דייויד ווסטון, סגן נשיא מיקרוסופט לאבטחת המידע של מערכות ההפעלה של החברה, הוא האיש החזק ביותר בתחום האבטחה של ענקית הטכנולוגיה. בגיל 42 הוא אחראי להגנה על מאות מיליוני המשתמשים במערכות ההפעלה של החברה ברחבי העולם מפני מתקפות סייבר. ווסטון הגיע לארץ כדי להשתתף באחד מאירועי השיא של אנשי הסקיוריטי – כנס BlueHat שקיימה מיקרוסופט ישראל מחקר ופיתוח זו השנה השביעית בתל אביב. בריאיון ל-Business הוא מספר על אתגרי האבטחה המשמעותיים בעידן של עבודה היברידית ובינה מלאכותית, על הקשר עם ישראל ועל עמדת ענקית הטכנולוגיה ביחס למשבר הפוליטי חסר התקדים במדינה.

"זו פעם ראשונה שלי בישראל מאז מגפת הקורונה", הוא מספר. "אף פעם אין רגע דל בתעשיית האבטחה, היא לא סטטית. תמיד יש איומים מיידיים. אין לך את הפריבילגיה לעבוד על בעיה אחת ולתקן אותה, תמיד יש בעיות חדשות".

אחד מהנושאים המשמעותיים ביותר שהשפיעו על תעשיית האבטחה הוא המעבר של חברות רבות למודל עבודה היברידי. ווסטון מסביר שהנושא עדיין נמצא בראש סדר העדיפויות שלו. "מגפת הקורונה שינתה את אופי העבודה", הוא אומר. "מנגנוני האבטחה המסורתיים היו מבוססים על כך שכולם נמצאים באותו המשרד, היה את הנוחות של אבטחה מקומית לבניין, היום אנחנו רואים מעבר משמעותי לסביבת עבודה היברידית. זה יוצר הזדמנויות לתוקפים, הם משנים את הטכניקה. במלחמת הסייבר יש לא מעט זירות החל מכופרה, דרך כריית ביטקוין ועד מתקפות של מדינות, אנחנו רוצים לתת פתרון כולל לכולם".

"היום בסביבת העבודה ההיברידית אתה צריך לוודא שהמכשיר עצמו מאובטח", הוא מציין. "הוא זה שצריך להגן על המשתמש מכל האיומים. הטמענו בתוך המערכת שלנו מודל של Zero Trust וזו הגישה שלנו. מה שמיוחד בגישה שלנו הוא שהתחלנו לעבוד עם ספקי החומרה. אנחנו רוצים לבנות יכולות אבטחה בשבבים עצמם, שיודעים לנתח את המכשיר ולשדר לענן אות של Zero trust. הם יוצרים יחד קשר אבטחה שמאפשר לך לעבוד מכל מקום.

אנחנו חיים בעידן חדש של ChatGpt  איך אתם משתמשים ביכולות AI באבטחה?

"הבינה המלאכותית מאפשרת לנו לנתח איומים משמעותיים שפעם היה נדרש להם או זמן רב, או התמחות מאוד ספציפית", הוא מסביר. "יכולות השפה יאפשרו לנו לייצר תובנות בצורה הרבה יותר משמעותית".

יש מחקרים שמראים שפורצים משתמשים ביכולות של chatgpt לטובת התקיפות, איך אתם מתכוונים להתמודד עם השימוש הזה?

"יש לנו מחויבות כחברה לשימוש אחראי בבינה מלאכותית", הוא עונה. "המנוע שלנו לומד את האינטרנט כרגע, אז כל דבר שנמצא שם יש לו פוטנציאל להיות במודל שלנו. ככל שנתקרב נמצא יותר הזדמנויות להפוך את המנוע לבטוח יותר, אבל נכון לעכשיו יש לא מעט דרכים לשימוש לרעה במערכת".

אילוסטרציה OpenAI (צילום: Ascannio, Shutterstock)
"מחוייבים לבינה מלאכותית אחראית". ווטסון | צילום: Ascannio, Shutterstock

לאחרונה כ-2,500 בכירים מתעשיית הטכנולוגיה חתמו על עצומה הקוראת לעצור את הפיתוח של הבינה המלאכותית עד לפיתוח פרוטוקולים של בטיחות, מה העמדה שלכם בנושא?

"למיקרוסופט יש מחויבות לבינה מלאכותית אחראית ובטוחה ותמיד אנחנו מחפשים הזדמנויות להפוך אותה לבטוחה יותר. כחברה, אנחנו לא מתכוונים לפתח מוצר שאנחנו חושבים שבסופו של דבר יעשה בו שימוש לרעה".

לאחרונה זוהתה פרצה משמעותית במערכת של מיקרוסופט ונתונים של משתמשים נחשפו, איך אתם מוודאים שהמערכת בטוחה לשימוש?

"אנחנו מעסיקים צוות של תוקפים, חלקם יושבים פה בהרצליה. הם מומחים בצד ההתקפי של האבטחה ובלמצוא פרצות ולנצל אותם. הם מנתחים את המערכות, מוצאים חולשות, מתקנים אותו ומשפרים את העיצוב מה שהופך אותו לחסין יותר לאורך זמן".

יש לכם שיתופי פעולה עם חברות ישראליות?

"ישראל היא שחקנית משמעותית בסייבר הגנתי, מיקרוסופט משתמשת ונהנית מהטאלנטים הישראלים. אני פה בפעם החמישית ויש לי לא מעט חברים", הוא מספר. "תעשיית הסייבר בישראל מרוכזת בעיקר בתגובה וזיהוי מתקפות, זה משהו שלבינה המלאכותית יש יכולות מעולות. אחד הדברים שאנחנו מזהים אצל הלקוחות זו עייפות מהמאבק הקבוע והצורך להגיב למתקפות כל הזמן, זה דורש מהם תשומת לב ועוד כוח אדם. ההתמקדות שלנו היא למנוע מהמתקפות להתקיים מלכתחילה, מה שיוריד את כמות המתקפות שיזוהו ויפחית את ה"עייפות". לכן אני חושב שמבחינה עסקית לחברות כדאי לרכז מאמץ גם ביכולת מניעת המתקפות שעליה אנחנו שמים דגש.  

מה העמדה של מיקרוסופט אל מול המצב הפוליטי בישראל, האם זה מאיים על הנוכחות בישראל?

כמי שלא חי בישראל אז כמובן שאני לא מוסמך להביע את דעתי על המצב עצמו. כל מה שאני יכול להגיד זה שמיקרוסופט יש מחויבות עמוקה לדמוקרטיה ברחבי העולם וזה ערך חזק אצלנו.

כנס BlueHat של מיקרוסופט בישראל (צילום: LENS Productions)
כנס BlueHat של מיקרוסופט בישראל | צילום: LENS Productions

יש לנו השקעה משמעותית במרכזי פיתוח כאן בישראל, אני מחשיב את ישראל כאחד מהמקומות המרכזיים בעולם בהצמחת טאלנטים מתחום הסייבר, וזה תמיד מדהים אותי מחדש, אפילו חבר'ה צעירים שעדיין בתיכון מתעניינים פה בסייבר ואני חושב שהאופן שבו אנחנו משתפים פעולה פה הופך את הצורך להגביר את ההשקעה כאן בישראל ליותר מעשי. אני חושב שמיקרוסופט תמשיך לגדול פה במדינה.