חברת האבטחה המליצה לצמצם אתרי AI; רגע אחרי הארגון "התפוצץ"

זה לא עובד ככההעובדים הרגישו חסרי אונים, התלוננו ועשרות קריאות נפתחו בשעה - האם חסימת כלי AI פתוחים היא הדרך הנכונה למנוע זליגת מידע?

{ זה לא עובד ככה }
ליאור אברהם
18.8.25

נוצר באמצעות AI

זה לא עובד ככה: זה התחיל כסקר אבטחת מידע שגרתי. חברת האבטחה סקרה את האתרים בארגון והמליצה: "לצמצם גישה לאתרים חיצוניים כמו ChatGPT, ג'מיני ושירותי AI פתוחים כדי למנוע זליגת מידע".

מנהל אבטחת המידע לא היסס – הוא מילא אחרי ההוראות וחסם את הגישה לכלל מנועי ה-AI. רגע אחרי, הארגון "התפוצץ". המיילים זרמו והעובדים התחילו להתלונן. מנהלי תחומים – כולל כאלה שלא דיברו מעולם על AI – פתאום הרגישו חסרי אונים ושלחו מיילים על תקלה. "עשרות קריאות נפתחו בשעה", סיפר לי אחד מעובדי ה-IT המום, "אני 15 שנים בארגון ומעולם לא קרה לי אירוע כזה". הוא לא האמין כמה אנשים השתמשו בכלים האלה, באופן יומיומי.

יכול להיות שההפתעה שלו נובעת מפער מוכר: לפי נתוני הלמ"ס, 28% מהעסקים בישראל מדווחים שהם משתמשים בבינה מלאכותית, אבל בפועל? המספר כנראה גבוה בהרבה רק שברוב המקרים זה קורה מתחת לרדאר.

מי שמכיר עובדים ואת ההתנהגות שלהם כבר יודע שלרוב הם לא שואלים, אלא עושים. פשוט נכנסים, משתמשים, מתקדמים. הכלי עובד, התוצאה טובה והזמן שלהם נחסך משמעותית. חלקם נהנים מפערי הידע שלהם לבין המנהלים שלהם, שמקבלים בדרך "קסם" תוצרים טובים, באיכות גבוהה ומהר יותר מכל ציפייה.
החסימה רק הבהירה את עומק השימוש.

כל עדכוני ה-IT, תשתית וטכנולוגיה בערוץ הטלגרם של ITtime

לא חייבים לחסום

אז אולי חסימה היא לא הדרך – אולי פשוט לנהל נכון? ייתכן שסקרי אבטחת מידע רואים רק את הסכנה ולא את הצורך?

חברת OpenAI כבר הבינה את הצורך והפכה אותו לפתרון: היא הכריזה כי תעניק לממשלת ארה"ב גישה מלאה ל־ChatGPT Enterprise תמורת דולר אחד בלבד בשנה הקרובה, כחלק מיוזמה אסטרטגית להאצת שימושי בינה מלאכותית בגופים ממשלתיים.

כלומר, הפתרונות כבר כאן: אפשר להקים גרסה פנימית, לשלב שכבת השחרה, לתת הרשאות, לקבוע נהלים. אפשר גם לעשות שימוש בכלים מאובטחים ולא מגבילים, המאפשרים למשתמש לעבור בין המודלים השונים בלחיצת כפתור, בשימוש כלי ארגוני, מאובטח ונוח.

חסימה, עצירה או אי הבנת השטח הוא תמיד הפתרון הכי פחות מומלץ, במיוחד לעובדים מתחכמים שעקפו אותו באמצעות השבתת הפרוקסי בעמדה.כאשר מנהל אבטחת המידע חוסם גישה בלי לשאול ולהבין קודם מה העובדים מרוויחים מעבודה עם הכלי הזה – הוא מגלה באיחור שהוא לא חסם אתר, הוא חסם תשתית והתפתחות ארגונית לטכנולוגיה שתורמת להתקדמות הארגון ושיפור ה-ROI שלו.

ליאור אברהם הוא יועץ ומלווה חברות וארגונים בהטמעת פתרונות AI, הרצאות וסדנאות ומוביל את ערוץ היוטיוב – Lior ai. בנוסף הוא מחבר הספר מדריך מעשי לשילוב AI בארגונים הניתן בהנחה של 20% לקוראי ITtime.

כתבות מקושרות

"ה-AI עושה בשבילי כמעט הכל, כבר שכחתי מה אני יודע לעשות לבד"הצוות עבד נפלא עם המודל, ואז הבוס התחיל להרגיש מיותר"המערכת נתנה תשובה שגויה, ועכשיו אף אחד לא סומך עליה""הלקוחות גילו שהנציגה היא בינה מלאכותית, והאמון קרס""פיתחנו מודל פנימי, הרגשנו כמו בסטארטאפ ואז גילינו שאנחנו משלמים פי שלושה""החלטנו שהמערכת תסנן מועמדים – ואז הגיעו רק מועמדים זהים""ההטמעה הצליחה והעובדים השתמשו ב-AI – אבל אז מנהל האבטחה עצר הכול"המערכת שיפרה תהליכים, אבל גרמה לחרדה אצל העובדים הוותיקים"אני לא מבינה מה מתלהבים מ-AI – ניסחתי נהלים וקיבלתי מסמך משפטי כבד""חיפשתי 'מקדחה' – ולא קיבלתי כלום. ביקשתי להחזיר את המערכת הקודמת"
תגיות: , , , , , , , , , , , , , , , , , , , , , , , ,

Geektime Insider

הבא
הקודם

אירועים קרובים

לכל האירועים

משרות

לצפייה בכל המשרות

משרות פתוחות

לכל המשרות

קטגוריות

זה המקום להכיר את החברות, המשרדים וכל מי שעושה את ההייטק בישראל (ויש גם מלא משרות פתוחות!) #תוכן מקודם

הקודם
הבא