ראשיגלובס פיננסיכל הכותרותשוק ההון והשקעותנדל''ן ותשתיותמשפטטכנולוגיהגלובליניהול וקריירהדעותשיווק ופרסוםמגזין Gתרבותוול סטריט ג'ורנל
טכנולוגיה כוננות שיא בסייבר הישראלי: האם הכלי של קלוד יטרוף את הקלפים
ראשי
גלובס פיננסי ראשי מניות מניות בחו''ל ארביטראז' אופציות מט''ח אג''ח ק. נאמנות קרנות סל חוזים עתידיים מכירות בשורט מדריכים פיננסיים כלכלת ישראל
כל הכותרות המומלצות העיתון הדיגיטלי
שוק ההון והשקעות נדל''ן ותשתיות משפט טכנולוגיה גלובלי מטבעות דיגיטליים ניהול וקריירה תרבות
מדורים נוספים שיווק ופרסום בארץ דעות מגזין G The Wall Street Journal המשרוקית
פודקאסטים
תיק אישי
English Website גלובס ועידות וכנסים
גלובס שלי נושאים שמעניינים אותי כתבות ששמרתי הניוזלטרים שלי ספריית הכתבות שקראתי תיק ההשקעות שלי אודות

אודות גלובס

גלובס על גלובס דוח אמון 2024

פרוייקטים ושיתופי פעולה

שלומות עיצוב נדל''ן אימפקט לכל הפרויקטים
רכישת מינוי גלובס שאלות ותשובות מרכז העזרה נגישות הגדרות לוח גלובס פרסמו אצלנו תנאי שימוש מדיניות פרטיות
קלוד

כוננות שיא בסייבר הישראלי: האם הכלי החדש של קלוד יטרוף את הקלפים בענף

השקת כלי איתור החולשות של אנתרופיק טלטלה את השווקים והפילה את מניות הסייבר הגדולות בוול סטריט • בזמן שהמשקיעים חוששים מאיום קיומי, בתעשייה המקומית טוענים כי הבהלה מוקדמת: "חברות הסייבר לא מוכרות לארגונים רק טכנולוגיה, הן מוכרות אחריות ואמון"

אסף גלעדמיטל וייזברג 19:03
קלוד קוד / צילום: Shutterstock
קלוד קוד / צילום: Shutterstock

ענף הסייבר הישראלי, היצואן הבולט ביותר בהייטק המקומי, נכנס בסוף השבוע האחרון לכוננות שיא בעקבות השקת המוצר החדש של קלוד, מחולל הבינה המלאכותית של אנתרופיק: מערכת סייבר רבת יכולות שמאתרת חולשות אבטחת מידע בקוד. מניות הסייבר הגדולות בוול סטריט קרסו ביום שישי, בהן קראודסטרייק, פאלו אלטו נטוורקס, קלאודפלייר ועוד, וליזמי הסייבר בישראל ברור שתשומת-הלב תופנה גם אליהם.

הילדות בטורקיה, החלום שהתנפץ ואקזיט הענק שרשם לפני גיל 30
ישראל היא המדינה המותקפת ביותר בסייבר, לפני אוקראינה וארה"ב

"האבסורד הוא שחברות הסייבר הללו אפילו לא נפגעות מהכלי בפועל, כי הן לא עוסקות באיתור חולשות קוד, אלא באבטחה של נקודות קצה, זהויות, או מערכות ענן - תחומים שקלוד לא יוכל להחליף בקלות בגלל שדרושה היכרות אינטימית עם הארגון הלקוח", אומר מנכ"ל חברת סייבר ישראלית שבחר שלא להזדהות. "זה מעיד על חוסר הידע של המשקיעים בשוק ההון יותר מאשר על החברות עצמן".

"הכלי משרת קודם כול את אנתרופיק"

לדברי פבל גורביץ', מנכ"ל חברת הסייבר טנזאי, שגייסה את אחד מסיבובי הגיוס המוקדמים הגדולים ביותר לחברת סייבר ישראלית, "אנתרופיק לא פיתחה את הכלי הזה סתם כדי להתחרות בתעשייה, אלא קודם כול כדי לפתור בעיה פנימית. היא מעוניינת להשיק כלים לפיתוח קוד שהם נטולי באגים ופירצות ככל האפשר, כך שהמוצר הזה משרת קודם כול אותה. אבל הוא קשור לאנתרופיק כספקית של מנוע כתיבת הקוד - ולא נוגע למערכות רבות ואחרות מלבד קוד שנמצאות בארגון".

ובכל זאת, כמה חברות עשויות להיות מושפעות ישירות מהשקת הכלי, ובמרכזן חברות ותיקות שהמוצר שלהן עוסק בסריקת קוד, כמו סניק וצ'קמרקס הישראליות או גיטהאב האמריקאית (עם מוצר Github Advanced Security).

בעוד שחברות אלה עושות מאמצים להתאים את עצמן לעידן הבינה המלאכותית, המשקיעים מעדיפים לשים את כספם בחברות חדשות יותר שנולדו לעידן שבו סוכני AI מפתחים בעצמם יישומים, אגב ייצור פירצות אבטחה רבות. כתגובה לעליית הסוכנים שכותבים קוד ומגלים פירצות בעצמם, השיקו חברות אלה פתרונות משלהן: סניק השיקה את Evo, וצ'קמרקס את Developer Assist.

"הפתרונות ממשפחת DevAssist נוצרו במטרה לאבטח את כלל שרשרת האספקה של פיתוח תוכנה מבוסס סוכנים, משלב היזום, הכתיבה ועד שלב ההרצה", מסרו מצ'קמרקס, שאמרו כי החברה נערכה להתפתחות זו מצד אנתרופיק "מבעוד מועד".

עימות בין סם אלטמן לדריו אמודיי בפסגת הבינה המלאכותית בהודו: מה תעשה ה-AI לשוק העבודה

ניו דלהי אירחה בשבוע החולף פסגת בינה מלאכותית רחבת-היקף, שבמרכזה עמדו הצהרות השקעה בהיקף של כ-227 מיליארד דולר ותחרות גלויה על עיצוב עתיד הענף. על הבמה המרכזית הופיעו מנכ"ל OpenAI סם אלטמן ומנכ"ל אנתרופיק דריו אמודיי, שהתייחסו לשאלת השפעת ה-AI על שוק העבודה.

אלטמן התייחס לגל הפיטורים בתעשייה וטען כי חברות רבות מבצעות מה שהוא מכנה AI Washing - שימוש ב-AI כהסבר נוח לצעדי התייעלות שתוכננו ממילא. הוא הדגיש כי אומנם יש מקרים שבהם מערכות אוטומטיות מחליפות עובדים, אך לשיטתו היקף התופעה נמוך מהאופן שבו היא מוצגת לציבור. לדבריו, צפויים להיווצר תפקידים חדשים לצד שינויים בתפקידים קיימים, אבל לא מדובר בתרחיש של קריסה מיידית ורחבת-היקף של משרות.

אמודיי, לעומתו, העריך כי בתוך שנים ספורות מערכות כאלה יוכלו לבצע חלק משמעותי מהעבודה הקוגניטיבית המבוצעת כיום בידי בני אדם. הוא הזכיר תחומים כמו תכנות, מחקר, שירותים פיננסיים וניהול ביניים כתחומים שבהם עשויה להתרחש תחלופה מהירה.

הודו כאמור הציגה בפסגה תוכניות השקעה בהיקף כולל של כ-227 מיליארד דולר, שיופנו בעיקר להקמת חוות שרתים ומרכזי נתונים ברחבי המדינה. נסייג ונגיד שחרף ההכרזות, הודו עדיין לא מחזיקה בתשתיות מחשוב ובכוח עיבוד בהיקפים המתקרבים לאלה של ארה"ב וסין. 

החברות שלא מרגישות מאוימות

עוד מוקדם לדעת אם במרוץ החימוש הזה שבין חברות התוכנה לענקיות ה-AI, האם ידה של אנתרופיק על העליונה או דווקא של OpenAI.

לכאורה, קלוד גם עשוי להשפיע בטווח הקצר על שוק חברות הסייבר המתמקדות בהגנה על שרשראות אספקה בתחום התוכנה - כלומר על מאגרי קוד של אפליקציות המחוברות אלה לאלה. בתחום הזה פעילות בישראל חברות שגייסו עשרות מיליוני דולרים כל אחת, כמו סייקוד (CyCode) או Legit Security.

עם זאת, כל אחת מהחברות הישראליות מתהדרת ביתרון יחסי שאין לקלוד. בעוד שהכלי יכול לאתר חולשות בקוד, הוא יתקשה להבחין בפריצה בדיעבד או בדליפת סודות, או לתעדף מאגרי מידע שונים. במילים אחרות, בעוד שקלוד מתפקד כ"סורק קוד" שיודע לעתים גם לאחות פירצות קוד, הוא נטול הכרה של מבנה הארגון והרגישויות הכרוכות בו.

"זה כלי סריקה נקודתי, רכיב אחד קטן מתוך עולם סיכוני האפליקציה", אומר ליאור לוי, מנכ"ל סייקוד. "ארגונים לא מחפשים רק לזהות חולשות בקוד, אלא לנהל סיכון באופן הוליסטי. ככל שכלי סריקה משתפרים - כך גדל הערך של פלטפורמה שמרכזת, מתעדפת ומנהלת את הסיכון הארגוני. מבחינתנו זה כלי שנוכל להשתלב איתו ולהעשיר את המידע ממנו".

בשל כך, חברות ישראליות שהיו לכאורה אמורות לדאוג, למשל כאלה שפעילות בשוק בדיקת החדירות, נותרות רגועות. גורביץ', שמפתח בטנזאי סוכני AI חכמים המבצעים בדיקות חדירות, לא מרגיש מאוים: "פעמים רבות החולשות בכלל לא נמצאות בקוד, ולעתים צריך להפעיל בדיקות אקטיביות בתשתיות ובאפליקציות ארגוניות. כדי לעשות זאת היטב, צריך לאסוף מידע רלוונטי, לבדוק ביצועים במעבדות של תשתיות שונות וספקיות ענן שונות וגם באתר המקומי של החברה".

יש גורמים בענף שגם מזהירים מפני הכלי החדש. "בעולם שלנו זה כמעט לא הגיוני לתת לכלי AI כמו קלוד 'לרוץ חופשי', כלים כאלה יכולים לתכנן תקיפה שתגרום לקריסת מערך ההגנה הארגוני תוך כדי עבודה", אומר גורם המעורה בתעשיית הסייבר המקומית.

"מזל טוב למי שקנה את מניות הסייבר בהנחה"

בינתיים, בשטח, החברות הגדולות בתחום בישראל מתאימות את עצמן לעידן החדש. צ'ק פוינט מיהרה לרכוש שלוש חברות שמכניסות את הסוכנים החכמים למוצר הוותיק שלה, ואילו זפרן (Zafran), שעוסקת באיתור חולשות סייבר, פיתחה סוכנים חכמים שיודעים לזהות ולסגור פירצות.

ניק פישר, סמנכ"ל השיווק בזפרן, הרגיע בסוף השבוע את עוקביו ברשת וטען כי אנתרופיק לא רוצה להתחרות בחברות הסייבר, אלא להפוך לשכבת המחשוב שעליה הן נבנות. "גם אמזון התחרתה במשך שנים בזיהוי איומי סייבר בענן, אבל את הכסף האמיתי עשתה בשירות הענן. אנתרופיק משחקת את אותו המשחק. מזל טוב לכל מי שקנה את מניות הסייבר בהנחה בשישי האחרון".

"יש פה סופה מושלמת", אומר קובי סמבורסקי, שותף בקרן גלילות. "מצד אחד הזדמנות להקים המון חברות חדשות, ומצד שני איום אמיתי על חברות קיימות. השינוי כל-כך דרמטי, שהוא מייצר גם וגם. אבל יש גם מידה של נאיביות בטענה שמכונה כללית תפתור הכול, ולא יהיה צורך בוונדורים".

לדבריו, "מנועי AI נשענים על ידע ודאטה, וחלק מהדאטה הזה נמצא אצל שחקניות הסייבר. וחוץ מזה, חברות סייבר לא מוכרות רק טכנולוגיה, הן מוכרות אחריות ואמון. כשאתה קונה מוצר מפאלו אלטו, אתה מגלגל חלק מהאחריות על הוונדור. כשאתה בונה לבד פתרון עם AI, האחריות נשארת אצלך".

מנכ"ל של חברת סייבר מסכם ואומר כי "גם אם חברות הסייבר הישראליות לא ייפגעו מקלוד בשלב הראשון, עצם העובדה שהמשקיעים שלהן יודעים שיש מנועי AI שיודעים לעשות חלק מהעבודה שלהן, תקטין את היכולת שלהן לגייס את מספר העובדים שרצו ואת סכומי הכסף והשווי הרצוי בגיוסים עתידיים. ענף הסייבר כבר משתנה, וכולם יצטרכו להסתגל אליו".