2026 שינתה את כללי המשחק. הדליפה הכי נפוצה היום לא מגיעה משרת שנפרץ, אלא מטאב אחד בדפדפן. עובד מעתיק רשימת לקוחות, סעיף חוזה, קטע קוד או מייל רגיש, מדביק אותו לכלי בינה מלאכותית ציבורי ומקבל תשובה תוך שניות. מבחינת אבטחת מידע זה לא "ייעול". זו העברת נתונים לצד שלישי, בלי חוזה, בלי בקרה ובלי יכולת להחזיר את המידע פנימה.
וזה לא קורה "רק בחברות ענק". לפי DBIR 2025 Executive Summary של Verizon, כ 15% מהעובדים ניגשים לכלי GenAI מהמכשירים הארגוניים לפחות פעם ב 15 יום. ומה שמדאיג יותר: 72% עושים זאת עם מייל שאינו ארגוני, ו 17% משתמשים במייל ארגוני בלי אימות משולב. במילים פשוטות: יש לכם עובדים שמכניסים מידע עסקי לכלי חיצוני דרך זהות שאף אחד בארגון לא מנהל.
מה באמת הסיכון כשמדביקים מידע לכלי AI ציבורי
רוב המנהלים חושבים על AI כעוד אפליקציה. בפועל, זה "מערכת שיחה" שבולעת הקשר. השאלה שאתם שואלים את הכלי, המסמכים שאתם מעתיקים אליו, ולעיתים גם התשובות שאתם מייצרים ממנו, נשמרים בחשבון משתמש כלשהו. אם החשבון הזה נפרץ, אם עובד עוזב והחשבון נשאר פעיל, או אם מישהו מחפש בתוך היסטוריית השיחות, הדליפה כבר לא תיאורטית.
אפילו גופים ממשלתיים מבינים את זה. הנחיות NCSC אירלנד לשימוש מאובטח ב Generative AI ממליצות על גישה נוקשה: חסימה כברירת מחדל, ואישור שימוש רק כחריג, על בסיס צורך עסקי והערכת סיכונים. זו בדיוק התפיסה שאנחנו ב 010 מיישמים בארגונים: AI לא נכנס "כי כולם משתמשים", אלא כי יש תהליך, בעלות, וכללים.
אם אתם רוצים מסגרת ממשל סיכונים אמיתית ל AI, NIST מציעים את AI Risk Management Framework ואת הפרופיל ל Generative AI. זה כלי פרקטי להחלטות של בעלות, בקרה ומדידה.
חמש החלטות שמבדילות בין חדשנות לבין דליפת מידע
- רשימת כלים מאושרים, לא אמון עיוור. תחליטו אילו כלים מותר להשתמש, ומי מאשר חריג. בלי זה, אתם נשארים עם עשרות חשבונות פרטיים שאי אפשר לבקר. התחילו ממיפוי תעבורה, DNS ולוגים. אם אתם לא יודעים מה בשימוש, אתם לא מנהלים סיכון.
- זהות ארגונית או כלום. שימוש בכלי AI לעבודה חייב לעבור דרך SSO, MFA ומדיניות גישה מותנית. זה המקום שבו צוות SOC של 010 יודע להפוך "שימוש" לאירוע מנוטר, עם התראות, חריגות וחקירה מהירה.
- קו אדום של מידע שאסור להדביק. רשימת איסור ברורה: נתוני לקוחות, מספרי זהות, קוד מקור, דוחות כספיים, מיילים משפטיים, תכניות מכירה, סיסמאות, מפת רשת, רשימות נכסים. אל תסמכו על זיכרון של עובדים. תתרגמו את זה לכללים.
- DLP שמבין הקשר ומונע טעויות בזמן אמת. כאן נכנסת מערכת מניעת דלף מידע של 010: לזהות תבניות רגישות, לעצור שליחה החוצה, ולהשאיר תיעוד מלא. אם אתם רוצים להבין למה DLP הוא לא "בונוס" אלא הבדל בין אירוע קטן למשבר, קראו גם את המאמר שלנו על DLP.
- תנו אלטרנטיבה מאובטחת, אחרת העובדים ימצאו דרך. ארגון שמחלק "אסור" בלי "מותר" יפסיד. אם אתם בסביבת Microsoft, שווה להבין מה כולל Enterprise Data Protection ב Microsoft 365 Copilot, כולל התאמה להרשאות, מדיניות רגישות והתחייבות שהפרומפטים והתגובות לא משמשים לאימון מודלים בסיסיים. לא משנה באיזה כלי תבחרו, העיקרון קבוע: שימוש עסקי צריך מעטפת ארגונית.
תכנית פעולה של 7 ימים שמורידה סיכון מחר בבוקר
- יום 1: מדידת אמת. איסוף לוגים מתעבורה, פרוקסי, DNS ואבטחת נקודות קצה כדי לזהות שימוש בכלי AI ולהוציא שלושה מספרים: כמה משתמשים, באילו כלים, וכמה עושים זאת עם מייל פרטי.
- יום 2: חסימה חכמה. חוסמים כלים לא מאושרים, ומשאירים מסלול בקשה לחריגים עם אישור מסודר.
- יום 3: מסמך עמוד אחד לכל הארגון. מה מותר, מה אסור, ודוגמאות. כן, עם דוגמאות אמיתיות מהיום יום.
- יום 4: הפעלת DLP במצב ניטור. מתחילים בשלוש התראות קריטיות: רשימות לקוחות, מזהים אישיים, וקוד או סודות מסחריים.
- יום 5: חיבור לוגים ל SIEM. כל אירוע דלף או שימוש חריג חייב להגיע לניטור. אחרת זה נשאר סטטיסטיקה, לא הגנה.
- יום 6: פיילוט כלי מאושר. קבוצה קטנה, הרשאות מינימליות, תיעוד, ובדיקת תרחישי דלף.
- יום 7: תרגול. לוקחים מקרה פשוט: עובד העתיק בטעות חוזה רגיש. מתרגלים תגובה: חסימת גישה, איפוס סשנים, דיווח, ושיפור הכללים.
הסיכום שלנו ב 010
המלחמה על המידע כבר לא מתנהלת רק בפיירוול ובשרתים. היא מתנהלת במקלדת של העובד, בתוך שיחת AI. אם אתם לא יודעים מי משתמש באיזה כלי, דרך איזה חשבון, ואיזה מידע יוצא החוצה, אתם מנהלים הימור יקר.
רוצים להפוך AI למנוע צמיחה בלי להפוך אותו לצינור דליפה? מתחילים בבסיס: סקר סיכונים, ממשיכים ב הדרכות מודעות לעובדים, מחברים מודיעין סייבר לניטור חשיפות וזהויות, ומכניסים הכל לתמונה אחת דרך SOC. לקריאה נוספת, מומלץ גם המאמר על הפישינג החדש של 2026 וגם הבדיקה האם זהויות העובדים כבר למכירה. עוד תכנים מחכים לכם בעמוד המאמרים של 010.
