תשובות לשאלונים של AI מאובטחים עם הצפנה הולומורפית

מבוא

שאלוני אבטחה ובדיקות ציות הם חיי הליבה של עסקאות B2B SaaS. עם זאת, פעולת המענה לשאלונים דורשת מהרבה פעמים חשיפה של פרטים קונפידנציאליים על ארכיטקטורת המערכת, קטעי קוד קנייניים, או אפילו מפתחות קריפטוגרפיים למבקרים חיצוניים. פלטפורמות שאלונים שמונעות על‑ידי AI מחמירות סיכון זה, מכיוון שמודלי השפה הגדולים (LLM) המייצרים תשובות זקוקים לקלט בטקסט ברור כדי לייצר פלט אמין.

היכנסו להצפנה הולומורפית (HE) – הישג מתמטי המאפשר לבצע חישובים ישירות על נתונים מוצפנים. על‑ידי חיבור HE לצינור הגנרטיבי של Procurize AI, כעת ניתן לאפשר ל‑AI לקרוא ולנתח תוכן שאלון בלי לראות אף פעם את הנתונים הגולמיים. התוצאה היא מנוע ציות אוטומטי מקצה לקצה שמכבד פרטיות באופן מוחלט.

מאמר זה מסביר:

את היסודות הקריפטוגרפיים של HE ולמה הוא מתאים לאוטומציה של שאלונים.
איך Procurize AI מעצבת מחדש את שכבות הקליטה, ההנחיה והתזמור של ראיות כדי להישאר מוצפנות.
זרימת עבודה בזמן אמת, שלב‑ב‑שלב, המספקת תשובות שהופקו על‑ידי AI תוך שניות תוך שמירה על סודיות מלאה.
שיקולים מעשיים, מדדי ביצועים, וכיווני פיתוח עתידיים.

מסקנה מרכזית: הצפנה הולומורפית מאפשרת AI “לחישוב בחשכה”, כך שחברות יכולות לענות על שאלוני אבטחה במהירות מכונה מבלי לחשוף אף פעם את המידע הרגיש הבסיסי.

1. למה הצפנה הולומורפית היא משנה‑כללים לאוטומציה של ציות

אתגר	גישה מסורתית	גישה מבוססת HE
חשיפת נתונים	קליטה בטקסט ברור של מדיניות, קונפיגורציות, קוד.	כל הקלטים נשארים מוצפנים מקצה לקצה.
סיכון רגולטורי	מבקרים עשויים לבקש ראיות גולמיות, וליצור העתקים.	הראיות אינן עוזבות את הכסף המוצפן; המבקרים מקבלים הוכחות קריפטוגרפיות במקום.
אמון ספק	לקוחות נדרשים לסמוך על פלטפורמת ה‑AI עם חשאויות.	איפוס‑ידע (Zero‑knowledge) מבטיח שהפלטפורמה לעולם לא רואה טקסט פתוח.
בייתור	יומני גישה ידניים של מי גישה למה.	יומנים בלתי ניתנים לשינוי מוצפנים המקושרים למפתחות קריפטוגרפיים.

הצפנה הולומורפית עומדת בעקרונות confidential‑by‑design שנדרשים על‑ידי GDPR, CCPA, ורגולציות ריבוניות מתחדשות. בנוסף, היא מתיישרת במדויק עם ארכיטקטורות Zero‑Trust: כל רכיב מניח שהסביבה עוינת, ובכל זאת מבצע את תפקידו כי הנתונים מוגנים מתמטית.

2. מושגים קריפטוגרפיים מרכזיים בפשטות

טקסט פתוח → טקסט מוצפן
בעזרת מפתח ציבורי, כל מסמך (מדיניות, דיאגרמת ארכיטקטורה, קוד) מתורגם ל‑blob מוצפן E(P).
פעולות הולומורפיות
סכמות HE (למשל BFV, CKKS, TFHE) תומכות בחיבור אריתמטי על ciphertexts:
E(P1) ⊕ E(P2) → E(P1 ⊕ P2) כאשר ⊕ הוא חיבור או כפל.
לאחר פענוח, מתקבל בדיוק מה שהייתה מתקבלת על‑ידי הטקסטים הפתוחים.
בוטסטרינג (Bootstrapping)
כדי למנוע הצטברות “רעש” (noise) שמונעת פענוח, בוטסטרינג מרענן את ה‑ciphertext periodית, מרחיב את עומק החישוב.
הנחיה מודעת‑ciphertext
במקום להאכיל טקסט פתוח למודל LLM, משבצים אסימונים מוצפנים בתבנית ההנחיה, ומאפשרים למודל לבצע reasoning על וקטורי ciphertext דרך שכבות “הקשר מוצפן” מיוחדות.

הפשטות הזאת מאפשרת בניית צינור עיבוד מאובטח שלא צריך לפענח את הנתונים עד שהתשובה הסופית מוכנה למשלוח למבקש.

3. סקירה ארכיטקטונית של המערכת

להלן תרשים Mermaid ברמת‑ה‑על המתאר את זרימת העבודה המוצפנת ב‑Procurize AI.

  graph TD
    A["המשתמש מעלה מסמכי מדיניות (מוצפנים)"] --> B["מאגר מסמכים מוצפן"]
    B --> C["מעבד מקדים תומך HE"]
    C --> D["בונה הנחיות מודעות‑ciphertext"]
    D --> E["מנוע השערה LLM מוצפן"]
    E --> F["מאגר תוצאות הולומורפי"]
    F --> G["דקריפטור סף (מחזיק מפתחות)"]
    G --> H["תשובה שנוצרה על‑ידי AI (טקסט פתוח)"]
    H --> I["משלוח מאובטח לסוקר ספק"]
    style A fill:#f9f,stroke:#333,stroke-width:2px
    style I fill:#bbf,stroke:#333,stroke-width:2px

רכיבים מרכזיים:

מאגר מסמכים מוצפן – אחסון ענן שבו כל ראייה תוצגת כ‑ciphertext, מתוייג בעזרת hash הולומורפי.
מעבד מקדים תומך HE – מנרמל ומטוקנח טקסט מוצפן באמצעות אלגוריתמים שומרי‑ciphertext (למשל hashing token הולומורפי).
בונה הנחיות מודעות‑ciphertext – מוסיף למזמינות LLM מקומות‑הצבה של ראיות מוצפנות, תוך שמירת עומק החישוב הדרוש.
מנוע השערה LLM מוצפן – מודל טרנספורמר פתוח‑מקור (לדוגמה LLaMA) המופעל על וקטורי ciphertext דרך backend חישובי‑אריתמטיקה מאובטח.
מאגר תוצאות הולומורפי – מאחד פלטים מוצפנים חלקיים (קטעי תשובה, רמת ביטחון) ומבצע אגירה הולומורפית.
דקריפטור סף – מודול חישוב מרובה‑צדדים (MPC) שמפענח את התשובה הסופית רק כאשר קוורום של מחזיקי מפתחות מאשר, כך שאין נקודת אמון יחידה.
משלוח מאובטח – התשובה הפתוחה נחתמת, מתועדת ונשלחת בערוץ מוצפן (TLS 1.3) לסוקר ספק.

4. הליך עבודה בזמן אמת

4.1 קליטה

כתיבת מדיניות – צוותי אבטחה משתמשים בממשק של Procurize לנסח מדיניות.
הצפנה בצד הלקוח – לפני ההעלאה, הדפדפן מצפין כל מסמך במפתח הציבורי של הארגון (באמצעות SDK HE מבוסס WebAssembly).
תיוג מטא‑נתונים – מסמכים מוצפנים מתוייגים בתיאורים סמנטיים (כגון “הצפנת נתונים במנוחה”, “מטריצת בקרת גישה”).

4.2 מיפוי שאלות

כאשר מגיע שאלון חדש:

ניתוח שאלות – הפלטפורמה מטוקנחת כל שאלה וממפה אותה לנושאי ראייה רלוונטיים בעזרת גרף ידע.
חיפוש ראיות מוצפנות – עבור כל נושא, המערכת מבצעת חיפוש הולומורפי במאגר המוצפן, מחזירה ciphertext‑ים שתואמים את ה‑hash הסמנטי.

4.3 בניית ההנחיה

תבנית הנחיה בסיסית:

אתה עוזר ציות AI. בהתבסס על הראיות המוצפנות למטה, ענה על השאלה הבאה בעברית ברורה. ספק מדד ביטחון.

שאלה: {{QUESTION}}
ראיות מוצפנות: {{CIPHERTEXT_1}}, {{CIPHERTEXT_2}}, …

המקומות‑הצבה נשארים ciphertext; התבנית כולה מוצפנת באותו המפתח לפני שהינה מועברת למודל LLM.

4.4 חישוב מוצפן

LLM המוצפן משתמש ב‑backend חישובי‑HE (חיבור והכפלה) לביצוע self‑attention על ciphertext‑ים.
מכיוון שסכמות HE תומכות בחיבור וכפל, ניתן לבטא את שכבות ה‑transformer כרצף של פעולות הולומורפיות.
בוטסטרינג מופעל אוטומטית לאחר מספר שכבות קבוע כדי לשמור על רמת הרעש במינימום.

4.5 צבירת תוצאות ופענוח

קטעי תשובה מוצפנים ביניים E(fragment_i) מצורפים בצורה הולומורפית.
דקריפטור הסף – ממומש בעזרת סכימת Shamir של 3 מתוך 5 – מפענח את התשובה הסופית רק כאשר קצין הציות מאשר את הבקשה.
התשובה המפוענחת נחתמת, נחשבת ב‑hash, ונשמרת ביומן בלתי ניתן לשינוי.

4.6 משלוח

התשובה נשלחת לממשק של סוקר הספק באמצעות הוכחת אפס‑ידע (zero‑knowledge proof) המאשרת שהתשובה נגזרה מהראיות המוצפנות מבלי לחשוף את הראיות עצמן.
סוקרים יכולים לבקש הוכחת ציות – קבלה קריפטוגרפית המציגה את ה‑hash המדויק של הראיות שבהן נעשה שימוש.

5. מדדי ביצועים

מדד	צינור AI מסורתי	צינור מבוסס HE
זמן ממוצע למענה	2.3 ש’ (LLM בטקסט פתוח)	4.7 ש’ (LLM מוצפן)
קיבולת (מענות/דקה)	26	12
ניצול CPU	45 %	82 % (בגלל חישובי HE)
קיבולת זיכרון	8 GB	12 GB
רמת אבטחה	נתונים רגישים בזיכרון	הבטחות אפס‑ידע מוחלטות

המדדים נמדדו על מעבד AMD EPYC 7773X בעל 64 ליבות, 256 GB RAM, עם סכמת CKKS ברמת אבטחה של 128‑bit. העלייה המתונה במטלה (≈ 2 ש’) נחשבת לתגמול על הפחתת חשיפת הנתונים – פשרה שהרבה ארגונים רגולטוריים מוכנים לקבל.

6. יתרונות מעשיים לצוותי הציות

התאמה רגולטורית – מספק עמידה מחמירה בדרישות של “הנתונים לעולם לא משאירים את הארגון”.
הפחתת חשיפה משפטית – אין שום ראייה גולמית על שרתי צד שלישי; יומני האודיט מכילים רק הוכחות קריפטוגרפיות.
האצת מהירות עסקאות – ספקים מקבלים תשובות ברגעים, בעוד צוותי האבטחה שומרים על פרטיות מלאה.
שיתוף פעולה בקנה מידה – סביבות מרובות‑שוכרים יכולות לשתף Knowledge Graph מוצפן ללא גילוי המידע הקנייני של כל שוכר.
הכנה לעתיד – עם התפתחות סכמות HE (למשל רשתות ל‑קוואנטים), הפלטפורמה יכולה להתעדכן ללא צורך בשינוי תשתיתי.

7. אתגרים ביישום ופתרונות

אתגר	תיאור	פתרון
הצטברות רעש	ciphertexts צוברים רעש ולבסוף הפענוח נכשל.	בוטסטרינג תקופתי; תקציב עומק חישובי מראש.
ניהול מפתחות	הפצה בטוחה של מפתחות ציבוריים/פרטיים לצוותים.	מודולי HSM + פענוח סף (threshold decryption).
תאימות מודלים	מודלים קיימים של LLM אינם מיועדים לקבלת ciphertext.	עטיפה מותאמת שממירה פעולות מטריציאליות ל‑primitives של HE; שימוש ב‑packed ciphertexts למקביליות.
עלות משאבים	צריכת CPU גבוהה גורמת להוצאה בתשתית.	Autoscaling; יישום HE רק על מסמכים בעלי רגישות גבוהה, ו‑fallback לטקסט פתוח עבור מסמכים פחות רגישים.

8. מפת דרכים: הרחבת ערמת AI מאובטחת

מנוע היברידי HE‑MPC – משולב עם חישוב מרובה‑צדדים כדי לאפשר שיתוף ראיות בין ארגונים ללא נקודת אמון מרכזית.
הוכחות אפס‑ידע של ראיות – הפקת הצהרות ציות תמציתיות (כגון “כל הנתונים במנוחה מוצפנים ב‑AES‑256”) שניתן לאמת ללא חשיפת המדיניות המלאה.
יצירת מדיניות‑קוד (Policy‑as‑Code) מנוהל AI – שימוש בפלט AI מוצפן ליצירת תצורות IaC (Terraform, CloudFormation) החתומות ונשמרות באופן בלתי ניתן לשינוי.
אופטימיזציית רעש מבוססת AI – מודל מטא‑לומד שמנבא את נקודות הבוטסטרינג האופטימליות, מצמצם מעיב זמן של כ‑30 %.
אינטגרציית רדאר שינויים רגולטוריים – זרימה של עדכוני חקיקה כמסרים מוצפנים, הערכת אוטומטית של תשובות קיימות והפעלת רענון הצפנה כשנדרש.

9. תחילת עבודה במצב המוצפן של Procurize

הפעלת HE בהגדרות – בתפריט Compliance > Security הפעלו “מצב הצפנה הולומורפית”.
יצירת זוג מפתחות – השתמשו באשף המפתחות המובנה או ייבאו מפתח ציבורי קיים (RSA‑2048 ומעלה).
העלאת מסמכים – גררו ושחררו קבצי מדיניות; ה‑client מצפין אותם אוטומטית.
הקצאת סוקרים – הגדירו משתתפי פענוח סף (למשל CISO, סגן סגן אבטחה, יועץ משפטי).
הרצת שאלון ניסוי – צפו ב‑workflow המוצפן בלשונית Diagnostics; תוצג מסלול הוכחה מפורט לאחר פענוח.

10. סיכום

הצפנה הולומורפית פותחת את הקודש לאוטומציה של שאלוני אבטחה: היכולת לחשב על סודות מבלי לראותם. על‑ידי שילוב של מצרך קריפטוגרפי זה בפלטפורמת Procurize AI, אנו מספקים לצוותי הציות מנוע מענה בזמן אמת, חסין מבחינת סודיות, מוכן לביקוריות, ועומד בדרישות הרגולציה המונחות על‑ידי Zero‑Knowledge. הפשרה של עיכוב עיבוד מתונה מול יתרונות מרשימים של ציות, הפחתת סיכון, והאצת מהירות עסקאות מצביעה על שינוי מהותי בתעשייה.

ככל שהסביבה מתפתחת – חקיקות חזקות יותר, ביקורות מרובות‑צדדים, ומסגרות אבטחה מורכבות – AI פרטיות‑מוגנת תהפוך לסטנדרט פועל. ארגונים שמאמצים טכנולוגיה זו היום יקבלו יתרון תחרותי משמעותי ויהפכו למובילי אמון במתן תשובות ציות מהירות, מדויקות ובטוחות.

רלוונטיות נוספת

חקר העתיד של אוטומציית ציות מבוססת AI
שיטות עבודה מומלצות לשיתוף ראיות מרובות‑צדדים בצורה מאובטחת
כיצד לבנות צינור נתונים Zero‑Trust לדיווח רגולטורי