קמפיין חדש של נוזקות המכוונות לדפדפני האינטרנט הפופולריים כרום, פיירפוקס, יאנדקס ו-Edge זוהה באחרונה על ידי צוות המחקר של Microsoft Defender. על פי החוקרים, מטרתו של הקמפיין היא לייצר הכנסות ממודעות לשחקנים הזדוניים. אולם, על אף שהוא עלול להיראות כלא מזיק למשתמשים, ההתנהגות המתוחכמת של הנוזקה מצביעה על כך שניתן להשתמש בה כדי להשיג גישה עמוקה יותר לנתונים במכשירים מבוססי Windows. מיקרוסופט פרסמה אזהרה שלפיה מדובר בקמפיין זדוני נרחב, שמורכב מ-"חטיפת" דפדפני האינטרנט הפופולריים ביותר, בעשרות אלפי מכשירים מדי יום. התוקפים מסוגלים לבצע שינויים שקטים במחשבי המשתמשים כדי להזרים מודעות בתוצאות החיפוש ולהפיק מהשינויים כמות משמעותית של הכנסות. משפחת מנצלי הפרצות בדפדפנים נקראת Adrozek, והיא נצפתה בפעם הראשונה בחודש מאי. התוקפים משתמשים ביותר מ-100 דומיינים, שכל אחד מהם מארח 17,300 כתובות אתרים בממוצע. חוקרי מיקרוסופט טוענים שמצאו יותר מ-15,300 דוגמאות נוזקה ייחודיות. בחמישה חודשים הם תיעדו מאות אלפי מקרים שבהם התגלתה משפחת Adrozek ברחבי העולם – במיוחד באירופה, בדרום אסיה ובדרום מזרח אסיה. על פי החוקרים, השיטות שבהן משתמשים התוקפים אינן חדשות, אך הן הפכו למתוחכמות יותר, וכעת ביכולתן להשפיע על כמה דפדפנים בו זמנית: פיירפוקס של מוזילה, כרום של גוגל, Edge של מיקרוסופט עצמה ויאנדקס הרוסי. כך הנוזקה פועלת Adrozek פועלת תחילה על ידי הוספת סיומות דפדפן ושינוי קבצי DLL ספציפיים של הדפדפן של הקורבנות, כך שתוקפים יוכלו לקבל את ההרשאות לשנות הגדרות. זה מאפשר להם להוסיף מודעות נוספות לאלה הלגיטימיות שבדפי האינטרנט שבהם מבקרים המשתמשים. הנוזקה, ציינו החוקרים, יעילה במיוחד במנועי חיפוש כמו גוגל, שם התוקפים מסוגלים לטרגט משתמשים על סמך מילות המפתח שהם מחפשים. כך, משתמש יראה בדרך כלל תוצאות חיפוש המכילות כמה קישורים קשורים. ככל שאנשים ילחצו יותר על קישורים אלה, כך ההאקרים יקבלו יותר כסף – כיוון שהם מקבלים תשלום לפי כמות התעבורה שהם יכולים להביא לאותם דפים ממומנים. מיקרוסופט הסבירה כי ניתן בקלות להשתמש בנוזקה כדי לגרום נזק רב יותר למחשבי הקורבנות, על ידי הזרקת נוזקות נוספות והשגת אישורי גישה. לדבריהם, התשתית כולה המאפשרת את הקמפיין משתנה באופן דינמי לאורך זמן, בעוד שהדומיינים עצמם משתפרים ומקבלים מראה לגיטימי יותר. החוקרים סיימו בכותבם כי "אם את.ה מבחין.נה בהתנהגות שכזו במערכת שלך, יש להתקין מחדש את הדפדפנים שבהם את.ה משתמש.ת וללמוד יותר על אופן מניעת הידבקות מנוזקות כגון זו".

קבוצת ההאקרים Pay2Key הודיעה כי פרצה היום (א') להבאנה לאבס הישראלית, שנרכשה על ידי אינטל. בינתיים, לא ברור היקף הנזק שנגרם. לאחר התקיפה, ההאקרים טענו כי יש להם "משהו מיוחד" לאינטל, חטיבת הבינה המלאכותית שלה והבאנה לאבס, ופרסמו בדארקנט ובטוויטר צילומי מסך של קבצי המידע שגנבו מהבאנה. הם טוענים כי הנתונים שנגנבו כוללים מידע על משתמשי המערכת, היסטוריית השימוש, סיסמאות וכן קוד מקור של התוכנה שהחברה פיתחה. נראה כי ההאקרים הצליחו לשים את ידיהם על מידע סודי (אם כי כנראה לא רב) אודות שבב הגאודי החדש של אינטל, שאותו מפתחים אנשי הבאנה לאבס, כמו גם על שבב הגויה שלה. הם טוענים בנוסף שהם השיגו שליטה, בהיקף של 53 ג'יגה-בייט, על ה-Gerrit של הבאנה לאבס, שאותו הם כינו "הנכס המרכזי של החברה". לוג ש-Pay2Key פרסמה בחשבון הטוויטר שלה אינטל רכשה את הבאנה לאבס תמורת שני מיליארד דולר בסוף השנה שעברה. החברה מפתחת שבבי בינה מלאכותית עבור דטה סנטרים ומעסיקה כ-150 עובדים, המפוזרים בין תל אביב וקיסריה בישראל, סן חוזה בקליפורניה ובייג'ינג בסין. היא מחזיקה בנוסף מרכז פיתוח בעיר הנמל גדנסק שבפולין. לאחר הרכישה הבאנה ממשיכה לפעול מישראל, כיחידה עסקית עצמאית עם הצוות הניהולי הקיים שלה ומדווחת לקבוצת פלטפורמות הנתונים של אינטל. כופרה שנחשפה רק לפני כחודש בחודש שעבר חשפה צ'ק פוינט כופרה חדשה מסוגה בשם Pay2Key, שמקורה באיראן ושתקפה מטרות בישראל. על פי החוקרים, מעבר לעובדה שמדובר בסוג חדש של כופרה – מהירה ושקטה במיוחד, בחינה אחר נתיב הכסף הובילה אותם להאקרים ממוצא איראני, שפועלים בזירת מסחר ביטקוין איראנית, אשר מחייבת את משתמשיה להחזיק במספר טלפון איראני בתוקף וכן תעודת זהות איראנית, עם תמונה לצורך הזדהות. הכופרה תקפה בישראל ובאיטליה לפני כשבועיים. ככלל, חוקרי ענקית אבטחת המידע הישראלית ציינו אז כי בשבועיים שלפני המתקפה ניכרה עלייה עולמית במתקפות הכופרה – וזה רלוונטי גם לישראל. מדובר בגידול מתמשך, שכן ברבעון השלישי של השנה נרשם זינוק של 50%. לפי חוקרי צ'ק פוינט, החדירה לחברות שנחשפה אז בוצעה באמצעות מנגנון החיבור מרחוק של עובדים לרשת הארגונית – RDP. לדבריהם, "זן נוזקת הכופר מתוחכם ומהיר. הוא מצפין רשתות ארגוניות שלמות בתוך כשעה, ועושה זאת כאשר ההאקרים מאיימים להדליף מידע רב ששייך לארגונים שמותקפים ברשת האפילה – אם דמי הכופר לא ישולמו". כך, בשלושה מקרים לפחות, ההאקרים אכן הדליפו מידע ששייך לארגונים המותקפים לדארקנט. התוקפים שמאחורי Pay2Key דרשו מקורבנותיהם בתקיפות דאז תשלום כופר של בין שבעה לתשעה ביטקוין – סכום שנע בין 375 אלף ל-475 אלף שקלים, כאשר הוא משתנה מקורבן לקורבן. עדיין לא ברור מה הסכום שהם דרשו הפעם. חוקרי צ'ק פוינט מצאו כי רוב הקורבנות של מתקפת הכופרה הם חברות ישראליות בגדלים שונים – לפחות 12 מטרות מחברות גדולות, ועד למשרדים קטנים. עוד עדויות, ציינו, מצביעות על קורבן נוסף באיטליה. "בשל המאפיינים המתקדמים של המתקפה, אנחנו צופים כי זה לא גל התקיפה האחרון", ציינו החוקרים – ובדיעבד גם צדקו. ארבעה קורבנות ישראליים של Pay2Key החליטו לשלם את דמי הכופר, מה שאפשר לחוקרי צ'ק פוינט לעקוב אחר העברות הכספים בין ארנקי הביטקוין. בשיתוף פעולה עם ווייט סטרים – חברת מודיעין ישראלית בתחום הבלוקצ'יין, החוקרים עקבו אחר רצף עסקאות הביטקוין שביצעו התוקפים. הם מצאו כי כולן מסתיימות בזירת מסחר בביטקוין איראנית בשם Excoino. המעקב החל בכתובות ארנקי ביטקוין שנמסרו לקורבנות, על מנת שהם יעבירו אליהם את דמי כופר הנדרשים, המשיכה לארנק ביניים ובסופו של דבר הגיע לארנקי קצה המשויכים ל-Excoino. מהבאנה לאבס נמסר כי המקרה נמצא בבדיקה.

אסף רפפורט הוא בעיניי אחד האנשים המבריקים – והמרתקים – בהיי-טק הישראלי. נכון, לא חסרים כאן גאונים והתעשייה מלאה בכישרונות. אלא שלהקים חברת אבטחת מידע מצליחה, למכור אותה למיקרוסופט תמורת 350 מיליון דולר קצת אחרי גיל 30, להתמנות למנכ"ל זרוע המו"פ המקומית של תאגיד הענק בגיל 34 (ומרכז המו"פ של מיקרוסופט בישראל הוא השני שהיא הקימה בעולם ואחד הבולטים בהם), לפרוש מהתפקיד, להקים סטארט-אפ ולהצליח לגייס 100 מיליון דולר בתוך תשעה חודשים, בתקופה של משבר כלכלי – בשביל זה צריך כישרון, ידע וגאונות מיוחדים. באופן כללי, ובפרט כשאת.ה בן.בת 37. יצוין מיד שרפפורט לא לבד: את כל זה הוא עשה ב-40 אצבעות, עם שלושה חברים, שהכירו בשירותם הצבאי ביחידה 8200. מדובר בעמי לוטבאק, ינון קוסטיקה ורועי רזניק. הארבעה הולכים יחדיו כבר 15 שנים ובמרץ האחרון הקימו את Wiz – סטארט-אפ בעולם אבטחת הענן, שהמוצר שלו פורש בפני ארגונים מפה מלאה של איומי הסייבר עליהם. משמאל: רפפורט ושותפיו לייסוד ולהנהלת Wiz – רועי רזניק, עמי לוטבאק וינון קוסטיקה. צילום: נתנאל טוביאס רפפורט, עושה רושם, מתרגש מהגיוס הגדול, אבל עוד יותר מתרגש מזה שבתשעת החודשים מאז הקמתה, הוא וחבריו ל-Wiz הצליחו לגייס 30 עובדים "מצוינים", כהגדרתו, שכולם מועסקים במטה שלה ברחוב קפלן בתל אביב (ממש קרוב להאב הסטארט-אפים של מיקרוסופט, שבו הוא בילה שעות לא מעטות). למה? כי למרות ההשפעה של הקורונה, זאת תקופה לא ממש קלה לגייס בה עובדים, לדבריו. בכל מקרה, ההתייחסות של רפפורט לגורם האנושי לא מפתיעה: הוא ידוע עוד מימיו בענקית מרדמונד ביחסו הטוב לעובדים ובכך שבניגוד להרבה מנהלים אחרים בתעשייה, הוא איש של שיתוף ועבודת צוות, ופחות של דיסטנס. למרות היותו מנהל בכיר ומצליח בגיל צעיר, הוא לא מרים את האף: רפפורט היה נוסע עם העובדים למרכז המו"פ של מיקרוסופט בהרצליה – שאותו הוא, כאמור, ניהל – באוטובוס שעליו עלה ליד הדירה שבה הוא גר בתל אביב עם שותפה. תראו לי עוד מנכ"ל של חברה כל כך גדולה שגר בדירה עם שותפה (שבינתיים עזבה, אבל הוא נשאר לגור שם). "שוק עם פוטנציאל עצום – ותחרות קשה" שם החברה החדשה של רפפורט, Wiz, הוא קיצור של המילה Wizard – קוסם. אלא שהוא וחבריו לא קוסמים, והצלחת החברה אינה עניין של מזל, כי אם של ידע להיכנס לתחום הנכון בזמן הנכון (טוב, נו, גם קצת מזל). הענן היה כאן הרבה לפני הקורונה, אבל הוא "התפוצץ" עם "התפוצצות" המגפה והמעבר של רבים מאתנו לעבודה מהבית. וכשיש ענן, או כל סביבת מחשוב אחרת – צריך גם לאבטח אותה. וכדי שמנהל אבטחת המידע והמנכ"ל ידאגו לנושא, הם צריכים לדעת מהם האיומים שבפניהם הארגון שלהם עומד. וזה בדיוק מה ש-Wiz מציעה: "הפתרון שלנו מאפשר להעריך סיכונים בענן, לזהות מיס קונפיגורציה, לראות בעיות רשת ועוד. הוא נותן פתרון הוליסטי, שמגלה את סביבת האיומים של הארגון בענן – ופותר אותם, כדי שאנשי הארגון יוכלו להתעסק בביזנס", אמר רפפורט. לדבריו, "שוק הענן, ואתו שוק האבטחה בענן, נמצאים בעלייה מטורפת, והמגמה ממש לא הולכת לדעוך. להיפך – השוק אמור להכפיל את עצמו בשנתיים הקרובות. הפוטנציאל הוא עצום והאבטחה היא אחד הדברים ה-'מאפשרים' לארגונים. בנוסף, התחרות תהיה עזה יותר, וכסטארט-אפ, זה אחד הקשיים שלנו – אבל גם האתגרים". אבטחת הענן – שוק "בעלייה מטורפת", כדברי רפפורט. מקור: BigStock בכלל, איך זה לעבור בחזרה מחברת ענק כמו מיקרוסופט לסטארט-אפ? "התגעגעתי לעצמאות. מאוד אהבתי את מיקרוסופט אבל זה משהו שונה, יש לי את החיידק הזה של להיות עצמאי. יש משהו מדהים בלקחת ארגון ולבנות חטיבת אבטחה, ועדיין, בסטארט-אפ יש את הקסם של להיות חברה קטנה נגדש העולם, המכבים נגד היוונים, בהתאם לימי החנוכה שאנחנו נמצאים בהם. היינו, אני וחבריי, כמעט חמש שנים בתאגיד ענק, ועכשיו אנחנו מנסים לעשות משהו שונה ממיקרוסופט ומאדאלום – לבנות חברה מההתחלה, עד שתהיה חברה גדולה". בהקשר זה, כשרפפורט אומר "שונה מאדאלום", הוא מתכוון לכך שלפחות נכון לעכשיו, Wiz היא לא חברה מוטת אקזיט. היא לא עתידה להימכר לחברת ענק, אלא רוצה להיות חברת ענק בעצמה. לדברי רפפורט, זאת גם הסיבה שהחברה הצליחה לגייס משקיעים בולטים כמו הקרנות אינדקס ונצ'רס, סקויה, סייברסטארטס ואינסייט פרטנרס, והמשקיעים הפרטיים יבגני דיברוב ונדיר יזרעאל. עוד שוני בין Wiz לבין אדאלום הוא שעכשיו, אחרי שמילאו תפקידים בכירים במיקרוסופט – יש לרפפורט ולחבריו גם את זווית הראייה של הלקוח. "יש לנו DNA של סטארט-אפ ובמקביל, ניסיון בספק הענן והאבטחה בין הגדולים בעולם. אנחנו אנשים שהיו בין האחראים על Azure, על עשרות אלפי המפתחים שעובדים בו", ציין. לדבריו, אותה פרספקטיבה של הלקוח שהם מביאים אתם "אפשרה לנו לרוץ מהר מאוד ובצורה מוכוונת, ולהביא תוצאות מדהימות בזמן כל כך קצר". ביצעתם את הגיוס בתקופה קשה במיוחד – הקורונה. השאלה הכמעט מתבקשת כאן היא: איך עשיתם זאת? "אין ספק שהקורונה מבאסת והייתי מוותר עליה, אבל הצד השני של המטבע הוא המעבר לענן, שהואץ בתקופה זו בגלל המעבר לעבודה מרחוק והעדר הגישה לשרתים און-פרמיס. הענן הופך להיות סופר רלוונטי, ואתו סיכוני האבטחה שהוא מביא. זה יצר עבורנו הזדמנות גדולה. עוד יתרון של סטארט-אפים ישראליים כאן הוא שחלק מהתרבות האמריקנית – של להיפגש עם סמנכ"ל האבטחה של הלקוח ולדבר אתו על בייסבול וגם על הפתרון של החברה – הפך להיות הרבה פחות רלוונטי. זה פחות מערכת היחסים ויותר הטכנולוגיה, ובזה אנחנו הרבה יותר טובים". מה עם המתחרים? "למתחרים הגדולים שלנו יש אנשי מכירות בכל עיר גדולה בארצות הברית. פעם זה היה מכשול קשה לעבור אותו וכיום, בגלל הקורונה והמגבלות על פגישות פיזיות, זה הרבה יותר קל. כיום, אין יתרון לכך שיושבים 20 אנשי מכירות באטלנטה. בעוד שמנהלי אבטחה היו רגילים שהם לא מוציאים כסף לפני שהם מסתכלים לספקים בלבן של העיניים, כיום הם קונים מחברות האבטחה בפגישות זום".

עוד לפני שמספיקים להתקרר על המדפים מכשירי ה-iPhone 12 של אפל (Apple), מתחילה כבר חרושת השמועות של אנליסטים וחוקרי שוק לגבי דגמי ה-iPhone 13 הצפויים בשנת 2021. נושא השמועות העיקרי הוא מה עוד יכולה אפל להסיר ממארז המכשירים, לאחר שבדגמי ה- iPhone 12 הסירה את המטען והאוזניות החוטיות, שהיו משולבים באריזות מאז ומתמיד. מי שירצה מטען מהיר לדגמים החדשים, או אוזניות EarPods חוטיות – ייאלץ להיפרד מ-19 דולר עבור כל אחד מהם. אפל טוענת כי הסיבה להסרת האביזרים היא דאגתה לסביבה, מאחר שהקופסה המוקטנת מאפשרת לה להתאים לה יותר מוצרים, לצד שאיפתה להגיע ליעד של 100% נקייה מפליטת פחמן עד 2030. התאמה של כמה שיותר מוצרים למארז אחד תוביל אותה, לדבריה, להפחתת פליטת פחמן וזיהום הסביבה. מי שמחפשים תמיד מתחת לפני השטח אומרים, כמובן, שהסיבה האמיתית להסרת האביזרים היא לחסוך בעלויות הייצור של מכשירי ה-iPhone 12 על חשבון ההתייקרות שנובעת מרכיבי דור 5 החדשים, מה גם שמכירה נפרדת של אביזרים עוד אף פעם לא הזיקה לשום חברה – גם כשיש להם אריזה משלהם, שתורמת בכל מקרה את חלקה לזיהום הסביבה. מכל מקום, השמועה טוענת שבסופו של דבר, כל מכשירי ה-iPhone – כולל הדגמים הישנים שעדיין נמכרים – לצד מוצרים אחרים שאפל מוכרת, ישווקו ללא אביזרים שכיום כלולים במארז. השמועות מתבססות על מחקר שאפל ערכה בקרב משתמשיה בקיץ האחרון, ובו שאלה אותם עד כמה הם משתמשים במטען הכלול במארז המכשיר שלהם. ייתכן שהתשובות סייעו לה להגיע להחלטה להסירו. עוד טוענות השמועות, כי אפל עדיין לא סיימה עם תהליך הסרת האביזרים מהמארזים, והבא בתור יהיה כבל ה-USB. לפי שאלון חדש שאפל הפיצה בין משתמשיה, היא מבקשת לשתף אותה בחוויית השימוש בזיהוי הפנים והאם הם משתמשים בכבל ה-USB המצורף לערכת ה-iPhone שהם רוכשים. מכאן מסיקים כמה סוקרים, כי אפל מעוניינת להסיר את הכבל ממארזי המכשירים בשנה הבאה (מה שיהיה כרוך בתוספת של 19 דולר למי שכן זקוקים לו). לגבי תכונת זיהוי הפנים, מי שמשיבים כי אינם מרוצים מהתכונה, אפל מבקשת לדעת את הסיבה: חששות בנוגע לאבטחה או פרטיות, העדפה של זיהוי טביעת אצבע, התכונה לא פועלת טוב במצבים מסוימים ועוד. מכאן מסיקים המנחשים, כי סידרת מכשירי ה-iPhone 13 עשויה לכלול גם זיהוי פנים וגם זיהוי טביעת אצבע (אולי אפילו משולבת במסך). שותף לחלק מהשמועות והניחושים הוא האנליסט מינג-צ'י קאו, הידוע בפרסומיו המדויקים, שלדבריו, לוח הזמנים של הייצור ההמוני של מכשירי סידרת ה-13 יהיה דומה לשנים הקודמות ולא יתפצל כמו השנה בשל עיכובים שנוצרו בשרשרת הייצור בגלל מגיפת הקורונה, שאילצה חלק מהספקים לסגור את מפעליהם לתקופות מסוימות. השקת הקו החדש, טוען קאו, תתבצע באותו תאריך.

שירותי הבריאות המקוונים הולכים וצוברים תאוצה בשנים האחרונות, ומאפשרים הן לגופי הבריאות והן למטופלים נוחות רבה יותר, מבלי לפגוע באיכות השירות. בעידן הקורונה נסק השימוש בשירותים אלה, בעיקר בשל החשש של אנשים להגיע למרפאות ולהיחשף לווירוס. שירותים רפואיים מקוונים ויעילים, המחליפים את הצורך של מהטופל לבקר במרפאות, מסייעים לשטח את עקומת הגידול בנדבקי הקורונה. אפלאוז, שמספקת פתרונות בתחום בדיקות ההמונים, עובדת עם גופי בריאות בעולם ומסייעת להם להבטיח כי שירותי האונליין שלהם יסופקו ללא תקלות ועם חוויית משתמש ברמה הגבוהה ביותר. הסיפור המשותף שלה ושל K Health מציג כיצד אפלאוז מסייעת לספקי שירותי בריאות מקוונים להבטיח בצורה מהירה את האיכות הדיגיטלית של הפתרונות שלהם עבור טווח רחב של תרחישים, מכשירי קצה מגוונים ופרופילים של משתמשים בשווקי היעד השונים. K Health מתגייסת לאבחון קורונה מרחוק K Health נוסדה ב-2016, ובבעלותה משרדים בניו-יורק ובתל אביב. פעילותה של החברה מתרכזת בארצות הברית, והחזון שלה הוא לבצע מהפיכה בשירותי בריאות מרחוק ואבחון באמצעות יכולות הבינה המלאכותית. באמצעות שימוש מושכל בכמה בסיסי נתונים של רשומות רפואיות והפעלת בינה מלאכותית, מייצרת הטכנולוגיה של החברה אבחון וייעוץ רפואי על בסיס ניתוח מיליוני מקרים קודמים. לאחר מכן התוצאות נשלחות לרופא, שמפרש את התוצאות של המטופל ומקרים אחרים לצורך ייעוץ והתאמת טיפול. K Health יכולה לחבר מטופלים ליותר מ-10,000 מומחי רפואה שמתאימים בדיוק לצרכים שלהם. בחודשיים האחרונים, K Health מיקדה את מאמציה בתחום המאבק בקורונה. עם בסיס נתונים עוצמתי העומד לרשותה, אפליקציית K Health מבצעת אבחון של חולים ללא צורך לצאת מביתם, ובכך היא מונעת סיכון מיותר ומצמצמת את התפשטות הנגיף. שתי החברות חוברות יחדיו K Health פועלת באנגלית ובספרדית, ותומכת במטופלים ב-47 מדינות. כדי להתגבר על הזינוק במספר משתמשי האפליקציה, אפלאוז מסייעת לה להתמודד עם היקף הבדיקות הדרוש על מנת להבטיח שהאפליקציה תעבוד ללא תקלות 24 שעות ביממה. היא מבצעת עבור K Health בדיקות פונקציונאליות ידניות של האפליקציה. בזכות הזמינות של קהילת הבודקים של אפלאוז, הפרוסה על פני הגלובוס עבור כל סוג בדיקה שדרוש לחברה, כגון בדיקה בשפות שונות, מערכות הפעלה שונות ומכשירים שונים, K Health יכולה לבדוק במהירות הנדרשת מגוון רחב של מאפיינים חדשים שהיא משיקה: צ'טבוטים, תהליכי רישום ותצוגות ויזואליות ועוד. כאשר צוות המוצר של K Health נדרש לתעדף בדיקות עבור תהליכי האבחון החדשים לקורונה, אפלאוז הייתה שם כדי להוציא לפועל מחזור בדיקות חדש במהירות שיא. גופי בריאות שבוחרים לבצע את הבדיקות בעצמם מתקשים במציאת והכשרת בודקי תוכנה איכותיים כדי לבדוק את היישומים מרחוק עם מאפיינים שונים. גיוס בודקים עלול להפוך לסיוט שמנקז אליו משאבים מרובים. "כאשר נדרשנו למקד את צוות ה-QA בבדיקת המאפיינים החדשים שנוספו לאפליקציה בהקשר של וירוס הקורונה, כל מה שהיינו צריכים זה לשלוח הודעה אחת לצוות של אפלאוז", אמר סקוט צ'סראוון, סמנכ"ל התפעול של K Health. "הצוות הפנימי שלנו היה מסוגל להתמקד בהשקה, בעוד שאפלאוז ניהלה את הבדיקות". K Health מינפה את יכולות אפלאוז גם לביצוע בדיקות לוקליזציה. כאשר K Health החלה במאמצים להפוך את המוצר שלה לנגיש לדוברי ספרדית, אפלאוז סיפקה בודקים דוברי ספרדית כשפת אם, על מנת להבטיח שכל התרגומים מדויקים. באמצעות עבודה עם בודקים שעונים למאפיינים הספציפיים הנדרשים, K Health רואה בדיוק כיצד משתמשים אמיתיים חווים את המוצרים שלה. הדבר מבטיח מוצר פונקציונאלי, ידידותי ונעים לשימוש. "אפלאוז שמה את המוצרים שלנו בידיים של משתמשים אמיתיים ברחבי העולם. היקף התובנות והטווח הרחב של הבדיקות הם בעלי ערך עצום עבורנו", סיכם צ'סראוון. יצוין כי אפלאוז מספקת פתרון פורץ דרך לביצוע בדיקות איכות ובדיקת חווית משתמש לאפליקציות מובייל, ווב, יישומים ארגוניים, חנויות מקוונות ופתרונות אינטרנט של הדברים, באמצעות גישת בדיקות המונים (CrowdTesting), שנשענת על קהילה מנוהלת של יותר מ-700 אלף מומחים, שמספקים שירותים על פי דרישה. החברה מספקת ללקוחותיה תובנות אותנטיות, הנסמכות על בדיקות אנושיות אמיתיות בכל שלב של פיתוח התוכנה. באמצעות קהילת המומחים של אפלאוז יכולים ארגונים לבצע מגוון עצום של בדיקות על פי כל מאפיין נדרש – החל משפת מערכת ההפעלה, עבור בסוג ההתקן וכלה במאפיינים אנושיים ייחודיים. לקוחות המשתמשים בפתרונות של החברה נהנים מחוויות דיגיטל ברמה גבוהה, הבונות נאמנות לקוחות, מאיצות חדשנות ומגדילות הכנסות. אפלאוז מעצימה יותר מ-3,000 לקוחות הנמנים על מותגי הדיגיטל המובילים בעולם, שמספקים באמצעותה חוויה דיגיטלית משובחת ללקוחות שלהם בכל מכשיר ובכל מקום. בין לקוחות אפלאוז בישראל ובעולם נכללים: גוגל, מיקרוסופט, אובר, ישרכארט, רשת הטלוויזיה פוקס, אי-ביי, וולמארט, פייפאל, סיטי בנק, CNN, דיסני, אקספדיה, HBO, רשת מלונות הילטון, ב.מ.וו. ופולקסוואגן. החברה הוקמה ומנוהלת על ידי הישראלי דורון ראובני. המטה שלה ממוקם בבוסטון. בישראל היא פועלת בקרב חברות סטארט-אפ ועד לגופי אנטרפרייז. למידע נוסף לחצו כאן.

מתקפת סייבר אירעה לפני ימים אחדים על בית התוכנה עמיטל דטה, וכ-40 מהלקוחות – כולל חברות שמייבאות לארץ את חיסוני הקורונה – נפגעו. הבוקר (א') הודיעה לבורסה אוריין, שפועלת בתחום השירותים הלוגיסטיים ושהינה לקוחה של עמיטל, כי "בשבוע שעבר זיהתה אוריין, לאחר קבלת התראה מאחד מספקי התוכנה שלה (עמיטל), כי כתוצאה מאירוע סייבר שהחל אצל עמיטל, דלף מידע השמור באחד משרתי אוריין – כפי שאירע, למיטב ידיעת החברה, לכ-40 לקוחות נוספים של עמיטל. בעקבות פעולות שנקטה אוריין, הופסקה דליפת המידע כמה שעות לאחר מועד הגילוי". באוריין הוסיפו כי החברה "ביצעה חקירה מקיפה, לרבות מול עמיטל, ויש בידה הערכות באשר לסוג המידע שדלף, אך אין בידה מידע באשר לזהות הנתונים שדלפו. אוריין פועלת בתיאום עם מערך הסייבר הלאומי, תגברה ותמשיך לתגבר את מערך אבטחת המידע, וזאת כדי למנוע הישנות מקרים דומים בעתיד". עוד הודיעה החברה כי "האירוע לא השפיע על פעילותה השוטפת של אוריין, ומתן השירותים ללקוחותיה המשיך וממשיך במהלך העסקים הרגיל. להערכת אוריין, לא צפויה להיות לאירוע השפעה מהותית על תוצאותיה הכספיות, אם בכלל". מתקפת APT עמיטל דטה היא בית תוכנה שיושב בראש העין והמתמחה בפיתוח ושיווק פתרונות מחשוב לארגונים העוסקים בסחר בינלאומי. עמיטל מפתחת פתרונות טכנולוגיים בתחום העברת מטענים ומכס, ושילוח בינלאומי. החברה מציעה חבילות תוכנה לחברות שעוסקות בלוגיסטיקה ומטענים. בין השאר, היא פיתחה את Unifreight Accounting – מערכת הנהלת חשבונות שיושבת כולה בענן ומעניקה שירות תפור במידה למשלחים ולסוכני המכס בישראל. החברה הודיעה ללקוחות שלה כי חוותה "אירוע סייבר המהווה חלק מאירועים מקבילים ברמה הלאומית ומעורב בהם מערך הסייבר הלאומי". בהמשך היא דיווחה כי מדובר במתקפה מסוג APT – איום מתקדם ומתמשך. מאוחר יותר היא הודיעה כי "מקור התוקפים במדינה זרה ומטרתם היא פגיעה בענף כולו". ממצאי ביניים של החקירה של מתקפת הסייבר העלו כי הנוזקה, העלולה להשבית את המערכות, הגיעה לעשרות חברות לוגיסטיקה, בהן חברות אשר מטפלות במשלוחי חיסוני הקורונה לישראל. גורמים בשוק העריכו כי בעקבות המתקפה על עמיטל, ההאקרים תקפו גם כמה מלקוחותיה (ואוריין הודתה בכך, כאמור), כמו גם חברות לוגיסטיקה נוספות בישראל. עינת מירון, יועצת להיערכות ולהתמודדות עם מתקפות סייבר בהיבטים העסקיים, אמרה לאנשים ומחשבים כי "מתקפת הסייבר על עשרות חברות בתחום השילוח היא לא הפתעה. כמו שנאמר תמיד, 'מתקפת סייבר היא לא שאלה של אם – אלא מתי'. ועדיין, המשק העסקי מקל על הצלחתן של מתקפות שכאלה, וזו הבעיה האמיתית שאיתה המדינה לא משכילה להתמודד. מידע עסקי בידיים של גורם עוין הוא פגיעה אסטרטגית וכלכלית אדירה, לא פחות מכלי נשק, וזה דבר שאפשר בהחלט, בתשומת לב ואחריות תאגידית, לצמצם עד כדי נטרול ההשפעה". לדברי מירון, "הנהלות של חברות, ובעיקר הדירקטוריונים שלהן, עדיין פועלים תחת ההנחה שלהן זה לא יקרה. זה חייב להיפסק כבר היום". לא התקבלה תגובה ממערך הסייבר הלאומי.

אחרי דיווחים מוקדמים שנשמעים כבר מנובמבר, כעת זה רשמי – קבוצת יונדאי (Hyundai Motor Group) רוכשת את בוסטון דיינמיקס (Boston Dynamics) בסכום של 1.1 מיליארד דולר. יונדאי רוכשת למעשה כ-80 אחוז ממניות החברה, בעוד שהבעלים הקודמת, סופטבנק (Softbank) תשמור על 20 האחוזים הנותרים קרוב לחיקה. העניין של יונדאי ביצרנית הכלבים הרובוטיים אינו מפתיע במיוחד ופחות קשור דווקא לחיבה לחיות על ארבע. כיום יש ליצרנית הרכב הדרום קוריאנית חטיבה המוקדשת כולה לפיתוח רובוטים תעשייתיים, ובמקרה זה הפתרונות והטכנולוגיות של בוסטון דיינמיקס, כמו גם יכולותיה הגבוהות בתחום, יתאימו באופן מושלם לשאיפות הרוכשת. לדברי יונדאי, ההשקעה שלה תסייע בפיתוח רובוטים לשירות ולוגיסטיקה, אך עם הזמן היא מקווה לבנות רובוטים "אנושיים" נוספים לעבודות כמו "טיפול בחולים בבתי חולים". תחומי עניין אחרים של ענקית הרכב כוללים איוש אוטומטי של מפעלים חכמים, וכמובן – קידום תחום הנהיגה האוטונומית. Taking my new dog for a walk at the #MARS2018 conference. #BostonDynamics pic.twitter.com/vE6CXrvV3o — Jeff Bezos (@JeffBezos) March 19, 2018 כשבזוס יצא לטיול עם הכלב בוסטון דיינמיקס נוסדה בתחילת שנות ה-90, כספין-אוף של חוקרים מהמכון הטכנולוגי של מסצ'וסטס, ה-MIT, והמשיכה לפעול באופן עצמאי עד שנרכשה על ידי גוגל (Google) בשנת 2013. תחת כנפיה של הענקית ממאונטיין וויו, בוסטון דיינמיקס התמקדה יותר במחקר ופיתוח ופחות במסחור מוצריה. ב-2017 היא נמכרה לסופטבנק והחלה להתמקד יותר בשיווק הרובוטים שלה. הכלב הרובוטי המפורסם שלה, 'כלב גדול' (BigDog) שמו, כבר נמכר לכל דורש, בתמורה לסכום ה"צנוע" 75,000 דולר. לחברה יש גם רובוטים אחרים, ביניהם מספר כלבים העונים לשמות ספוט (Spot), שיועד לתפקד ככלב שמירה; LS3, שהוא כלב רובוט למטרות צבאיות; כלב קטן (LittleDog), המסייע בתחומי המחקר; ואחרים. כמו כן היא הביאה לעולם גם רובוטים דמויי אדם. הרובוטים ה"כלביים", אשר נראים כמו כלב גבוה במיוחד ונטול ראש, עוררו עניין רב עד כה. ב-2016 דיווחנו על מפגש מסקרן בין הכלב הרובוטי לכלב חי ונושם, ובמרץ 2018 ג'ף בזוס, מייסד ומנכ"ל אמזון (Amazon) והאיש העשיר בעולם, הוציא את הכלב הרובוט שלו, SpotMini, גם הוא מתוצרת בוסטון דיינמיקס, לטיול במהלך כנס MARS, והתיעודים של האירוע הפכו לוויראליים.

מנכ"ל גוגל (Google), סונדר פיצ'אי, התנצל על הנסיבות וההתנהלות שהביאו לעזיבתה של חוקרת ה-AI את שורות ענקית החיפוש בהובלתו. כזכור, ד"ר טימניט גברו היא מדענית מומחית ושחורה שעבדה בגוגל, שהטילה ספק בגישתה של החברה למגוון והכלה בכל הכרוך בשאלות אתיות בנוגע למודלים של שפה. ד"ר גברו הייתה אחת ממובילות צוות האתיקה של תחום ה-AI בגוגל, שתפקידו לשפר את הנושאים הערכיים הקשורים בלימוד המכונה, כך שתפעל באופן אחראי חברתית. לטענתה, הנהלת גוגל, ומי שלפי הטענות פיטר אותה לבסוף, ראש תחום ה-AI של גוגל, ג'ף דין, רצו שתסיר את שמה ממחקר שלה, בו הצביעה על כך שמודל השפה (LLM) של הענקית יכול לייצר תוצאות מוטות מבחינת גזע ומוצא. על החלק הזה בסיפור אין ממש עוררין, ואולם בהמשך מתפצלות הגרסאות, כשד"ר גברו טוענת שכשסירבה לעשות כן – פיטרו אותה; ומנגד גוגל מספרת שהייתה מחלוקת כיון שהמחקר לא היה מעמיק דיו, גברו איימה לעזוב, ומשלא נענו תביעותיה – איומיה מומשו. עצומה ופוסט של עובדי תחום המחקר הציבו את גוגל בלחץ בהמשך החל לחץ כבד על גוגל ועל דין בנדון. ראשית, עקב התפוצצות הפרשה בתקשורת, פורסמה עצומה שמבקשת מענקית החיפוש והטכנולוגיה להסביר את שאירע, לערוך שינוי מהותי במדיניות סקירת המאמרים שלה, וכן להתחייב "חד משמעית" ובאופן גורף לכבד את היושרה המדעית ואת החופש האקדמי. חוקרת ה-AI שפוטרה, ד"ר טימניט גברו. צילום: ויקיפדיה קמפיין התמיכה בחוקרת זכה להאשטאג BelieveBlackWomen# (האמינו לנשים שחורות), ועורר גם גלים בביצת המדיה החברתית. על העצומה חתמו עד מועד פרסום כתבה זו 2,351 עובדי גוגל ו-3,729 אקדמאים, אנשי תעשייה וגורמים מהחברה האזרחית, כשמספר החותמים רק הולך ועולה. בנוסף, הגוגלרים שעבדו עם גברו בצוותה החליטו לא לשתוק, ולצאת בפומבי עם עמדתם במחלוקת. בראשית השבוע שעבר פרסם הצוות מכתב בחשבון מדיום (Medium) של גוף העובדים המוחים כנגד שלל נושאים הקשורים בהתנהלות החברה, ששמו Google Walkout. כל אלו, ודיווחים תדירים על הפרשה בתקשורת העולמית, הפעילו לחץ על הנהלת גוגל – וכעת היא החליטה להגיב לשאירע. פיצ'אי לעובדים: "יש לנו הרבה מה ללמוד ולשפר" במזכר פנימי ששלח לעובדי החברה, מתייחס סופסוף פיצ'אי לפרשייה. המנכ"ל אמנם לא ציין באיזה צד של הסיפור הוא מצדד, והמשיך לעשות שימוש במינוח "עזיבה" לתיאור האקט שהביא לסיום העסקתה של ד"ר גברו, אולם כן מובעת בדבריו התנצלות על שנעשה. במזכר, שפורסם במלואו באתר Axios, כותב בין השאר פיצ'אי: "אחד הדברים שהייתי הכי גאה בהם השנה הוא איך אנשי צוות גוגל מכל רחבי החברה התכנסו כדי להתמודד עם ההתחייבויות שלנו להון עצמי. זו עבודה קשה וחשובה, ובעוד שאנחנו איתנים במחויבות שלנו לעשות טוב יותר, יש לנו הרבה מה ללמוד ולשפר. קטע חשוב מזה הוא ללמוד מההתנסויות שלנו, כמו מעזיבתה של ד"ר טמניט גברו", כתב המנכ"ל. "שמעתי את התגובה לעזיבת ד"ר גברו בקול רם וברור: זה זרע ספקות והביא כמה בקהילה שלנו להטיל ספק במקומם בגוגל. אני רוצה לומר כמה אני מצטער על כך, ואני מקבל את האחריות לפעול להחזרת אמונכם", הוסיף פיצ'אי. לאחר מכן הציע המנכ"ל מספר דרכי פעולה, כולל סקירת הנסיבות שהביאו לסיום העסקתה של גברו, והערכה מחודשת של גישת החברה למגוון והכלה. "חשוב לי להפליא שגוגלרים שחורים, נשים וייצוג המיעוטים יידעו שאנחנו מעריכים אותם, ושאתם כן שייכים לגוגל", כתב פיצ'אי, שהוא עצמו למעשה מייצג מיעוטים ומוצאו מהודו. "הנטל לדחוף אותנו לעשות טוב יותר לא צריך ליפול על כתפיכם", הבהיר. אין כל ספק כי פיצ'אי לא רוצה לראות שוב את הגוגלרים בתהלוכת מחאה גדולה נגד מעסיקתם, כמו זו שהוציאו לפועל העובדים ב-2018 בגלל טענות חמורות לאי-​​שוויון והטרדות מיניות בחברה. באותה תקופה הוא גם התחייב להקשיב למשוב ולהוציא רעיונות והצעות אל הפועל. עם זאת, עזיבתה של ד"ר גברו – והגלים שעוררה ברחבי הארגון בהובלתו – מרמזים כי לגוגל עדיין יש לא מעט עבודה לפניה בכל הנוגע לסוגיות הכלה וגיוון בפרט, כמו גם ליחסה אל עובדיה והפתיחות שלה לעמדותיהם בכלל. פיצ'אי סוגר את התזכיר שלו בטענה שמה שאירע עם המדענית גברו ועמדתה של גוגל בנוגע לגיוון והכלה הם בראש סדר העדיפויות שלו ושל החברה: "אני רוצה להתחייב לתרגם את האנרגיה שראינו השנה לשינוי אמיתי ככל שאנו מתקדמים לשנת 2021 ואילך", הבטיח פיצ'אי הבטחות מוקדמות לשנה הבאה. נמתין להתפתחויות.