מאת: אבי שוורץ, Account Executive ב-Dell Technologies ישראל

הגנת נתונים קריטית לעתיד ה- AI

עולם הבינה המלאכותית מייצר לנו אתגרי אבטחה והגנת נתונים חדשים מסוגם. שיתפתי אתכם כבר באיום ממשי אחד שיש לו אפילו שם – התולעת מוריס , ועכשיו הכנתי לכם כמה עדכונים בנושא מכנס ה-Dell Technologies World. 

כמו בכל מקום לאחרונה, בינה מלאכותית ו-Gen AI תפסו את מירב תשומת הלב גם בכנס השנתי שלנו בווגאס. בין הדיונים, התצוגות והמפגשים הטכניים הרבים עסקנו גם בהגנת נתונים, אבטחת סייבר ו-Zero Trust ודיברנו על הקריטיות בבניית הגנת נתונים עוצמתית שניתן יהיה לבסס עליה את המסע העסקי שלכם אל עבר עתיד של אוטומציה מבוססת AI.

הולכים על בטוח בעידן ה-AI

מהפכת הבינה המלאכותית מגיעה לשיאים בכל יום. יחד איתה הגנת נתונים חייבת להישאר בראש סדר העדיפויות הארגוני. לפי ESG Research רק 11% מהארגונים מגינים על יותר מ-75% מנתוני ה- GenAI. בהתחשב בהשקעות המשמעותיות שארגונים עושים בשרתים, אחסון במהירות גבוהה, תשתית רשת עם זמן אחזור נמוך וזמן פיתוח ליצירת פלט GenAI, לאפשר לנתונים האלה לעבור ללא הגנה זה הימור גדול מדי- אפילו בסטנדרטים של וגאס.

נתוני אימון GenAI (כמו מודלי LLM למשל הדורשים כמויות מידע אדירות לצורך למידה ולימוד) מהווים יעד מרכזי ל"זיהום סייבר" – במיוחד הודות לכשל בשימוש ובפיתוח. 

מניפולציה או "הרעלה" של הנתונים המזינים עומסי עבודה לאימון GenAI עלולים לגרום לעיוותים שייצרו תוצאות לא מדויקות או מוטות שעלולות לדוגמה - להכפיש את הארגון ולפגוע במותג. אך בנוסף לתוצאות שגויות, אתם עלולים להיות חשופים למידע או פיסות קוד שכבר מכילים בתוכם וירוסים. רבים מאותם וירוסים אינם מתגלים במערכות הסריקה וחדירה שלהם למערכות AI עלולה לגרום לתוקף לקבל גישה למאגרי המידע ולמערכות הארגון.

לכן, אם מיהרתם ויישמתם בינה מלאכותית בארגון בשביל להישאר רלוונטיים ולהביא לתוצאות מהירות,  עליכם למהר ולעבור על דרישות תקן ה- Zero Trust סביב מאגרי נתונים ומערכות קריטיות במטרה להרחיק את תוקפי הסייבר. המודל, שבבסיסו ההנחה כי אף גורם אינו מאושר ונתפס כגורם עם פוטנציאל להיות עוין, קריטי ליישום בשימוש בפיתוח מערכות GenAI.

ולכן במקרה פריצה, היכולת לבודד ולהכיל את המתקפה, למזער את השפעתה ולשחזר נתונים ממקור מהימן כמו כספת דיגיטלית אמינה, הופכת מכרעת.

מקסימום יעילות בהתמודדות עם נתוני Gen AI

אחת הנקודות העיקריות שהודגשו ב-Dell Technologies World היתה שבינה מלאכותית ו-GenAI יאיצו באופן משמעותי את צמיחת הנתונים. כאשר GenAI מוגדר להכפלת כמות הנתונים, ארגונים חייבים לאתר וליישם פתרונות הגנת נתונים שיתאימו לסביבות מקומיות, קצה ותשתית multicloud.

בעולם החדש הזה המונע על ידי GenAI, ניהול data footprint ההולך וגדל, תוך שמירה על עלויות האחסון - יהפוך למטרת העל. 

על מנת להשיג זאת, ארגונים יידרשו לבחור פתרונות המציעים פעולות עקביות להגנת נתונים בכל מקום בו מופעלים עומסי עבודה GenAI, תוך שילוב אוטומציה ויעילות גבוהה לטיפול בכמויות הנתונים העצומות שנוצרו על ידי מפעלי AI.

מחזקים את החוליה החלשה

באחד המפגשים שנערכו ב-Dell Technologies World 2024, שיתף גונקל באדנס, ה-CIO של אוניברסיטת ברצלונה, מניסיונו אודות פגיעויות פוטנציאליות באבטחת הסייבר האורבות במעמקי תשתית ה-IT של כל ארגון. 

לא הייתם מצפים לכך שחשבון סטודנט סטנדרטי בעל זכויות מינימליות ישמש נקודת כניסה לפושעי סייבר לביצוע מתקפת כופר הרסנית, שתשתק כל מערכת קריטית באוניברסיטת ברצלונה. 

אך כך היה. "בהלה מוחלטת" - כך תיאר באדנס את תגובת צוותי ה-IT לאחר שהבינו את קנה המידה והיקף המתקפה. כאשר כל שירותי הליבה במצב לא מקוון - כולל אתר האוניברסיטה, מחקר, סגל, סטודנטים, חשבונות ותשלומים - זה היה לכאורה התרחיש הגרוע ביותר.

"מבחינה חוקית, אנחנו לא יכולים לנהל משא ומתן עם פושעי סייבר על תשלומי כופר", הסביר באדנס. האפשרות היחידה שעמדה לרשותם של אנשי ה-IT הייתה לשחזר נתונים מעותק גיבוי לא מזוהם. למרבה המזל של באדנס והצוות שלו, הם מצאו עותק גיבוי נקי, ובסיוע התמיכה ההנדסית של Dell, הם הצליחו להחזיר את כל המערכות לאינטרנט ללא אובדן נתונים. למרות הקביעה של באדנס ש"היה מזל", האוניברסיטה סבלה משבועיים של השבתת מערכות.

התברר שבנוסף לכך שאותו התלמיד לא הקפיד על מדיניות סיסמאות (שימוש בסיסמה חזקה, החלפת סיסמאות מעת לעת וכו'), ה-VPN המארח את חשבון המשתמש לא הפעיל אימות רב-גורמי (MFA). בנוסף, התוקפים ניצלו פירצת אבטחה קריטית בשרת האוניברסיטה לפריסת תוכנת הכופר.

בתגובה לכך, באדנס וצוותו ביצעו את הפעולות הבאות:

• הדרכת משתמשים על נוהלי סיסמאות חזקות ושינויי סיסמאות חובה.
• MFA חובה ברחבי הרשת.
• הטמעת בקרת גישה מבוססת תפקיד ופילוח רשת.
• יכולות זיהוי ותגובה משופרות לזיהוי חריגות והתמודדות עם איומי סייבר.

בנוסף, הניסיון הזה שכנע את באדנס ואת מועצת המנהלים של האוניברסיטה בצורך בכספת סייבר מבודדת, על מנת להבטיח עותק גיבוי נקי הזמין תמיד לשחזור. למרות שהאוניברסיטה הצליחה להתאושש בעזרת עותק גיבוי משני, באדנס ציין כי היה להם "מזל" שהעותק הזה לא נדבק כמו הגיבוי הראשי. הוא הדגיש כי כספת סייבר תסייע בהבטחת גיבוי נקי למתקפות סייבר עתידיות. הוא גם הדגיש את ההשקעה שלהם באנליטיקה בתוך הכספת לזיהוי מהיר של הגיבוי הנקי האחרון, והאצת זמן ההתאוששות. עם יכולות אלו, באדנס הביע ביטחון רב יותר בגמישות וביכולת העמידה בפני התקפות עתידיות.

הגנה ואבטחת נתונים בעידן הבינה המלאכותית

בעידן של AI ו-GenAI, בניית בסיס חזק להגנה ואבטחת נתונים קריטית מתמיד. במטרה לענות על הצורך הזה, הכרזנו על פתרון AI Data Protection. פתרון מקיף, הכולל גיבוי, שחזור וחוסן סייבר, המסייע לארגונים בשמירה על רכיבים חיוניים כגון נתוני אימון, מודלים ונתוני פלט. בנוסף, אנו מפתחים Dell Reference Design להגנת נתוני בינה מלאכותית תוך שימוש בארכיטקטורת Dell Scalable  Architecture for Retrieval-Augmented Generation RAG שהוכרזה בעבר עם NVIDIA Microservices, ואמורה לצאת ברבעון הקרוב.

פתרון זה יספק פעולות עקביות להגנת נתונים על פני סביבות מקומיות, קצה וריבוי עננים, ויספק יעילות ואוטומציה הדרושים לארגונים בניהול כמויות הנתונים העצומות שייווצרו על ידי עומסי עבודה AI, תוך הבטחת כי מידע יקר ערך מאובטח וניתן לשחזור.

רוצים לדעת עוד על פתרונות הגנת הנתונים שלנו? בקרו באתר. זקוקים לעזרה וייעוץ? המומחים שלנו ישמחו לסייע לכם.