54% מהחברות כבר נפגעו מסוכני AI — וההגנות שלהן חלשות
מחקר VentureBeat חושף: 54% מהחברות סבלו מתקרית סוכן AI או התחמקו בקושי. רוב הארגונים עדיין משתמשים בסיסמאות משותפות, רק שליש נתנו לכל סוכן זהות משלו, וגם שלא מדברים על בידוד סוכנים בסיכון גבוה. הבעיה: תשתיות הבטיחות מושאלות מספקי ענן, לא בנויות לעידן של סוכנים.
הידעת?
רק 30% מהחברות משימות בידוד מלא של הסוכנים בסיכון הגבוה ביותר — כלומר 70% משתמשות בעסקת ביטחון פתוחה.
מה קרה לחצי מהחברות בעולם?
לפי מחקר חדש של VentureBeat, יותר מחצי מהחברות (54%) שהשיקו סוכני AI כבר חוו תקרית אבטחה או נמלטו בקושי מטעויות. הבעיה היא פשוטה: הן עדיין לא בנו את ההגנות המתאימות לסוכנים אוטונומיים.
החברות קונות GPU ופוגשות עם ספקי מודלים, אך שוכחות ליישם בקרות אבטחה בסיסיות.
הבעיה המרכזית: סוכנים שחולקים סיסמאות והרשאות
הסיסמה המשותפת
בעיה ראשונה: רוב הסוכנים משתפים סיסמאות. אם בוט A וגם בוט B קיבלו את אותה סיסמה לבסיס נתונים, ואחד מהם התנהג לא כראוי — אין דרך להגביל אחד מבלי להשפיע על השני.
זה כמו לתת למעמד שלם באוניברסיטה את אותו מפתח לחדר הבחינות.
הזהות הלא-קיימת
רק 33% מהחברות נתנו לכל סוכן זהות משלו (scoped identity). בחברות אחרות, 67% מהסוכנים פועלים כ"משתמש אנונימי". לא ידוע מי עשה מה, ואי-אפשר להגביל הרשאות בדיוק.
בידוד חלקי
רק 30% מהחברות מבודדות סוכנים בעלי גישה רגישה (כמו גישה לבסיס נתונים פיננסי). אם סוכן כזה יתפרץ או יעבור "jailbreak", הוא עלול להשפיע על המערכת כולה.
כמה חמור זה באמת?
תשתיות בטיחות מושאלות מענן
רוב הארגונים משתמשים בתשתיות בטיחות של AWS, Google Cloud ו-Azure. אלו תוכננו למשתמשים אנושיים, לא לסוכנים שעובדים 24/7.
סוכנים שונים במהותם:
- הם אוטונומיים — לא עוקבים אחר צעדים בודדים
- להם הרשאות גבוהות — יש גישה ל-API ולמסדי נתונים
- הם פעילים מאוד — קוראים לשירותים בתדירות גבוהה
בטיחות סטנדרטית לא מספיקה.
תקציב מוגבל
בעיה נוספת: ההוצאות על בטיחות סוכנים הן חלק קטן מתקציב הבטיחות. רוב הכסף הולך להגנה על ענן ו-EDR, לא על agent security.
כתוצאה מכך, מחצית מהחברות (50/50) בלבד בטוחות שהן מוגנות מפני התקפות המופעלות על סוכנים.
מה זה אומר לעסק הישראלי?
אתה בחזית של תופעה חדשה
אם העסק שלך מתחיל להשתמש בסוכני AI — בין לשירות לקוחות, בין לניתוח נתונים או למכירות — אתה עומד באותה בעיה.
סוכן שמנהל דוחות פיננסיים וסוכן שמטפל בשאלות עובדים, אם לא בודדים כראוי, יכולים להשתמש בהרשאות של זה השני.
התחילו עכשיו
אתה לא צריך לחכות לפתרון מושלם. אפשר להתחיל היום:
- רישום סוכנים — רשום כל סוכן פעיל עם שמו, תפקידו והרשאותיו.
- זהות נפרדת — תן לכל סוכן token או service account משלו, בלא שיתוף הרשאות.
- הרשאות מינימליות — כל סוכן קיבל רק את הגישה הנדרשת לתפקידו.
- מעקב — השתמש בלוגים כדי לראות איזה סוכן עשה מה ומתי.
- בדיקה תקופתית — כל חודש או רבעון, בדוק אילו סוכנים עדיין פעילים ואילו הרשאות הם באמת צריכים.
לעסקים שמתחילים עם Claude
אם אתה בונה סוכן AI עם Claude או משתמש ב-Claude Code, זכור:
- כל סוכן צריך token/key משלו (לא שיתוף).
- אם הוא מתחבר ל-API חיצוני (Gmail, Supabase, Slack), תן לו token עם הרשאות מוגבלות.
- אל תחבר את הסוכן לכל בסיסי הנתונים בחברה. סוכן לניתוח מכירות צריך רק דוח מכירות, לא דוח שכר.
הצעת הרצאות ודרכים
אם אתה רוצה ללמוד כיצד לבנות סוכנים בטוחים — מאוטומציה ב-Claude Code ועד פתרונות מלאים עם MCP ו-Zapier — יעקב צדק מציע הרצאות וסדנאות בנושא. כדאי להשקיע שעה או שתיים בהבנת היסודות לפני שלוקחים סוכנים לייצור.
שורה תחתונה
סוכני AI חוסכים זמן עצום, אבל הם לא משחקים לפי כללי הבטיחות הישנים. אתה לא צריך לחכות לספקים. התחילו עם רישום, זהויות נפרדות והרשאות מוגבלות.
כשסוכן שלך יתנהג לא כראוי, תוכל להגיד: "זה היה רק בוט הזה, לא האחרים." זה שווה את ההשקעה.
קורס במתנה עם ברכה אישית מכם — מסירה מיידית או בתאריך שתבחרו, וגישה לכל החיים.