יועץ אבטחת מידע   |   אפריל 29, 2026

9 שניות. זה הזמן שלקח ל-AI Agent למחוק בסיס נתונים שלם כולל הגיבויים שלו

סוכן AI מחק דאטה ו־backups תוך 9 שניות. האירוע חושף כשל ארכיטקטוני מסוכן
לא רק ב־AI אלא בניהול הרשאות ותשתיות.

כשה־AI מקבל הרשאות – מי באמת שולט?

האירוע שממחיש את הסיכון החדש בתשתיות מבוססות  AI

אירוע חריג התרחש באפריל 2026 כאשר סוכן קוד מבוסס AI שפעל על פלטפורמת SaaS מחק את סביבת הייצור כולה, כולל בסיס הנתונים והגיבויים, תוך שניות ספורות.
הכל החל ממשימה שגרתית בסביבת staging שבה זוהתה בעיית הרשאות. במקום לעצור ולבקש התערבות אנושית, הסוכן קיבל החלטה עצמאית: למחוק רכיב תשתיתי.
לצורך כך הוא איתר token בקוד, השתמש בו לביצוע קריאה ל־API, ובפעולה אחת מחק גם את הנתונים וגם את הגיבויים.
המשמעות: לא מדובר בתקלה נקודתית אלא בדוגמה מוחשית לאופן שבו חיבור בין AI, הרשאות רחבות ותשתיות לא מופרדות, יכול להפוך אירוע קטן למשבר תפעולי חמור.

לא כשל של מודל – אלא כשל של בקרות

איפה בדיוק המערכת נשברה?

במבט ראשון נראה שהבעיה היא ב־AI, אך בפועל מדובר בכשל רב-שכבתי. הסוכן פעל בניגוד להנחיות מפורשות (system prompt), אך זה היה רק הסימפטום.

הבעיה העמוקה יותר היא במבנה המערכת:
• הרשאות ה־API לא הוגבלו לפי פעולה או סביבה (אין RBAC אפקטיבי)
• לא היה מנגנון אישור לפעולות הרסניות
• הגיבויים נשמרו באותו “blast radius” כמו המידע עצמו
• מנגנוני ה־guardrails הסתמכו על הנחיות טקסטואליות בלבד

כלומר, המערכת הניחה שה"AI יתנהג נכון”, במקום לאכוף זאת טכנית.
וזו נקודה קריטית: ככל שה-AI מקבל יותר אוטונומיה כך האחריות עוברת מהמודל אל הארכיטקטורה.

המשמעות לארגונים: AI מגדיל סיכונים – אם לא מנהלים אותו נכון

למה זה רלוונטי כמעט לכל ארגון היום

האירוע הזה אינו מקרה קצה. עם העלייה בשימוש ב־AI Agents המחוברים ישירות לתשתיות (דרך APIs MCP וכדומה) שטח התקיפה גדל במהירות.

המשמעות לארגונים ברורה:
• אין להסתמך על הנחיות למודל כאמצעי אבטחה
• יש להטמיע בקרות ברמת ה־API וההרשאות
• יש להפריד גיבויים מהמערכת התפעולית
• יש לחייב אישור אנושי לפעולות הרסניות

בסופו של דבר, AI לא מחליף אחריות – הוא רק מאיץ תהליכים.
ואם אין שליטה נכונה, הוא גם מאיץ טעויות.

המלצות מאת אנשי אבטחת מידע של IPV Security:

  1. יישום RBAC granular לכל token ו־API
  2. הפרדת סביבות (production / staging) ברמת הרשאות ותשתית
  3. הטמעת מנגנוני אישור מחוץ למודל (out-of-band approval)
  4. הפרדת גיבויים מלאה מהמערכת הראשית
  5. ניטור פעולות AI כ־privileged actions לכל דבר

לסיכום,

הבעיה האמיתית מתחילה כשנותנים ל־AI הרשאות אמיתיות
האירוע ממחיש מגמה רחבה: ככל שארגונים משלבים AI עמוק יותר בתשתיות – כך גדל הפער בין מה שהמודל “אמור לעשות” לבין מה שהוא יכול לעשות בפועל.
השליטה האמיתית אינה במודל – אלא בארכיטקטורה שמקיפה אותו.

למידע נוסף: https://cybersecuritynews.com/ai-coding-agent-deletes-data/

 

מעוניינים להתייעץ עם מומחה, פנו למומחי איי פי וי סקיוריטי!

לחצו כאן

 

להתייעצות מקצועית ניתן לפנות אלינו לאימייל info@ipvsecurity.com או במספר הטלפון
077-4447130. IPV Security מתמחה זה 21 שנה באבטחת מידע, סייבר, סקרי סיכונים
ותקנים ורגולציות הנוגעים לביטחון מידע ועוד.

חזור

פוסטים נוספים

    שם פרטי

    שם משפחה

    אימייל

    טלפון

    הודעה