ארגון ממוצע בישראל חווה כ-2,000 מתקפות סייבר בשבוע. הסקטורים המותקפים ביותר בישראל הם טלקום, עם ממוצע מתקפות שבועיות לארגון בישראל של כ-4,000 לעומת 2,703 בעולם. ותחבורה ולוגיסטיקה עם ממוצע מתקפות שבועיות לארגון של 3,017 מתקפות – לעומת 1,169 בעולם. כך אמרה נטלי קרמר, סמנכ"לית מוצרים בחברת צ'ק פוינט, במסגרת שבוע הסייבר באוניברסיטת תל-אביב. לדבריה ולפי מחקר של חברת לאקרה שנרכשה ע"י צ'ק פוינט, ביותר מ-40% משרתי ה-MCP נמצאה חולשה אחת שניתן לנצל.
"אנחנו קופצים דורות קדימה בפרודוקטיביות וביעילות של תהליכי העבודה – אבל דורות אחורה ברמת האבטחה", אמרה קרמר, "כלי Vibe coding שמאפשרים לכל עובד לכתוב קוד במהירות ובאופן אינטואיטיבי, מביאים מצד אחד ליתרון עצום לפרודוקטיביות הארגונית. אבל לצד ההאצה הזו, נחשפות שכבות חדשות של חולשות ונקודות תורפה בסביבת הפיתוח עצמה".
לדברי קרמר, בחודש אחד בלבד צ'ק פוינט חשפה כ-10 חולשות משמעותיות בכלי AI, בהם כלי הפיתוח הפופולאריים OpenAI Codex. "כשמערכות AI מבצעות פעולות בשם המשתמש הן הופכות בפועל לשכבת תשתית חדשה. ארגונים שמאמצים AI בלי שכבת אבטחה ייעודית חושפים את עצמם למניפולציה של נתוני אימון, להטמעת יכולות נסתרות במודל, ולדליפות מידע שנפתחות דרך סוכנים אוטונומיים. היום נדרש להגן גם על המודלים, על נתוני האימון, על שרשרת האספקה של ה-AI ועל האינטראקציות שהוא מבצע בשמנו".
