך מחריף סיכונים משפטיים.
דו"ח עלות פריצת נתונים לשנת 2025 של יבמ, המבוסס על ניתוח של אירועי אבטחה מהעולם האמיתי, מספק תובנות נוספות. בעוד שהעלות הממוצעת העולמית של פריצות נתונים ירדה ל-4.44 מיליון דולר, אירועים הקשורים לבינה מלאכותית בצל עלו בממוצע 4.63 מיליון דולר, 670,000 דולר יותר מאירועים אופייניים. אירועי בינה מלאכותית בצל כבר מהווים 20 אחוז מכלל פריצות הנתונים. מדאיג במיוחד הוא הממצא ש-97 אחוז מהחברות שסבלו מפריצת אבטחה הקשורה לבינה מלאכותית חסרו בקרות גישה נאותות לבינה מלאכותית.
דוח האיומים הגלובלי של CrowdStrike לשנת 2026 מתעד עלייה של 89 אחוזים בפעולות מתקפה המונעות על ידי בינה מלאכותית בהשוואה לשנה הקודמת. תוקפים משתמשים בבינה מלאכותית למטרות הכוללות סיור, גניבת זהות והסתרת פעילותם. הנחיות זדוניות הוזרקו לכלי בינה מלאכותית יצירתיים ביותר מ-90 חברות. זמן הפריצה, הזמן מרגע הגישה הראשונית ועד לתנועה רוחבית בתוך הרשת, ירד לפחות מ-30 דקות במקרים מסוימים.
בינה מלאכותית בצל: המגפה הבלתי נראית בחברות
אחד הגורמים המשמעותיים ביותר לבעיות האבטחה של חברות המתמקדות בבינה מלאכותית אינו שימוש מורשה בבינה מלאכותית, אלא שימוש לא מורשה. בינה מלאכותית בצל, שימוש בכלי בינה מלאכותית ללא אישור או פיקוח של מחלקת ה-IT, הגיע להיקף שרוב המנהלים מזלזלים בו.
הנתונים ברורים: 98 אחוזים מכל הארגונים מעסיקים עובדים המשתמשים באפליקציות לא מורשות, כולל כלי בינה מלאכותית. כמעט 90 אחוזים מהשימוש בבינה מלאכותית בחברות אינם נראים לעין הארגון. סקר של גרטנר בקרב 175 עובדים מצא כי 57 אחוזים משתמשים בחשבונות GenAI אישיים לעבודה. שליש הודו שהעלו מידע סודי לכלים לא מורשים. כמות הנתונים הארגוניים שהועתקו או הועלו לכלי בינה מלאכותית גדלה ב-485 אחוזים בין 2023 ל-2024. בין 2024 ל-2025, זרימת נתוני העובדים לשירותי GenAI גדלה פי שלושים.
הבעיה טמונה פחות בכוונה זדונית ויותר בקונפליקט תמריצים מבני. עובדים משתמשים בכלי בינה מלאכותית משום שהם רוצים להיות פרודוקטיביים יותר. שישים אחוז מהעובדים מסכימים כי שימוש בכלי בינה מלאכותית לא מורשים שווה את סיכוני האבטחה אם הוא עוזר להם לעבוד מהר יותר. זה מציב את אבטחת ה-IT בפני דילמה: אמצעים מגבילים רק דוחפים את השימוש עמוק יותר מתחת לאדמה, בעוד שגישות מתירניות מגדילות עוד יותר את משטח ההתקפה.
רק 17 אחוז מהחברות מחזיקות בבקרות טכניות שיכולות למנוע בפועל העלאת נתונים סודיים לכלי בינה מלאכותית. ל-63 אחוז אין כלל מדיניות ממשל רשמית של בינה מלאכותית. רק שישה אחוזים מהחברות מחזיקות באסטרטגיית אבטחה מתקדמת של בינה מלאכותית. נתונים אלה מראים שהבעיה אינה טמונה בעיקר בטכנולוגיה, אלא בגירעון ממשל עצום.
🎯🎯🎯 תיהנו מהמומחיות הנרחבת והחמש-כפולה של Xpert.Digital בחבילת שירותים מקיפה אחת | BD, מחקר ופיתוח, XR, יחסי ציבור ואופטימיזציית נראות דיגיטלית
תהנו מהמומחיות הנרחבת והחד-פעמית של Xpert.Digital בחבילת שירותים מקיפה | מחקר ופיתוח, XR, יחסי ציבור ואופטימיזציה של נראות דיגיטלית - תמונה: Xpert.Digital
ל-Xpert.Digital ידע מעמיק במגוון תעשיות. זה מאפשר לנו לפתח אסטרטגיות מותאמות אישית, המותאמות בדיוק לדרישות ולאתגרים של פלח השוק הספציפי שלכם. על ידי ניתוח מתמיד של מגמות שוק וניטור התפתחויות בתעשייה, אנו יכולים לפעול באופן פרואקטיבי ולהציע פתרונות חדשניים. השילוב של ניסיון ומומחיות מייצר ערך מוסף ומספק ללקוחותינו יתרון תחרותי מכריע.
מידע נוסף כאן:
פרדוקס מיליארד הדולר: מדוע הוצאות שיא על אבטחת בינה מלאכותית הופכות את העסק שלך לפחות מאובטח
בעיית העובדים המיומנים: תעשייה שאינה יכולה לענות על הביקוש שלה
פער האבטחה בשילוב בינה מלאכותית מחמיר עקב מחסור כרוני באנשי מקצוע מוסמכים. תעשיית אבטחת הסייבר העולמית סובלת ממחסור של 4.8 מיליון עובדים מיומנים. בארה"ב לבדה, חסרים 225,000 מומחים בדרג ביניים. המצב לא השתפר: בצפון אמריקה ובאירופה, כוח העבודה בתחום אבטחת הסייבר למעשה הצטמצם.
הממד האיכותי של מחסור זה בעייתי במיוחד. על פי מחקר של ISC2 משנת 2025, 59 אחוז מהמקצוענים שנסקרו דיווחו על פער מיומנויות קריטי או משמעותי בארגונים שלהם, עלייה של 44 אחוזים בהשוואה לשנה הקודמת. אבטחת בינה מלאכותית צוינה כמיומנות הנדרשת ביותר (41 אחוזים), ואחריה אבטחת ענן (36 אחוזים). ההשפעה של מחסור זה ניתנת למדידה ישירה: 88 אחוז מהמקצוענים דיווחו על לפחות תוצאה שלילית אחת של פער המיומנויות בארגון שלהם. רבע ציינו כי לעובדים מוקצים משימות שחורגות מרמת ההכשרה שלהם.
מחסור זה במיומנויות מסביר חלק משמעותי מממצאי המחקר של Fastly. כאשר חברות משלבות בינה מלאכותית בתהליכים שלהן מבלי שיהיה להן כוח אדם הדרוש למודרניזציה של ארכיטקטורת האבטחה שלהן באותו קצב, נוצר פער הולך וגדל באופן בלתי נמנע. הבעיה אינה כל כך שהבינה המלאכותית אינה מאובטחת, אלא דווקא המחסור באנשים שיכולים להפוך אותה לאבטחה.
הממד הכלכלי: הוצאות ביטחון ברמות שיא, אך מוקצות בצורה שגויה?
תגובת עולם העסקים לנוף האיומים הגדל משתקפת בהשקעות גוברות. גרטנר צופה כי ההוצאות העולמיות על אבטחת מידע יגיעו ל-240 מיליארד דולר עד 2026, עלייה של 12.5 אחוזים משנה לשנה. בהשוואה ל-193.5 מיליארד דולר בשנת 2024, מדובר בעלייה של כמעט 47 מיליארד דולר תוך שנתיים בלבד. שוק האבטחה המונע על ידי בינה מלאכותית לבדו צפוי לגדול מ-49 מיליארד דולר בשנת 2025 ל-160 מיליארד דולר עד 2029.
עם זאת, סכום ההוצאות העצום אומר מעט מאוד על יעילותן. ממצא מדאיג ממחקר של תאלס משנת 2025 מראה כי ב-52 אחוז מהחברות שנבדקו, הוצאות אבטחת בינה מלאכותית מכלות תקציבי אבטחה קיימים. משמעות הדבר היא שכספים להגנה על מערכות בינה מלאכותית אינם מוקצים בנוסף, אלא מופנים מהתקציב לאמצעי אבטחה מסורתיים כגון הגנה על נתוני ענן וניהול זהויות. הקצאה מחדש זו יוצרת פגיעויות חדשות במקומות אחרים.
הנתונים של IBM מספקים נקודת מבט מעמיקה. חברות המשלבות באופן מלא בינה מלאכותית ואוטומציה בארכיטקטורת האבטחה שלהן חוסכות בממוצע 1.9 מיליון דולר לכל אירוע אבטחה, עם עלויות ממוצעות של 3.62 מיליון דולר לעומת 5.52 מיליון דולר עבור חברות ללא השקעות כאלה. הפרדוקס בולט: אותה טכנולוגיה שיוצרת משטחי תקיפה חדשים מציעה בו זמנית את ההגנה היעילה ביותר, בתנאי שהיא נפרסת עם בקרות מתאימות.
בינה מלאכותית סוכנתית: הרמה הבאה של הסלמה של משטח ההתקפה
בעוד שמחקר Fastly מתעד את מצב העניינים הנוכחי, ההסלמה הבאה כבר נראת באופק. בינה מלאכותית סוכנית, כלומר מערכות בינה מלאכותית אוטונומיות המבצעות משימות באופן עצמאי, ניגשות למסדי נתונים ומתקשרות בין מערכות, נחשבת על ידי 48 אחוז ממומחי אבטחת הסייבר לווקטור התקיפה החשוב ביותר לשנת 2026. סיכון זה עולה אפוא על איומי דיפפייק ועל סכנות אחרות הקשורות לבינה מלאכותית.
הבעיה הבסיסית: כל סוכן בינה מלאכותית המופעל בסביבה ארגונית מייצר זהות לא אנושית הדורשת גישת API ואימות מכונה-למכונה. מערכות ניהול זהויות מסורתיות נועדו לאמת בני אדם, לא מכונות. אם צוות שיווק משתמש בסוכן בינה מלאכותית כדי להפוך ניתוח קמפיינים לאוטומטי, הוא זקוק לגישה ל-CRM, לפלטפורמת הדוא"ל, למסדי נתונים של לקוחות ול-API של פרסום - ארבע מערכות שונות, שלכל אחת מהן דרישות אימות משלה. הכפל זאת במספר הצוותים שבודקים כלים דומים, ותוכל לראות באיזו מהירות משטח ההתקפה יכול לצאת משליטה.
בדצמבר 2025, פרסם פרויקט אבטחת יישומי אינטרנט פתוחים (OWASP) את רשימת עשרת היישומים המובילים הראשונה שלו, שנאספה על ידי למעלה מ-100 מומחי אבטחה מהתעשייה, האקדמיה והממשלה. מתקפות מהעולם האמיתי כמו EchoLeak ו-ForcedLeak, עם ציוני CVSS קריטיים של 9.3 ו-9.4 בהתאמה, מדגימות שאלה אינם תרחישים תיאורטיים בלבד. האיום של סוכנים פרוצים שמשכפלים ומחלצים נתונים באופן אוטונומי כבר קיים.
המירוץ בין תוקפים למגנים: חוסר איזון מבני
בעיות האבטחה של הטרנספורמציה "בינה מלאכותית תחילה" משקפות בסופו של דבר חוסר איזון מבני מהותי. בינה מלאכותית מורידה עלויות ומחסומי כניסה לתוקפים מהר יותר מאשר המגנים יכולים להתאים את אמצעי הנגד שלהם. בינה מלאכותית גנרטיבית מאפשרת ליצור קמפיינים משכנעים של פישינג תוך דקות במקום ימים. הזמן הנדרש ליצירת פיתיון פישינג הופחת באופן דרמטי. שישה עשר אחוזים מכלל פרצות הנתונים כרוכות כיום בשימוש זדוני בכלי בינה מלאכותית על ידי תוקפים, כאשר 37 אחוזים מהם הם קמפיינים של פישינג שנוצרו על ידי בינה מלאכותית ו-35 אחוזים הם התקפות דיפ-זיוף.
בצד הביטחוני, קיים מחסור לא רק בכוח אדם אלא גם במהירות. בעוד שזמן ההתאוששות הממוצע ירד מ-7.34 חודשים בשנת 2024 ל-6.08 חודשים בשנת 2025, ירידה של 17 אחוזים, שיפור זה הושג בעיקר באמצעות סקירות לאחר אירוע (52 אחוז מהארגונים) ואוטומציה של אמצעי תגובה (43 אחוזים). הבעיות הארכיטקטוניות הבסיסיות, ובמיוחד חוסר השקיפות בנוגע לפריסת בינה מלאכותית וזרימת נתונים, נמשכות.
הגורמים האמיתיים: ארבע בעיות מערכתיות
את הגורמים הבסיסיים לבעיות האבטחה של הטרנספורמציה "בינה מלאכותית תחילה" ניתן לייחס לארבעה פגמים מערכתיים החורגים הרבה מעבר למה שמחקר Fastly עוסק בו.
ההתפתחות הבעייתית הראשונה היא הניתוק הארגוני בין חדשנות לאבטחה. בחברות רבות, פרויקטים של בינה מלאכותית מונעים על ידי יחידות עסקיות או צוותי חדשנות, בעוד שאבטחת IT מטופלת כתהליך בקרה משני. המחקר מראה כי 51 אחוז מהחברות המתמקדות בבינה מלאכותית מדווחות על חוסר בהירות לגבי מי אחראי לתגובה לאירועים, בהשוואה ל-23 אחוז מהחברות שאינן מתמקדות בבינה מלאכותית. בלבול זה הוא סימפטומטי לחוסר במבני ממשל המשלבים את אבטחת הבינה המלאכותית כחלק בלתי נפרד מאסטרטגיית הבינה המלאכותית.
הבעיה השנייה היא היעדר בקרות טכניות יחד עם עודף מדיניות. הנתונים מראים בבירור שאמצעים תלויי-אנוש כגון הדרכה (המשמשת 40 אחוז מהחברות), הודעות אזהרה בדוא"ל (20 אחוז) ומדיניות כתובה (10 אחוז) אינם מציעים הגנה ניתנת להוכחה. רק בקרות טכניות - כלומר, חסימה אוטומטית, סיווג נתונים בזמן אמת ופלטפורמות ממשל מאוחדות - מספקות הגנה מדידה. עם זאת, רק 17 אחוז מהחברות מחזיקות בבקרות כאלה.
ההתפתחות הבעייתית השלישית היא הגירת תקציב במקום הרחבת תקציב. כאשר 52 אחוז מהחברות מממנות הוצאות אבטחת בינה מלאכותית מתקציבי אבטחה קיימים, הבעיה לא נפתרת, אלא רק נדחית. אבטחת מערכות בינה מלאכותית חדשות לא צריכה לבוא על חשבון הגנה על תשתיות קיימות. עם זאת, זה בדיוק מה שקורה בפועל.
ההתפתחות השלילית הרביעית היא חיפזון המונע על ידי השוק. לחץ תחרותי לפרוס במהירות בינה מלאכותית כדי להימנע מפגרים מוביל לדילוג או קיצור של ביקורות אבטחה. מפתחים משתמשים בבינה מלאכותית סוכנתית עם בדיקות אבטחה מינימליות, כולל שרתי MCP בקוד פתוח שלא נבדקו וקוד שנוצר באמצעות מה שנקרא קידוד vibe. התוצאה היא כמות הולכת וגדלה של תשתית פגיעה שתוקפים יכוונו אליה באופן בלתי נמנע.
המסגרת הרגולטורית: חוק הבינה המלאכותית של האיחוד האירופי כחרב פיפיות
התגובה הרגולטורית לאתגרי אבטחת הבינה המלאכותית מתחילה להתגבש, אך היא מביאה עמה מורכבויות משלה. עם 59 תקנות חדשות הקשורות לבינה מלאכותית בשנת 2024 בלבד, יותר מכפול מהמספר מהשנה הקודמת, חברות מתמודדות עם שילוב מושלם של פערים באבטחה, הפרות תאימות וסיכונים תחרותיים. חוק הבינה המלאכותית של האיחוד האירופי מעצים עוד יותר את הלחץ ויוצר סוגיות חדשות של אחריות, במיוחד בנוגע לתהליכי קבלת החלטות אוטומטיים.
המחקר של אליאנץ מדגיש כי חברות רבות תופסות כיום בינה מלאכותית לא רק כהזדמנות אסטרטגית, אלא גם כמקור מורכב לסיכונים תפעוליים, משפטיים ותדמיתיים. במקרים רבים, היישום מתקדם מהר יותר ממה שהממשל, הרגולציה והתרבות הארגונית יכולים לעמוד בקצב. כמעט 55 אחוז מהחברות אינן מוכנות לעמידה בתקנות הקשורות לבינה מלאכותית.
הרגולציה מטפלת בבעיות אמיתיות, אך היא מסתכנת בהחמרת החיסרון התחרותי של חברות אירופאיות אם עלויות התאימות יפלו באופן אסימטרי על משתמשי בינה מלאכותית חדשניים. חברות המשלבות בינה מלאכותית לעומק וכך נהנות מיתרונות כלכליים גדולים יותר נושאות גם בנטל התאימות הגבוה ביותר. באופן פרדוקסלי, הדבר עלול להוביל לכך שחברות אירופאיות יאמצו בינה מלאכותית לאט יותר מבלי להפוך לאבטחות יותר, משום שתוקפים אינם פועלים לפי התקנות האירופיות.
ניתוח עלות-תועלת: מה באמת עולה AI-First
ניתוח כלכלי מפוכח של האסטרטגיה המתמקדת בבינה מלאכותית דורש השוואה בין עלויות האבטחה הגבוהות יותר לבין רווחי הפריון. מחקר Fastly מדגיש את צד העלויות אך מתעלם ברובו מהיתרונות. חברות המתמקדות בבינה מלאכותית הן לרוב חדשניות, יעילות ותחרותיות יותר. השאלה אינה האם שילוב בינה מלאכותית כרוך בעלויות אבטחה, אלא האם ההשפעה נטו נשארת חיובית.
נתוני IBM מספקים רמז חשוב כאן: חברות המאמצות באופן מלא בינה מלאכותית ואוטומציה מפחיתות את עלויות האירועים הממוצעות שלהן ל-3.62 מיליון דולר, בהשוואה ל-5.52 מיליון דולר עבור חברות ללא אבטחה מבוססת בינה מלאכותית. החיסכון של 1.9 מיליון דולר לכל אירוע, בשילוב עם הפחתה של 80 יום בזמן הגילוי, מדגים שהפתרון טמון לא בפחות בינה מלאכותית, אלא בניהול טוב יותר של בינה מלאכותית.
בינה מלאכותית סוכנית יכולה להגדיל את הפרודוקטיביות פי חמישה עד עשרה. יש לשקול את רווחי היעילות העצומים הללו מול העלויות הנוספות של זמני התאוששות ארוכים יותר ועלויות נזק גבוהות יותר. עבור רוב החברות, החישוב אמור להיות חיובי, בתנאי שהן משקיעות בו זמנית בארכיטקטורת אבטחה. הסיכון האמיתי אינו טמון בשימוש בבינה מלאכותית עצמה, אלא באשליה של קטיף הפירות של הבינה המלאכותית מבלי להשקיע באבטחת בינה מלאכותית.
אופורטוניזם או אזהרה מוצדקת: הערכה מעמיקה
לא ניתן לענות באופן בינארי על השאלה הראשונית האם דו"ח Fastly מייצג שיווק אופורטוניסטי או אזהרה מוצדקת. שני האלמנטים קיימים, ומשקלם תלוי בפרספקטיבה.
הדו"ח הוא אופורטוניסטי, שכן הוא מגיע מחברה שמרוויחה ישירות מחוסר הוודאות שהוא יוצר. הצגתם של פתרונות WAAP כתשובה לבעיות המתוארות היא בקושי פרסום מוצר מוסווה. יש לפרש בזהירות את הנתונים הספציפיים ל-DACH, עם גודל המדגם הקטן שלהם וערכים קיצוניים באופן בולט מהממוצע העולמי.
יחד עם זאת, הדו"ח מהווה אזהרה מוצדקת משום שהתזה הבסיסית לפיה אימוץ בינה מלאכותית עוקף את מודרניזציית האבטחה נתמכת על ידי מקורות בלתי תלויים רבים. ברומטר הסיכונים של אליאנץ, דו"ח עלות הפרצת נתונים של יבמ, דו"ח איומי CrowdStrikes, דו"ח סיכוני בינה מלאכותית של BigID ותחזיות ההוצאות של גרטנר מציירים תמונה עקבית: משטח ההתקפה גדל מהר יותר מיכולת ההגנה.
הסיבות האמיתיות לבעיות אבטחה בחברות המתמקדות בבינה מלאכותית עמוקות יותר ממה ש-Fastly מציע. זה לא נובע בעיקר מחוסר במוצרי אבטחה זמינים, אלא דווקא מגרעות ארגוניות: מבני ממשל לא מספקים, כוח אדם לא מספיק, תקציבים שהוקצו בצורה שגויה ותעדוף תרבותי למהירות על פני אבטחה. בעיות מבניות אלו לא ניתנות לפתרון על ידי רכישת חומת אש של יישומי אינטרנט, נחוצות ככל שיהיו כלים כאלה. הן דורשות שינוי מהותי באופן שבו חברות מתכננות, מאשרות ומנטרות פרויקטים של בינה מלאכותית. הטכנולוגיה עצמה אינה הבעיה. הבעיה טמונה בחוסר, ואף בדחיפות, נכונות להתייחס לאבטחה כשותפה שווה לחדשנות.
שותף השיווק והפיתוח העסקי הגלובלי שלך
☑️ שפת העסקים שלנו היא אנגלית או גרמנית
☑️ חדש: התכתבות בשפת האם שלך!
Konrad Wolfenstein
אני והצוות שלי שמחים לעמוד לרשותכם כיועצים האישיים שלכם.
ניתן ליצור איתי קשר על ידי מילוי טופס יצירת הקשר כאן או פשוט להתקשר אליי למספר +49 89 89 674 804 ( מינכן) . כתובת הדוא"ל שלי היא: [email protected]
אני מצפה בקוצר רוח לפרויקט המשותף שלנו.
