ענקית אבטחת המידע והגנת הסייבר הישראלית צ'ק פוינט חשפה היום (ב') חולשה משמעותית באופן שבו פועלות מערכות AI שאנחנו משתמשים בהן, ובראשן ChatGPT. לפי הממצאים של חוקרי החברה, פרומפט זדוני אחד בלבד שההאקר שולח בשמנו יכול (היה) להפוך שיחה רגילה לערוץ סמוי להדלפת מידע. זאת, בלא שהמשתמש או המערכת יהיו מודעים לכך. לאחר הפעלת הפרומפט, כל אינטראקציה נוספת בשיחה הופכת למקור פוטנציאלי לדליפה. חוקרי צ'ק פוינט ציינו כי "בפועל, ניתן היה לדלות ולהעביר החוצה מגוון רחב של מידע רגיש מתוך השיחה. זה כולל הודעות טקסט של המשתמש, תוכן מתוך קבצים שהועלו למערכת וכן פלטים שהמודל עצמו מייצר, כגון סיכומים, ניתוחים ומסקנות. במקרים רבים, דווקא הפלטים הללו מהווים את המידע הרגיש ביותר, שכן הם מרכזים ומזקקים תובנות מתוך נתונים רחבים". ניצול ערוץ תקשורת נסתר החולשה התבססה על ניצול ערוץ תקשורת נסתר, מבוסס DNS, בתוך סביבת הרצת הקוד של ChatGPT. על אף שסביבה זו מוגדרת כמבודדת ונטולת גישה ישירה לאינטרנט, שירות ה-DNS נותר זמין כחלק מהפעילות התקינה. החוקרים הראו כי ניתן לנצל את הערוץ הזה להעברת מידע בצורה מוסווית, באמצעות קידוד נתונים בתוך שאילתות DNS – שיטה מוכרת בשם DNS tunneling. כיוון שבמהלך המחקר, פעילות זו לא זוהתה כהעברת מידע חיצונית, היא לא הפעילה מנגנוני הגנה קיימים: לא הופיעו התרעות, לא נדרש אישור מהמשתמש והמערכת לא זיהתה את ההתנהגות כסיכון. כך, הסבירו החוקרים, "נוצר פער בין מנגנוני האבטחה ברמת המדיניות לבין ההתנהגות בפועל של התשתית". עוד עולה מהמחקר כי ניתן היה להטמיע את מנגנון התקיפה בתוך GPT מותאם אישית. "המשמעות היא", הסבירו, "שהמשתמש לא נדרש לבצע פעולה חריגה, כמו הדבקת פרומפט חשוד – אלא רק להשתמש בכלי שנראה לגיטימי. כך הופך הסיכון לאיום רחב היקף, שניתן להפיץ בקלות יחסית". הרצת פקודות מרחוק בסביבה של ChatGPT בנוסף, אנשי צ'ק פוינט הדגימו שאותו ערוץ תקשורת יכול לשמש לא רק לדליפת מידע, אלא גם להרצת פקודות מרחוק בתוך סביבת ההרצה שלChatGPT . לדבריהם, באמצעות תקשורת דו כיוונית מבוססת DNS ניתן היה להקים גישת שליטה (Remote shell) בתוך סביבת הלינוקס של המערכת – מחוץ לבקרות האבטחה של המודל ומבלי שזה נראה למשתמש. צ'ק פוינט דיווחה על החולשה ל-OpenAI ב-20 בפברואר. אין אינדיקציה לניצול שלה בפועל. "עם זאת, הממצאים מדגישים את הצורך בגישה שונה לאבטחת מערכות AI – במיוחד לאור השימוש ההולך וגובר בהן בארגונים לצורך עיבוד מידע רגיש", ציינו החוקרים. אלי סמדג'ה, מנהל תחום המודיעין הארגוני בצ'ק פוינט, אמר כי "המחקר ממחיש עד כמה קל, באמצעות פרומפט אחד בלבד, להפוך שיחה רגילה לערוץ סמוי להדלפת מידע – מבלי שהמשתמש או המערכת יזהו זאת. זה מחזק אמת לא נוחה בעידן ה-AI: אסור להניח שכלי בינה מלאכותית מאובטחים כברירת מחדל. ככל שהפלטפורמות הללו הופכות לסביבות מחשוב מלאות שמטפלות במידע הרגיש ביותר שלנו, מנגנוני ההגנה המובנים כבר לא מספקים לבדם. ארגונים צריכים נראות עצמאית ושכבות הגנה נוספות בין עצמם לבין ספקי ה-AI".

בניסיון לפצות על נחיתותה בשדה הקרב הפיזי מול ישראל וארצות הברית, איראן מככבת במלחמה – בממד הסייבר. היא עושה זאת בסיוע האקרים שפועלים תחת חסותה, או אוהדים אותה אידיאולוגית. "איראן ותומכיה משתמשים ביכולות הסייבר שלהם כדי לפצות על החסרונות הצבאיים של המדינה. הפעילות שלהם מסמנת את המערכה ההיברידית: הם מראים כיצד דיסאינפורמציה, בינה מלאכותית ופריצות הם מרכיבים המושרשים בלחימה המודרנית", ציינו אנליסטים. באחד מימי המלחמה, תוך כדי מתקפת טילים איראנית, חלק מהישראלים בעלי טלפונים מבוססי אנדרואיד קיבלו הודעת טקסט, שכללה קישור למה שתואר כמידע בזמן אמת על מקלטים ומרחבים מוגנים בסביבתם. אבל האפליקציה, המועילה לכאורה, הפעילה אצל המשתמשים רוגלה שנתנה להאקרים גישה למצלמת המכשיר, למיקומו ולכל הנתונים שלו. "המבצע, המיוחס לאיראן, מצביע על תיאום מתוחכם. מבצע זה הוא רק אחד משרשרת פעולות טקטיות בסכסוך הסייבר שבין ארצות הברית וישראל לאיראן ושלוחיה הדיגיטליים", אמר גיל מסינג, ראש המטה של צ'ק פוינט. "ההודעות המזויפות, שהתקבלו באחרונה והיו מתוזמנות במקביל לתקיפות הטילים, מייצגות שילוב חדשני של תקיפות דיגיטליות ופיזיות". לדבריו, "המסרים נשלחו לאנשים בזמן שהם רצו למקלטים, כדי להגן על עצמם. זו הפעם הראשונה שזה מסונכרן ונעשה באותו הרגע". "המאבק הדיגיטלי יימשך גם לאחר שתושג הפסקת אש" מומחים קובעים ש-"המאבק הדיגיטלי (בין איראן לישראל וארצות הברית – י"ה) צפוי להימשך גם לאחר שתושג הפסקת אש. הוא הרבה יותר קל וזול מסכסוך קונבנציונלי. הוא לא נועד להרוג או לכבוש – אלא לרגל, לגנוב ולהפחיד". כלל החוקרים נמצאים בדעה שבעוד שקבוצות שקשורות לאיראן ערכו מתחילת המלחמה עד כה מתקפות סייבר בהיקפים גדולים – ההשפעה שלהן הייתה נמוכה, ורובן היו יחסית מינוריות מבחינת הנזק לרשתות עסקיות-אזרחיות או צבאיות. עם זאת, הן גרמו לחברות אמריקניות וישראליות רבות להיכנס למגננה, ואילצו אותן לתקן במהירות חולשות אבטחה ישנות. חוקרי חברת האבטחה DigiCert מיוטה עקבו אחרי כ-5,800 מתקפות סייבר שביצעו מתחילת המלחמה 50 קבוצות שונות שקשורות לאיראן. בעוד שרוב ההתקפות כוונו לחברות אמריקניות או ישראליות, החוקרים ראו גם התקפות על רשתות בבחריין, כווית, קטאר ומדינות נוספות באזור. "רבות מהמתקפות סוכלו בקלות", אמר מייקל סמית', סמנכ"ל הטכנולוגיה ב-DigiCert, "אך הן עלולות לגרום נזק חמור לארגונים עם אבטחה מיושנת, ולהביא לבזבוז משאבים גם כאשר הן לא מצליחות". הוא ציין ש-"יש גם את ההשפעה הפסיכולוגית על חברות שמצויות בקשרים עסקיים עם הצבא. ישנן מתקפות רבות שמתרחשות – והן לא מדווחות". סמית' ציין את המתקפה שאירעה לפני ימים אחדים על קאש פאטל, ראש ה-FBI. "היא דומה להרבה מהתקפות הסייבר של ההאקרים הפרו-איראניים: הן בולטות ונועדו להעלות את המורל בקרב התומכים, תוך פגיעה באמון היריב, אך אין להן השפעה משמעותית על מאמץ המלחמה. האיום שלפיו אפשר להגיע לאנשים במקומות אחרים הופך את המתקפות הללו לטקטיקת הפחדה", אמר. לפי מומחים, איראן צפויה להתמקד בחוליות החלשות ביותר באבטחת הסייבר האמריקנית: שרשראות אספקה שתומכות בכלכלה ובמאמץ המלחמתי, וכן תשתיות קריטיות כמו נמלים, תחנות רכבת, מתקני מים ובתי חולים. איראן מכוונת בנוסף למרכזי נתונים, באמצעות שילוב של נשק סייבר וקונבנציונלי – כפי שחוותה AWS, שאיראן פגעה בדאטה סנטרים שלה באיחוד האמירויות ובבחריין. "זה מראה עד כמה הדאטה סנטרים הפכו חשובים לכלכלה, לתקשורת ולביטחון המידע הצבאי", ציין אחד המומחים. הבינה המלאכותית דוחפת חוקרי ניוז גארד, חברה אמריקנית שעוקבת אחרי דיסאינפורמציה, ציינו כי "האיראנים משתמשים בבינה מלאכותית הן להגדלת נפח ומהירות התקפות סייבר והן לצורך מיכון של חלקים גדולים מהליכי המתקפה". לדבריהם, "ה-AI טובה בהפצת דיסאינפורמציה היוצרת השפעה הרסנית על האמון הציבורי. תומכי שני הצדדים הפיצו תמונות מזויפות של זוועות או ניצחונות מכריעים שמעולם לא קרו. תמונה אחת של ספינות מלחמה אמריקאיות טבועות – צברה יותר מ-100 מיליון צפיות. הרשויות באיראן פועלות לעצב את תפיסת המלחמה באמצעות תעמולה ודיסאינפורמציה". מומחים הזכירו כי "בעוד שרוסיה וסין הן איומי סייבר גדולים יותר, הרי שאיראן פצחה בכמה מבצעי סייבר התקפי נגד ארצות הברית: קבוצות שפועלות מטהרן חדרו למערכת המיילים של הקמפיין של דונלד טראמפ, כשהיה מועמד לנשיאות, תקפו מתקני מים אמריקניים וניסו לפרוץ לרשתות של משתמשים מהצבא וקבלני ביטחון. עוד הם התחזו למפגינים אמריקניים, כאמצעי לעודד בחשאי הפגנות נגד ישראל".

מגבלות החירום שהוטלו בעקבות מבצע "שאגת הארי" יצרו מציאות כלכלית מורכבת, המתבטאת באובדן תוצר שבועי בהיקף של כ-9.4 מיליארד שקלים, בשל ההשבתה הרחבה של הפעילות העסקית וגיוס המילואים המאסיבי. לעומת זאת, היקף גיוסי ההון בהיי-טק בשנת 2025 עמד על כ-15.6 מיליארד דולר, ועם זאת מתברר כי המשאבים הפיננסיים לבדם אינם מספיקים כדי לקדם את הליכי הפיתוח. כאשר אין אנשים והלוגיסטיקה נפגעה – יש צורך לחפש מודלים ניהוליים חלופיים המסוגלים לתפקד בתנאי קיצון. לעומת ההיי-טק, המגזר השלישי מתנהל בשגרת חירום לאורך כל השנה. בעוד שחברות טכנולוגיה רבות משקיעות חודשים בתכנון מוצר מושלם בסביבה סטרילית, ארגונים חברתיים פועלים במודל של פיתוח מענים קטנים וזמינים הנבחנים בשטח באופן מיידי. עמותות אלו מבינות כי אין ברשותן את כל המשאבים לפתרון בעיות בתוך הארגון פנימה, ולכן הן מתבססות על שימוש בתשתיות קיימות ובשותפויות אסטרטגיות עם רשויות מקומיות וגופים ציבוריים. גישה זו מאפשרת גמישות מרבית ופעולה מיידית, ואימוץ של תרבות עבודה זו יכול לסייע להיי-טק לגשר על הפער. המודל הקלאסי הנשען על הטבות ותכנון קריירה קורס באי-ודאות כזו. לעומת זאת, כאשר צוותים קטנים מקבלים אוטונומיה מלאה לפעול כ"יחידות סיוע" עצמאיות, העובד מפסיק להמתין למנהל שיחזור מהמילואים, יחד עם כל הצוות, והופך לגורם בעל משמעות אישית ומקצועית עמוקה מודל המגזר השלישי בחברות הטק יסייע לבניית חוסן ארגוני אמיתי הצורך בשינוי זה מתחדד כאשר בוחנים את העובדה שכ-15% מכוח האדם בהיי-טק, ובפרט בדרג הניהול הבכיר, משרתים כעת במילואים. היעדרותם של מייסדים וראשי צוותים יוצרת מחסור משמעותי בידע ובסמכות, ומובילה לעיכובים של חודשים ארוכים בשחרור גרסאות מוצר. חברות הדיפ-טק והחומרה חוות פגיעה אנושה גם בשרשראות האספקה, עקב עלויות הביטוח הימי והאווירי שנסקו במאות אחוזים. חברות אלו נתקלות בקשיים מול ספקים זרים, המגבילים את יכולתן לשלוח אבות-טיפוס למעבדות ולעמוד בלוחות זמנים מול לקוחות גלובליים. קשיים אלו מחריפים בשל המבנה הארגוני המבוסס על תכנון רבעוני וסבבי אישורים מורכבים מול הנהלות בחו"ל – מודל שמתקשה לתפקד תחת תנאי חירום מתמשכים. הטמעת המודל של המגזר השלישי בתוך חברות הטכנולוגיה הופכת לקריטית לצורך בניית חוסן ארגוני אמיתי. ארגון הלומד לפעול דרך שותפויות חוץ-ארגוניות ולבזר את הידע בקרב רשת רחבה של גורמים, הופך לפחות פגיע להיעדרות של עובד ספציפי או לשיבוש בנתיב שיווק יחיד. ביזור הסמכויות ויצירת פרוטוקולים לעבודה עצמאית של צוותים קטנים יכול לצמצם את התלות הקריטית במנהלים בכירים שנמצאים כעת בחזית. זהו שינוי פרדיגמה ניהולי הכרחי: מעבר מתכנון ארוך טווח בתנאים יציבים, לניהול דינמי בהפרעה מתמדת לשגרת העבודה והניהול, כנקודת מוצא תפעולית. חוסן ארגוני כזה מאפשר גם להמציא מחדש את החוזה הפסיכולוגי עם עובדיו. המודל הקלאסי הנשען על הטבות ותכנון קריירה קורס באי-ודאות כזו. לעומת זאת, כאשר צוותים קטנים מקבלים אוטונומיה מלאה לפעול כ"יחידות סיוע" עצמאיות, העובד מפסיק להמתין למנהל שיחזור מהמילואים, יחד עם כל הצוות, והופך לגורם בעל משמעות אישית ומקצועית עמוקה. תחושת השליחות והערבות ההדדית מסייעת בשמירה על העובדים ומחליפה את החרדה התעסוקתית. בנוסף, אימוץ מודל "המענים הזמינים" והבדיקה המיידית בשטח מאפשר לחברות הישראליות להציע ללקוחותיהן בחו"ל שקיפות מקסימלית. במקום לנסות להפגין עסקים כרגיל, למרות שאינם, החברה יכולה להציג ללקוח את תהליך הלמידה וההסתגלות שלה בזמן אמת. בעולם העמותות שקיפות היא ערך עליון, שבונה אמון עם משקיעים ולקוחות גלובליים. כך הם מבינים שהם קונים שותפות עם ארגון שיכול להסתגל, והחיסרון של המלחמה הופך ליתרון של איכות וגמישות עסקית חסרת תחרות. בסופו של דבר, אם חברות טכנולוגיה, ובפרט תאגידים הפועלים בתוך מערכות גלובליות מורכבות, לא יאמצו את היכולת לפעול בתוך מציאות של שיבוש מתמשך, כפי שעושה המגזר החברתי, המשאבים הפיננסיים לבדם לא יהוו עבורן מענה מספק. במצבים של פגיעה בכוח אדם, שיבושי שרשרת אספקה ותלות בתהליכי אישור מרובי שלבים, דווקא היכולת לפעול מתוך מה שיש, לבזר ידע ולהתקדם באמצעות ניסוי וטעיה הופכת לקריטית. במקרים מסוימים, לקוחות בינלאומיים עשויים לחפש יציבות תפעולית גבוהה יותר ולהעדיף חלופות, אך הסיכון המרכזי טמון בשחיקה פנימית של היכולת הארגונית לפעול כאשר המציאות אינה תואמת את התכנון. לכן, אימוץ עקרונות פעולה של המגזר החברתי אינו רק תגובה למשבר נקודתי, אלא תנאי לבניית חוסן תפעולי מתמשך בתעשיית הטכנולוגיה. המשאב הקריטי ביותר של חברות טכנולוגיה אינו ההון שברשותן, אלא היכולת לפעול תחת שיבוש. ארגונים שידעו לנצל משאבים קיימים, לבזר ידע ולהתקדם דרך ניסוי וטעיה, יהיו אלו שישמרו על הרלוונטיות שלהם, גם כאשר התנאים מפסיקים להיות יציבים. הכותבות הן מייסדות "יש עם מה", עמותה לפיתוח שיטות חדשניות למגזר השלישי

בעולם שבו הגבולות הארגוניים התמוססו לתוך הענן והעבודה ההיברידית, הניסיון להגן על הארגון באמצעות "אוסף מוצרים" הפך לנטל תפעולי וסיכון אבטחי. הגיע הזמן לעבור מגישה של 'גילוי ותגובה' לאסטרטגיית חסינות (Resilience) שרואה את התמונה המלאה – מהקצה ועד הענן. הפרדוקס המרכזי שמעסיק כיום את מנהלי אבטחת המידע (CISOs) ומנהלי הטכנולוגיה (CIOs) בישראל הוא פשוט ומכאיב כאחד: ככל שאנחנו משקיעים ביותר כלי אבטחה, כך הנראות שלנו על המתרחש באמת בארגון הולכת ופוחתת. הארגון המודרני הפך לפסיפס מורכב של תשתיות ענן, אפליקציות SaaS, מכשירי קצה מגוונים, ועובדים שמתחברים מכל מקום. בתוך המורכבות הזו, נוצרים "שטחים מתים" – וזה בדיוק המקום שבו התוקפים משגשגים. "התוקפים המודרניים אינם פורצים; הם פשוט מתחברים. הם מנצלים את הפערים שבין הכלים, גונבים זהויות ונעים לרוחב הרשת בשקט תעשייתי. כדי לעצור אותם, אנחנו חייבים לשנות את זווית הראייה הכתובת שעל הקיר ברורה: הגישה המסורתית של רכישת פתרון נקודתי (Best-of-Breed) לכל בעיה חדשה הגיעה למיצוי. התוצאה של הגישה הזו היא "עייפות כלים", חוסר תאימות בין מערכות, והכי גרוע – צוותי SOC אשר מוצפים באלפי התרעות ללא הקשר. האתגר הארגוני: כשהכלים הופכים למכשול מניסיוננו בעבודה עם הארגונים הגדולים במשק, אנחנו רואים שהבעיה היא לא חוסר בטכנולוגיה, אלא חוסר בחיבוריות. כאשר מערכת אבטחת הדוא"ל לא מדברת עם מערכת הגנת הקצה (EDR), וכששתיהן לא מחוברות למדיניות הגישה בענן (CASB) – ה-CISO מוצא את עצמו מנסה להרכיב פאזל של 1,000 חלקים כשחצי מהם חסרים. התוקפים המודרניים אינם פורצים; הם פשוט מתחברים. הם מנצלים את הפערים שבין הכלים, גונבים זהויות ונעים לרוחב הרשת בשקט תעשייתי. כדי לעצור אותם, אנחנו חייבים לשנות את זווית הראייה: מחיפוש אחר ה"וירוס" הבא, להבנה עמוקה של התנהגות המשתמש והנתונים לאורך כל מסלול הזרימה שלהם. הפתרון: Cyber Resilience מבוססת פלטפורמה כאן נכנסת לתמונה התפישה החדשה שסימנטק (ברודקום – Broadcom) מובילה, ואותה אנו ב-נס (NESS) מיישמים בארגונים בישראל. המטרה היא לייצר Cyber Resilience – לא רק הגנה, אלא חסינות שמאפשרת לארגון להמשיך לתפקד גם תחת ניסיונות תקיפה. המעבר הוא מאוסף מוצרים לפלטפורמה אחודה. דמיינו מערכת שבה כל רכיב אבטחה הוא סנסור שמזין "מוח מרכזי" בבינה מלאכותית (AI). כאשר מתגלה פעילות חשודה בנקודת קצה, הפלטפורמה מעדכנת באופן אוטומטי את חומת האש בענן, חוסמת את הגישה למידע רגיש ב-SaaS ומחמירה את דרישות האימות של המשתמש – הכל במילי-שניות וללא יד אדם. שלושת עמודי התווך של הגישה הזו הם: Identity-Centric Security: הזהות היא הקצה החדש. אם אנחנו לא יודעים בוודאות מי המשתמש ובאיזה הקשר הוא ניגש למידע, שום פיירוול לא יעזור. Data Sovereignty: בעידן של רגולציה מחמירה (GDPR, תקנות הגנת הפרטיות), ההגנה חייבת ללוות את הנתון עצמו, ולא רק את המיכל שבו הוא נמצא. Hybrid Cloud Integration: היכולת להחיל מדיניות אבטחה אחידה (Unified Policy) על שרתים מקומיים (On-prem) ועל סביבות Multi-cloud בו-זמנית. הזווית העסקית: יותר אבטחה, פחות עלויות עבור ה-CIO וה-CISO, המעבר לפלטפורמה אחודה הוא לא רק החלטה טכנולוגית, אלא אסטרטגיה עסקית. קונסולידציה של ספקים וכלים מובילה ל-ROI ברור: הפחתת מורכבות תפעולית: פחות ממשקים לנהל פירושו פחות טעויות אנוש וצמצום זמן הטיפול באירועים (MTTR). ייעול תקציבי: במקום לשלם על עשרות רישיונות חופפים, הארגון משקיע בתשתית אחת חזקה וגמישה. שיפור הפרודוקטיביות: אבטחה שקופה שאינה מפריעה למהלך העבודה של המשתמש הסופי. הצעד הבא של הארגון הישראלי ארגונים בישראל נמצאים כיום תחת איום מתמיד, הן מצד קבוצות תקיפה מדינתיות והן מצד פשיעת סייבר כלכלית. בעולם כזה, "טוב מספיק" כבר אינו מספיק. ה-CISO המודרני חייב לשאול את עצמו: האם אני מגן על הארגון שלי בשיטות של העשור הקודם, או שאני בונה חסינות דיגיטלית שתתמוך בצמיחה של הארגון? התשובה טמונה ביכולת לאמץ פלטפורמה רחבה, עמוקה ואוטומטית, שסוגרת את שטחי העיוורון ומאפשרת למנהלים לישון קצת יותר טוב בלילה. הזמנה לוובינר מעמיק ומקצועי לאור קצב ההתפתחות המואץ של איומי הסייבר והחדשנות הטכנולוגית, אנו מזמינים אתכם להצטרף לוובינר מקצועי וממוקד, שבו נציג את העדכונים והחידושים האחרונים מבית סימנטק ו-Carbon Black. הוובינר יתקיים ב-25.5 בשעה 09:00 ויעסוק בגישות מתקדמות ל-Cyber תחת התפישה ההוליסטית והמותאמת של הגנה על כלל נקודות הקצה בארגון. לפרטים והרשמה – היכנסו לקישור כותב המאמר הוא מנהל חטיבת ברודקום בחברת נס

אפל סיפקה לסוכנים פדרליים בארה"ב את זהותם האמיתית של לפחות שני משתמשים שעשו שימוש בתכונת הפרטיות שלה, שנועדה להסתיר כתובות אימייל מאפליקציות ואתרים. התכונה, "Hide My Email", זמינה למנויי +iCloud בתשלום ומאפשרת יצירת כתובות אימייל אנונימיות, שמנתבות הודעות לכתובת הפרטית של המשתמש. באפל מדגישים, כי החברה אינה קוראת את תוכן ההודעות המועברות, אך מסמכים משפטיים מראים, כי התכונה אינה מונעת מרשויות החוק לזהות את בעלי החשבון. לפי מסמכים שנחשפו באתר טק-קראנץ', ה-FBI פנה לאפל מוקדם יותר החודש במסגרת חקירה, הנוגעת לאימייל מאיים לכאורה שנשלח לאלקסיס ווילקינס – בת זוגו של ראש ה-FBI, קאש פאטל. בתצהיר לבקשת צו חיפוש נכתב, כי אפל מסרה לרשויות כי כתובת "Hide My Email" היא למעשה כתובת אנונימית, המשויכת לחשבון אפל מסוים. בנוסף, החברה סיפקה את שמו המלא של בעל החשבון, כתובת האימייל האישית שלו, וכן מידע על 134 כתובות אנונימיות שיצר באמצעות השירות. במקרה נוסף, על פי צו חיפוש נוסף, אפל העבירה מידע על משתמש אחר לבקשת סוכני יחידה של רשות ההגירה והאכיפה. החקירה עסקה בחשד להונאת זהות, ובמסגרתה נמצא, כי החשוד יצר כמה כתובות אימייל אנונימיות באמצעות התכונה בכמה חשבונות אפל. למרות שאפל מציגה חלק משירותי iCloud שלה כמוצפנים מקצה לקצה — כך שרק המשתמשים עצמם יכולים לגשת לנתונים — לא כל המידע מוגן באותה רמה. פרטים כמו שם, כתובת מגורים, פרטי חיוב ואף מידע לא מוצפן כמו הודעות אימייל, עשויים להיות נגישים לרשויות החוק. החשיפה מדגישה גם את מגבלות הפרטיות של דואר אלקטרוני בכלל: רוב הודעות האימייל, גם כיום, אינן מוצפנות וכוללות מידע גלוי, הדרוש לניתוב ההודעות ברחבי הרשת. על רקע זה גוברת הפופולריות של אפליקציות מסרים מוצפנות מקצה לקצה כמו Signal, שמטרתן להגן על מידע אישי הן מפני מעקב והן מפני גורמים זדוניים. דובר אפל לא הגיב לבקשת תגובה בנושא.

בעולם הבריאות, שבו מהירות התגובה היא קריטית, VocaLeumit מגדירה מחדש את היכולת המבצעית של הארגון. המערכת מאפשרת להפיק, לנהל ולעדכן הודעות קוליות מבוססות AI בזמן אמת – בממשק פשוט, מאובטח ומדויק. מה הופך את המערכת לייחודית? חדשנות פורצת דרך: המערכת הראשונה בישראל המשלבת טכנולוגיית Generative AI ייעודית לעולמות הבריאות בתוך מערכות ה-IVR הארגוניות. מענה היברידי (חירום ושגרה): פתרון ורסטילי המאפשר עדכוני מידע קריטיים לציבור תוך דקות בשעת חירום, לצד ייעול תהליכי שירות בשגרה. יוזמה מבית: הפרויקט נולד מתוך זיהוי צורך פנים-ארגוני בלאומית, והפך לפתרון טכנולוגי מתקדם המיושם בסטנדרטים הגבוהים ביותר של אבטחת מידע ורגולציה רפואית. רקפת יעקבי, סמנכ"לית טכנולוגיות בלאומית שירותי בריאות: "VocaLeumit מאפשרת לנו להעמיד פתרון רלוונטי, זמין, מהיר ואיכותי שנותן מענה לצורך ממשי ומחזק את היכולת שלנו לפעול במהירות ובדיוק גם בתנאי אי-ודאות". מגן מרגלית, סמנכ"ל דיגיטל בקוד ואליו (CodeValue): "השקת VocaLeumit היא עדות לכוח שבחיבור בין צורך עסקי אמיתי, הובלה טכנולוגית אמיצה ויישום מהיר (Time-to-Market) בסביבה מאובטחת ומורכבת". ניר ניסים, מוביל הפעילות מטעם לאומית שירותי בריאות: "העבודה המשותפת עם הצוות של קודוואליו הייתה ממוקדת, מקצועית ועניינית, עם מחויבות אמיתית לייצר פתרון עובד ואפקטיבי בזמן קצר מאוד".

מאת פיט ג'ונסון אין כמו חדשות רעות כדי למשוך תשומת לב, ובזמן האחרון מובילי טכנולוגיה בכל העולם עסוקים בנתונים מרעישים למדי סביב ההתפתחות הטכנולוגית שהצליחה לערער תחומים ואת היומיום של כולנו. מחקר של MIT מצא לאחרונה, כי כמעט כל הפיילוטים בתחום הבינה המלאכותית היוצרת (GenAI) נכשלים במבחן התוצאה הכלכלית – 95% מהם, ליתר דיוק, לא מניבים רווחים ממשיים. מחקר של RAND Corporation הציג תמונה עגומה דומה, שלפיה ארבעה מתוך חמישה פרויקטים של AI פשוט נתקעים בדרך. אם זה לא מספיק, נתונים של S&P Global מראים, שארגונים נוטשים יוזמות AI בקצב כפול מזה שראינו בשנה שעברה. קל לרדד את הדיון ולקטלג במהירות את הטכנולוגיה בכך שהיא רק "טרנד שיעבור", ורבים אכן טוענים שהמודלים כרגע חלשים מדי או שהכלים לא בשלים. עם זאת, האמת פשוטה יותר ואולי אף פחות נוחה לעיכול: רוב פרויקטי ה-AI נכשלים לא בגלל המורכבות הטכנולוגית, אלא בגלל האסטרטגיה – או חוסר האסטרטגיה – שעומדת מאחוריהם. הבעיה המרכזית מתחילה כשמתייחסים לבינה מלאכותית כאל מוצר "מכולת" או פריט מדף פשוט. כל מי שמבקר בכנסי טכנולוגיה פוגש אינספור ספקים המציעים "פתרונות AI" מוכנים מראש, כשהמסר הסמוי הוא שניתן פשוט לרכוש מוצר, לחבר אותו למערכת ולראות איך היעילות משתפרת מאליה. ההתייחסות הזו ל-AI כאל עוד סעיף רכש קטלוגי שניתן להזמין ולשכוח ממנוהיא הסיבה לכך, שפרויקטים רבים מתפרקים זמן קצר לאחר הרכישה. חשוב להבין שבינה מלאכותית אינה תשובה ארוזה שמתאימה לכל בעיה. מדובר למעשה במערכת של טכניקות, שמייצרות ערך רק כאשר הן מיושמות על בעיה עסקית ספציפית ומדויקת. ללא נתיב ברור שמראה איך ההשקעה תחזיר את עצמה כבר מהיום הראשון, הסבירות לכישלון גבוהה מאוד. כשארגונים שוכחים את העיקרון הזה, הם נופלים למלכודת שניתן לכנותה "הניסוי המדעי". לפעמים זה מתחיל כהתלהבות של עובדים ממודל חדש ומסקרן שזוכה למימון ולהדגמה מרשימה, אך תוך חודשים ספורים הפרויקט דועך כי אף אחד לא מצליח להסביר מה הוא באמת תרם לחברה. המחקר של MIT תומך בכך ומראה, שכלי AI מוכנים שנרכשו מספקים מצליחים ב-67% מהמקרים פשוט כי הם מגיעים מראש עם הגדרות ברורות למה שהם אמורים להשיג. במקרים אחרים, המלכודת מתחילה מהחלטה של ההנהלה ש"צריך אסטרטגיית AI". כדי להראות עשייה מהירה, הארגון רוכש חומרה או תוכנה שנראות מרשימות על הנייר, ורק לאחר שהן מגיעות הצוות מבין שאין להן שימוש אמיתי או שהן לא מספקות את הסחורה. בשני המקרים הסיפור זהה: כאשר הבעיה העסקית מגיעה בסוף הרשימה, אין מקום ליצירת ערך אמיתי. הדרך הנכונה להעריך השקעות בבינה מלאכותית דורשת מצוותים ומנהלים להגדיר מחדש את הטכנולוגיה סביב המציאות העסקית שלהם, ולהבחין בין רעיונות שנראים מלהיבים תיאורטית לבין אלו שבאמת שווה להשקיע בהם. התהליך הבריא חייב להתחיל בזיהוי האתגרים הגדולים ביותר של הארגון – האם מדובר בצמיחת הכנסות, יעילות תפעולית, או שביעות רצון של לקוחות? השיחה חייבת להתמקד בצורך העסקי ולא בסקרנות הטכנולוגית. לאחר מכן, יש להעריך את איכות הנתונים שעליהם ירוץ כלי ה-AI ואת תשתית הדאטה של הארגון. בארגונים רבים הנתונים מפוזרים או כלואים במערכות מיושנות, וכל עוד הם לא מאוחדים ונקיים, שום מודל בינה מלאכותית לא יוכל לעבוד איתם ביעילות. לבסוף, יש לוודא שקיימת יכולת מדידה ברורה לאורך תהליך הטמעת ה-AI בארגון. קביעת נקודות מוצא מאפשרת להדגים בבירור כל שיפור, בין אם מדובר בזמן עבודה שנחסך, בשיפור בדיוק או בהוזלה של עלויות. לסיכום, כאשר מיישמים את השיקולים העסקיים הללו, סביר להניח שמספר פרויקטי ה-AI הפוטנציאליים יצטמצם – וזה דווקא דבר חיובי. הפרויקטים שיישארו יהיו אלו שקשורים ישירות לערך האמיתי של החברה ונתמכים בנתונים מתאימים. בדרך זו, הבינה המלאכותית מפסיקה להיות ניסוי יקר והופכת לכלי שבאמת תורם לצמיחה, ורק כך היא תוכל לקיים את הבטחת השינוי הגדול שהיא מציעה לעולם הארגוני. סדרת ה-MongoDB Skill Badge בעברית: כל מה שמפתחים צריכים כדי לבלוט בעולם הדאטה המודרני – הירשמו עכשיו!   הכותב הוא Field CTO, בינה מלאכותית, MongoDB.

פושעי סייבר אימצו את הבינה המלאכותית כמרכיב מרכזי במסעות התקיפה שלהם. כך, AI מאפשרת, אפילו להאקרים ברמה נמוכה – לבצע מתקפות מתוחכמות ופוריות בהרבה; הזהירה PwC. דו"ח שנתי חדש של צוות התגובה לאירועים בחברת הייעוץ הגלובלית חשף, כי העלייה באיומים מונעי בינה מלאכותית – היא הדאגה הנפוצה ביותר בקרב הלקוחות הארגוניים. עם זאת, האנליסטים מציעים כי הבינה המלאכותית תשמש כמאפשרת עבור מגיני הסייבר. לפי הדו"ח, "הבינה המלאכותית הפכה למכפיל כוח עבור שחקני האיומים בסייבר, שהפכו אותה לנשק – כדי לשפר את יכולותיהם". המחקר מעלה, כי הפושעים עושים שימוש בבינה מלאכותית לכמה מטרות, ובראשן – האצת פיתוח נוזקות ומיכון של פעילות ריגול ואיסוף מודיעין. מודלי שפה גדולים שיש ברשת האפלה מסייעים גם הם לפושעי סייבר ליצור פיתויי פישינג משכנעים, וכן להרחיב את יכולות ההנדסה החברתית בין פלטפורמות ובכמה שפות. "ככל שהיכולות של הבינה המלאכותית משתפרות וחברות AI גדולות משחררות מוצרים לציבור", נכתב, "שחקני האיום מנצלים במהירות כלים אלה כדי להפוך אותם לנשק תקיפה ולמטרות זדוניות. זה היה בולט במיוחד במקרה של בינה מלאכותית סוכנית". כך, חוקרי PwC פירטו מקרה: הושק, סוכן בינה מלאכותית בשם ReaperAI הושק לאחר לאחר שנבדק. הסוכן תוכנן לשמש כבודק חדירה. מיד לאחר ההשקה, "שחקן איום מסין השיק קמפיין פריצה נגד ארגונים, המשתמשים בכלי בעל יכולות דומות מאוד". "המשך אימוץ הבינה המלאכותית על ידי יריבים צפוי להוביל לעלייה מתמשכת בנפח ובמורכבות האיומים שמקורם במאגר רחב בהרבה של שחקני איום", הזהירו חוקרי PwC, "ארגונים צריכים להיערך לקראת הופעת נוזקות שמשלבות באופן טבעי AI כדי להתחמק מזיהוי. אלו יכוונו לנתונים בעלי ערך גבוה. היקף שחקני האיום שהם פחות מיומנים ולכן מנצלים את הבינה המלאכותית – יגדל". עם זאת, "הבינה המלאכותית מייצגת גם את ההזדמנות הגדולה ביותר למגנים להדביק את הפער. היא מאפשרת גילוי מהיר יותר, בידוד אוטומטי וקבלת החלטות מונחית מודיעין בהיקף רחב. היתרון יגיע לארגונים שמתייחסים לאבטחה לא כמערכת קבועה של בקרות, אלא כמערכת בעלת ביצועים גבוהים. כזו השולטת בזהות במהירות, מאמתת אמון בכל שלב, ומתאימה אסטרטגיית סייבר, עסקית וגיאו-פוליטית – כדי להישאר צעד אחד קדימה לפני התוקפים. סוכני בינה מלאכותית אוטונומיים, המסוגלים לבצע רצפי תקיפה שלמים, בלא התערבות אנושית – הם הדאגה המרכזית".