סטארט-אפ חדש משיק סטנדרט אבטחה פתוח להגנה על נתונים ב-AI: OpenPCC
סטארט-אפ Confident Security משיק את OpenPCC - תקן קוד פתוח ראשון להצפנת נתונים המוזנים למערכות AI. הפתרון מגיב לפרצות אבטחה בפרוטוקול MCP הסטנדרטי, ומציע הגנה דמויית HTTPS. למרות הפוטנציאל, היישום דורש חומרה ספציפית ומאמץ טכני מצד ארגונים.
מהפכת האבטחה: סטנדרט חדש להגנה על נתונים בעבודה עם כלי AI
חברת Confident Security משיקה היום את OpenPCC - תקן אבטחה קוד פתוח ראשון מסוגו שמצפין נתונים המוזנים לכלי בינה מלאכותית, וזאת בתגובה לפרצות האבטחה החמורות במערכות AI ארגוניות.
למה זה חשוב?
- כיום אין שיטה סטנדרטית לאבטח נתונים רגישים המועברים ל'קו-פיילוטס' וישומי AI
- פרצות ב-MCP (פרוטוקל תקשורת סטנדרטי בין כלי AI למערכות ארגוניות) כבר מנוצלות לפריצות
- ארגונים נאלצים להשתמש בפתרונות יקרים כמו הרצת מודלים מקומית או צנזור ידני של מסמכים
איך OpenPCC עובד?
הטכנולוגיה פועלת כשכבת הגנה נוספת על גבי מודלי ה-AI הקיימים, ומצפינה:
- כל הפְּרוֹמְפְּטים שהמשתמש מזין
- הפלטים שהמערכת מחזירה
- הלוגים שנוצרים בתהליך
"זה כמו HTTPS עבור בינה מלאכותית", מסביר ג'ונתן מורטנסן, מייסד Confident Security. "ה-LLM ממשיך לפעול כרגיל, אבל המידע מוגן מפני דליפות".
אתגרים והגבלות
- OpenPCC דורש חומרה ספציפית (שבבי Intel מודרניים, GPU של NVIDIA)
- יישום הסטנדרט מצריך שינויים בארכיטקטורת ההצפנה הארגונית
- פתרונות מקבילים (כמו זה של אפל) מוגבלים למערכות סגורות בלבד
מה צופן העתיד?
מורטנסן ומפתחיו (בוגרי אפל ו-Databricks) עובדים על הקמת קרן עצמאית שתנהל את פיתוח התקן הפתוח, בדומה למודלים קודמים בקוד פתוח. הצעד הזה עשוי לעודד אימוץ נרחב יותר בתעשייה.