← הבלוג

ניהול סיכוני סייבר ופרטיות בעידן ה-AI: איך לאמץ בלי לאבד שליטה

AYIT Cyber Security

בינה מלאכותית היא לא מהפכה מפחידה. היא שדרוג טכנולוגי, בדיוק כמו שהסמארטפון היה בזמנו. הוא כאן, הוא כאן כדי להישאר, והשאלה היחידה היא אם נדע להכיל את השינוי ולשמור על עצמנו במסגרת הנכונה.

בינה מלאכותית היא לא מהפכה מפחידה. היא שדרוג טכנולוגי, בדיוק כמו שהסמארטפון היה בזמנו. כשהסמארטפונים נכנסו לארגונים, היו חששות: מידע שדולף, מכשירים פרטיים שמתחברים לרשת, חוסר שליטה. לא ויתרנו עליהם מפחד, אלא למדנו להכיל אותם נכון, עם מדיניות, הפרדה ובקרות. AI הוא אותו סיפור. הוא כאן כדי להישאר, והשאלה היחידה היא אם נדע להכיל את השינוי ולשמור על עצמנו בתוך המסגרת הנכונה.

הפוסט הזה הוא לא רשימת סיבות לפחד. הוא תפיסת הגנה: איך לאמץ AI בארגון, בשיטות עבודה נכונות ומאובטחות, בלי לאבד שליטה על המידע, ההחלטות והמערכות שלך.

AI כבר בארגון שלך, גם אם לא אישרת אותו

נתחיל מהאמת הלא נוחה: העובדים שלך כבר משתמשים ב-AI. לא בעוד שנה, היום. התופעה נקראת (שימוש בכלי AI ללא ידיעת או אישור הארגון), והמספרים ברורים.

18% מהעובדים מדביקים מידע לכלי AI, ויותר ממחצית מההדבקות האלה כוללות מידע ארגוני. רובם ניגשים דרך חשבונות אישיים שעוקפים לחלוטין את הבקרות הארגוניות.

וזה כבר לא רק הדבקה ידנית: דוח Verizon DBIR לשנת 2026 מצא שבחברה ממוצעת יותר מ-15% מהמשתמשים התקינו הרחבות AI לא מורשות בדפדפן, כלים שיכולים לשאוב תוכן מפורטלים פנימיים בלי שהעובד מעלה דבר ביודעין.

המקרה המפורסם ביותר היה Samsung: עובדים הזינו קוד מקור רגיש ל-ChatGPT, והחברה נאלצה להגביל את השימוש בכלי. אבל המקרה הזה הוא לא חריג, הוא הכלל. בכל ארגון, בכל מחלקה, מישהו כרגע מדביק משהו רגיש לכלי AI כדי לסיים מהר יותר.

למה איסור גורף פשוט לא עובד

התגובה האינטואיטיבית של מנהל היא "אז נאסור". זו טעות, ומהסיבה הכי אנושית. דוח Verizon מצא ש-60% מפרצות המידע הפנימיות מונעות מ"נוחות": עובד שמעדיף לסיים את העבודה על פני ההיצמדות למדיניות. איסור גורף לא מבטל את הצורך; הוא רק דוחף אותו למחתרת. אסרת על ChatGPT במחשב הארגוני? העובד יפתח אותו בנייד הפרטי. עכשיו אין לך לא את היתרון של הכלי, וגם לא שמץ של נראות למה שיוצא החוצה.

וכאן בדיוק חוזרת אנלוגיית הסמארטפון. לא אסרנו על עובדים להחזיק טלפון, זה היה בלתי אפשרי וגם מטופש. במקום זה הגדרנו מסגרת: אילו אפליקציות מותרות, מה מתחבר לרשת, איזה מידע מותר לאחסן. אותו היגיון חל על AI. המטרה היא לתעל את השימוש למסלול בטוח, לא לחסום אותו.

חרב פיפיות: ה-AI עובד גם בשביל התוקפים

יש צד שני למטבע, וחשוב להבין אותו: אותו AI שמייעל אותך מאיץ גם את מי שמנסה לפרוץ אליך.

כדי להבין את זה צריך שני מושגים. היא פגיעות שעדיין לא מתועדת ואין לה תיקון, והתוקף מנצל אותה לפני שבכלל יודעים שהיא קיימת. היא פגיעות שכבר פורסם לה תיקון, אבל הארגון עוד לא הספיק להתקין: החלון שבין פרסום התיקון להתקנתו.

מנועי AI מקצרים את שני החלונות באופן דרמטי. הם יכולים לסרוק קוד אוטומטית ולמצוא חולשות מהר יותר (זירוז גילוי ה-Zero-Day), ומרגע שתיקון מתפרסם, לבנות ניצול ולסרוק את הרשת אחר מי שעדיין לא עדכן, תוך שעות במקום שבועות (זירוז ניצול ה-1-Day). דוח CrowdStrike לשנת 2026 מצא שתוקפים ניצלו כלי AI בלמעלה מ-90 ארגונים, ו-ChatGPT הוזכר פי 5.5 יותר בפורומים פליליים.

המסקנה הפוכה ממה שאפשר לחשוב: זו לא סיבה לפחד מ-AI, זו סיבה לאמץ אותו. מי שמגן על עצמו בכלים של אתמול, מול תוקף שמשתמש בכלים של מחר, מתחיל את המשחק מאחור. "נעדכן בהזדמנות" היה מסוכן תמיד; בעידן ה-AI הוא מסוכן הרבה יותר.

מה באמת קורה למידע, והחיבור לתיקון 13

כשעובד מדביק נתוני לקוח לכלי AI ציבורי, לאן המידע הזה הולך? התשובה לא מרגיעה. מידע שמועלה לכלי ציבורי עלול להישמר, להיות מעובד, ולשמש לפי תנאי השימוש של הספק, וכפתור "מחיקה" לא מוכיח שהמידע לא נשמר במקום אחר.

וכאן זה מתחבר ישירות לחוק הישראלי. הרשות להגנת הפרטיות קבעה שחוק הגנת הפרטיות חל על כל מערכת AI שמאחסנת או מעבדת מידע אישי, בכל שלבי מחזור החיים, מאימון ועד שימוש. יותר מזה: הרשות התייחסה ישירות לשימוש הנרחב בכלים כמו ChatGPT ו-Copilot, והדגישה שעל ארגונים לקבוע מדיניות ייעודית לשימוש בהם.

במילים פשוטות: הדבקת פרטי לקוח או עובד לכלי AI היא עיבוד מידע לפי החוק, בדיוק כמו ששמירת המידע היא עיבוד. וזה מגיע רחוק יותר: הרשות הבהירה שזכות התיקון של מידע שגוי עשויה לחול גם על תיקון האלגוריתם עצמו שהפיק את המידע. כלומר אירוע AI לא מנוהל יכול להפוך לחשיפה רגולטורית ישירה.

הרחבנו על חובות תיקון 13 בפוסט נפרד: תיקון 13: מה כל עסק חייב לעשות, והקנסות אם לא ←

לא כל שימוש ב-AI שווה: שלוש רמות הסתמכות

אחד הבלבולים הנפוצים הוא להתייחס ל"AI" כדבר אחד. בפועל יש שלוש רמות הסתמכות, וכל אחת דורשת רמת בקרה אחרת:

סיוע (Assistive) · סיכון נמוך

ה-AI מנסח, מציע או מסכם, ואדם אחראי על הבדיקה. דוגמה: ניסוח טיוטת מייל.

תמיכה בהחלטה (Decision-support) · סיכון בינוני

ה-AI משפיע על החלטה עסקית מהותית, אבל לא מחליט לבד. דוגמה: דירוג מועמדים. צריך אדם שבאמת בוחן, לא רק מאשר.

· קטגוריה נפרדת

ה-AI פועל על מערכות, מידע או אנשים בלי פיקוח אנושי מיידי. דוגמה: סוכן שניגש למסד נתונים ומבצע פעולות.

הכלל פשוט: ככל שהפעולה יותר בלתי הפיכה, וככל שהיא נוגעת ביותר אנשים, צריך לתת ל-AI פחות סמכות. מערכת שמנסחת מייל לא דורשת את אותה זהירות כמו מערכת שמחליטה מי מקבל אשראי או טיפול רפואי.

תפיסת ההגנה: הגבול נבנה סביב המודל

כל זה מוביל לעיקרון אחד שמסכם את התפיסה. כפי שניסח זאת דרור אמרמי (Securesee) במסמך על AI ארגוני:

"המודל הוא לא גבול האבטחה; גבול האבטחה צריך להיבנות סביבו."

דרור אמרמי, Securesee

המשמעות המעשית: המודל יכול לפרש בקשה, להציע ניתוח, או להמליץ על פעולה, אבל הוא לא צריך להחליט על ההרשאות של עצמו, לקבוע אם מותר לחשוף מידע, או לאשר את התוצאות של הפלט שלו. הבקרות האלה נשארות במערכות דטרמיניסטיות (כאלה שפועלות לפי כללים קבועים וצפויים) שהארגון שולט בהן.

בשפה של עסק, זה מתורגם לכמה עקרונות פשוטים:

  • רשימת מצאי: לדעת אילו כלי AI בשימוש בארגון (כולל ה-Shadow AI).
  • בעלים אחראי: לכל שימוש משמעותי יש אדם אחראי, לא "האלגוריתם".
  • הרשאות מינימום: סוכן AI מקבל פחות סמכות ממנהל אנושי, לא יותר.
  • מי מחליט: החלטות מהותיות נשארות הפיכות ובידי אדם.

זה בדיוק הגשר שבונה מי שמבין גם את הטכנולוגיה וגם את הסיכון העסקי. זה התפקיד של כשירות: מישהו שבונה את המסגרת, קובע אילו שימושים מותרים, ומוודא שהגבול נשמר.

לאמץ, לא לפחד

נחזור לאן שהתחלנו. לא ויתרנו על הסמארטפון כי היו בו סיכונים. אימצנו אותו נכון, והוא הפך לכלי עבודה חיוני ומאובטח. AI הוא אותו צומת בדיוק.

הארגונים שינצחו הם לא אלה שיאסרו על AI מפחד, וגם לא אלה שיאמצו אותו בלי בקרה. הם אלה שיאמצו אותו במסגרת נכונה: שימוש מתועל, מידע מוגן, הרשאות מינימום, ואחריות שנשארת בידי אדם. AI כדאי לאמץ, בדיוק במקומות שבהם הוא יוצר ערך מדיד, תחת בקרות שמתאימות לנזק האפשרי, כשהסמכות נשארת מחוץ למודל.

רוצה לבנות מסגרת בטוחה לשימוש ב-AI בארגון? קבע שיחת היכרות (30 דק׳, בחינם, ללא מחויבות) ←

מקורות

המידע נכון ליום הפרסום ומובא כהסבר כללי. מגמות האיום והנחיות הרשות מתעדכנות באופן שוטף, ומומלץ לאמת מול הפרסומים העדכניים ולהיוועץ בגורם מוסמך.

תוכן זה הוא מידע כללי ואינו מהווה ייעוץ אבטחת מידע או ייעוץ משפטי פרטני. לבחינת השימוש ב-AI ועמידה בתיקון 13 בארגון שלך מומלץ להיוועץ בגורם מוסמך.

שאלות נפוצות

מה זה בעצם Shadow AI?

שימוש בכלי AI על ידי עובדים ללא ידיעת או אישור הארגון, בדרך כלל דרך חשבונות אישיים. זה לא בהכרח זדוני; לרוב זה עובד שמנסה לסיים מהר יותר. הבעיה היא שמידע רגיש יוצא החוצה בלי בקרה, נראות, או אפשרות לדעת מה נשמר אצל הספק.

עובד הדביק נתוני לקוח ל-ChatGPT. מה עכשיו?

ראשית, להבין מה בדיוק נחשף ולמי. שנית, להעריך אם זה עומד בהגדרת "אירוע אבטחת מידע" לפי תיקון 13, מה שעלול לחייב דיווח לרשות. שלישית, וזה החשוב לטווח הארוך: לתקן את השורש ולתעל את העובדים לכלי מאושר ומאובטח, כך שלא יצטרכו לעקוף. אירוע בודד הוא תמרור, לא אסון, בתנאי שלומדים ממנו.

מה זה agentic AI ולמה אכפת לי?

agentic AI הוא AI שלא רק עונה, אלא פועל: ניגש למערכות, מריץ פעולות, מקבל החלטות ברצף, בלי שאדם מאשר כל צעד. זה שונה מהותית מ-chatbot. אכפת לך כי סוכן כזה יורש את כל ההרשאות של הכלים שיש לו גישה אליהם, וטעות קטנה שלו יכולה להפוך לאירוע גדול אם הוא יכול לגעת במערכות ייצור או במסד לקוחות. ככל שאתה נותן ל-AI יותר סמכות לפעול, אתה צריך יותר בקרה סביבו.

יש לנו ChatGPT Enterprise, זה פותר את הבעיה?

זה שיפור משמעותי על פני חשבונות אישיים: גרסאות ארגוניות, לפי תיעוד הספקים, בדרך כלל לא מאמנות את המודל על המידע שלך, ויש בהן בקרות ולוגים. אבל ההגנה האמיתית היא חוזית, לא רק טכנית: צריך לוודא שההסכם מול הספק כולל התחייבות מפורשת שלא ייעשה שימוש בנתונים שלך לאימון, הגדרות שמירה ומחיקה ברורות, ובדיקה היכן המידע נשמר. וגם אז זה לא "פתרון קסם": המידע עדיין זורם לתשתית של הספק, ואתה עדיין אחראי על מה מוזן, מי משתמש, ואיך פועלים על הפלט. כלי ארגוני הוא חלק מהמסגרת, לא תחליף לה.

רוצה לדבר על זה? ←