![[object Object]](/wp-content/uploads/2021/01/27/08/מורידים.-נכנסים.-מתאהבים.-דף-כתבה-מובייל.png)
כמו בכל תחום טכנולוגי אחר, גם במפת האיומים של הסייבר ב-2025 אי אפשר היה לברוח מהמונח AI, וב-2026 הוא צפוי להפוך לעבור מ"באזז" לחלק מהמציאות היומיומית של מנהלי אבטחת המידע. בינה מלאכותית מייצרת חזיתות חדשות: היא מאיצה ומדייקת תקיפות, היא משדרגת את יכולות ההגנה והתגובה, והיא גם הופכת בעצמה ליעד - ממודלים ועד סוכנים שמחוברים למערכות ארגוניות.
ועדיין, מתחת לרעש, עקרון הליבה נשאר דומה: יש נכסים, יש פרימטרים - פיזיים, לוגיים ותפעוליים - ויש הרשאות ותנועה ברשת שצריך לשלוט בהן. ואם AI הוא המנוע הטכנולוגי, הרי שמפת האיומים של 2026 תעוצב לא פחות על ידי הגיאופוליטיקה, מלחמות וטרור, מרוץ חימוש דיגיטלי בין מדינות, וגם התמריצים הפיננסיים שממשיכים להזין פשיעה מקוונת תעשייתית.
כדי לשרטט את המפה הזאת, קיבצנו שורה של מומחי סייבר מחברות הסייבר המובילות בישראל ובעולם, העוסקות בתחומים משלימים - מאבטחת זהויות וענן, דרך נכסים דיגיטליים ו-AI Security ועד הגנת תשתיות תעשייתיות - במטרה לחבר את הנקודות לתמונה אחת של האיומים וההזדמנויות לקראת 2026.
AI כמאיץ התקיפה וכתשתית ההגנה
המונח שמסמן את 2026, כמעט בכל שיחה, הוא מהירות - אבל גם שינוי במאזן הכוחות. "הטמעת הבינה המלאכותית מגדירה מחדש את סיכוני הסייבר, אך ההזדמנות האמיתית נמצאת דווקא בצד ההגנה", אומרת וונדי ויטמור, ראש תחום אבטחת מודיעין בענקית הסייבר פאלו אלטו נטוורקס. בעיניה, התוקפים כבר פועלים בקצב חדש, תוך שימוש בסוכני AI שמאיצים מתקפות ומטשטשים את הגבול בין אדם למכונה, ולכן גם הצד המגן חייב להגיב "באותה מהירות - באמצעות הגנה פרואקטיבית, חכמה ומונעת".
זה מחייב, לדבריה, "מעבר מתהליכים איטיים של טיפול ידני ליכולות שמזהות, מחליטות ובולמות בזמן אמת".
ויטמור מתארת את 2026 כנקודת מפנה שבה ההגנה עשויה לראשונה לעקוף את ההתקפה, אך רק אם ארגונים ישנו תפיסה. "לא עוד אירועי אבטחה שמטופלים בוועדות ובטיקטים", היא מדגישה, אלא מערכת שמייצרת יתרון תפעולי קבוע. לצד זאת, ויטמור מזהירה מפני משבר אמון בנתונים – הרעלה שמחלחלת למודלים וליישומי AI - ומוסיפה נדבך נוסף: אחריות משפטית. בעיניה, הפער בין קצב אימוץ ה-AI לבין קצב האבטחה שלו עלול להציף מקרי תביעה תקדימיים. "זה שינוי פרדיגמה", היא מסכמת, "שמכריח ארגונים לבנות מחדש אמון סביב AI כדי שיוכלו להמשיך לחדש בבטחה".
אלא שדווקא כאן, החזון נתקל במגבלת מציאות: כסף, אנשים וקצב אימוץ. “אם 2025 הייתה השנה שבה התלהבנו מהבינה המלאכותית, 2026 תהיה השנה שבה נשלם את המחיר על כך שההאקרים למדו להשתמש בה מהר יותר ויעיל יותר מאיתנו”, מזהיר ריאן קניסלי, מנהל מוצר ראשי באקסוניוס (Axonius), יוניקורן סייבר בתחום ניהול ואבטחת נכסים דיגיטליים בארגונים. לדבריו, “בזמן שחברות ענק מקימות ועדות כדי לאשר שימוש בכלי הגנה חדשים, התוקפים כבר משתמשים ב-AI כדי לפרוץ מערכות, לגנוב מידע ולשבש תשתיות ללא שום רסן”. קניסלי מצביע גם על לחץ תקציבי: הוא צופה קיצוצים חדים בתקציבי סייבר, מה שיאלץ צוותי אבטחה "לעשות הרבה יותר עם פחות משאבים". מכאן, מבחינתו, המסקנה ברורה: בלי אוטומציה שמזהה ומנטרלת איומים, ארגונים ייכנסו ל-2026 חשופים יותר דווקא כשהמתקפות נעשות מהירות ותעשייתיות.
סוכנים, זהויות והקו הדק בין אוטומציה לאובדן שליטה
כדי לעשות סדר במושג AI בהקשר של סייבר, ניב בראון, מנכ"ל ומייסד-שותף בנומה סקיוריטי (Noma Security), מחברות הסטארט-אפ המבטיחות והצומחות בתחום אבטחת ה-AI, מציע לפצל את הדיון לשני עולמות: "מצד אחד, יש שימוש ב-AI לתקיפה. זה לא איום חדש, רק כלי חדש. מצד שני, יש אבטחה של מערכות AI עצמן". שם, לדבריו, יש שלוש שכבות: שרשרת אספקה של רכיבי AI, סיכונים שנובעים משפה טבעית - הזרקות פרומפטים ומניפולציות - והסוכנים עצמם. "זו אפליקציה שמסוגלת לבצע פעולות. זה מרחיב את היקף ההשפעה, רדיוס הנזק", הוא אומר, וממחיש זאת בדוגמה פשוטה: סוכן עם הרשאה להעביר כספים. המתקפה אולי לא משתנה מהותית, אבל הנזק יכול לקפוץ מדרגה.
דרור קשתי, מנכ"ל סוויט סקיוריטי (Sweet Security), המתמחה בהגנה על סביבות ענן, מחבר זאת לתשתית. "השילוב בין הענן ל-AI הוא מכפיל כוח אדיר", הוא אומר, ומיד מוסיף: “זה פותח דלתות לפרודוקטיביות, אבל מנגד גם מגדיל מאוד את משטח התקיפה, בעיקר מכיוון סוכני ה-AI". קשתי מעריך שב-2026 הסוכנים ייכנסו גם ככלי עבודה של תוקפים, והסיכון הבולט מבחינתו הוא הרעלה: “הרעלת סוכנים זו סכנה מאוד משמעותית, כי הסוכנים הללו מחוברים להמון כלים בארגון”. במילים אחרות, לא עוד חולשה נקודתית, אלא ישות שמחוברת להרשאות ולזרמי מידע ויכולה להפוך למכפיל נזק.
אסף יעקבי, סמנכ״ל ענן בחברת Sela, מוסיף: "ב-2025 אבטחת המידע בענן נאלצה להמציא את עצמה מחדש. השנה הבנו שהאתגר האמיתי בענן הוא כבר לא רק למנוע פריצה לשרת, אלא להגן על הנכס היקר ביותר: המודלים והדאטה שמזינים אותם. ראינו השנה עלייה דרמטית במורכבות ההתקפות, שנעשו מתוחכמות יותר בחסות ה-AI, מה שחייב את הארגונים לעבור ממגננה ידנית למערכות הגנה אוטונומיות מבוססות ענן, שחלק מהחברות שעובדות איתנו מספקות את ההגנות הללו. אבטחת הענן הפכה להיות חלק אינטגרלי מתהליכי ה-DevOps והפיתוח, ולא כשומר סף שמגיע בסוף התהליך".
"ב-2026 אני צופה שהמגמה המרכזית תהיה AI-Native Security. אנחנו נראה מעבר לארכיטקטורות אבטחה שיודעות לזהות אנומליות בזמן אמת בתוך זרימת המידע בענן, ולנטרל אותן לפני שנגרם נזק. בעולם שבו הזהות היא הפרימטר החדש, והענן הוא מנוע הצמיחה המרכזי, לכן האבטחה תהיה חייבת להיות שקופה, מהירה וחכמה יותר מהתוקף".
אביחי נתן, ראש תחום AI, דאטה ומחקר בסייברארק (CyberArk), מחזיר את הדיון לבסיס: "הסייבר הוא אותו סייבר. בסוף ההאקר רוצה גישה למערכת הארגונית - דרך חולשה אנושית או דרך חולשה ארגונית". אלא שהדרך לשם משתדרגת. המגמה הבולטת, לדבריו, היא קפיצה בהונאות מתוחכמות שמבוססות מידע אישי והנדסה חברתית, בעזרת Generative AI. "ה-AI גם טוב בלחפש מידע אישי וגם מצוין בלייצר תכנים פרסונליים - מייל שנראה אישי, טקסט משכנע, תמונה אמינה, ואפילו זיוף של כתב יד", הוא מסביר, ומדגיש שהחסם כמעט נעלם: מה שפעם דרש מומחה הופך היום ליכולת "מדף" בקנה מידה.
נתן מדגיש שהתמריץ הוא כלכלי. "AI מוזיל בצורה דרמטית את עלויות פיתוח תשתיות התקיפה", הוא אומר, ובכך הופך גם האקר חובב לבעל יכולות עוצמתיות יותר. מנגד, הוא מזהיר מהעמסת הגנות שמכבידות על הארגון: "היכולת להגן קיימת. השאלה היא איך מפעילים אותה נכון", וכאן AI יכול לעבוד לטובת המגן, משום שהוא מאפשר ניתוח התנהגות עמוק יותר וזיהוי חריגות אמיתיות. נקודת החולשה המרכזית בעיניו היא עולם הסוכנים: "סוכנים הם קופסה שחורה, ולכן הם יהיו יעד מרכזי של תוקפים". המפתח, לדבריו, הוא הגנה על זהויות - של בני אדם ושל ישויות AI - והיכולת לזהות פער בין ההרשאות לבין הפעולה בפועל.
בני לקונישוק, מנכ"ל זירו נטוורקס (Zero Networks), המתמחה במידור אוטומטי של רשתות ארגוניות (מיקרו-סגמנטציה), מתעקש להוריד את גובה הלהבות. "בניגוד לדעה הרווחת, אני לא חושב ש-AI משנה מהותית את האיומים". לדעתו, "השינוי היחיד" הוא פרודוקטיביות: "AI מאפשר להאקר פרטי, מתחיל ולקבוצות קטנות ולא מנוסות לכתוב קוד זדוני ולבנות כלי תקיפה מהר יותר. זה מעלה את היעילות של כולם, כולל התוקפים, אבל לא משנה את חוקי היסוד".
לקונישוק גם מצביע על הנטייה להפוך AI לסיסמת מרקטינג: "כולם היום מצהירים שהם עושים AI", וכשהוא אומר ללקוחות שהוא מציע להם משהו "בלי AI בולשיט", הם לא פעם "מוחאים לי כפיים". וגם כשמדברים על סוכנים, הוא מסכם בפשטות: "בסופו של דבר, סוכן זה קוד", ולכן העיקר הוא לשלוט בתנועה ובהרשאות ולצמצם יכולת התקדמות של תוקף.
החזית שבה "אמון" הופך למרכיב טכני היא ההנדסה החברתית. ליאור לאמש, מנכ"ל חברת GK8 המפתחת פלטפורמה לניהול והגנה על נכסים דיגיטליים עבור מוסדות פיננסיים, מתאר שינוי סגנוני: "שנת 2026 מסמנת את המעבר מהאקרים בודדים למפעלי פשיעה של בינה מלאכותית". בעיניו, "האיום הגדול הבא הוא פריצה לתודעה האנושית. במקום פישינג קלאסי נראה שיחות וידאו חיות עם דיפ-פייק בזמן אמת". הדמות על המסך, הוא מתאר, "לא רק נראית ונשמעת אמיתית, אלא יודעת לנהל שיח מורכב, ולהגיב בזמן אמת כדי לשכנע לבצע פעולה רגישה". התוצאה היא הונאה בקנה מידה תעשייתי, שמנצלת את נקודת התורפה האנושית בדיוק כשהזיוף נעשה מושלם.
"אי אפשר עוד להסתמך על מה שאנחנו רואים או שומעים", מסכם לאמש, ולכן ההגנה חייבת לעבור לרובד טכנולוגי שמחייב אימות בלתי תלוי לכל פעולה קריטית.
מרוץ חימוש דיגיטלי ותשתיות אזרחיות תחת אש
עד כאן, נדמה שהסיפור הוא AI, סוכנים, זהויות והונאות. אבל כדי להבין את 2026 צריך לזכור שהסייבר לא מתרחש רק בתוך הדאטה סנטר, אלא בתוך עולם פחות יציב, שבו מדינות, מלחמות וטרור מזיזים את קווי העימות ומכניסים עוד שחקנים למגרש.
שי נחום, מנכ"ל חברת Cyght, מספק מיפוי ברור של השחקנים המדינתיים בזירת הסייבר העולמית. "המדינות הבולטות הן סין, רוסיה, צפון קוריאה ואיראן", הוא אומר ומזכיר שבעבר רוסיה ביצעה את תקיפת SolarWinds דרך שרשרת אספקה והגיעה ל-18,000 לקוחות בעולם תוך שנשארה מתחת לרדאר כמעט שנה. "בישראל תרחיש כזה הוא יום הדין", מזהיר נחום.
איראן, מצדה, פועלת המון בארץ במיוחד מאז ה-7 באוקטובר. "המטרות הן גניבת טכנולוגיה, חדירה ליעדים פנימיים וטרור סייבר - לוחמה פסיכולוגית", מסביר נחום. קבוצות כמו "חנדלה" מדליפות מסמכים אישיים וכתובות של עובדי תעשיות ביטחוניות כדי לעודד פגיעה פיזית בהם ואף מפרסמות מידע של דמויות פוליטיות בולטות (כמו רה"מ לשעבר נפתלי בנט, או צחי ברוורמן, מקורבו של רה"מ בנימין נתניהו), כדי לערער את היציבות של החברה הישראלית. "זה אומר שכל אחד צריך להיות מודע לסיכונים האלה, לא רק חברות גדולות וארגונים ממשלתיים".
אמיר פרמינגר, ה-CTO של קלארוטי (Claroty), המתמחה בהגנה על סביבות תפעוליות ותעשייתיות, מתאר "תזמון מעניין בעולם" שבו גופים רבים רוצים לשייך לעצמם יכולות. "לסייבר אין גבולות… אתה צריך מעט כדי לייצר אימפקט", הוא אומר, ומדגיש שגם פעולות קטנות יכולות לייצר אימפקט תודעתי ולהרתיע ציבור. לכן, לדבריו, "נראה יותר שחקנים קטנים שמנסים לפגוע במטרות חשופות המחוברות לאינטרנט".
נקודת הכובד שלו היא החיבור בין הרשת למערכות תפעוליות. "זו נקודת החולשה שיכולה לחשוף ארגונים כמו בתי חולים", הוא אומר. ככל שמרוץ החימוש מתגבר, פרמינגר מעריך שנראה יותר מדינות שמפתחות יכולות תקיפה וריגול, ולצדן "יותר ויותר קבוצות צד שלישי שיפעלו בחסות מדינות". והוא מזכיר את המורכבות בזמן מלחמה: בסייבר מדובר לעיתים בתשתית אזרחית, ולכן המענה מחייב תיאום, הסברה ולעיתים גם חקיקה - לא רק טכנולוגיה.
שאול פילוס, מנכ"ל CYBERcom מקבוצת EMET, המספקת שירותי סייבר מנוהלים, מתאר את 2025 כנקודת מפנה שבה הסייבר הפך "לסיכון עסקי ותפעולי מהותי". "הבעיה המרכזית היא חוסר הנראות", הוא אומר, ומדגיש שמתקפות AI הן "שקטות ובלתי מוחשיות עד שהנזק נגרם". לכן, לטענתו, אין דרך להתמודד עם AI התקפי ללא AI הגנתי ובלי "מערך שפועל בקצב מכונה ולא בקצב אנושי". פילוס מצביע על מעבר מפתרונות נקודתיים לפלטפורמות אבטחה אחודות, ועל מעבר לשירותים מנוהלים כמו MDR, לאור המחסור בכוח אדם והצורך במרכזי בקרה (SOC) שמסוגל להגן רוחבית.
עוזי ברוך, שותף מנהל בחברת Real Numbers, גוף שמלווה חברות סייבר מזווית אסטרטגית ופיננסית, מרחיב את התמונה לתנועה מבנית: "התכנסות בין עולמות ביטחון, טכנולוגיה ותשתיות אזרחיות והבנה שהסייבר הפך לתשתית לאומית". לדבריו, הביקוש לפתרונות טקטיים ותשתיתיים הוא צורך אסטרטגי שמייצר יתרון לחברות ישראליות שיודעות לפתח מהר ולהתאים לשטח, והוא מצביע גם על טשטוש גבולות בין שווקים ביטחוניים לשווקים אזרחיים.
הוד בן נון, מייסד-שותף בחברת הסייבר MIND, מתייחס לתחום נוסף שעליו ישפיע ה-AI בסייבר - הרגולציה: "אבטחת מידע חייבת להפוך למאוחדת, גמישה ובעיקר מבוססת הקשר, כזו שמבינה לא רק מה קורה, אלא למה זה קורה ובאיזו סביבה. אחד הביטויים הברורים לכך הוא תחום הרגולציה. ב-2026 רגולציית AI כבר לא תהיה תרחיש עתידי, אלא מציאות יומיומית - גם אם כזו שתגיע בגרסאות לא מושלמות ולא אחידות. רגולטורים לא יכתיבו לארגונים באיזו טכנולוגיה להשתמש, אבל כן ידרשו תשובות פשוטות וברורות: מי קיבל החלטה, על סמך איזה מידע, ואיזה נתונים נחשפו או הושפעו בדרך".
לדבריו, ארגונים שימשיכו להסתמך על מערכות אבטחה אטומות ומנותקות זו מזו יגלו מהר מאוד שקשה, ולעיתים בלתי אפשרי, לספק את התשובות האלה בזמן אמת - במיוחד כשהרגולציה עצמה ממשיכה להשתנות. "מכאן נגזרת גם השורה התחתונה של השנים הקרובות: אוטומציה אינה מותרות, אלא תנאי בסיס", מוסיף בן נון. "הגבולות בין אדם למכונה, בין גישה לפעולה ובין תוכן להקשר יילכו וייטשטשו. אבטחת מידע שלא מבינה סיכון באופן רציף, בזמן אמת ובהקשר רחב, פשוט לא תעמוד בקצב".
כשמחברים את החוטים, מתקבלת מסקנה פשוטה: 2026 לא תהיה “שנת AI” במובן הצר, אלא שנת משילות. בין אם מדובר בזהות ובהונאות, בסוכנים ושרשראות אספקה, או במרוץ חימוש שמחלחל לתשתיות אזרחיות - כולם חוזרים לאותו עיקרון: פחות קסם, יותר שליטה. מי שייכנס ל-2026 עם נראות אמיתית, בקרה על הרשאות, ניטור רציף ומנגנוני אימות שמקטינים תלות באדם, יוכל לא רק לצמצם סיכונים, אלא גם לאמץ AI בצורה שתשרת את הארגון, ולא תפתח לתוקפים דלת נוספת.
טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו