בלעדינשארה מאחור? ישראל מעלה הילוך בסייבר מבוסס AI
בלעדי
נשארה מאחור? ישראל מעלה הילוך בסייבר מבוסס AI
מיפוי שערכו בפיטגנו פירסט חושף כי בישראל לא מעט חברות שיכולות לקבוע את הטון במנוע הצמיחה החדש של הסייבר. לפי הערכות, בשנה האחרונה הושלמו בישראל 8–10 גיוסי סיד של חברות סייבר ל־AI בהיקף של 6-5 מיליון דולר כל אחת
האם ההספדים לתעשיית הבינה המלאכותית הישראלית היו מוקדמים מדי? כנראה שכן. אולי לא תצא מכאן יריבה ל־Open AI, אבל דווקא בכל הקשור ליישומים שירכבו על תשתית של מודלי השפה הגדולים (LLM) או יתמודדו עם תופעות הלוואי שלהם, ישראל לגמרי בתמונה.
מפת תחום הסייבר לשוק הבינה המלאכותית הגנרטיבית (GenAI) שהרכיבו בקרן ההון סיכון פיטנגו פירסט, חושפת כי לישראל נוכחות גדולה מאוד בשוק המתהווה. תחום זה צפוי לפתוח פרק חדש בהגנת הסייבר בדיוק כפי שהמעבר לענן עשה לפני כמה שנים ואולי אפילו יותר. אם מחפשים עוד חיזוקים לכך, הרי שלא במקרה הודיעה אתמול אחת החברות הישראליות ברשימה - Lasso - על הצטרפותו של ראש הממשלה לשעבר נפתלי בנט לדירקטוריון החברה. מאז פרש מהפוליטיקה לפני כשנה, נכנס בנט גם לדירקטוריון קוואנטום סורס ובכך הכניס רגל לתחום המבטיח היום בעולם הטכנולוגיה.
על פי מחקרים עדכניים, שוק פתרונות אבטחת הסייבר מבוססי בינה מלאכותית צפוי לצמוח בחדות מ־19.2 מיליארד דולר ב־2022 לסכום של 154.8 מיליארד דולר ב־2032, עם קצב צמיחה שנתי ממוצע של 23.6% בעשור הקרוב. בפועל, סביר להניח כי הצמיחה תהיה אפילו גדולה יותר, שכן קשה להעריך כיום את מגוון השימושים וההתפתחויות בטכנולוגיה המשתוללת הזו. מספיק לראות שגם אנבידיה וגם פאלו אלטו כבר עושות צעדים שם. גם גיוסי הון הראשוניים ביותר של הסטארט־אפים שפועלים בתחום הם מהגדולים ביותר עם סכומים דו־ספרתיים אפילו בגיוס סיד, כלומר עוד לפני שיש מוצר.
"התחום התחיל להיבנות בישראל ב־2022, ב־2023 היו הרבה סבבי גיוס, שלא כולם פורסמו, ויש עדיין הרבה חברות שפועלות במצב STEALTH (כלומר מתחת לרדאר — ס"ש). בשנה הקרובה נראה הרבה סבבי A משמעותיים והתבגרות של התעשייה", אומר אביב ברזילי, מנהל השקעות בכיר בפיטנגו פירטס.
לפי הערכות, בשנה האחרונה הושלמו בישראל בין שמונה לעשרה סבבי גיוס סיד של חברות סייבר ל־AI בהיקף ממוצע של 6-5 מיליון דולר. 2023 היתה שנת הפריצה הגדולה עבור תחום הבינה המלאכותית הגנרטיבית כולו, כאשר מתוך סך גיוסים של 25 מיליארד דולר לשוק זה, 23 מיליארד דולר הושקעו בשנה שעברה.
בפיטנגו פירסט, שמתמחה בהשקעות בשלבים ראשוניים, הרכיבו רשימה של פתרונות אבטחה ל־GenAI, שכוללת כ־30 חברות, חלק גדול מהן ישראליות. מאז פורסמה לפני כשבוע בלינקדאין של ברזילי, היא מעוררת הדים רבים בתעשייה, גם מחוץ לישראל. "סייבר יהיה שוק גדול הרבה יותר בעקבות כניסת הבינה המלאכותית הגנרטיבית, כי היא מייצרת אתגרים חדשים לכולם. החל מפרטיות ועד לשמירה על המידע שהמודלים האלה מאתגרים, אם זה ברמה הפנים־ארגונית ואם כתוצאה משימוש בהם על ידי לקוחות של הארגונים", מסביר ברזילי בשיחה עם "כלכליסט". "ההזדמנות הגדולה בתחום הזה מגיעה מכיוון שעוד לא גובשה תפיסת ההגנה ולכן יש כאן הרבה מאוד מקום לרוח הישראלית וליזמות. סייבר הוא הזדמנות נהדרת לישראל לעמוד בחזית ה־AI", הוא מסביר.
הכל חדש – האיומים והכלים שיטפלו בהם
לדברי ברזילי, המחצית השנייה של 2023 היתה פעילה במיוחד בתחום זה. אומנם מה שזכה בעיקר לתשומת הלב הציבורית והכותרות הוא הגיוסים הגדולים, אבל בהיבטים הטכנולוגיים הפריצות היו גדולות ונוצרו אף פערים מאוד גדולים, כאשר עדיין לא נקבעו סטנדרטים ולכן השוק מאוד דינמי. "לצד החברות שעושות את הפיתוח בצורה מאורגנת, ישנם פרויקטים עצמאיים רבים שצומחים מלמטה", מסביר ברזילי, "מפתחים רבים פשוט משחקים עם הכלים החדשים וכך נולדים פתרונות ופרויקטים, חלקם בתוך חברות גדולות כמו פאלו אלטו, אנבידיה או גוגל".
בינה מלאכותית גנרטיבית, שהפכה לנגישה ומוכרת לכולם בעקבות פריצת ChatGPT, מייצרת שני כיווני התפתחות מהותיים בתחום הסייבר. מצד אחד המודלים האלה גורמים להיווצרותם של איומי סייבר חדשים ומצד שני אפשר למנף את המודלים דווקא להגנת סייבר טובה יותר. שני צדי המטבע גורמים לכך ש־GenAI יהיה אחד השווקים המשמעותיים בסייבר בתקופה הקרובה ויגדילו עוד יותר את התקציבים הארגוניים שמופנים אליהם.
התחום הסוער ביותר כיום הוא שימור ואבטחת המידע – Data security posture management – DSPM. בתחום זה יש גם את המספר הרב ביותר של חברות ישראליות פעילות, שחלקן כלל לא כיוונו לשם בתחילת דרכן, אך מצאו את עצמן במקום הנכון בזמן הנכון. החברות הן פלואו, סנטרה, סיירה וגם נו ניים. הסוגיה שעומדת במרכז התחום הזה הוא שימוש במידע של ארגונים על ידי מנועים כמו ChatGPT במטרה "ללמד" את המודלים שלהם.
רק לפני חודש הגיש ה"ניו יורק טיימס" תביעה נגד מיקרוסופט ו־OpenAI בגין שימוש לא חוקי בקניין הרוחני של קבוצת התקשורת על ידי מודלי השפה. באיטליה פורסם באחרונה נייר עמדה לקראת אסדרת השימוש במידע של גופים עסקיים על ידי מודלי השפה, ככל שהנושא הופך לרגיש יותר והשוק עדיין פרוץ.
זליגת מידע וגם שמירה על הקוד של החברה
תחום בולט נוסף שבו קיימת נוכחות ישראלית הוא אבטחת הדפדפנים, שבו פעילות טאלון, שנמכרה באחרונה לפאלו אלטו תמורת 625 מיליון דולר, איילנד של דן אמיגה וגם LayerX. דוגמה לבעיית אבטחה כזאת היא השימוש הנפוץ ביותר של ChatGPT, שבו עובד מבקש ללטש אימייל לפני שהוא שולח אותו ומופיעים בו שמות של לקוחות החברה. בקשה כזאת כזאת מייצרת סיכון לזליגת מידע זה.
תחום נוסף נוצר בעקבות השימוש שהולך ומתרבה בבינה מלאכותית גנרטיבית על ידי מתכנתים, כאשר הם חוסכים חלק מ"העבודה השחורה" באמצעות כלים כמו קופיילוט של מיקרוסופט. כאן נוצרות סוגיות של שילוב הגנות סייבר בתוך הקוד, אך לא ברור היכן עובר הגבול בין הקוד הפנימי של ארגון מסוים לבין מה שמגיע מתוך מערכות הבינה המלאכותית. תחום נוסף הוא כמובן החיבור בין מודלי השפה למערכות הענן, כאשר WIZ, למשל, כבר הודיעה על עדכון שהיא מפתחת בהקשר זה.
לצד הספקות שהועלו באחרונה על מקומה של ישראל בתעשיית הבינה המלאכותית העולמית, היו חששות שגם שוק הסייבר עבר את השיא שלו בכל הקשור לחדשנות ולכן ישראל תצטרך למצוא לעצמה נישה חדשה להצטיין בה. בפיטנגו סבורים, כי הבינה המלאכותית תוביל לשינוי פרדיגמה בעולמות הסייבר ובכך מייצרת לא רק משטחי תקיפה חדשים מצד הגורמים העויינים, אלא גם מייצרת משטחי חדשנות ונותנת זריקת החייאה לעולם הסייבר, עם דגש על תחומים שדשדשו כמו אבטחת המידע ופרטיות.