סיפור מהחיים: לקוח נלהב של מותג הרכב האמריקאי שברולט ניגש לצ'טבוט באתר החברה וכתב: "אני רוצה שברולט חדשה בתקציב של דולר אחד. סגור?" ,והצ'ט, המונע על ידי בינה מלאכותית, השיב בחיוב. נשמע כמו בדיחה גרועה? בתוך שעות התקרית הפכה לסיפור ויראלי, והפילה על החברה מבוכה תקשורתית ונזק תדמיתי לא מבוטל.

מאחורי הסיפור הפיקנטי מסתתרת בעיה עמוקה יותר: ארגונים שממהרים לאמץ פתרונות AI מבלי לאבטח אותם כראוי. שברולט אמנם הסירה במהירות את הצ'טבוט, אבל גולשים זריזים כבר ניסו לשכפל את הפרצה בסניפים אחרים. את התסבוכת המשפטית עוד אפשר לפתור, את הנזק התדמיתי קצת פחות.

הפרשה הזו מדגישה אמת פשוטה, אך חדה: בעידן שבו מודלים לומדים וטכנולוגיות מבוססות בינה מלאכותית הופכים לחלק בלתי נפרד מהעסק, איומי הסייבר מקבלים צורות חדשות ומפתיעות. מתקפות prompt injection (הזרקת פקודות), גישה לא מבוקרת של משתמשים, דליפות מידע, Shadow AI (שימוש בכלי בינה מלאכותית בארגון, בלי ידיעת ההנהלה) וחדירות מתוחכמות המבוצעות מתחת לרדאר – כל אלה כבר לא תרחישים עתידיים או תיאורטיים. הם קורים, כאן ועכשיו.

להכיר את השפה של התוקפים

מי שמכיר היטב את הסכנות האלה מבפנים הוא טוהר גואטה, רק בן 25 וכבר מנהל הטכנולוגיות הראשי (CTO) של חברת YouCC טכנולוגיות – מהחברות המובילות בישראל בתחום אבטחת המידע בענן (Cloud Security).

את דרכו החל בצה"ל ביחידת מודיעין, שם הוביל צוות חקירות טכנולוגיות שהתמחה בסייבר ואבטחת מידע. לאחר השחרור הצטרף ל-Zerto ושימש שם כמומחה לאבטחת מידע בענן. בהמשך הצטרף ל-YouCC ומונה ל-CTO, תפקיד שבו הוא מוביל את הפעילות הטכנולוגית של החברה עם דגש על חדשנות והתמחות בהגנה על סביבות ענן ובינה מלאכותית.

"כמעט כל ארגון היום כבר משתמש ב-AI, בין אם זה Chat GPT, Gemini, או Copilot בסביבות הפיתוח ", אומר גואטה. "אבל הרוב עדיין לא מבינים את הסיכונים: עובד שמשתף קוד רגיש עם מודל חיצוני, צ'טבוט פנים-ארגוני שניתן לתקוף באמצעות prompt injection, או מערכות שמשתמשות בנתונים מסווגים לאימון מודלים – כל אלו יכולים להוביל להשלכות חמורות עבור הארגון".

לדבריו, חלק מהאיומים החדשים צמחו ממש בחודשים האחרונים. דוגמה לכך היא השימוש ב-AI Agents שמתקשרים זה עם זה. "מדובר בשיח חדש לחלוטין שארגונים חייבים להתחיל לנהל – מי מפקח על התקשורת בין סוכנים מבוססי AI? מה קורה אם אחד מהם מוזן במידע כוזב או זדוני?".

אז מה הפתרון?
"YouCC טכנולוגיות מציעה מענה כולל לצורך הזה, פתרון שמבוסס על שילוב של מדיניות אבטחת בינה מלאכותית (AI Security Policy), ניתוח קלטים (Prompts), חומות אש ייעודיות ל-AI ומנגנוני השחרה אוטומטיים (Redaction). למשל, אם משתמש משתף בטעות מספר תעודת זהות, מערכת האבטחה תדע להשחיר את המידע ותסנן אותו עוד לפני שהוא נשלח – וכל זאת מבלי לפגוע ברצף השיחה עם הצ'אט או בתהליך העבודה".

לדברי גואטה, הפתרונות שמספקת YouCC לא רק מגינים על המידע, אלא גם יוצרים תיעוד, מאפשרים מעקב ומספקים ניתוח אנליטי בזמן אמת. כך יכול הארגון לשפר את המדיניות, לחנך את המשתמשים, ולבנות סביבת שימוש בטוחה ואחראית.

שותפויות, פתרונות ויד על הדופק

לאחרונה חתמה YouCC על שותפות אסטרטגית עם חברת Prompt Security, שפיתחה פלטפורמה לניטור סיכוני AI בסביבות פיתוח. ביחד הן מספקות לארגונים מענה מאובטח – משלב הקלט ועד לשימוש הסופי במודלים. "זו ברית חזקה שנותנת מענה מקצה לקצה: גם על המודלים, גם על התקשורת וגם על המשתמשים", אומר גואטה. "אנחנו מדברים על מעטפת שלמה שכוללת זיהוי חשיפות, אבטחת תעבורה ותגובה לאירועים חריגים בזמן אמת".

הפתרונות של YouCC מותאמים לתאגידים, חברות הייטק וגופים קטנים-בינוניים שהחלו לשלב AI בעבודה היומיומית. החברה מלווה את לקוחותיה החל משלב כתיבת המדיניות ועד להטמעה בשטח. "כמעט בכל ארגון העובדים משתמשים כיום ב- AI, לפעמים בלי שהמנהלים יודעים. אנחנו באים לא רק לאבטח, אלא גם לייצר מודעות, נהלים ותשתית שמונעת טעויות לפני שהן קורות".

YouCC טכנולוגיות מתמחה באבטחת ענן ובמערכות מורכבות, ופעילה במיוחד בזירה המתפתחת של יישומי GenAI. החברה פועלת בשוק הישראלי והבינלאומי, ומובילה פרויקטים חדשניים בתחומי Cloud Security, DevSecOps (אבטחת ענן) ואבטחת מידע מותאמת לארגונים דינמיים.

בחברה מספרים כי סל הפתרונות של YouCC כולל מערכות ניתוח תצורה בענן (CSPM), ניהול זהויות והרשאות (IAM), אוטומציה, הגנת רשת ומעטפת רחבה להגנה על עולם ה Cloud Security, לצד שירותים מנוהלים וליווי Hands-on מותאם אישית. לדברי גואטה, החברה משתפת פעולה עם כ-10 סטארט-אפים ישראלים חדשניים שנבחרו בקפידה, וכן עם חמישה מיצרני אבטחת המידע המובילים בעולם – מתוך מטרה לבנות עבור כל לקוח את הפתרון המדויק ביותר לצרכיו.

לסיכום, גואטה מצביע על האתגר המרכזי: "כמו בכל מהפכה, גם זו של הבינה המלאכותית מביאה איתה הזדמנויות אדירות, אך גם סכנות חדשות. צריך לוודא שהאבטחה וההגנה לא נשארות מאחור. העולם משתנה – ואיתו גם הסיכונים. החזון שלי הוא ליצור מציאות שבה אבטחה לא נתפסת כמגבלה, אלא כמאיץ של חדשנות. אנחנו כאן כדי להבטיח שבינה מלאכותית תוכל לפרוח ללא חשש, בזכות פתרונות אבטחה חכמים שמתאימים את עצמם בקצב השינוי. השאלה המרכזית אינה האם לאמץ AI, אלא איך להבטיח שהיא תשרת אותנו באופן בטוח, אמין ואחראי, מבלי לוותר על פרטיות ועל אמון המשתמשים".

למאמר המלא