תקציר (BLUF)
חברת אקרוניס (Acronis Cyber Protect) העוסק בהגדרת מנגנוני ההגנה החדשים שלה מפני איומי בינה מלאכותית יוצרת – Configuring Generative AI Protection.
תוכן המאמר
תרחישי האימה עבור ארגונים חברות בשימוש בכלי : Claude Google Gemini Grok Perplexity AI Microsoft Copilot
ועוד ,
הנה ריכוז של כל תרחישי האימה הקיצוניים (השחורים ביותר), מזוקקים לשורה אחת עבור כל תרחיש:
הרעלת קוד (Malicious Code): הלקוח מריץ ב-SAP קוד שקלוד ג'נרט, מבלי לדעת שהושתלה בו פקודה זדונית שמפעילה תוכנת כופר (Ransomware) ונועלת את כל הארגון.
מחיקת בסיס הנתונים (SQL Injection / Drop DB): נוזקה שחודרת למחשב ה-AI מנצלת את החיבור הישיר ל-SAP ומריצה פקודת DROP DATABASE שמוחקת את כל המידע הרפואי/עסקי.
סוס טרויאני בקבצים (File Exploit): הלקוח מעלה לקלוד קובץ אקסל או PDF חיצוני נגוע, שמנצל פרצה בדפדפן, משתלט על המחשב ומשבית את הרשת הפנימית.
זליגת סודות מסחריים (Data Leakage) : עובד מעלה דוחות רווח והפסד או נתוני לקוחות רגישים לחשבון Claude Max, והמידע משמש לאימון המודל ונחשף למתחרים.
גניבת זהות והיסטוריה (Credential Theft): האקרים פורצים לחשבון הקלוד של הלקוח (פישינג/נוזקה) ושולפים את כל היסטוריית הצ'אטים שמכילה דוחות SAP רגישים.
שליפת מידע רוחבית (Data Exfiltration): האקר שמשתלט על משתמש Claude Enterprise מנצל את החיבור המובנה לארגון כדי לשלוף את כל בסיס הנתונים במסווה של שאילתת AI תמימה.
השבתת פעילות עקב תלות (Dependency Failure): החברה הופכת לתלויה ב-AI לצורך הפקת דוחות, ונפילת שירות של Anthropic או חסימת חשבון משתקת את היכולת של העסק לתפקד.
הנדסה חברתית הפוכה (Prompt Injection): פקודה סמויה המושתלת בתוך קובץ ספקים חיצוני "משכנעת" את קלוד להטעות את הלקוח ולגרום לו לבצע פעולות חבלה במערכת המחשוב באופן ידני.
מענה של חברת אקרוניס מובנה לסיכונים שנובעים משימוש של עובדים בכלי GenAI (כמו ChatGPT, Claude וכדומה).
להלן תמצית היכולת הזו כפי שהיא מוגדרת בארכיטקטורת ההגנה של אקרוניס:
🛡️ מה עושה רכיב ה-Generative AI Protection באקרוניס?
מטרת הרכיב היא לאפשר לארגון ליהנות מהיתרונות של כלי ה-AI, אך מבלי לחשוף את החברה לסכנות אבטחה ודלף מידע. ההגדרה מבוססת על שלושה עקרונות מרכזיים:
1. מיפוי וניראות (Visibility)
המערכת מזהה ומנטרת באופן אוטומטי את כל הגישות של עובדי הארגון (מתוך הרשת או מתחנות הקצה) לכלי GenAI מוכרים בשוק. מנהל המערכת מקבל תמונת מצב מלאה בלוח הבקרה (Dashboard) לגבי מי משתמש באיזה כלי.
2. בקרת גישה (Access Control / URL Filtering)
מנהל הרשת יכול להגדיר מדיניות (Policy) גמישה דרך ה-Cyber Protect קונסול:
חסימה גורפת: חסימת הגישה לכל כלי ה-AI הציבוריים שאינם מאושרים בארגון (מניעת תופעת ה-Shadow AI).
החרגה ואישור: אישור גישה רק לכלים ספציפיים שהארגון רכש להם רישיונות עסקיים מאובטחים (כמו ה-Claude Enterprise או ChatGPT Team שדיברנו עליהם).
3. מניעת דלף מידע (DLP - Data Loss Prevention)
זהו הרכיב החשוב ביותר בהגדרת המדיניות הזו. המערכת מסוגלת לסרוק את התוכן שהעובד מנסה להדביק (Copy-Paste) או להקליד לתוך שורת הפרומפט של ה-AI:
אם המערכת מזהה שהעובד מנסה להזין מידע רגיש – כגון קוד מקור של החברה, מספרי כרטיסי אשראי, קובצי נתונים מתוך שרת ה-SAP, או מידע רפואי/אישי (PII) – אקרוניס תחסום את פעולת השליחה ותתריע על כך לצוות אבטחת המידע בזמן אמת.
https://youtu.be/JgD2GN1J_h8?si=Mr2O1Qd_MuMYT9Vp