"ככל שטכנולוגיות ה-AI מתפתחות, כך הולך ופוחת המידע האנושי האותנטי"
ניסים מעתוק, Director of Security בחברת AI21 Labs, מתעסק במורכבות הכפולה של עולם ה-AI ומשתדל לאזן - בין מידע עסקי איכותי לפרטיות, בין דרישות מסורתיות להשגת תקן למודלי שפה גדולים. בנושא אחד הוא דווקא נחרץ מאוד
במדור מנמ"ר על הבר אנחנו משוחחים בכל פעם עם CIO או CISO שיספרו לנו קצת על עצמם, על הדרך שעשו כדי להגיע לתפקיד ועל שיטות העבודה והניהול שלהם; נדבר על השינויים בתעשייה ובתפקיד ונכיר גם צדדים פחות מקצועיים. והשבוע מתארח ניסים מעתוק, Director of Security בחברת AI21 Labs. שנתחיל?
היי ניסים, נשמח לשמוע על המסלול האישי שעשית בקריירה עד לתפקיד הנוכחי.
המסלול המקצועי שלי נחלק לשלוש תחנות משמעותיות. הראשונה היא צה"ל, שם התחלתי כמדריך תקשורת ומפקד מחלקת תקשוב בבה"ד 7, והתקדמתי ליחידה מסווגת בחיל התקשוב – תחילה כמוקד ידע בפלוגת התקשורת ולבסוף כמפקד תחום התקשורת בענף הפרויקטים. התקופה הזו הניחה את היסודות המקצועיים שלי בעולם התקשורת והרשתות.
התחנה השנייה הייתה ברפאל, שם עסקתי בתחום אבטחת מידע, תחילה כמיישם מערכות ובהמשך כארכיטקט אבטחת מידע. במקביל, העמקתי את הידע שלי בתחום ה-Cloud דרך פיתוח עצמאי של אפליקציות.
כיום אני ב-AI21 Labs, התחלתי כ-DevOps & SRE והתקדמתי לתפקיד Director of Security. בתפקיד זה אני מוביל את כל היבטי אבטחת המידע בחברה, כולל הובלת תהליכי הסמכה ל-SOC2 ו-ISO 27001, ואחראי על תחומי AppSec, Data & Privacy.
ניסים מעתוק, AI21. צילום: פרטי
ספר לנו קצת על AI21 Labs והתחום שבו היא פועלת.
חברת AI21 Labs מפתחת מודלי שפה מתקדמים ומערכות AI מורכבות שייעודן לסייע לארגונים להתייעל ולחסוך במשאבים, על ידי רתימת כוחה של הבינה המלאכותית. מודל השפה ההיברידי שלנו, Jamba, המשלב את ארכיטקטורות Transformer ו- Mamba, מיועד לעיבוד טקסט בסביבה ארגונית.
אנחנו מספקים פתרונות AI בשני אפיקים עיקריים: מודלי Foundation לעיבוד שפה טבעית, ומנוע RAG (Retrieval -Augmented Generation) המאפשר לארגונים לנהל אינטראקציות עם המידע הארגוני שלהם. הפתרונות זמינים במספר מודלי פריסה, כולל SaaS, פריסה פרטית ב-VPC או On-Premise.
כל העדכונים של ITtime עכשיו גם בערוץ הטלגרם שלנו
מה האתגר הכי קשה שאיתו אתה מתמודד בתפקיד שלך כיום?
ניהול המורכבות הכפולה של עולם ה-AI: הצורך העסקי במידע איכותי ונרחב לאימון מודלים לעומת האחריות הכבדה להגן על פרטיות המידע של לקוחותינו. בעידן שבו טכנולוגיות ה-AI מתפתחות במהירות, נדרש איזון עדין בין יכולת החדשנות לבין אבטחת המידע. האתגר הוא לפתח ולהטמיע מנגנוני הגנה מתקדמים שיאפשרו שימוש יעיל במידע, תוך הקפדה על סטנדרטים גבוהים של אבטחה ופרטיות. זוהי משימה מורכבת הדורשת התעדכנות מתמדת והתאמה מהירה לאיומים ולטכנולוגיות חדשות.
באיזה תהליך שהובלת את הכי גאה?
אני גאה במיוחד בתהליך המורכב שהובלתי להשגת תקן ISO 42001 עבור מערכות הבינה המלאכותית בארגון. זהו תקן חדשני המתמקד בפיתוח אחראי ואתי של מערכות AI, והיינו בין הראשונים בישראל ובעולם להשיג אותו.
התהליך דרש ירידה לפרטים הקטנים ביותר בכל שלבי הפיתוח – מבחירת מקורות המידע לאימון המודלים, דרך תהליכי ה-pre-training וה-fine-tuning ועד להטמעת מנגנוני בקרה ומעקב מתקדמים. נדרשנו להוכיח שכל שלב בתהליך הפיתוח עומד בסטנדרטים הגבוהים ביותר של אתיקה ואחריות.
מה שהופך את ההישג הזה למשמעותי במיוחד הוא שהצלחנו לשלב בין חדשנות טכנולוגית ובין אחריות חברתית. המערכות שפיתחנו לא רק מתקדמות מבחינה טכנולוגית, אלא גם מבטיחות שימוש הוגן, שקוף ואחראי בטכנולוגיית AI. זהו נדבך חשוב בבניית אמון עם לקוחותינו ובהובלת התעשייה בתחום לעתיד אחראי יותר.
הובלתי תהליך להשגת תקן ISO 42001 עבור מערכות הבינה המלאכותית בארגון. זהו תקן חדשני שמתמקד בפיתוח אחראי ואתי של מערכות AI, והיינו בין הראשונים בישראל ובעולם להשיג אותו
אילו שינויים יעבור לדעתך שוק מערכות המידע בשנים הקרובות?
שוק מערכות המידע עומד בפני שינוי פרדיגמה משמעותי, במיוחד בהקשר של התפתחות ה-AI. האתגר המרכזי שאני רואה הוא הפרדוקס המתהווה בתחום המידע: ככל שטכנולוגיות ה-AI מתפתחות ודורשות יותר מידע לאימון, כך הולך ופוחת המידע האנושי האותנטי הזמין. זהו אתגר אסטרטגי שישפיע על כל השוק בשנים הקרובות. חברות שישכילו לפתח מנגנונים לאיסוף, שימור ואימות של מידע אנושי איכותי, הן אלה שיצליחו להוביל את השוק. בסופו של דבר, היכולת להשיג ולנהל מידע אנושי אמין תהיה גורם מכריע בהצלחת מיזמי AI ובהפיכתם למודלים עסקיים מצליחים.
שנית, אני צופה שינוי מהותי באופן שבו ארגונים מתייחסים למידע. לא מדובר עוד רק באבטחת מידע במובן המסורתי, אלא בניהול הוליסטי של איכות המידע, אמינותו ומקוריותו. ארגונים שישכילו לפתח מנגנונים לאיסוף, וידוא ושימור של מידע אנושי איכותי, יהיו אלה שיובילו את השוק בשנים הקרובות.
בסופו של דבר, ההצלחה תהיה של מי שיצליח לשלב בין היכולות הטכנולוגיות המתקדמות של AI לבין ההבנה העמוקה של הערך הייחודי שבמידע אנושי אותנטי. זה לא רק עניין של כמות המידע, אלא של איכותו ואמינותו.
אם מנמ”ר אחר שואל אותך: ענן ציבורי, פרטי או היברידי ולמה. מה תענה?
אני ממליץ בחום על ענן ציבורי, וזאת מכמה סיבות מהותיות: ראשית, בעידן שבו הטכנולוגיה מתפתחת בקצב מסחרר, ספקי הענן הציבורי מספקים גישה מיידית לחידושים הטכנולוגיים המתקדמים ביותר. אנחנו מדברים על מאות ואף אלפי מהנדסים ומומחי אבטחה שעובדים 24/7 על פיתוח, עדכון ואבטחת התשתיות.
שנית, היתרון המשמעותי טמון ביכולת לנצל את הסקייל והגמישות שהענן הציבורי מציע. מקבלים גישה למשאבי מחשוב עצומים בלחיצת כפתור, ומשלמים רק על מה שצורכים. זה מאפשר לארגון להתמקד בליבת העסק שלו במקום בניהול תשתיות.
לבסוף, ספקי הענן הציבורי משקיעים משאבים אדירים באבטחת מידע ועמידה בתקנים המחמירים ביותר. הם מספקים כלים מתקדמים להגנה על המידע, ניטור אנומליות וזיהוי איומים בזמן אמת – דברים שקשה להשיג ולתחזק בענן פרטי.
"במיוחד מעניין אותי תחום פיתוח מנועים ומערכות הנעה מתקדמות"/ תמונה: Pixabay
בעולם מקביל אם לא היית CISO, במה היית עוסק?
אם לא הייתי בעולם הטכנולוגיה, הייתי בוחר להתמקד בעולם המוטורי. יש משהו מרתק בשילוב בין הנדסה מדויקת, ביצועים וחדשנות טכנולוגית בתחום הזה. במיוחד מעניין אותי תחום פיתוח מנועים ומערכות הנעה מתקדמות, שמשלב בתוכו אתגרים הנדסיים מורכבים עם החתירה המתמדת לשיפור ביצועים. זה תחום שדורש דיוק, חשיבה אנליטית ויצירתיות – תכונות שאני מוצא את עצמי משתמש בהן גם בתפקידי הנוכחי בעולם הטכנולוגיה.
איזה גאדג’ט אתה הכי רוצה לקנות עכשיו?
אני מעוניין להתחדש בשעון Apple Watch Ultra 2. מעבר ליכולות הבסיסיות של ניטור פעילות גופנית ובריאות, מה שמושך אותי במיוחד הוא חיי הסוללה הארוכים והעמידות המשופרת של המכשיר. בתור מישהו העוסק באבטחת מידע, אני מעריך במיוחד את היכולות האבטחה המתקדמות של Apple בכלל, ושל השעון בפרט.
איזה פודקאסט אתה שומע וכולם חייבים להכיר?
אני ממליץ בחום על שני פודקאסטים מעולים בתחום אבטחת המידע: Smashing Security ו-Darknet Diaries.
Smashing Security מציע תובנות מרתקות על אירועי סייבר עכשוויים, עם שילוב מצוין של מקצועיות והומור. Darknet Diaries, מצד שני, מביא סיפורים מרתקים מהעולם האפל של הסייבר, עם תחקירים מעמיקים על פריצות ואירועי אבטחה משמעותיים.
לאיזו חברה או מנמ”ר אחרים אתה רוצה לפרגן על עבודה טובה?
אני רוצה לפרגן ללירן זוקמן מחברת ZUKMAN'S. לירן הוא יועץ סייבר ורשתות מנוסה שמביא ערך משמעותי לתחום. מה שמאפיין את העבודה שלו זה היכולת לשלב בין הבנה עמוקה של עולם הסייבר לבין ראייה עסקית מפוכחת. הגישה המקצועית והיסודית שלו בייעוץ אבטחת מידע ורשתות תקשורת מהווה דוגמה מצוינת לדרך שבה צריך לעשות את הדברים בתחום שלנו.
יש לך סיפור על מקרה מעניין, מצחיק או מעורר השראה שקרה במהלך הקריירה?
אחד הסיפורים המעניינים שאני נזכר בו הוא מתקופת המעבר שלי מעולם ה-DevOps לתפקיד מוביל אבטחת המידע ב-AI21 Labs. בזמן שהובלנו את תהליך ההסמכה ל-ISO 27001, נתקלנו באתגר מעניין – איך לשלב את הדרישות המסורתיות של התקן עם הטכנולוגיות החדשניות של מודלי שפה גדולים.
זה היה מקרה שהמחיש לי את הפער המעניין שקיים בין התקנים המסורתיים לבין הטכנולוגיות החדשניות. נדרשנו לחשיבה יצירתית כדי להתאים את הדרישות הרגולטוריות לעולם ה-AI המתפתח. בסופו של דבר, הצלחנו לא רק לעמוד בדרישות התקן, אלא גם ליצור תשתית אבטחתית חדשנית שמתאימה במיוחד למודלי שפה גדולים.
זה היה רגע מכונן שהראה לי איך הרקע שלי בתשתיות ו-DevOps, יחד עם ההבנה העמוקה של עולם אבטחת המידע, מאפשרים לגשר על הפער בין העולם הישן לחדש.
ואחת לסיום: תן לנו טיפ לניהול עובדים.
לתת מרחב להתפתח ולהתבטא בתחום המומחיות שלהם. אני מאמין שהדרך הנכונה היא לא להכתיב לעובדים כיצד לבצע כל משימה, אלא לאפשר להם להביא לידי ביטוי את היכולות והרעיונות שלהם.
כמנהל, התפקיד שלי הוא להתוות את הכיוון האסטרטגי ולהגדיר יעדים ברורים, אבל לתת לאנשי המקצוע שלי את החופש לבחור את הדרך הטובה ביותר להשיג אותם. הניסיון שלי מראה שכאשר אתה נותן אמון בעובדים ומאפשר להם להוביל פרויקטים בתחום המומחיות שלהם, התוצאות לא רק טובות יותר – אלא גם מגיעות עם תחושת סיפוק והגשמה אישית.
אני מאמין שכשאנשים מרגישים שנותנים בהם אמון ומאפשרים להם להתפתח, הם מביאים את הערך המוסף האמיתי שלהם לארגון
