קלוד קוד / צילום: Shutterstock
ענף הסייבר הישראלי, היצואן הבולט ביותר בהייטק המקומי, נכנס בסוף השבוע האחרון לכוננות שיא בעקבות השקת המוצר החדש של קלוד, מחולל הבינה המלאכותית של אנתרופיק: מערכת סייבר רבת יכולות שמאתרת חולשות אבטחת מידע בקוד. מניות הסייבר הגדולות בוול סטריט קרסו ביום שישי, בהן קראודסטרייק, פאלו אלטו נטוורקס, קלאודפלייר ועוד, וליזמי הסייבר בישראל ברור שתשומת-הלב תופנה גם אליהם.
● הילדות בטורקיה, החלום שהתנפץ ואקזיט הענק שרשם לפני גיל 30
● ישראל היא המדינה המותקפת ביותר בסייבר, לפני אוקראינה וארה"ב
"האבסורד הוא שחברות הסייבר הללו אפילו לא נפגעות מהכלי בפועל, כי הן לא עוסקות באיתור חולשות קוד, אלא באבטחה של נקודות קצה, זהויות, או מערכות ענן - תחומים שקלוד לא יוכל להחליף בקלות בגלל שדרושה היכרות אינטימית עם הארגון הלקוח", אומר מנכ"ל חברת סייבר ישראלית שבחר שלא להזדהות. "זה מעיד על חוסר הידע של המשקיעים בשוק ההון יותר מאשר על החברות עצמן".
"הכלי משרת קודם כול את אנתרופיק"
לדברי פבל גורביץ', מנכ"ל חברת הסייבר טנזאי, שגייסה את אחד מסיבובי הגיוס המוקדמים הגדולים ביותר לחברת סייבר ישראלית, "אנתרופיק לא פיתחה את הכלי הזה סתם כדי להתחרות בתעשייה, אלא קודם כול כדי לפתור בעיה פנימית. היא מעוניינת להשיק כלים לפיתוח קוד שהם נטולי באגים ופירצות ככל האפשר, כך שהמוצר הזה משרת קודם כול אותה. אבל הוא קשור לאנתרופיק כספקית של מנוע כתיבת הקוד - ולא נוגע למערכות רבות ואחרות מלבד קוד שנמצאות בארגון".
ובכל זאת, כמה חברות עשויות להיות מושפעות ישירות מהשקת הכלי, ובמרכזן חברות ותיקות שהמוצר שלהן עוסק בסריקת קוד, כמו סניק וצ'קמרקס הישראליות או גיטהאב האמריקאית (עם מוצר Github Advanced Security).
בעוד שחברות אלה עושות מאמצים להתאים את עצמן לעידן הבינה המלאכותית, המשקיעים מעדיפים לשים את כספם בחברות חדשות יותר שנולדו לעידן שבו סוכני AI מפתחים בעצמם יישומים, אגב ייצור פירצות אבטחה רבות. כתגובה לעליית הסוכנים שכותבים קוד ומגלים פירצות בעצמם, השיקו חברות אלה פתרונות משלהן: סניק השיקה את Evo, וצ'קמרקס את Developer Assist.
"הפתרונות ממשפחת DevAssist נוצרו במטרה לאבטח את כלל שרשרת האספקה של פיתוח תוכנה מבוסס סוכנים, משלב היזום, הכתיבה ועד שלב ההרצה", מסרו מצ'קמרקס, שאמרו כי החברה נערכה להתפתחות זו מצד אנתרופיק "מבעוד מועד".
החברות שלא מרגישות מאוימות
עוד מוקדם לדעת אם במרוץ החימוש הזה שבין חברות התוכנה לענקיות ה-AI, האם ידה של אנתרופיק על העליונה או דווקא של OpenAI.
לכאורה, קלוד גם עשוי להשפיע בטווח הקצר על שוק חברות הסייבר המתמקדות בהגנה על שרשראות אספקה בתחום התוכנה - כלומר על מאגרי קוד של אפליקציות המחוברות אלה לאלה. בתחום הזה פעילות בישראל חברות שגייסו עשרות מיליוני דולרים כל אחת, כמו סייקוד (CyCode) או Legit Security.
עם זאת, כל אחת מהחברות הישראליות מתהדרת ביתרון יחסי שאין לקלוד. בעוד שהכלי יכול לאתר חולשות בקוד, הוא יתקשה להבחין בפריצה בדיעבד או בדליפת סודות, או לתעדף מאגרי מידע שונים. במילים אחרות, בעוד שקלוד מתפקד כ"סורק קוד" שיודע לעתים גם לאחות פירצות קוד, הוא נטול הכרה של מבנה הארגון והרגישויות הכרוכות בו.
"זה כלי סריקה נקודתי, רכיב אחד קטן מתוך עולם סיכוני האפליקציה", אומר ליאור לוי, מנכ"ל סייקוד. "ארגונים לא מחפשים רק לזהות חולשות בקוד, אלא לנהל סיכון באופן הוליסטי. ככל שכלי סריקה משתפרים - כך גדל הערך של פלטפורמה שמרכזת, מתעדפת ומנהלת את הסיכון הארגוני. מבחינתנו זה כלי שנוכל להשתלב איתו ולהעשיר את המידע ממנו".
בשל כך, חברות ישראליות שהיו לכאורה אמורות לדאוג, למשל כאלה שפעילות בשוק בדיקת החדירות, נותרות רגועות. גורביץ', שמפתח בטנזאי סוכני AI חכמים המבצעים בדיקות חדירות, לא מרגיש מאוים: "פעמים רבות החולשות בכלל לא נמצאות בקוד, ולעתים צריך להפעיל בדיקות אקטיביות בתשתיות ובאפליקציות ארגוניות. כדי לעשות זאת היטב, צריך לאסוף מידע רלוונטי, לבדוק ביצועים במעבדות של תשתיות שונות וספקיות ענן שונות וגם באתר המקומי של החברה".
יש גורמים בענף שגם מזהירים מפני הכלי החדש. "בעולם שלנו זה כמעט לא הגיוני לתת לכלי AI כמו קלוד 'לרוץ חופשי', כלים כאלה יכולים לתכנן תקיפה שתגרום לקריסת מערך ההגנה הארגוני תוך כדי עבודה", אומר גורם המעורה בתעשיית הסייבר המקומית.
"מזל טוב למי שקנה את מניות הסייבר בהנחה"
בינתיים, בשטח, החברות הגדולות בתחום בישראל מתאימות את עצמן לעידן החדש. צ'ק פוינט מיהרה לרכוש שלוש חברות שמכניסות את הסוכנים החכמים למוצר הוותיק שלה, ואילו זפרן (Zafran), שעוסקת באיתור חולשות סייבר, פיתחה סוכנים חכמים שיודעים לזהות ולסגור פירצות.
ניק פישר, סמנכ"ל השיווק בזפרן, הרגיע בסוף השבוע את עוקביו ברשת וטען כי אנתרופיק לא רוצה להתחרות בחברות הסייבר, אלא להפוך לשכבת המחשוב שעליה הן נבנות. "גם אמזון התחרתה במשך שנים בזיהוי איומי סייבר בענן, אבל את הכסף האמיתי עשתה בשירות הענן. אנתרופיק משחקת את אותו המשחק. מזל טוב לכל מי שקנה את מניות הסייבר בהנחה בשישי האחרון".
"יש פה סופה מושלמת", אומר קובי סמבורסקי, שותף בקרן גלילות. "מצד אחד הזדמנות להקים המון חברות חדשות, ומצד שני איום אמיתי על חברות קיימות. השינוי כל-כך דרמטי, שהוא מייצר גם וגם. אבל יש גם מידה של נאיביות בטענה שמכונה כללית תפתור הכול, ולא יהיה צורך בוונדורים".
לדבריו, "מנועי AI נשענים על ידע ודאטה, וחלק מהדאטה הזה נמצא אצל שחקניות הסייבר. וחוץ מזה, חברות סייבר לא מוכרות רק טכנולוגיה, הן מוכרות אחריות ואמון. כשאתה קונה מוצר מפאלו אלטו, אתה מגלגל חלק מהאחריות על הוונדור. כשאתה בונה לבד פתרון עם AI, האחריות נשארת אצלך".
מנכ"ל של חברת סייבר מסכם ואומר כי "גם אם חברות הסייבר הישראליות לא ייפגעו מקלוד בשלב הראשון, עצם העובדה שהמשקיעים שלהן יודעים שיש מנועי AI שיודעים לעשות חלק מהעבודה שלהן, תקטין את היכולת שלהן לגייס את מספר העובדים שרצו ואת סכומי הכסף והשווי הרצוי בגיוסים עתידיים. ענף הסייבר כבר משתנה, וכולם יצטרכו להסתגל אליו".