אנחנו חיים בתקופה של “בהלת זהב”. מאז ש-ChatGPT פרץ לחיינו, כל מנכ”ל, סמנכ”ל שיווק ומנהל מוצר דורש גישה ל-AI. הלחץ שמגיע מהשטח ל-IT הוא עצום: “תביא לנו את הכלי הכי חזק, הכי חדש, הכי נוצץ”.
אבל בתוך הרעש הזה, אנחנו – מנהלי התשתיות ואבטחת המידע – צריכים להיות המבוגר האחראי. אנחנו צריכים לשאול את השאלות הקשות על ארכיטקטורה, על עלויות, ובעיקר על ניהול המידע.
כמי שמאמין בגישה של ריכוזיות (Centralization) וניצול מקסימלי של הרישוי הקיים, אני טוען טענה שיכולה להישמע לא פופולרית: אם הארגון שלכם יושב על Google Workspace, הטמעת ChatGPT Enterprise היא מהלך מיותר, בזבזני, ואפילו מסוכן מבחינת ניהול המידע.
למה? כי אתם כבר משלמים לגוגל. אתם כבר סומכים על גוגל. אז למה לפתוח דלת אחורית לעוד ונדור? בואו נצלול לעומק.
1. פרדוקס האבטחה: “המידע שלי כבר שם”
הטיעון הכי חזק נגד שימוש ב-AI בארגונים הוא החשש מדליפת מידע. “מה יקרה אם עובד יעלה את הדוחות הכספיים ל-AI?”, שואלים מנהלי האבטחה. זה חשש לגיטימי. אבל כשבוחנים אותו בארגון שכבר עובד עם Google Workspace, התמונה משתנה.
תחשבו על זה רגע בצורה קרה: האימיילים שלכם? יושבים בשרתים של גוגל. הקבצים הכי רגישים ב-Drive? אצל גוגל. לוחות השנה, הפגישות, אנשי הקשר? הכל אצל גוגל.
כמנהלי אבטחה, כבר ביצענו את “ניהול הסיכונים” הזה. חתמנו על הסכמי DPA (Data Processing Addendum), בדקנו את ה-SOC2 של גוגל, והחלטנו שאנחנו סומכים עליהם (או לפחות משלימים עם הסיכון) שיחזיקו את הלב הפועם של הארגון.
אז מה ההיגיון בלהביא ספק נוסף? כשאתם מכניסים את ChatGPT (OpenAI) לארגון, אתם למעשה מכפילים את משטח התקיפה שלכם (Attack Surface). במקום שהמידע הרגיש יישאר בתוך ה”גן הסגור” (Walled Garden) של גוגל, אתם עכשיו לוקחים את המידע הזה ומעבירים אותו אקטיבית לצד שלישי נוסף.
השימוש ב-Gemini Enterprise (לשעבר Duet AI): כשאתם מפעילים את Gemini בתוך הטננט הארגוני שלכם, המידע לא “יוצא החוצה”. הוא נשאר תחת אותה מטריה של אבטחה, אותם כללי Compliance ואותן הצפנות שכבר אישרתם עבור האימייל שלכם. מבחינת אבטחת מידע, זה “המשך ישיר” של המצב הקיים, ולא “אירוע חשיפה” חדש.
2. עיקרון ה-Vendor Consolidation: די לפיזור
אחת המחלות הקשות של ה-IT המודרני היא ה–Tool Sprawl (ריבוי כלים). לכל בעיה יש כלי, לכל כלי יש חשבונית, ולכל חשבונית יש מנהל מערכת שצריך לדאוג להרשאות, ל-SSO, לגיבויים ולחידושים.
כמנהל IT, השאיפה שלי היא תמיד לצמצם.
- למה לרכוש Slack אם יש Google Chat? (טוב, זו דוגמה בעייתית, אבל הבנתם את העיקרון).
- למה לרכוש Zoom אם יש Google Meet שעושה עבודה מצוינת וכלול במחיר?
אותו היגיון חל על ה-AI. אם יש לכם רישוי Google Workspace Enterprise, היכולות של Gemini כבר שם, או זמינות כ-Add-on פשוט. להכניס עכשיו את ChatGPT לארגון דורש:
- הסכם משפטי נפרד: מול OpenAI (שנמצאת תחת רגולציה שונה ומשתנה).
- אינטגרציה נפרדת: הגדרת SSO, ניהול משתמשים, Provisioning.
- תקציב נפרד: תשלום כפול על פונקציונליות זהה.
ניצול הרישוי עד הקצה (ROI): התפקיד שלנו הוא למקסם את הערך שהארגון מקבל מהכסף שהוא מוציא. אם גוגל מציעה מודל שפה (LLM) ברמה הגבוהה ביותר (Gemini 1.5 Pro) כחלק אינטגרלי מהפלטפורמה, לשלם למתחרה זה פשוט בזבוז משאבים. ריכוזיות היא לא מילה גסה – היא שם נרדף ליעילות תפעולית.
3. הקסם של האינטגרציה הטבעית (Context Awareness)
בואו נדבר על חווית המשתמש והיכולות הטכניות. נכון, ל-ChatGPT יש היום יכולות חיבור ל-Drive ו-OneDrive. אבל זה עדיין “חיבור”. זה עדיין גוף זר שמקבל הרשאה לסרוק את הקבצים שלכם.
לעומת זאת, Gemini הוא Dative (טבעי) לסביבה. הוא לא “מתחבר” ל-Gmail, הוא חלק מ-Gmail. הוא לא “קורא” את ה-Docs, הוא חי בתוכם.
המשמעות האופרטיבית: כשמשתמש שואל את Gemini: “תסכם לי את השרשור מיילים האחרון עם הלקוח ותוציא משימות ליומן”, הפעולה מתבצעת בצורה חלקה, מאובטחת ומדויקת, כי המודל מבין את המטא-דאטה, את ההקשר הארגוני ואת ההיררכיה של המידע.
ב-ChatGPT, כדי להגיע לאותה רמה של אינטגרציה, אתם תצטרכו לבנות אוטומציות, לחבר API, או לתת לו הרשאות גורפות לכל ה-Drive – מה שמחזיר אותנו לבעיית האבטחה מהסעיף הראשון. שליטה במידע זה לא רק “איפה הוא שמור”, אלא “מי נוגע בו”. בגוגל, יד ימין מדברת עם יד שמאל. בפתרון חיצוני, אתם צריכים מתווך.
4. שליטה במידע רגיש ומניעת “פיזור” (Data Spillage)
בואו נדבר על הפיל הכי גדול: Shadow AI. כשאין מדיניות ברורה וכלי מרכזי אחד, עובדים מתחילים “להדביק” מידע רגיש בכל מיני צ’אטים חינמיים ברשת.
היתרון הגדול בלהגיד “אנחנו משתמשים ב-Gemini” הוא היכולת לייצר גבולות גזרה ברורים. אנחנו אומרים לעובדים: “יש לכם כלי AI חזק, מאובטח, שמחובר למערכות הארגון. תשתמשו בו”. ברגע שיש כלי רשמי (Sanctioned Tool) שהוא חלק מהחבילה המוכרת (אותו כפתור ליד תמונת הפרופיל), המוטיבציה של העובד ללכת ולפתוח חשבון ב-Claude או ב-ChatGPT יורדת.
יתרה מכך, בגוגל יש לנו כלי ניהול (Admin Console) שמאפשרים לנו לראות, לנטר ולנהל את השימוש ב-AI באותה קלות שבה אנחנו מנהלים את המובייל או את המיילים. לפזר את המידע הארגוני הרגיש (קוד, אסטרטגיה, נתוני HR) לעוד ועוד מערכות ענן זה מתכון לאסון ביום פקודה. כשיש דליפה ב-OpenAI, אתם רוצים להיות אלו שישנים בשקט כי המידע שלכם בכלל לא שם.
5. המודלים מצמצמים פערים – היתרון של OpenAI נשחק
לפני שנה, הטיעון הזה היה קשה יותר. GPT-4 היה בליגה משלו. אבל היום? Gemini 1.5 Pro, Ultra ודומיהם נותנים פייט רציני מאוד, ובחלק מהמקרים (כמו חלון הקונטקסט העצום של גוגל) אפילו עוקפים.
עבור 99% מהשימושים הארגוניים (סיכום פגישות, ניסוח מיילים, יצירת קוד בסיסי, ניתוח דוחות), ההבדל בין המודלים הוא זניח. אז אם הביצועים דומים, למה לשלם כפול ולסכן את המידע?
לסיכום: בתור מי שאוהב מערכות ריכוזיות, אני מאמין בפשטות.
- פשטות בניהול: ספק אחד, חשבונית אחת.
- פשטות באבטחה: משטח תקיפה אחד, מדיניות אחת.
- פשטות למשתמש: כניסה אחת (SSO), ממשק אחד.
אם הארגון שלכם הוא “Google Shop”, אל תתפתו לרעשי הרקע ולטרנדים. תנצלו את מה שכבר יש לכם ביד. זה בטוח יותר, זול יותר, וחכם הרבה יותר. תשאירו את המידע שלכם בבית אחד, ואל תפזרו אותו לכל הרוחות.