Salt Securiy

החוליה החלשה: הממשק שבין סוכני ה-AI ל-APIs עלול להפוך לשער פרוץ לארגון

פורסם בתאריך ע"י Techtime

מאת יוחאי שויגר

חברת הסייבר Salt Security פרסמה לאחרונה דוח חדש שמתריע מפני משבר אבטחה מתקרב בעידן שבו סוכני בינה מלאכותית הופכים לנפוצים יותר. לפי הממצאים, יותר ממחצית מהארגונים כבר מפעילים או מתכננים להפעיל סוכנים אוטונומיים מול לקוחות, אך רק מיעוט מהם מבצע בדיקות יומיות לאבטחת ממשקי ה-API שמפעילים את אותם סוכנים.

במקביל, הצרכנים נחשפים לסוכני AI יותר מתמיד, אך רובם אינם חשים בטוחים: רק חמישית מהנשאלים הביעו נכונות לשתף מידע אישי עם סוכן AI, לעומת שיעורי אמון גבוהים בהרבה באינטראקציה אנושית. הדוח מצביע על כך שהפער הזה בין הרצון של ארגונים לייעל את הקשר עם הלקוחות לבין חוסר האמון בצד הצרכני, הוא אחת מנקודות התורפה הקריטיות ביותר של הטכנולוגיה.

כדי להבין את הסיכון צריך לזכור שסוכן AI אינו ניגש ישירות למסדי נתונים או למערכות ליבה, אלא משתמש תמיד בממשקי API. כל פעולה שמבצע הסוכן – מבדיקת יתרת חשבון, דרך פתיחת קריאת שירות ועד ייזום תשלום – מתבצעת באמצעות קריאה ל-API ייעודי. אם בעבר קריאות כאלה נוצרו בעיקר על ידי אפליקציות קבועות או מפתחי צד ג', הרי שכיום הן נשלחות בצורה דינמית, בהתאם לפרומפטים של המשתמשים והחלטות הסוכן. זהו שינוי דרמטי בדפוס השימוש: היקף הקריאות עולה, הרצפים הופכים בלתי צפויים והמשתמש עצמו פחות מודע לנתיב שעוברת הבקשה.

במובן הטכני, ה-API לא השתנה. עדיין מדובר בפקודות סטנדרטיות כמו GET או POST. אולם ההקשר השתנה לחלוטין. סוכן AI יכול להמציא רצפי קריאות חדשים, לבצע מאות פעולות בשנייה או לנסות לחרוג מההרשאות שניתנו לו, לעיתים בעקבות מניפולציה חיצונית כמו Prompt Injection. במקביל, עצם החיבור של סוכנים למערכות רבות מגדיל את פני התקיפה, והפער הפסיכולוגי מול הצרכנים – שאינם יודעים לאן המידע שהם מספקים זורם – רק מחריף.

להערכת Salt, השימוש בסוכני AI מוביל לעלייה פי 100 בפעילות ה-API. המסר שעולה מן הדוח של Salt ברור: סוכני AI אינם מבטלים את הצורך באבטחת API, אלא מעצימים אותו. האתגר כבר אינו רק לוודא שהממשק מתועד ומוגן, אלא להתמודד עם דינמיקה חדשה של סוכן אוטונומי הפועל בשם המשתמש.

חברות הסייבר מכוונות אל עולם ה-Security for AI

חברת Salt Security הוקמה בישראל בשנת 2016 על ידי רואי אליהו ומיכאל ניקוסיה, ומאז הפכה לאחת המובילות בעולם בתחום אבטחת ה-API. היא גייסה לאורך השנים מעל 270 מיליון דולר ממשקיעים בולטים, ביניהם Sequoia, Lightspeed ו-Tenaya, ומחזיקה היום מרכזי פעילות בארה"ב לצד מטה הפיתוח בישראל. מה שהציב אותה בחזית הוא מיקוד בבעיה מאוד ספציפית – גילוי ואבטחת ממשקי API – בעיה שהתעצמה ככל שהעולם עבר לענן, למיקרו-שירותים ולאפליקציות מבוססות חיבורים. החברה מציעה פלטפורמות מקיפות שמכסות את כל מחזור החיים של ה-API, מגילוי וניהול, ועד עמידה ברגולציות וניטור תעבורה בזמן אמת. הגישה ההוליסטית הזו היא מה שהפך אותה לאחת מהחברות הדומיננטיות בשוק ה־API Security, שצמח בעשור האחרון בקצב מואץ.

דווקא משום כך, מעניין לראות את פרסום הדוח החדש. Salt לא רק מזהירה מהסיכונים הטמונים בסוכני AI, אלא בעצם מאותתת על שיפט אסטרטגי. עצם הבחירה ליזום מחקר ולמקם את עצמה כמי שמבינה את עולם ה־Agentic AI, מצביעה על ניסיון מכוון להרחיב את גבולות השוק שלה ולהישאר רלוונטית בעידן שבו השיח הטכנולוגי מתכנס סביב AI. Salt מתרגמת את מומחיותה הקלאסית באבטחת APIs לטענה שבלי ההגנה הזו – אין דרך לבנות אמון בין הצרכן לסוכן. במילים אחרות, היא לא נוטשת את ליבת הפעילות שלה, אלא מלבישה עליה נרטיב חדש שמתאים לעידן ה-AI. בחודש אפריל השיקה החברה את Salt MCP Server, מערכת ייעודית שמחברת סוכני AI לממשקי ה-API של הארגון באופן מבוקר ומאובטח, תוך מניעת שימוש חריג והגנה מפני מתקפות.

זהו מהלך שאנחנו רואים גם אצל שחקנים אחרים בעולם הסייבר: חברות ותיקות שמבינות כי הזרקורים עברו אל תחום ה-AI Security, ומבקשות למצב את עצמן מחדש. המטרה כפולה – מצד אחד להוכיח שהן עדיין רלוונטיות בשוק שמשתנה, ומצד שני לתפוס נתח מתוך "עוגת ה-AI" הגדולה, שבה מושקעים כיום מיליארדים. במקרה של Salt, הניסיון הזה משתלב היטב במוצרי הליבה שלה, משום שכל סוכן AI אכן תלוי ב-APIs. אבל אי אפשר להתעלם מהפן השיווקי: המהלך מציב אותה בחזית דיון עולמי על אמון, פרטיות ואבטחה בעידן של סוכנים אוטונומיים, גם אם בפועל היא ממשיכה למכור את אותם כלי API Security שהיא מוכרת כבר שנים.