כש-OpenAI הכריזה באחרונה על Daybreak - פלטפורמת הסייבר החדשה שלה המבוססת על בינה מלאכותית - היה קשה שלא לראות בכך את תשובתה ל-Mythos של אנתרופיק, שהוצג לפני מספר חודשים ועורר הדים רבים בתעשייה. אולם מאחורי הקרב המתוקשר מסתתר סיפור גדול הרבה יותר.
שתי ההכרזות מסמנות את הופעתו של דור חדש של מודלים, המסוגלים לבצע באופן אוטונומי משימות מורכבות ומתמשכות שבעבר דרשו שעות ולעיתים ימים של עבודת מומחים. הסייבר הוא התחום הראשון שבו היכולות הללו מגיעות לבשלות מסחרית, אך הוא צפוי להיות רק הסנונית הראשונה, לפני שיחלחלו גם לתחומים כמו מחקר מדעי, כימיה, הנדסה ופיתוח מוצרים.
עוצמתם של המודלים החדשים באה לידי ביטוי גם באופן שבו בחרה אנתרופיק להשיק את Mythos. מתוך ההבנה שמדובר במודל בעל יכולות סייבר חריגות, שעשויות לשמש גם למטרות התקפיות, השיקה אותו החברה תחילה במסגרת Project Glasswing - תוכנית גישה מוגבלת לשותפי סייבר ולארגוני תשתיות קריטיות.
אלא שגם הזהירות הזו לא הספיקה. ימים ספורים לאחר ההשקה הרשמית של המודל לציבור בחודש שעבר, ולאחר שנחשפה דרך לעקוף חלק ממנגנוני ההגנה שלו, הביע הממשל האמריקאי חשש מהסיכונים הטמונים בו, ואנתרופיק נאלצה להשעות זמנית את הגישה אליו עד לחיזוק מנגנוני ההגנה ולהסדרת הפצתו מחדש.
OpenAI, לעומת זאת, בחרה בגישה כמעט הפוכה. במקום למתג את Daybreak כמודל יוצא דופן שיש להגביל את הגישה אליו, היא הציגה אותו כשכבת יכולת חדשה עבור תעשיית הסייבר, והכריזה כבר ביום ההשקה על שיתופי פעולה עם חברות מובילות ובהן Wiz ו-Palo Alto Networks. אם אנתרופיק הדגישה את הסיכון הטמון במודל, OpenAI הדגישה את שילובו במוצרי הסייבר הקיימים ואת שיתוף הפעולה עם התעשייה.
לדברי רואי כהן דוויק, מייסד-שותף ו-CTO של Surf AI, המפתחת פלטפורמת AI לאוטומציה של תהליכי סייבר, גם ההבדל הטכנולוגי בין שתי ההכרזות משקף תפיסות שונות לגבי עתיד התחום. "ההכרזה של OpenAI היא בעיניי אפילו בוגרת יותר מזו של אנתרופיק", הוא אומר.
"אנתרופיק הציגה יכולות מרשימות מאוד של זיהוי חולשות, אבל OpenAI אומרת משהו רחב יותר: אנחנו לא באים רק למצוא בעיות, אלא להיות חלק מהפתרון. אנחנו עוברים מעולם של זיהוי חולשות לעולם של מתן מענה מהיר".
המודל של אנתרופיק מתמקד במשימות "אופק ארוך" - משימות מורכבות הדורשות מהמחשב לתכנן, לחקור ולבצע רצף ארוך של פעולות באופן אוטונומי. ב-Daybreak, לעומת זאת, OpenAI מרחיבה את הדיון מעבר לאיתור חולשות, ומבקשת ללוות את כל מחזור החיים של אירוע אבטחה - מזיהוי הבעיה ועד לתיקונה.
צוואר הבקבוק החדש
"אבל דווקא כאן מתחיל השינוי הגדול באמת", אומר כהן דוויק. "במשך שנים הקרב בעולם הסייבר היה על מי מצליח לזהות יותר חולשות. היום AI יודע למצוא הרבה יותר חולשות, הרבה יותר מהר. הקרב הבא כבר לא יהיה על הזיהוי - אלא על היכולת לטפל בהן".
לדבריו, ככל שהמודלים משתפרים באיתור חולשות, כך גדל דווקא העומס על צוותי האבטחה. "היום גם לתוקפים יש AI. אם בעבר חולשה בעדיפות נמוכה הייתה יכולה להמתין, היום גם חולשות כאלה עלולות להפוך לנקודת כניסה אמיתית. המשמעות היא שארגונים צריכים לטפל בהרבה יותר חולשות, ובהרבה פחות זמן".
אלא שטיפול בחולשה אינו מסתכם בהתקנת עדכון תוכנה. ארגון צריך להבין מי אחראי על המערכת, אילו שירותים תלויים בה, מי צריך לאשר את השינוי וכיצד לבצע אותו בלי לגרום להשבתה. כאן, לדבריו, נמצא צוואר הבקבוק החדש של עולם הסייבר.
זו בדיוק הנקודה שבה מנסה Surf AI לבסס את מעמדה. החברה, המעסיקה כ-70 עובדים בישראל, אינה מנסה להתחרות ב-OpenAI או באנתרופיק בפיתוח מודל סייבר כללי. במקום זאת היא מפתחת מודל ייעודי להבנת הארגון, שעליו יכולים לפעול סוכני AI. "קצת כמו שמודלי שפה מבינים שפה, המודלים שלנו מבינים את הארגון", מסביר כהן דוויק. "הם לא נועדו להבין טקסט, אלא מידע ארגוני".
בלב המערכת נמצא מודל המתאר את היחסים בין המשתמשים, השרתים, שירותי הענן, ההרשאות, היישומים והתהליכים העסקיים בארגון. מעליו פועלים סוכני AI המתמחים בתחומים שונים ומנהלים את תהליך הטיפול בחולשות מקצה לקצה.
"החסם שאנחנו מזהים הוא ההבנה העמוקה של הארגון", אומר כהן דוויק. "המודל שלנו מסוגל ללמוד את המבנה הארגוני כמעט מטאבולה ראסה בתוך שעות. זו קפיצה קוונטית ביכולת להבין את הארגון".
בסופו של דבר, ייתכן שהמהפכה שמובילות OpenAI ואנתרופיק אינה טמונה רק במודלים החדשים שהציגו, אלא בשינוי חלוקת העבודה בכל תעשיית הסייבר. אם בעבר הערך המרכזי היה היכולת למצוא חולשות, הרי שבעידן מודלי הפרונטיר היתרון יעבור להבנת ההקשר, לניהול תהליכים מורכבים ולביצוע תיקונים במהירות ובבטחה. במילים אחרות, הקרב הבא של עולם הסייבר כבר אינו על מי יזהה יותר איומים - אלא על מי יצליח לטפל בהם ראשון.
טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו
