ESET הודיעה על השקעה של 40 מיליון אירו בפיתוח הדור הבא של אבטחת סייבר מבוססת בינה מלאכותית. ההשקעה נועדה להרחיב את צוותי המחקר והפיתוח של החברה, להאיץ פיתוח מודלי AI ייעודיים לעולמות הסייבר, לבנות שכבות הגנה חדשות לשימוש בטוח ב-AI, ולפתח דור חדש של מרכזי תפעול אבטחה מבוססי AI.
המהלך מגיע על רקע שינוי מהותי בזירת האבטחה: בינה מלאכותית כבר אינה רק כלי שמסייע לצוותי הגנה. היא הופכת בעצמה לחלק ממשטח התקיפה. מערכות AI אוטונומיות, סוכני AI, תוספים, מאגרי נתונים ושירותים חיצוניים מייצרים שכבת סיכון חדשה שארגונים רבים עדיין אינם יודעים כיצד לנהל.
עבור ארגונים בישראל, המשמעות ברורה. שימוש ב-AI כבר אינו רק החלטה טכנולוגית או עסקית. הוא מחייב מדיניות אבטחה, בקרה, ניטור והבנה עמוקה של האופן שבו כלי AI מתחברים למידע, למערכות ולתהליכים עסקיים רגישים.
למה ESET משקיעה דווקא עכשיו ב-AI?
לפי נתוני ESET, מאז מרץ 2026 נסרקו כמעט 800 אלף AI Skills ייחודיים. AI Skills הם רכיבי תוכנה שמנחים סוכני AI כיצד לבצע משימות, להשתמש בכלים, לגשת לשירותים ולתקשר עם מערכות חיצוניות. מתוך אותם רכיבים, כ-25 אלף סווגו כחשודים, ויותר מ 3,000 נחסמו כזדוניים. מדובר בזינוק משמעותי לעומת כ 60 אלף רכיבים ציבוריים בלבד שנצפו בתחילת השנה.
המספרים האלו ממחישים עד כמה מהר מתרחב האקוסיסטם של AI. ככל שיותר ארגונים משלבים כלי AI בתהליכי עבודה, כך גדל גם הסיכון לשימוש ברכיבים לא מאובטחים, תוספים בעייתיים, חיבורים לא מבוקרים למערכות רגישות וחשיפה של מידע עסקי.
ריצ׳רד מרקו, מנכ"ל ESET, הסביר כי אבטחת סייבר נכנסת לעידן חדש שבו AI אינו רק כלי הגנה, אלא גם חלק ממשטח התקיפה עצמו. לדבריו, מטרת ההשקעה היא לוודא שבינה מלאכותית מחזקת את אבטחת הסייבר ולא מחלישה אותה.
מהם שלושת תחומי ההשקעה המרכזיים?
ההשקעה של ESET מתמקדת בשלושה צירים אסטרטגיים:
1. מודלי AI עצמאיים שמיועדים מראש לאבטחת סייבר
ESET תאיץ פיתוח של מודלים ייעודיים לעולמות הסייבר, המבוססים על טלמטריית אבטחה ומודיעין איומים שנאספו לאורך כמעט 35 שנות פעילות החברה. בשונה ממודלים כלליים שאומנו על תוכן רחב מהאינטרנט, המודלים של ESET מיועדים להבין התנהגות, הקשר, כוונה וסיכון בסביבות דיגיטליות.
2. שכבת אבטחה מלאה לשימוש ארגוני ב-AI
ESET מפתחת ארכיטקטורה שמטרתה להגן על ארגונים מפני סיכונים הנוצרים משימוש ב AI. חלק מהמהלך כולל את ESET Secure AI Relay, שכבת תיווך מאובטחת בין משתמשים, סוכני AI, אפליקציות עסקיות ומודלי AI. בנוסף, החברה מפתחת הגנות ברמת הרשת לתקשורת בין סוכני AI.
3. דור חדש של AI SOC ESET
מתכננת לפתח יכולות SOC מתקדמות שמבוססות על AI, לא כדי להחליף את האנליסטים, אלא כדי לשפר את הדרך שבה מידע אבטחתי מעובד, מקושר ומובן. המטרה היא להפוך יכולות אבטחה מתקדמות לנגישות גם עבור ארגונים בינוניים וקטנים, באמצעות אוטומציה חכמה תחת פיקוח אנושי.
מהו AI Skill ולמה הוא עלול להיות מסוכן?
AI Skill הוא רכיב שמאפשר לסוכן AI לבצע פעולה מסוימת. לדוגמה, להתחבר למערכת עסקית, לשלוף מידע, להפעיל כלי, לגשת למאגר נתונים או לבצע משימה בשם המשתמש.
כאשר רכיב כזה מאובטח ומפוקח, הוא יכול לייעל תהליכים עסקיים. אך כאשר הוא נוצר על ידי גורם לא אמין, מתחבר לשירות חיצוני לא מבוקר או מקבל הרשאות רחבות מדי, הוא עלול להפוך לדלת כניסה לתוקפים.
הסיכון המרכזי הוא שחלק מהרכיבים האלו פועלים בשכבת שרשרת אספקה חדשה. כלומר, הם מחברים בין מערכות פנימיות של הארגון לבין מאגרים, תוספים ושירותים חיצוניים. כל חולשה או מניפולציה באחד החיבורים הללו עלולה להשפיע על סביבת העבודה כולה.
איך זה משפיע על ארגונים בישראל?
ארגונים בישראל מאמצים כלי AI בקצב מהיר. מחלקות שיווק, מכירות, שירות לקוחות, פיתוח, כספים ומשאבי אנוש כבר משתמשות בכלים שמתחברים למסמכים, מערכות CRM, תיבות דואר, מאגרי ידע ותהליכים פנימיים.
הבעיה מתחילה כאשר השימוש מתבצע ללא בקרה מסודרת.
ארגונים צריכים לשאול את עצמם:
• אנחנו יודעים אילו כלי AI נמצאים בשימוש בארגון?
• האם יש לנו מדיניות ברורה לגבי חיבור AI למידע רגיש?
• האם קיימת בקרה על תוספים, סוכני AI ו AI Skills?
• האם מערכות האבטחה שלנו יודעות לזהות פעילות חריגה שמקורה בכלי AI?
• האם צוותי האבטחה מבינים את הסיכונים החדשים שנוצרים משימוש במערכות אוטונומיות?
ללא מענה לשאלות אלו, AI עלול להפוך מכלי שמייעל את העבודה לנקודת חולשה משמעותית.
מה המשמעות של מודלי AI ייעודיים לסייבר?
מודל AI כללי יכול לסייע במשימות רבות, אך אבטחת סייבר דורשת הבנה עמוקה של דפוסי תקיפה, התנהגות חריגה, טלמטריה, קבצים, תהליכים, תעבורת רשת והקשרים בין אירועים.
לכן ESET מתמקדת במודלים שמפותחים מראש לעולמות הסייבר. מודלים כאלה יכולים לסייע בזיהוי מוקדם של איומים, ניתוח התנהגות חשודה, קיצור זמני תגובה והבנת הקשר בין אירועים שנראים בתחילה לא קשורים.
זהו חלק מגישת Prevention First של ESET, המבוססת על מניעה מוקדמת של איומים, שילוב בין בינה מלאכותית למומחיות אנושית, והגנה רב שכבתית שמטרתה לעצור מתקפות לפני שהן הופכות לאירוע עסקי משמעותי.
למה AI SOC הוא שלב חשוב באבטחת מידע?
צוותי SOC מתמודדים עם עומס הולך וגדל של התראות, מערכות, לוגים ואירועים. הבעיה אינה רק כמות המידע, אלא היכולת להבין מה באמת חשוב ומה דורש תגובה מיידית.
AI SOC נועד לעזור לצוותים לעבד כמויות גדולות של מידע, לזהות קשרים, לתעדף אירועים ולהציג תמונת מצב ברורה יותר. אך לפי הגישה של ESET, המטרה אינה להוציא את האדם מהתהליך, אלא לתת לאנליסטים יכולות חזקות יותר תחת פיקוח אנושי.
כך ניתן להפחית עומס, לקצר זמני תגובה ולשפר את רמת ההגנה גם בארגונים שאין להם צוותי אבטחה גדולים.
שאלות נפוצות
האם AI מגדיל את הסיכון לארגונים?
כן. AI יכול לשפר תהליכים עסקיים, אך הוא גם יוצר משטח תקיפה חדש. הסיכון נוצר בעיקר כאשר כלי AI מתחברים למידע רגיש, מקבלים הרשאות רחבות או משתמשים ברכיבים חיצוניים ללא בקרה.
האם ESET משתמשת ב-AI כבר היום?
כן. ESET משלבת AI בטכנולוגיות כמו: ESET LiveGrid, ESET LiveCortex ו-ESET LiveGuard, וממשיכה להרחיב את השימוש בבינה מלאכותית לצורכי זיהוי, ניתוח ומניעה של איומים.
האם ההשקעה מיועדת רק לארגונים גדולים?
לא. אחת המטרות המרכזיות של ESET היא להפוך יכולות אבטחת סייבר מתקדמות לנגישות גם לארגונים בינוניים וקטנים, באמצעות אוטומציה, פיקוח אנושי ופתרונות שקל יותר להטמיע ולנהל.
כשה-AI הופך לחלק מהארגון, האבטחה חייבת להתקדם איתו
ההשקעה של ESET ב-AI אינה רק הכרזה טכנולוגית. היא משקפת שינוי עמוק בדרך שבה ארגונים צריכים לחשוב על אבטחת מידע. AI הופך לחלק בלתי נפרד מהעבודה העסקית, ולכן הוא חייב להיות חלק בלתי נפרד מאסטרטגיית ההגנה.
ארגונים שיאמצו AI בלי בקרה עלולים להרחיב את משטח התקיפה שלהם. לעומת זאת, ארגונים שישלבו AI בצורה מאובטחת, עם ניטור, מדיניות, מודיעין איומים והגנה רב שכבתית, יוכלו ליהנות מהיתרונות העסקיים של הטכנולוגיה בלי לוותר על אבטחת המידע.
ESET ממשיכה לפתח פתרונות שמחברים בין בינה מלאכותית, מומחיות אנושית ומחקר איומים מתקדם. המטרה ברורה: להגן על ארגונים לפני שהמתקפה מתרחשת, לצמצם סיכונים חדשים שנוצרים משימוש ב-AI, ולאפשר לעסקים לעבוד בצורה חכמה ובטוחה יותר.