Technology11 דקות קריאה

AI באבטחת סייבר: מה המשמעות של MerlinAI לתפעול של MSP

AI מעביר את תפעול האבטחה מרדיפה תגובתית אחרי טיקטים לציד יזום של איומים. כך agentic AI משנה את כללי המשחק עבור MSPs.

Ben Sar
Ben Sar

Co-Founder, Fortress Cyber

January 2, 2026

MerlinAI בינה מלאכותית מנתחת איומי אבטחת סייבר

TL;DR

Agentic AI כמו MerlinAI חוקר התראות באופן אוטונומי תוך 2-5 דקות, לעומת 30-60 הדקות שלוקח לאנליסט אנושי, ומאפשר לאנליסט אחד לכסות פי 10 יותר endpoints, תוך קיצור זמן הזיהוי הממוצע ב-80% וזמן התגובה הממוצע ב-90%.

נקודות מפתח

  • פער הכישרונות באבטחה הוא מבני: 3.5 מיליון משרות לא מאוישות בעולם, שכר ממוצע של 85,000$+ לאנליסט SOC, 65% שוקלים לעזוב בתוך שנתיים, ואנליסטים מתעלמים מ-74% מההתראות.
  • Agentic AI אמיתי חוקר במקום רק להתריע — אוסף הקשר, מקשר בין אותות, מסיק מסקנות ופועל תוך 2-5 דקות לעומת 30-60 דקות לכל התראה ידנית.
  • MerlinAI פועל לפי רמות ביטחון: ביטחון גבוה — פעולה אוטומטית, ביטחון בינוני — המלצה לאישור אנושי, ביטחון נמוך — הסלמה עם הקשר מלא.
  • הקיבולת מוכפלת כך שאנליסט אחד יכול לכסות בפועל פי 10 יותר endpoints, עם כיסוי מחוץ לשעות העבודה וללא משמרות לילה.
  • AI מחזק במקום להחליף בני אדם, שעדיין אחראים על החלטות אסטרטגיות, תקשורת עם הלקוח, תגובה לאירועים מורכבים, ציד איומים וארכיטקטורה.

כל ספק טוען שיש לו אבטחה "מבוססת AI". רובה אינה אלא סיסמאות שיווקיות — אוטומציה בסיסית עטופה במילות באז.

אבל AI אמיתי בתפעול אבטחה? זה כבר משנה את התמונה. נסביר מה אמיתי, מה הייפ, וכיצד בנינו את MerlinAI כדי לחולל שינוי אמיתי בתפעול של MSP.

הייפ ה-AI מול המציאות

מה בדרך כלל הייפ

  • "זיהוי איומים מבוסס AI" = התאמת חתימות בסיסית עם ניקוד ML
  • "אוטומציה חכמה" = כללי if-then עם שם מפואר
  • "עוזר AI" = chatbot שמחפש בתיעוד

מה באמת מחולל שינוי

  • חקירה אוטונומית של התראות
  • הסקת מסקנות על פני מקורות נתונים מרובים
  • קבלת החלטות שמחקה את אופן החשיבה של האנליסט
  • למידה מתוצאות לשיפור לאורך זמן

בעיית המחסור באנליסטים

זו המציאות שאיתה מתמודדים MSPs:

  • 3.5 מיליון משרות אבטחה לא מאוישות בעולם
  • שכר ממוצע לאנליסט SOC: 85,000$+
  • שיעור שחיקה: 65% שוקלים לעזוב בתוך שנתיים
  • עייפות התראות: אנליסטים מתעלמים מ-74% מההתראות

אי אפשר לפתור את זה באמצעות גיוס. צריך טכנולוגיה שמכפילה את האפקטיביות של האנליסט.

מה agentic AI באמת עושה

Agentic AI לא רק מתריע — הוא חוקר. הנה ההבדל:

זרימת התראות מסורתית

  1. הכלי מייצר התראה
  2. ההתראה ממתינה בתור
  3. האנליסט בסופו של דבר בודק
  4. האנליסט אוסף הקשר ממספר כלים
  5. האנליסט מקבל החלטה
  6. האנליסט מבצע פעולה
  7. האנליסט מתעד ממצאים

זמן: 30-60 דקות לכל התראה

זרימת agentic AI

  1. ההתראה מפעילה את סוכן ה-AI
  2. הסוכן אוסף הקשר באופן אוטונומי
  3. הסוכן מקשר עם אותות אחרים
  4. הסוכן מעריך סיכון וקובע תגובה
  5. הסוכן מבצע פעולה (או מסלים לאדם)
  6. הסוכן מתעד הכול

זמן: 2-5 דקות לכל התראה

כיצד MerlinAI עובד

בנינו את MerlinAI כדי לחשוב כמו אנליסט בכיר:

1. חקירה הקשרית

כשהתראה נדלקת, MerlinAI אוטומטית:

  • בודק את דפוסי ההתנהגות הרגילים של המשתמש
  • סוקר פעילות אחרונה בכל הכלים
  • מקשר עם מודיעין איומים
  • מעריך את קריטיות הנכס
  • מזהה התראות קשורות

2. מנוע הסקת מסקנות

MerlinAI לא רק מתאים דפוסים — הוא מסיק מסקנות:

  • "ההתחברות הזו היא ממדינה חדשה, אבל למשתמש יש כרטיס טיסה ביומן שלו"
  • "התהליך הזה חשוד, אבל זה כלי ניהול מוכר והמשתמש הוא מנהל IT"
  • "שלוש ההתראות בחומרה נמוכה האלה יחד מצביעות על שרשרת תקיפה אפשרית"

3. תגובה אוטונומית

בהתבסס על רמות ביטחון, MerlinAI יכול:

  • ביטחון גבוה: לבצע פעולה אוטומטית (לבודד, לחסום, לתקן)
  • ביטחון בינוני: להמליץ על פעולה לאישור אנושי
  • ביטחון נמוך: להסלים עם הקשר מלא לבדיקת אנליסט

ההשפעה על ה-MSP

מה זה אומר לתפעול שלכם:

הכפלת קיבולת

  • אנליסט אחד יכול לכסות בפועל פי 10 יותר endpoints
  • כיסוי מחוץ לשעות העבודה ללא משמרות לילה
  • איכות תגובה עקבית ללא תלות במי שעובד

תגובה מהירה יותר

  • זמן זיהוי ממוצע: ירידה של 80%
  • זמן תגובה ממוצע: ירידה של 90%
  • איומים נבלמים לפני שנגרם נזק

תוצאות טובות יותר

  • פחות התראות שווא שמגיעות לבני אדם
  • זיהוי תקיפות מתוחכמות יותר
  • מסלול ביקורת מלא לצורכי ציות

מה AI לא יחליף

שיהיה ברור: AI לא מחליף את אנשי האבטחה. הוא מחזק אותם.

עדיין צריך בני אדם עבור:

  • קבלת החלטות אסטרטגיות
  • תקשורת עם הלקוח
  • תגובה לאירועים מורכבים
  • ציד איומים ומחקר
  • החלטות מדיניות וארכיטקטורה

AI מטפל בעבודת החקירה החזרתית כדי שהצוות שלכם יוכל להתמקד בפעילויות בעלות ערך גבוה.

איך מתחילים עם אבטחה מבוססת AI

  1. העריכו את נפח ההתראות הנוכחי שלכם - כמה התראות מתקבלות? בכמה מהן מטפלים בפועל?
  2. חשבו את זמן האנליסט לכל התראה - זהו את צוואר הבקבוק בחקירה
  3. הערכו יכולות AI - חפשו הסקת מסקנות, לא רק אוטומציה
  4. התחילו במצב מחזק - AI ממליץ, בני אדם מאשרים
  5. הגבירו את האוטונומיה בהדרגה - ככל שאתם בונים ביטחון במערכת

עתיד תפעול האבטחה של MSP הוא מומחיות אנושית מוגברת על ידי AI. ה-MSPs שיאמצו זאת יספקו אבטחה טובה יותר בעלות נמוכה יותר.

למדו עוד על MerlinAI ←

רוצים לראות את המספרים הספציפיים שלכם?

הריצו את העסק שלכם דרך מחשבון הכלכלה של אבטחת MSP החינמי שלנו. ללא חסם אימייל, ללא ניהול לידים שיווקי — פשוט הזינו את הנתונים האמיתיים שלכם וראו את ה-P&L האמיתי שלכם ב-60 שניות.

גלו עוד: קליטת לקוחות zero-touch · האם ה-SMB שלכם צריך אבטחת סייבר

תגיות:AIMerlinAISOC AutomationMDRMachine Learning
Ben Sar

נכתב על ידי

Ben Sar

Co-Founder, Fortress Cyber

Co-Founder of Fortress Cyber with 7+ years in security systems and development. Technical leader behind the Channel Enablement OS platform.

עקבו בלינקדאין

שתפו את המאמר:

מוכנים לשנות את ה-MSP שלכם?

גלו כיצד Fortress יכולה לעזור לכם לבנות מערך אבטחה רווחי.

בקשת הדגמה