![[object Object]](/wp-content/uploads/2021/01/27/08/מורידים.-נכנסים.-מתאהבים.-דף-כתבה-מובייל.png)
הפרצה שקוראת למהמר: האם ומתי תתקוף ארצות הברית באיראן - זו שאלה שכולנו שואלים את עצמנו בימים אלה. יש שמקשיבים להודעות מהבית הלבן ומנסים לקרוא בין השורות, אחרים נעזרים בפרשנים או בתחושת בטן. אבל יש גם מי שפשוט פותחים את פולימרקט ובודקים על מה מהמרים.
פולימרקט היא מעין פלטפורמת הימורים פיננסית שבה ניתן לבצע ספקולציות, בכסף אמיתי, על ההסתברות להתרחשותם של אירועים עתידיים - מי ינצח בבחירות, מתי תפרוץ מלחמה ואפילו מתי טיילור סוויפט תכריז על אירוסים. פעמים רבות המגמות בשוק החיזוי נתפסות כברומטר לסנטימנט הציבורי, מעין "חוכמת המונים", אך לאור שורה של פרשות, נראה שלעתים דווקא שם מופיעים מי שכבר יודעים את התשובה על סמך מידע פנימי.
"פולימרקט ערער מאוד את העולם הביטחוני-ממשלתי. הוא נותן ערך כספי למידע שבעבר לא היה לו ערך כספי. זה נהיה כמו מסחר במידע פנים בחברה ציבורית", מזהיר בשיחה עם "היום" איתי שוורץ, מייסד-שותף וסמנכ"ל הטכנולוגיה של חברת הסייבר MIND, שמפתחת פתרונות למניעת דליפות מידע ועובדת גם מול גופים ממשלתיים וביטחוניים. "וזה רק ילך ויתגבר. זו פרצה שקוראת לגנב".
הסערה סביב שוקי החיזוי התעצמה לאחרונה בעקבות כמה פרשות מתוקשרות: בעולם דווח על הימורים חריגים שהקדימו אירועים מדיניים משמעותיים, בהם סביב לכידתו של נשיא ונצואלה ניקולס מדורו - ובישראל הוגש כתב אישום בפרשה שבה נטען כי מידע ביטחוני נוצל לצורך הימורים דומים. המכנה המשותף: מידע שהיה בעבר בעל ערך מודיעיני בלבד קיבל לפתע תג מחיר מיידי.
לדברי שוורץ, עצם קיומו של שוק כזה משנה את מודל הסיכון: "ברגע שמידע מבצעי מקבל מחיר שוק - נוצרת מוטיבציה חדשה. זה כבר לא רק ריגול או אידיאולוגיה. זו כלכלה".
דווקא המגזר הביטחוני יותר פגיע
הפרדוקס, לדבריו, הוא שהארגונים הרגישים ביותר אינם בהכרח המוגנים ביותר מפני שימוש פנימי במידע. "באופן אבסורדי, במגזר הביטחוני ביטחון המידע יותר פרוץ", אומר שוורץ. "יש תפיסה - אנחנו ברשת סגורה, אין טלפונים, הכול מבצר, ולכן המידור הפנימי פחות חשוב. אבל זה בדיוק המקום שבו הסיכון גדל".
בניגוד לבנקים ולחברות ציבוריות, שבהם כל גישה למידע מתועדת, בארגוני ביטחון קשה יותר לעקוב אחרי שימוש פנימי. "במגזר הפיננסי, בגלל הרגולציה, יש הרבה יותר פיקוח ותיעוד על מי נחשף למה ומתי. בגופים ביטחוניים יש פחות פיקוח חיצוני, ולכן קשה ליישם מידור אמיתי".
לדבריו, שוקי החיזוי הופכים את הפער למסוכן במיוחד: "הפולימרקט נותן ערך כספי מיידי למידע שהיה פעם רק מודיעיני, אבל בלי הבקרה שהשוק הפיננסי פיתח במשך עשרות שנים". רק לאחר סדרת דליפות מידע וקניין רוחני החלה תזוזה: "נפל האסימון. גם ארגונים ביטחוניים וגם יצרנים מבינים שהאיום מבפנים".
לא חברת סייבר "רגילה"
חברת MIND הוקמה בידי ערן ברק, ממייסדי Hexadite שנמכרה למיקרוסופט, יחד עם איתי שוורץ והוד בן-נון. מטה החברה בסיאטל וצוות הפיתוח בישראל, והיא מעסיקה כ-55 עובדים ומתכננת להכפיל את גודלה השנה.
למרות שהיא מוגדרת כחברת סייבר, הגישה שלה שונה מהמקובל בתעשייה: היא לא מתמקדת בפריצות מבחוץ אלא בשימוש הפנימי במידע. החברה מפתחת פלטפורמה להגנה על מידע ארגוני בעולם שבו הדאטה מפוזר בין עובדים, ענן וכלי AI. בלב המערכת עומד מנוע שפיתחה החברה שמסווג אוטומטית מהו מידע רגיש עבור הארגון ומנתח דפוסי התנהגות - למשל עובד שמתחיל לפתע לגשת לכמויות חריגות של מסמכים פיננסיים, או שולח נתונים בהיקף גדול ליעד לא שגרתי - ומתריע בזמן אמת.
"אנחנו מסתכלים על הממשק בין עובד למידע", מסביר שוורץ, "מי ניגש למה, באיזה היקף ובאיזה הקשר".
מה עובדים באמת עושים
כפלטפורמה שמנטרת דפוסי שימוש של עובדים במידע פנים-ארגוני, היא מספקת הצצה לתופעות שלא היו מוכרות מעולם הסייבר הקלאסי. "אנשי מכירות שעוזבים לוקחים רשימות לקוחות, זה הרבה יותר נפוץ ממה שחושבים. ראינו עובד שמעביר כמויות עצומות של דאטה מהמייל הארגוני ישירות לחברה מתחרה".
החברה פועלת מול ארגונים גדולים, מחברות תוכנה ואינטרנט ועד גופים פיננסיים ותעשייה, לצד חברות תשתית ותקשורת - שבהם נדרש פיקוח הדוק על חשיפה למידע רגיש.
מקרה חריג במיוחד התרחש בארגון גדול: "הם גייסו אדמין שעבר את כל הראיונות - אבל מי שהתחיל לעבוד היה אדם אחר. גילינו שהעובד לא תואם לרקורד של מי שהתקבל. זו הייתה הונאה".
עידן הצ'אטבוטים
אם עד כאן מדובר היה בדליפות מכוונות, מהפכת הבינה המלאכותית מוסיפה שכבה חדשה של סיכון - כזו שנובעת דווקא מהרגלי עבודה יומיומיים. השימוש הנרחב בכלי AI בעבודה גורם לעובדים לשתף מידע ארגוני כדי להתייעל, לעבד נתונים או לנסח מסמכים - מבלי להבין את ההשלכות.
"עובדים מעלים מסמכים רגישים לצ’אט הפרטי שלהם, בלי להבין שהמידע יוצא מהארגון", אומר שוורץ. "מפתחים עושים את זה כדי להאיץ עבודה - שולחים קוד, מסמכי תכנון או נתונים, בלי לעצור לחשוב על הסיכון".
הסיכון אינו רק בכך שהמידע נשלח החוצה ברגע שמזינים אותו לצ'אט, אלא בכך שהוא עלול להישמר ולהשפיע על תשובות עתידיות של המערכת. "אם מעלים למשל תוכניות הנדסיות של רכב, הן עלולות להפוך לחלק מהמודל. לעיתים חברות ה-AI משתמשות בתוכן השיחות כדי לאמן את המערכת. היה לנו מקרה של לקוח, שבו סקר שביעות רצון פנימי על מוצר מסוים - מידע שהיה אמור להישאר בתוך החברה - הופיע אחר כך כתשובה של הצ’אט לשאלה על אותו מוצר".
רק בימים האחרונים נחשפה בארצות הברית פרשה שבה בכיר במערך הסייבר הממשלתי העלה מסמכים רגישים לצ’אטבוט ציבורי במסגרת עבודתו השוטפת.
וכך, בין שוקי חיזוי שמעניקים תג מחיר למידע מודיעיני לבין צ'אטבוטים שהופכים שיתוף תמים לדליפה פוטנציאלית, ארגונים נדרשים להסתגל למציאות חדשה - שבה הסיכון המרכזי אינו בהכרח התוקף מבחוץ אלא המשתמש מבפנים.
טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו