חשיפה מדאיגה של חברת פנטרה (Pentera) חושפת את הפער העצום שבין אימוץ טכנולוגיות הבינה המלאכותית לבין המוכנות של ארגונים להגן על עצמם מפני תקיפות סייבר חדשות. דוח ה-AI Security & Exposure Benchmark לשנת 2026, המבוסס על סקר בקרב 300 מנהלי אבטחת מידע (CISO) בארה"ב, מעלה כי למרות שהשימוש בכלי AI הפך לנפוץ במיוחד, צוותי האבטחה נותרלו ללא המומחיות והכלים הנדרשים כדי להתמודד עם משטח התקיפה החדש שנוצר.

ממצאי הדוח משרטטים תמונה עגומה של פערי אבטחה משמעותיים, כאשר 44% ממנהלי האבטחה מודים שמצב אבטחת כלי ה-AI בארגונם מפגר אחרי שאר תוכניות האבטחה הארגוניות. בנוסף, 67% מהמנהלים מדווחים על יכולת מוגבלת לנתח את אופן השימוש בבינה מלאכותית בתוך הארגון שלהם. האתגרים המרכזיים שמעכבים את הארגונים כוללים חוסר במומחיות פנימית לאבטחת אפליקציות מבוססות AI בקרב 50% מהנסקרים, נראות מוגבלת לשימוש בטכנולוגיה אצל 48% והיעדר כלי אבטחה ספציפיים עליהם דיווחו 36% מהמנהלים.

אחת הנקודות המטרידות ביותר בדוח נוגעת לניהול המשאבים. למרות הסיכונים החדשים, 78% מהארגונים עדיין מממנים את אבטחת ה-AI מתקציב האבטחה הקיים שלהם, בעוד שרק 1% בלבד דיווחו על קיומו של תקציב ייעודי למטרה זו. נתון נוסף חושף כי 75% מהמנהלים נשענים על אמצעי בקרה קיימים, המיועדים להגנת שרתים ונקודות קצה מסורתיות, כדי לאבטח תשתיות AI, ורק 11% עושים שימוש בכלים ייעודיים שפותחו ספציפית עבור מערכות אלו.

עוד ב-

מחקר ישראלי שם סוף לשאלה: בינה מלאכותית פוגעת ביכולות שלכם?

לכתבה המלאה

אמיתי רצון, מנכ"ל פנטרה: "אימוץ תשתיות וכלי AI משפיע על הארגון כולו, משנה את האינטראקציה בין מערכות ונתונים ומרחיב את החשיפה של הארגון מעבר למה שרוב תוכניות האבטחה מיפו עד כה. ככל שהשימוש ב-AI מואץ, ארגונים חשופים לסיכונים שהם עדיין לא מבינים במלואם. בדיקות חדירות אוטומטיות מאפשרות לצוותי האבטחה לראות את הסיכון מנקודת מבט של התוקף - לאמת אמצעי הגנה, להגדיר את הפערים שמסכנים את העסק, ולחזק את אבטחת המידע וחוסן הסייבר הארגוני לאורך זמן".