מה קורה כש-50% מהעובדים בחברה מתחילים להשתמש ב-ChatGPT תוך יומיים - בלי שאיש סקיוריטי יודע? מה קורה כשאג’נט על הבראוזר שלך יכול לגשת לבנק, לקופת החולים ולמערכות העבודה באותו רגע? סיכוני אבטחה AI הפכו לאיום שרוב הארגונים לא מוכנים אליו.
בפרק תגלו למה 92% מההתקפות על מערכות AI מצליחות לפרוץ את ההגנות, ואיך סיכוני אבטחה שנוגעים ל AI שונים מהותית מאיומי סייבר קלאסיים
וגם - מהם שלושת הצ’קבוקסים שכל CTO או CISO צריכים כדי להתמודד עם סיכוני אבטחה AI - בלי לחסום אימוץ AI בארגון.
“לא לתת לזה הרשאות זה נאיבי,” אמר איתמר. “לא לאמץ את זה זה נאיבי. הפתרון היחיד הוא להגיד - העולם הולך לשם, ואני צריך משהו שישמור עליי.”
אבל מה שהוא באמת מלמד זו גישה פרקטית לניהול סיכוני אבטחה AI: לא לחסום, לא להתעלם - אלא לבנות שכבת הגנה שמאפשרת אימוץ בטוח.
Workflows לניהול סיכוני אבטחה AI מהפרק:
Visibility קודם כל - למפות את כל כלי ה-AI בארגון לפני שמכניסים עוד (Prompt מזהים 15,000 כלים בממוצע)
הפרדת דאטה רגיש - קלאסטרים מבודדים שקל לשלוט בהם
בדיקת הרשאות לכל אינטגרציה - AI לא צריך write access לכל דבר
מוניטורינג בזמן אמת - לא רק לוגים, אלא זיהוי אנומליות
המלצות ששוות מעקב :
להאזנה בספוטיפי
הלינקדאין של איתמר
הלינקדאין של גלית
