Technology
לא לחסום את ה-AI, אלא לשלוט בסיכונים: קומסקיור מצרפת את Ovalix הישראלית לסל פתרונות הסייבר שלה
הפלטפורמה של Ovalix מאפשרת לארגונים לאבטח את השימוש בכלי AI ישירות מהדפדפן והמחשב, למנוע שיתוף מידע רגיש במנועי ה- AI ולאכוף מדיניות שימוש לפי עובד, מחלקה או תפקיד
קומסקיור, חברת הפצה המתמחה בפתרונות אבטחת מידע וסייבר, מצרפת לסל הפתרונות שהיא מפיצה בישראל את הסטארט-אפ Ovalix, חברה ישראלית שפיתחה פלטפורמה לאבטחה, ניהול ובקרה של שימוש ארגוני בכלי בינה מלאכותית ואפליקציות GenAI. הפתרון מאפשר לזהות שימוש לא מנוטר בכלי AI, למנוע דליפת מידע, לאכוף מדיניות שימוש ולעמוד בדרישות אבטחה ורגולציה מחמירות. עם הצטרפותה של Ovalix לסל הפתרונות שלה, לצד ESET, Safetica ו-Element, קומסקיור מחזקת את מעמדה כשחקנית מרכזית בשוק הפצת פתרונות הסייבר לארגונים בישראל.
המהלך מגיע בתקופה שבה כלי AI כבר הפכו לחלק בלתי נפרד משגרת העבודה בארגונים, גם במקומות שבהם עדיין לא גובשה מדיניות מסודרת בנושא. עובדים משתמשים בהם לכתיבה, ניתוח מידע, סיכום מסמכים, פיתוח קוד, שירות לקוחות ותהליכים עסקיים נוספים, ולעיתים עושים זאת ביוזמה עצמאית, דרך כלים חיצוניים או חשבונות פרטיים.
עבור מנהלי מערכות מידע ואבטחת מידע, מדובר בדילמה מורכבת, שכן מצד אחד, כלי AI יכולים לשפר פרודוקטיביות, לקצר תהליכים ולסייע לעובדים לבצע משימות במהירות גבוהה יותר. מצד שני, שימוש לא מבוקר בהם עלול להוביל לחשיפה של מידע רגיש, העלאת מסמכים פנימיים למערכות חיצוניות, דליפת קוד, שימוש בכלים לא מאושרים או העברת מידע עסקי לסביבות שאין לארגון שליטה עליהן.
כשהעובדים משתמשים ב-AI שהארגון לא רואה
ברוב המקרים, התגובה מצד מנהלי ה-IT בארגון תהיה חסימה גורפת של צ'אטבוטים וכלי AI. אלא שחסימה מלאה לא תמיד פותרת את הבעיה, ולעיתים אף מעבירה אותה למקומות שבהם לארגון יש פחות שליטה: עובדים ממשיכים להשתמש בכלים דרך מכשירים אחרים, שירותים שלא זוהו או חשבונות פרטיים, בזמן שהארגון נשאר ללא תמונת מצב אמיתית על השימוש בפועל. התופעה הזו מכונה Shadow AI, כלומר שימוש בכלי AI במכשירים פרטיים או ארגוניים שאינם מנוטרים ומנוהלים על ידי הארגון.
המערכת של אובליקס מציעה גישה אחרת: לא לעצור את השימוש ב-AI, אלא לאפשר אותו בצורה בטוחה ומבוקרת. הפתרון של החברה מוטמע בסביבת העבודה של המשתמש, בדפדפן באמצעות תוסף להתקנה ובמחשב, ומאפשר לארגון לזהות שימושים לא מאושרים, למנוע הזנה של מידע רגיש ולאכוף מדיניות בזמן אמת.
כך למשל, אם עובד מנסה להעלות לג'מיני, לקלוד או לכלי AI אחר קובץ המכיל פרטים אישיים של עובדי החברה כדי לקבל ניתוח, סיכום או חיתוך נתונים, המערכת יכולה לזהות שמדובר במידע רגיש ולחסום את הפעולה בהתאם למדיניות שהוגדרה מראש על ידי המנמ"ר, מנהל אבטחת המידע או צוות ה-IT. המדיניות יכולה להשתנות לפי עובד, מחלקה, תפקיד, סוג מידע או כלי AI ספציפי, כך שהארגון לא נדרש לבחור בין איסור מוחלט לבין שימוש חופשי ולא מבוקר.
מעבר לשימוש בצ'אטבוטים ובאפליקציות GenAI, המערכת נותנת מענה גם לעולמות מתקדמים יותר של שימוש ארגוני בבינה מלאכותית, בהם כלי פיתוח מבוססי AI וסביבות שבהן כלים חכמים מסוגלים להתחבר למערכות, לעבד מידע ולסייע בתהליכי עבודה מורכבים. ככל שהשימושים האלה מתרחבים, כך גדל הצורך בשכבת בקרה שמבינה איזה מידע מוזן לכלי AI, אילו פעולות מתבצעות והאם הן תואמות את מדיניות הארגון.
לדברי עידן אברמוב, מנכ"ל קומסקיור: “ארגונים נמצאים היום בצומת קריטי: הם מבינים ש-AI כבר נמצא בתוך סביבת העבודה, אבל במקרים רבים עדיין אין להם מספיק שליטה על מה שנעשה איתו בפועל. חסימה מלאה של כלי AI היא פתרון שפוגע בחדשנות, לא תמיד באמת מונע שימוש לא מבוקר, ולפעמים רק מגדיל את הסיכונים. Ovalix מביאה גישה הרבה יותר נכונה לעידן הזה: לאפשר לעובדים להשתמש ב-AI, אבל לעשות זאת עם מדיניות, אכיפה ובקרה בזמן אמת. זו בדיוק שכבת ההגנה שארגונים צריכים כדי לאמץ AI בצורה בטוחה”.
ההצטרפות של Ovalix לסל הפתרונות של קומסקיור מגדילה את מבחר השירותים והפתרונות המוצעים לגופים, ארגונים וחברות בישראל סביב אתגרי הסייבר החדשים, ובעיקר סביב השימוש המואץ בבינה מלאכותית. עבור קומסקיור, מדובר בהרחבה טבעית של סל פתרונות אבטחת המידע שהיא מפיצה בישראל, תוך מתן מענה לאחד התחומים הצומחים והרגישים ביותר כיום בארגונים. באמצעות הפתרון, קומסקיור תאפשר ללקוחותיה לאמץ כלי בינה מלאכותית בצורה אחראית יותר, להפחית את הסיכון לדליפת מידע, לצמצם שימושים לא מאושרים ולבנות מדיניות AI שניתן לא רק לנסח, אלא גם לאכוף בפועל.
אודות Ovalix
Ovalix היא סטארט-אפ ישראלי בתחום אבטחת ה-AI הארגוני, שפיתח פלטפורמה לניהול, בקרה ואכיפת מדיניות שימוש בכלי בינה מלאכותית בארגונים. הפתרון מוטמע ללא הפרעות בדפדפן ובמחשב ומאפשר לזהות שימוש לא מנוטר בכלי AI, למנוע דליפת מידע רגיש ולצמצם סיכוני Shadow AI. המערכת מעניקה למנהלי אבטחת המידע בארגון גישה לאסור או להגביל שימוש לפי סוגי קבצים, הרשאות למשתמשים וסיווגים נוספים לפי הצורך. בישראל מופצת Ovalix על ידי קומסקיור, חברת הפצה המתמחה בפתרונות אבטחת מידע וסייבר.
