"התחלתי את התפקיד כ-CIO במקביל להכרזה של ChatGPT, והבנתי שהובלת המהפכה היא עליי"
לפני כשנתיים, כשרמת הבשלות של מוצרי AI הייתה נמוכה מאוד, החליט עומר גרוסמן, CIO בסייברארק, להכניס AI לתוך תהליכי החברה. איך גובשה האסטרטגיה, איך ביססו את ההחלטות המהותיות ומה התגלה בדרך?
להתמודד עם עולם ה-AI. תמונה: dreamstime
בסוף 2022, כמעט במקביל להכרזה של OpenAI על ההשקה של ChatGPT ויציאתו לעולם, התחלתי את תפקידי כ-CIO בסייברארק. הבנתי שיש פה מהפכה עצומה ושעליי מונחת האחריות להוביל ולרתום את הפוטנציאל שבה לטובת החברה.
אני מאמין שבלי מידע כולנו רק עוד אנשים עם דעה, אבל בלי דעה – ישנם עוד הרבה אנשים שיודעים לתת מידע. לכן, העמדה האישית היא בעלת חשיבות רבה והיא זו המפרידה בינינו לבין אחרים, אך רק בתנאי שהיא מבוססת. ההבנה הזו עזרה לנו לגבש את האסטרטגיה שבה בחרנו להתמודד עם עולם ה-AI, ואני שמח לשתף בה ולתבל בדוגמאות במטרה להמחיש כיצד ביססנו חלק מההחלטות המהותיות שלנו.
AI לכוווולם
המסר הראשון שחשוב שכל מנהל ומנהלת יבינו הוא שאין יכולת להצליח בטרנספורמציית AI משמעותית מבלי להפוך אותה למשימה חוצת-ארגון. זהו חלק אינטגרלי מאסטרטגיית החברה ויש להקצות לו משאבים, תיעדוף ארגוני ומעקב שוטף.
התוכנית האופרטיבית של סייבראק ב-2024 כללה כ-15 יעדים, החריג שבהם הוא יעד שהוגדר כ״הובלה עם AI בכל אשר אנו עושים״. היעד הזה מגובה באבני דרך, שבוצע עליהן מעקב ברמה שוטפת והן אפילו הוצגו ברמה רבעונית להנהלה ולדירקטוריון.
לפני שנתיים הגדרנו את המשימה "למנף את יכולות ה-AI במטרה לשפר פרודוקטיביות ולאפשר לעובדים לממש את מלוא הפוטנציאל שלהם". בתחילה המיקוד היה להיות יותר פרודוקטיביים, אבל ככל שהתקדמנו זיהינו שעובדים מגלים יותר יצירתיות ומייצרים גרפיקה אף שאינם יודעים לצייר, מבטאים את הרעיונות העסקיים שלהם טוב יותר באמצעות מצגות מדויקות, ואפילו המיילים הם הרבה יותר אישיים ומקצועיים.
מרכיב נוסף ,שהתגלה בעקיפין, פינה את העובדים מהמשימות הסיזיפיות והמונוטוניות ואפשר יותר זמן להתחברות בארוחות צהריים במשרד או סתם לקפה. זה לא סתם סיסמה או קלישאה, לעובדים היה מספיק זמן להתחבר בצורה עמוקה והיה שיפור ביום ובאיכות החיים שלהם.
מרכיב נוסף ,שהתגלה בעקיפין, פינה את העובדים מהמשימות הסיזיפיות והמונוטוניות ואפשר יותר זמן להתחברות בארוחות צהריים במשרד או סתם לקפה. זה לא סתם סיסמה או קלישאה, לעובדים היה מספיק זמן להתחבר בצורה עמוקה והיה שיפור ביום ובאיכות החיים שלהם
פרואקטיביות, חדשנות, תובנות
בחזון שלנו הדגשנו את הצורך בפרואקטיביות במטרה למנף חדשנות מבוססת AI שתביא תוכן משמעותי, רעיונות משופרים ותובנות חדשות חוצות את כל הדומיינים, שביחד דוחפים אותנו לשיפור ביצועים.
הדגש המרכזי פה הוא על פרואקטיביות, אשר דחפה אותי ברמה האישית לחפש שותפויות אסטרטגיות עם ספקים מובילים, אפילו שלא לכולם הייתה יכולת AI במוצרים ברמת בשלות גבוהה באותה נקודת זמן. הנקודה השנייה שברצוני להדגיש היא שחדשנות היא אחד מערכי חברה וזיהינו מוקדם את הפוטנציאל למנף את יכולות הטכנולוגיה כדי לתמוך בערך זה במגוון רחב של תחומים.
ייתכן שהיום חלק מהמסרים נשמעים בסיסיים, אבל לפני שנתיים, כשמיקרוסופט עדיין לא יצאה עם גרסת GA ל-Copilot, ההחלטה שזיהינו טכנולוגיה משנה מציאות, להכניס אותה למסגרת אסטרטגית ולייצר בהירות סביב החיבור שלה לערכי החברה – הייתה החלטה אמיצה, והיא מוכיחה את עצמה עד היום.
אז מה בדיוק עשינו?
– בנינו מסגרת אסטרטגית שנשענת על אסטרטגיית הדאטה – וכולם יודעים your AI is as good as your DATA.
– מעליה שכבה של אבטחה והיבטים משפטיים, מפני שהבנו שזה תחום מתפתח – כל טכנולוגיה חדשה מביאה איתה איומים חדשים וסוגיות רגולטורית ומשפטיות, ורצינו לוודא שהם חלק אינטגרלי מהמענה הכולל.
– מעליהן אסטרטגיית ה-AI במוצר כחברת תוכנה ואת אסטרטגיית ה-AI הפנימית – שתיהן חיות האחת לצד השנייה, אבל אחת מכוונת החוצה למוצר וללקוחות שלנו בעוד השנייה מכוונת פנימה לעובדים שלנו. על אחת אחראי ה-Chief Product Officer ועל השנייה אני כ-Chief Information Officer.
משרדי סייברארק בפתח תקווה. צילום: יח"צ
את האסטרטגיה הפנימית חילקנו לארבעה אזורי עניין:
1. מפתחים
בחברה שהמוצר שלה הוא בסופו של דבר תוכנה, מפתחים הם קבוצה גדולה (ויקרה). היכולת לייעל את הפרודוקטיביות שלהם ולתמוך בהם בתהליך יצירת הקוד הסתמן כעולם תוכן עם ROI מוחשי גבוה. במקביל, כלים כמו GitHub Copilot הבשילו והמשיכו להתפתח בקצב מהיר.
הקפדנו להתמקד במפתחים הוותיקים תחילה, אלו שיש להם ניסיון ויכולת חשיבה ביקורתית, בעיקר כאלו שלא יקבלו באופן אוטומטי את המלצות המכונה. המדד המרכזי שאנו עוקבים אחריו הוא אחוז קבלת המלצת השלמת הקוד (code completion recommendation acceptance), ואחרי מספר סבבי הדרכות והטמעה מדורגת הגענו לאחוז גבוה יחסית, המעיד על אפקט חיובי רחב בארגון.
2. חוויית עובדים
תחת הכותרת הכללית הזו מתחבאים כל הבוטים וה-Copilot-ים שאתם יכולים לדמיין. הרעיון הוא שעובדים יוכלו ליהנות מייעול של הפעולות שחוזרות על עצמן, בדגש על תחום הקולבורציה (אבל לא רק), באופן שמאפשר להם לפנות יותר זמן למשימות איכות, יותר זמן לשיח עם קולגות, ואפילו יותר זמן למשפחה ולילדים בימים שבהם עובדים מהבית. אחת ההפתעות שמצאנו היה שיפור עקיף ב-WLB, אפילו בשנה מורכבת כמו שחווינו בישראל. לא הכל כמובן מגיע מ-AI, אבל יש האפשרות לנסות ולממש פוטנציאל רחב יותר.
חת ההפתעות שמצאנו היה שיפור עקיף ב-WLB. תמונה: dreamstime
3. תהליכים עסקיים
ארגון ה-IT, בדגש על קבוצת ה-Business Applications, תומך ומאפשר תהליכים עסקיים רבים דרך מערכות המידע. עולם ה-GTM, Finance, HR, Legal ועוד לא יכולים כיום להתנהל ללא מערכות מידע שממכנות את התהליכים המרכזיים, ואף בחלק מהמקרים הופכות אותם לאוטומטיים.
בעולם הזה ספקים מובילים של מערכות ליבה (best of breed) מוסיפים יכולות מבוססות AI כפיצ׳רים בתוך האפליקציה. החוכמה היא לזהות את מפת הדרכים המוצרית שלהם, לנתח סיכונים מול תועלות ולהחליט אם להפעיל את היכולת (ובהתאמה גם לוודא שימוש שלה בחברה). לא כל ההבטחות השיווקיות התממשו לכדי יכולות בשלות המביאות ערך, ומצד שני לא כל יכולת נחמדה שווה את העלות, למשל בוטים בתוך אפליקציות לחיפוש מהיר.
לצד ה-in-app AI features מצאנו לנכון להטמיע גם כלים ספציפיים, מבוססי AI, שפותרים בצורה מעולה נישה מסוימת. בתקופה הזו אנחנו עמלים על כלי AP Automation שיטפל באופן כמעט עצמאי בחשבוניות בכל השפות.
4. אבטחה
לצד הפוטנציאל הגדול יש סיכון גדול. Gen-AI הוא משטח תקיפה חדש ונדרש להגן עליו מפניו. שיפור המודעות של העובדים לקמפייני Phishing, Vishing (Voice Phishing) ו-Deepfake הוא חלק מרכזי בצמצום הסיכון, ולצידו כלים טכנולוגיים לניטור ובקרה של השימוש בכלים כאלו ברחבי הארגון (סוג של איתור Shadow AI).
כיום הסיכון העיקרי הוא דלף מידע ונכון יהיה לבחון פתרונות DLP בעלי יכולות להתמודד עם דלף כתוצאה מפרומפטים. פער מסוים שלהערכתי יבשיל השנה הוא דווקא הפוטנציאל לשימוש ביכולות ה-AI לטובת אבטחת מידע טובה יותר. יש כמה חברות שפועלות בתחום הזה וסטארטאפים שמייצרים פתרונות נקודתיים לצוותי ה-SOC, ה-SecOps, או ה-AppSec. כל חברה צריכה לבחון את סט הפתרונות המתאים לה, אבל הנחת העבודה של ה-CISO צריכה להיות שה-MTTR (Mean Time To Resolution) חייב לרדת כדי להגן על החברה מפני לחימת סייבר בקצב של מכונה.
להביא את כולם לשולחן
בסופו של דבר חשוב לזכור שצריך לייצר צוות AI חוצה דיסציפלינות (AI Council) כדי להצליח. אני מעולם לא חשבתי שסביב שולחני יישבו עורכי דין המתמחים באתיקה. בחרו את הגופים השונים שיכולים לתרום לשיח ותיפגשו באופן תדיר כדי לדבר על הסוגיות החדשות שעל הפרק. אני מבטיח לכם שהנושאים יתעדכנו מהר יותר משתוכלו להיערך לקראתם.
המסע המרתק של סייברארק להטמעת יכולת AI פנימיות החל לפני למעלה משנתיים ואפשר להגיד שרק התחלנו. זו התקופה בה אנו חיים ואני חושב שזה רק הופך את הכל להרבה יותר מרתק.
