הבינה המלאכותית עברה דרך ארוכה – ממערכות מבוססות-חוקים ללמידת מכונה ולמודלים שפתיים גדולים (LLMs), כשכל שלב הרחיב את היכולות וההשפעה שלה. כעת אנחנו נכנסים לעידן חדש: Agentic AI – סוכני AI אינטליגנטיים, שלא רק מבינים ומבצעים, אלא גם מסיקים, מסתגלים, ופועלים באופן עצמאי להשגת מטרות.

בעולם הסייבר, מדובר בשינוי עמוק. הודות ליכולות מולטי מודליות ולמידה עצמית, AI מסוגל כיום לעבד טקסט, תמונות ואודיו בו-זמנית, ולקבל החלטות מתוחכמות בזמן אמת – מה שמוביל לאיומים אוטונומיים ומתקדמים במיוחד. אם החברה שלכם לא מיישמת בינה מלאכותית – היא לא רק נשארת מאחור, אלא תאבד את היכולת לתפקד.

קארין לגזיאל (צילום: באדיבות Sygnia)
קארין לגזיאל (צילום: באדיבות Sygnia)

האבולוציה של הבינה המלאכותית: ממודלים סטטיים לסוכנים דינמיים

מה שמבדיל את Agentic AI מהשלבים הקודמים הוא האוטונומיה והפעולה הממוקדת מטרה. הסוכנים הללו אינם רק שלוחות של כוונה אנושית – הם שותפים, ובמקרים מסוימים גם מקבלי החלטות בפועל. בעולם ההגנה על סייבר, כל סוכן מאומן למשימה ייחודית: החל מניטור לאיומים פנימיים, דרך בידוד מכשירים חשודים, ועד עדכון אוטומטי של חוקים ב-Firewall.

בידיים הלא נכונות, אותם סוכנים יכולים לשמש לאוטומציה של הנדסה חברתית, חיקוי התנהגות אנושית, ותיאום מתקפות בקצב מכונה. ההבדל הגדול בין כלי AI מסורתיים לבין Agentic AI טמון ביכולת לפעול בעצמאות, להסתגל, ולהתקדם לעבר מטרה מוגדרת. 

כך למשל, סוכני AI פועלים באופן עצמאי על מנת להשיג מטרות ברורות, מגיבים ומסתגלים לסביבות משתנות בזמן אמת, מתקשרים עם מערכות נוספות, זרמי דאטה, ואף עם סוכנים אחרים. בנוסף, הם מסוגלים לבצע הסקה והחלטה, ולא רק ניתוח.

אז איך סוכני ה-AI משנה את תחום הסייבר?

המודל המבוסס-סוכנים דורש חשיבה מחדש על כל ארכיטקטורת האבטחה. כלים ותהליכים מסורתיים לא יעמדו בקצב. ההגנות צריכות להיבנות סביב זרמי דאטה בזמן אמת, ספרי תרחישים אדפטיביים (Adaptive Playbooks) ופלטפורמות המותאמות לבינה מלאכותית (AI-native Platforms).

בנוסף, אנחנו נכנסים לעידן שבו התקפות סייבר פועלות 24/7. סוכנים תוקפים לא ישנים – הם מתמקדים בארגונים שונים, מסתגלים תוך כדי תנועה, ונשארים בלתי נראים עבור מנגנוני איתור קלאסיים.

הנוף החדש של הסייבר משתנה בשלושה כיוונים עיקריים:

  1. הגנה אוטונומית: צוותי אבטחה מתחילים להפעיל סוכני AI שצדים איומים, מעדכנים מדיניות, מגיבים לאירועים ולומדים מדאטה חדש – ללא צורך במעורבות אנושית.
  2. סוכנים זדוניים: התוקפים משתמשים בנוזקות לומדות, פישינג מבוסס AI, וטכניקות אוטומטיות להנדסה חברתית. הכלים האלה מתפתחים, לומדים, ומתאימים את עצמם למטרות שונות.
  3. מודל שיתוף פעולה אדם-AI: תפקיד האנליסט משתנה – מאיתור איומים עצמאי לניהול צי של סוכנים חכמים, שכל אחד מתמחה במשימה מסוימת כמו סינון אימיילים או זיהוי חריגות.

דגלים אדומים בעליית האבטחה האוטונומית

ככל ש-Agentic AI נטמע יותר בעולמות הסייבר, ארגונים צריכים לנהל את הסיכונים בזהירות:

  • הישענות יתר על AI: אמון עיוור עלול להוביל לפספוס תקלות או פרשנויות שגויות, ומוביל לתחושת ביטחון שגויה ולהפחתת ערנות.
  • חולשות במודלי בינה מלאכותית וניצול לרעה של AI: גם מודלים של בינה מלאכותית עצמם יכולים להיות פגיעים, ניתן להרעיל אותם במהלך שלב האימון, לבצע עליהם הנדסה לאחור, או להטות אותם לקבלת החלטות שגויות.
  • סיכוני אוטומציה: טעויות כמו חסימות שגויות או תגובות לא מדויקות מעלות שאלות של אחריות.
  • אתגרים אתיים ורגולטוריים: סוכני AI דורשים גישה למידע רב, מה שמעורר דאגות חדשות סביב פרטיות, שקיפות ואתיקה.

בינה מלאכותית (צילום: שאטרסטוק)
בינה מלאכותית (צילום: שאטרסטוק)

ניהול בינה מלאכותית אייג'נטית: אסטרטגיה, ממשל ובקרה אנושית

יישום סוכני AI מחייב תכנון קפדני בתחומים של ניהול נתונים, ממשל ואתיקה:

  • אסטרטגיה מבוססת סיכון - התחילו באימוץ הדרגתי של סוכני AI במקרים בעלי סיכון נמוך. הפעילו במצב תצפית לפני אוטונומיה מלאה, ושדרגו יכולות זיהוי להתבסס על אנליטיקות התנהגות והונאה יזומה (כמו honeypots מותאמים ל-AI).
  • הגדרת תפקידים וממשל - קבעו אחריות ברורה לכל סוכן, כולל כללי שימוש, הסלמה, וגבולות אתיים. ודאו אחריות תפעולית ורגולטורית.
  • תשתית נתונים איכותית - ודאו שהסוכנים פועלים על נתונים מדויקים, עדכניים ומובנים, תוך שמירה על פרטיות והפחתת הטיות.
  • שילוב אנושי-מכונה - שלבו סוכני AI בצוותים היברידיים, תוך הגדרת נקודות התערבות אנושית ושמירה על תיעוד והבנה של החלטות AI.
  • מסגרת שיתופית מרובת סוכנים: יישום של מסגרת שבה סוכן אחד מייצר תוצרים וסוכן נוסף מספק ביקורת בונה, מאפשר שיפור בביצועים דרך תהליך חוזר של משוב ודיון בין הסוכנים.

שיקולים נוספים: מסגרת אבטחת AI בארבעה עמודים מרכזיים

  • אסטרטגיה, ממשל וציות: יש לבנות מסגרת ברורה לאבטחת AI, שמעודדת שימוש בטוח, אתי ואחראי בטכנולוגיה. חשוב ליישר קו בין היכולות לבין התהליכים הקיימים בארגון ולספק הכשרה מתאימה לצוותי הסייבר.
  • אימוץ ואינטגרציה: יש לפתח תהליך מובנה לשילוב AI באבטחת מידע, כולל מפת דרכים ברורה. אין למהר לאוטומציה מלאה – עדיף לאמץ מודל היברידי של קבלת החלטות משותפת לאדם ו-AI כדי לשמור על בקרה ואחריות אנושית.
  • ניהול סיכוני אבטחה: יש לאמץ גישה רב-שכבתית להגנה על תהליכים מונעי AI. זה כולל שילוב סיכונים ייחודיים ל-AI במסגרת ניהול הסיכונים הקיימת וביצוע הערכות סיכון שוטפות, כולל זיהוי תופעות כמו AI model drift.
  • כלים וניהול: יש לנהל רשימה מלאה של כלל הנכסים הקשורים ל-AI – כלים, מודלים, ושימושי דאטה. חשוב לעקוב אחר רמת הדיוק של החלטות ה-AI, לעדכן את המודלים וסטי האימון, ולהטמיע עקרונות של אבטחה בתהליך הפיתוח.

עידן חדש בסייבר

המסקנה ברורה: עידן סוכני ה-AI הוא אינו נחלת העתיד – אלא כאן, וכבר משנה את חוקי המשחק בתחום הסייבר. זהו לא רק שינוי – זו מהפכה של מלחמת סייבר בין מערכות AI. רק סוכנים חכמים (AI Agents) יוכלו להגן על הארגון – ביכולת לזהות, להגיב ולהסתגל בזמן אמת.

אם אסטרטגיית הסייבר שלכם לא כוללת סוכני AI, אתם כנראה מתכוננים לאיומים של אתמול – ולא למציאות של היום. מדובר לא בעוד כלי מתוחכם, אלא במהפכה של ממש: כזו שמעצבת מחדש את שיטות ההגנה, את תפקידי המומחים, ואת תפיסת הסיכון הארגונית כולה.
כדי לעמוד בקצב, ארגונים חייבים לפתח יכולות חדשות, לא רק טכנולוגיות, אלא גם ניהוליות ואסטרטגיות. מומחי הסייבר של מחר לא יהיו רק מגיבים לאירועים – הם יהיו מנהלי צי של סוכני בינה מלאכותית, מגדירי מטרות ומובילי שיתוף פעולה אדם-מכונה. כשהזירה משתנה במהירות, היתרון יינתן למי שיידע לאמץ את החדשנות בזהירות, לנהל אותה באחריות – ולרתום אותה כחזית ההגנה החכמה של הארגון. 

הכותבת היא דירקטורית לשירותי אבטחת סייבר בחברת הסייבר הישראלית סיגניה (Sygnia)