גוגל, כך נודע באחרונה, החליטה לעכב את השקת הבכורה הפומבית של פרויקט הבינה המלאכותית השיחתית החדש שלה – המוכר בשם הקוד ג'מיני (Gemini). השקת הכלי שגוגל הייתה אמורה לערוך בארה"ב לראשונה בשבוע הבא, בניו יורק, וושינגטון וקליפורניה, מתעכבת – כך לדברי מקורות יודעי דבר – הן משום ש-OpenAI, חברת הבינה המלאכותית היוצרת הבולטת כיום, שבה מתיימרת גוגל להתחרות ושאותה היא רוצה לנצח, ממשיכה לעשות צעדים משמעותיים בתחום, כמו גם מחשש לביצועים לא מיטביים של הכלי ה"גוגלי" החדשני. ספציפית יותר, ולפי שני מקורות שמכירים את הסיבות להחלטה, ההשקה הפומבית של ג'מיני נדחתה לינואר, מפאת חששות ספציפיים שה-AI החדש שפיתחו בשורות הענקית ממאונטיין וויו לא יגיב בצורה מהימנה להנחיות, שאליתות ופניות שיקבל, אם אינן בשפה האנגלית. עשה "פאשלות" אבל הושק ופועל בכל זאת. בארד של גוגל. צילום: ShutterStock בגוגל נזהרים מחזרת התקרית המביכה מהעבר נזכיר כי כשגוגל השיקה את כלי ה-GenAI הנוכחי שלה, בארד (Bard), והוא הוצג לציבור לראשונה נגרמה לחברה מבוכה גדולה. הצ'טבוט סיפק נתונים שגויים ונתפס בקלקלתו, אך מעבר למבוכה, ה"פאשלה" הזו דווקא ברגעי ההשקה מחקה כ-100 מיליארד ד' משוויה של הענקית באותה תקופה (שהיוו כ-9 אחוזים ממחיר מניותיה).  מה שאירע באותה השקה בפברואר היא שבארד, שהיה אמור להיות מסוגל לספק "הסבר על תגליות חדשות מטלסקופ החלל ג'יימס ווב (JWST) של נאס"א לילד בן 9", לטענת גוגל, שגה ובענק. הטלסקופ המדובר, בשונה ממה שטען בארד, לא צילם את "התמונה הראשונה של כוכב לכת מחוץ למערכת השמש שלנו". תמונה זו צולמה בכלל ב-2004, ובאמצעים אחרים לגמרי. ה"תקרית" המאוד לא נעימה, שהתרחשה כאמור במועד השקת הכלי, נתפשה בציבור כעודת לכך שהצ'טבוט של גוגל – שאמור היה לספק מענה ולנצח את ChatGPT ומיקרוסופט, השותפה והספונסרית הגדולה של OpenAI – אינו בשל לפעולה ועלול לגרום לגוגל להפסיד במרוץ ה-AI, ואולי גם בזירת החיפוש בשל כך. בנוסף, מעניין לציין כי בעניין בארד, באפריל נודע שעובדים בגוגל אמרו עליו שהוא "שקרן פתולוגי". מפרסום של התכתבויות פנימיות בגוגל נודע גם כי העובדים נטו להעביר על הצ'טבוט ביקורת חמורה, ואמרו שהחברה עושה פשרות על מידע שגוי ונזקים אחרים, רק משום רצונה להדביק את הקצב של ChatGPT – ולא להישאר מאחור. כעת מסתמן כי גוגל למדה מניסיון זה. סונדאר פיצ'אי, מנכ"ל גוגל ואלפבית. צילום: לוקאס קובוס, הנציבות האירופית (ארכיון) בינתיים בארד השתכלל ופעיל, אם כי ככל הנראה הוא עדיין לא הפך לנושא חם לשיחה או לצ'טבוט מצליח כמו ChatGPT, וגוגל שוקדת כל העת על פיתוח ושכלול יכולות ה-AI שלה, כדי להצליח סופוסוף להתבלט באמת בתחום הכה לוהט. לפיכך החברה מנהלת כבר מזה חודשים רבים את המו"פ סביב פרויקט ג'מיני ותולה בו תקוות גדולות. עם זאת, על פי הדיווחים, מנכ"ל גוגל, סונדר פיצ'אי, בעצמו – שהיה מעורב גם בשקה הכושלת של בארד – קיבל את ההחלטה לבטל את אירועי ההשקה שתוכננו לשבוע הבא, לאחר שהועלו בפניו חששות לגבי הביצועים של ג'מיני. המקורות שדיווחו לתקשורת על ההחלטה, הציגו את הדחייה ככזו שהתבצעה בשקט, כנראה כדי שלא יצוצו דיווחים על כך שכבר ידוע כי ה-AI החדשני של גוגל מספק תגובות מטעות או מזיקות.  כידוע, OpenAI עלתה לכותרות, ובענק, כשהשיקה את ChatGPT אשתקד, וכשהצ'טבוט היוצר שלה אכן יצר – בעיקר טלטלות ושיבוש בזירה הטכנולוגית העולמית. בהמשך, בחודשים האחרונים, המשיכה החברה את עבודתה על דגמי השפה הגדולים (LLMs) ושדרוג הכלים שלה לגרסאות GPT-4 ו-DALL·E 3, שהפגינו יכולות מרשימות ביצירת טקסט ותמונות. הזיות מוכרות אך לא מחבלות בהצלחת התחום על פי הדיווחים, למרות העיכוב, גוגל לא ביטלה את פרויקט ג'מיני שלה, ונשארת מחויבת לפיתוחו של המענה ל-ChatGPT. החברה ממשיכה לעבוד על שיפור ביצועי ה-AI ויש מי שמאמינים בכל זאת כי אפשר שג'מיני יושק לפני סוף השנה. כדי להבין יותר מדוע גוגל סבורה כי הפעם יש לה, בפוטנציה ואחרי פיין-טיוניניג, כלי שיכול להעניק לה ניצחון ושליטה בזירת ה-GenAI, נסביר כי כבר נודע ש-ג'מיני צפוי להיות מסוגל להבין את השפה האנושית ולהגיב עליה; לצור טקסט, לתרגם שפות ולכתוב סוגים שונים של תוכן יצירתי; לענות על שאלות בצורה אינפורמטיבית; להשלים משימות לפי הנחיות; בנוסף הוא עתיד להיות גם מולטי-מודאלי, כלומר להצליח להבין ולייצר גם טקסט, גם תמונות וגם סוגים אחרים של תוכן. אם אכן הכלי כזה, הדבר יהפוך אותו למגוון ושימושי יותר ממערכות AI קודמות, כך לפחות מקווה גוגל. כדאי לתת את הדעת על כך שגוגל בחרה לעכב את שחרורו של ג'מיני משום רצונה להציג לעולם כלי רהוט ונטול שגיאות, בכל שפה שבה ידרש לפעול. מאידך, גם ChatGPT המהולל, כמו בארד של גוגל או למשל קלוד (Claude) מבית אנטרופיק, גם הם עדיין שוגים בהזיות קשות, וזאת יודע כל משתמש. הצ'טבוטים מסוגלים לנסח במהירות הבזק ולפי הנחיות פשוטות תוכן כתוב שנראה נהדר, אבל כזה שבקריאה מדוקדקת ומעמיקה בו ניתן לאתר שלל אמירות נטולות סימוכים ומומצאות לחלוטין. כל משתמש נבון בכלים אלו יודע מה יתרונותיהם הנוכחיים, אבל מבין שעליו לקרוא היטב את התוכן שסיפק הצ'טבוט, להיות זהיר ולבחון אותו בשבע עיניים. עם זאת גוגל לא לוקחת כמובן מאליו את סיפור ההזיות, וההחלטה שלה לדחות את השקת ג'מיני היא תזכורת לכך שהבינה המלאכותית נמצאת עדיין בשלבי הפיתוח המוקדמים שלה, ושהיחפזות בהשקתם של כלי AI חדשים היא דבר שחברות מנסות להימנע ממנו פן יבולע להן. מאידך, הדלפת של הסיבות לדחייה עלולה לפגוע גם היא בגוגל ובסיכויה לעקוץ את OpenAI ולתפוס את הובלת התחום. כך או כך, למרות הקשיים והעיכובים, כיום ברור לכל של-AI יש פוטנציאל לחולל מהפכה בהיבטים רבים של החיים כיום וכל ענקיות הטק עדיין מעוניינות לתפוס להן נתח נכבד מהעוגה החדשה והמבוקשת.

אפל אמורה לשחרר בסוף החודש עדכון את גרסה 17.2 של מערכת ההפעלה הטלפונית שלה, iOS, אבל מתברר שיש עוד כמה דברים שהיא צריכה לטפל בהם בגרסה 17.1. החברה הוציאה הודעה שבה היא מבקשת מכל משתמשי ה-iPhone עם iOS 17 למהר ולעדכן את מערכת ההפעלה מגרסה 17.1.1 לגרסה 17.1.2, לאחר שהתגלו שתי בעיות אבטחה משמעותיות. שתי בעיות האבטחה קשורות ל-Webkit, מנוע הצגת התוכן של ספארי, דפדפן הבית של אפל, והן עלולות לגרום לכך שבאמצעות עיבוד תוכן שמוצג ברשת ייחשף מידע רגיש של המשתמש, והמכשיר שלו עלול להריץ קוד נגוע. מעבר לכך, יש להזכיר שלפי גורמי אכיפת חוק שונים בארצות הברית, משתמשי iPhone נמצאים בסכנה אם הם משתמשים בתכונת ה-NameDrop, שהושקה כחלק מ-iOS 17.1.1. "תכונה זו מאפשרת לשתף בקלות פרטי קשר ותמונות עם iPhone אחר, פשוט על ידי החזקת הטלפונים קרוב זה לזה. תכונה זו פעילה כברירת מחדל, מה שעלול לגרום לכך שתשתפו את פרטי הקשרים שלכם עם אחרים ללא ידיעתכם", הזהירה משטרת לונגווד מווירג'יניה בפוסט שהעלתה בפייסבוק.

מי ישמור על השומרים? בניגוד לניתוח הקודם שלה, אוקטה (Okta Security) אישרה בסוף השבוע שכל משתמשי מערכת תמיכת הלקוחות שלה הושפעו מתקרית האבטחה האחרונה שאותה היא חוותה. חברת ניהול הזהויות והגישה חשפה כי אירוע האבטחה שקרה בחודש שעבר במערכת ניהול תיקי התמיכה שלה השפיע על כל המשתמשים. זאת, בניגוד לדיווחים קודמים, שבהם נמסר כי הפריצה פגעה רק ב-1% מהם. דיוויד ברדבורי, מנהל האבטחה הראשי באוקטה, אישר כי ניתוח מחודש של האירוע העלה ממצאים חדשים, שונים ממה שעלה בניתוח מוקדם יותר. "אנחנו ממשיכים לבחון את הניתוח הראשוני שלנו, שעליו הודענו ב-3 בנובמבר, תוך בחינה מחדש של הפעולות שביצע שחקן האיום", אמר ברדבורי. לדבריו, "עלה מידע חדש שעלול להשפיע על אבטחת הלקוחות שלנו". המידע עלה לאחר שאנשי ה-IT והאבטחה בחברה ערכו שחזור ידני של דו"חות ששחקן האיום הפעיל על המערכת שלה, ובחנו את הקבצים שהוא גנב. בדיווח הקודם נמסר כי "לאחר שסיימנו את החקירה שלנו, אנחנו מאשרים שמ-28 בספטמבר עד 17 באוקטובר 2023, שחקן איום השיג גישה לא מורשית לקבצים בתוך מערכת תמיכת הלקוחות של אוקטה. המערכת קשורה ל-134 לקוחות, המשקפים פחות מ-1% מהלקוחות שלנו. חלק מהקבצים הללו היו קבצי HAR שהכילו אסימוני הפעלה, אשר – בתורם – נוצלו לטובת המתקפה". לפי העדכון האחרון של ברדבורי, "שחקן האיום הפעיל והוריד דו"חות המכילים שמות מלאים וכתובות מייל של כל לקוחות החברה, שעושים שימוש במערכות Okta Workforce Identity Cloud (WIC) ו-Customer Identity Solution (CIS)". לדבריו, "מערכת ניהול תיקי התמיכה Auth0/CIC שלנו, יחד עם סביבות FedRamp High ו-DoD IL4 שלה, הן סביבות שמשתמשות במערכת תמיכה אחרת, והן לא הושפעו מהאירוע". מדוע אי ההתאמה? הסיבה לאי ההתאמה בין שני הניתוחים, לדברי אוקטה, נבעה מכך ששחקן האיום הפעיל תצוגה מסוננת של הדו"ח שהייתה לו גישה אליו. מאוחר יותר הוברר כי סך הנתונים שנקצרו היה גדול בהרבה, ותאם את נתוני טלמטריית האבטחה של החברה. אף שלאוקטה אין מידע ישיר על ניצול פעיל של התקרית, היא מזהירה את לקוחותיה מפני מתקפות פישינג או הנדסה חברתית. החברה המליצה על הטמעת מערכות אימות רב שלבי (MFA); הפעלת בקרות טובות יותר; שימוש באמצעי זיהוי של מאמתים שעמידים מפני התחזות; וכן הפעלה של 'תכונת גישה מוקדמת' במערכות החברה, שמחייבת מנהלי מערכת לבצע אימות מחדש. אחד האנליסטים ציין כי "הפריצה לחברת האבטחה אוקטה היא בעיה רצינית, והיא מדגישה את החשיבות של אימות רב שלבי. גם בעת עבודה עם ספקיות תוכנה גדולות, משתמשים לא יכולים להיות בטוחים לחלוטין לגבי האבטחה. לכן, גם ארגונים וגם צרכנים צריכים להגן על עצמם מפני פישינג". לא אירוע סייבר ראשון שאוקטה חוותה השנה לאוקטה, שיושבת בסן פרנסיסקו, יש יותר מ-18 אלף לקוחות ארגוניים ברחבי העולם. לא ברור מי עמד מאחורי הפריצה. דובר החברה אמר כי אין בכוונתה לפרסם בפומבי את זהות קבוצת הפריצה. יצוין כי לא מדובר באירוע הסייבר הראשון של אוקטה השנה: בינואר היא חוותה מתקפה דרך אחד הספקים של החברה. אז האירוע השפיע על "עד 366 לקוחות", לדבריה.

זהויות דיגיטליות הפכו לשדה קרב בזירת הסייבר: חמישית מכלל בקשות האימות מגיעות ממערכות אוטומטיות זדוניות, כך לפי מחקר חדש של מעבדות F5. חוקרי החברה ניתחו 320 מיליארד תעבורות של נתונים, שעברו במערכות של 159 ארגונים בין מרץ 2022 לאפריל 2023. מהניתוח עולה כי כאשר ההתקפות אינן מיורטות, שיעור האוטומציה הממוצע, המהווה אינדיקטור להתקפות Credential stuffing, עמד על 19.4%. שיעור זה ירד ביותר משני שליש, ל-6%, כאשר יורטה הפעילות הזדונית באופן יזום. במתקפות "דחיסת הרשאות", ההאקרים מנצלים שמות משתמש וסיסמאות גנובים ממערכת אחת – כדי לפרוץ לאחרות, תוך שימוש בכלים אוטומטיים. "זהויות דיגיטליות נמצאות בראש סדר העדיפות של התוקפים, והאיום הולך וגדל ככל שעולה השכיחות של זהויות לא אנושיות", אמר סנדר וינברג, מומחה לחקר איומים במעבדות F5. יירוט המתקפות הללו משנה את התנהגות התוקפים וגורם לצמצום השימוש באוטומציה זדונית. בלא יירוט, חלו התקפות רבות יותר נגד ממשקי API של אפליקציות מובייל, לעומת ממשקי API של מערכות ווב. אם התבצע יירוט, הצטמצם מספר המתקפות נגד ממשקי API של אפליקציות מובייל, אך כתוצאה מכך – חלו יותר התקפות דרך ממשקי API של מערכות ווב. השפעות היירוט – גם על תחכום ההתקפות סורין בויאנגיו, ארכיטקט פתרונות לדרום אירופה ב-F5. צילום: יח"צ F5 ליירוט הייתה השפעה גם על תחכום ההתקפות. מול נקודות קצה לא מוגנות, 64.5% מהפעילויות הזדוניות כללו התקפות שסווגו כ"בסיסיות", כלומר לא היה בהן ניסיון לחקות התנהגות אנושית או לנטרל את הגנת הבוט. שיעור המתקפות הללו ירד באופן משמעותי ל-44% לאחר שהוקמו הגנות. לעומת זאת, התקפות "ביניים", שעושות מאמצים מסוימים לשבש פתרונות אנטי-בוט, הפכו נפוצות הרבה יותר עם היירוטים, ועלו מ-12% ל-27% לאחר פריסת פתרונות ההגנה. התקפות מתקדמות, המשתמשות בכלים שיכולים לחקות גלישה של משתמש אנושי (כולל תנועת עכבר, הקשות וממדי מסך), עלו מ-20% ל-23%.  "תוקפים רבים פשוט ממשיכים קדימה, גם כשההגנות מיושמות", אמר סורין בויאנגיו, ארכיטקט פתרונות לדרום אירופה ב-F5. "התוקפים שממשיכים לפעול נגד מטרות בעלות יכולות יירוט הם נחושים ומתוחכמים יותר, והם רותמים כלים המאפשרים להם לחקות התנהגות אנושית ועובדים קשה יותר כדי להסתיר את פעילותם". הוא ציין כי "מתקפה אחת חיקתה 513,000 אינטראקציות משתמש ייחודיות על פני 516,000 בקשות – כלומר התבצע מיחזור של תכונות ניתנות לזיהוי בפחות מ-1% מהמקרים. בהתקפות המתוחכמות ביותר, לעיתים נדרשת בדיקה ידנית כדי לזהות התנהגות זדונית וליצור חתימה חדשה". For at least a decade, security professionals like us have told organizations to use multifactor authentication. Now, predictably, attackers have figured out several different ways to bypass most MFA. Learn how, and which kinds of MFA are still good: https://t.co/JpIhZzte1E pic.twitter.com/Dz07nFyxxc — F5 Labs (@F5Labs) November 30, 2023 לפי חוקרי F5 Labs, "לארגונים יש הרבה פחות נראות מכפי שהם סבורים. עד 75% מהזהויות הדיגיטליות  שהיו בשימוש במהלך המתקפות – לא היו ידועות ככאלו שנגנבו. בנוסף, ארגונים עשויים לעקוב אחר התקפות Credential stuffing על ידי חיפוש אחר שיעור הצלחה נמוך במיוחד של בקשות אימות. התוקפים הסתגלו לכך עם חשבונות 'קנריים' (Canary), שניתן לגשת אליהם באופן רציף כדי להגביר מלאכותית את שיעור ההצלחה הכולל". כך, הסבירו החוקרים, "באחד המקרים, התקפת Credential stuffing נכנסה לאותו חשבון קנרי 37 מיליון פעמים באותו שבוע". בפישינג – התוקפים מגבירים את המאמצים לעקיפת פתרונות הגנה  בגזרת התקפות הפישינג, החוקרים מצאו עדויות ברורות כי התוקפים מגבירים את המאמצים לעקיפת פתרונות הגנה. השימוש המוגבר באימות רב-גורמי, MFA, הביא לעלייה במתקפות פישינג פרוקסי הפוך (Reverse proxy), במהלכן תוקפים מקימים דפי כניסה מזויפים – המעודדים משתמשים להזין בהם את האישורים שלהם. בנוסף, תוקפים עושים יותר ויותר שימוש ביכולות התחמקות כמו AntiRed. זהו כלי Javascript שנועד להתגבר על ניתוח פישינג מבוסס דפדפן, כגון Google Safe Browsing  (המספק למשתמש הודעת דגל אדום כשהוא נתקל באתר לא בטוח). החוקרים ציינו כי "התחכום הגובר והירידה בעלויות של בינה מלאכותית מאפשרים למתקפות שכאלו להפוך לנפוצות ויעילות יותר. ארגונים צריכים להשתמש בפתרון אנטי-בוט כדי לצמצם אוטומציה זדונית כמו Credential stuffing. אפילו פתרונות אנטי-בוט פשוטים יכולים לצמצם את עיקר ההתקפות הלא מתוחכמת". וינברג סיכם כי "ניתן לחזק אף יותר את ההגנה באמצעות שימוש בפתרונות MFA מבוססי קריפטוגרפיה, כגון אלה המבוססים על פרוקוטולי WebAUthn או FIDO2. בסופו של דבר, אין פתרון אחד למלחמה בהתקפות מבוססות זהות. על ארגונים לנטר ולזהות התקפות, לכמת את שיעור השגיאות של גילוין ולהתאים את עצמם לשינויים".

כ-360 אלף איש התגייסו לשירות מילואים מאז פתיחת המלחמה לפני כחודש. כולם עזבו את הבית ואת העבודה, והלכו לשרת את המדינה – ואותנו. בהם יש גם לא מעט אנשי היי-טק. למעשה, לפי סקר של הלשכה המרכזית לסטטיסטיקה, ההיי-טק והפיננסים הם המגזרים עם השיעור הכי גדול של עובדים ומנהלים שמשרתים כעת במילואים – כחמישית מהם נמצאים בצו 8. מוקדם יותר החודש, כמה מאותם מילואימניקים שיתפו אותנו ואתכם בחוויית השירות שהם חווים, במוטיבציה, שלא לומר "רעל", שלהם, ובמסרים שהם מביאים מהשטח. מאז פרסום הכתבה פנו אלינו עוד כמה מהם – ולפניכם מה שהם מבקשים לשתף. סרן (מיל') לירי גבולי תפקיד ב-"אזרחות": "מנהלת אופרציה באלעד מערכות. אני מחברת בין אנשים, פעילויות ומערכות, כדי שהפרויקטים שלנו יצליחו טוב יותר". סרן (מיל') לירי גבולי. צילום: פרטי מה את עושה במילואים? "קמש"ח ב׳ בחטיבה 5, חטיבת חי"ר. ובעברית – קצינת שלישות בקו האחורי לגדודים ומסייעת בתפעול האירועים שקורים בשטח בהיבטי כוח אדם, ניהול מערך נפגעים, סיוע באספקת ציוד הפגתי כמו שק"ם וכביסה, וכדומה". סכמי את החוויה שלך משירות המילואים מתחילת המלחמה ועד עכשיו. "החוויה שלי מהמלחמה עדיין נמצאת בעיבוד, אבל כבר עכשיו אני יכולה לומר שהיא שיפרה אותי כבן אדם, שהכול קיבל פרופורציה. בהיבט המקצועי, בשני המקרים – גם בשירות במילואים וגם ב-'אזרחות', הפרסונה היא שבאה לידי ביטוי, אז אני עושה דברים דומים, רק שבצבא הקצב מהיר ב-200 קמ"ש. החשיבות של סגירת מעגל של משימה מקבלת כאן תוקף אחר, כי זה לא עוד מייל או פגישה שקבענו לעוד כמה שבועות, כשכולם פנויים. זה חשוב וצריך להיסגר עכשיו, ומקצה לקצה". מהו המסר שלך לציבור ולמדינה בימים אלה? "המסר שלי לציבור הוא שתקשורת בין אנשים היא מפתח להכול. אין משהו שלא נשיג, אם נדע איך לבקש אותו. דו שיח, גם בנוגע לדעות מכל הסוגים, עושה פלאים. בצבא, אני, התל אביבית, יכולה לשבת עם הרב של החטיבה ערב שלם בלי שנרגיש את ההבדלים". יוסי דיין תפקיד ב-"אזרחות": "מנהל מוצר בכיר במורפיסק – חברה שמפתחת פתרון הגנה לזיהוי ומניעת איומי סייבר. בתפקידי אני מגדיר ומוביל את הפיתוח של מוצר הלינוקס של החברה, בהסתכלות רחבה על צרכי הלקוחות ובהובלת צוותי הפיתוח". מה אתה עושה במילואים? "אני משרת ביחידה מסווגת באגף התקשוב". יוסי דיין. צילום: פרטי סכם את החוויה שלך משירות המילואים מתחילת המלחמה ועד עכשיו. "נחשפתי ואני זוכה לקחת חלק בעשייה משמעותית, לצד שיתופי פעולה מדהימים והבנה עמוקה של כולם שכוחנו באחדותנו. אני מציין לחיוב גם את נתינת הכתף של המשק, ושל מורפיסק בפרט. החברה נותנת לי גיבוי מלא, שמאפשר להתרכז במשימה במילואים". מהו המסר שלך לציבור ולמדינה בימים אלה? "שצה"ל ערוך ומוכן לכל משימה עד הניצחון, וזו לא רק סיסמה". רן נאור תפקיד ב-"אזרחות": "אני מנכ"ל אורטק מערכות מיגון". מה אתה עושה במילואים? "אני חבר בכיתת הכוננות של קיבוץ כרמיה ומשמש במילואים כיועץ בפרויקט צבאי מסווג". רן נאור. צילום: פרטי סכם את החוויה שלך משירות המילואים מתחילת המלחמה ועד עכשיו. "בגלל ההתעסקות הספציפית בפרויקט, החוויה היא מיוחדת. תחושה של שליחות, משימה ממעלה ראשונה, ועם כל העומס והמשמעויות של מה שזה עושה לעסק, שאני צריך לנהל ולדאוג לו, יש כאן הרגשה של גודל השעה וחשיבות רבה". מהו המסר שלך לציבור ולמדינה? "נקרתה בדרכנו הזדמנות היסטורית, חד פעמית, לעשות סדר במזרח התיכון ובכלל, ולכן על כולנו לרכז מאמץ ולהיות סובלניים. לתת למערכות לעבוד, לתמוך בהן – ונמצא זמן לסדר את הדברים, על מנת להשאיר תשתית טובה יותר לדורות הבאים. יש הרבה מאוד קלקולים במערכות המדינית והצבאית שלנו, שכולנו חווינו בכאוס המטורף שהיה ב-7 באוקטובר, והרבה פעמים, מהשבר בא התיקון הגדול. מקריסה טוטאלית, נגזרת של שבר עצום, נעשה את מה שאנחנו יודעים וצריכים לעשות, ובהמשך נסדר את המערכות מחדש, נאייש אותן מחדש ונבנה קונספט שיאפשר לילדים שלנו לחיות בבטחה וטוב".

הממשל הפדרלי בארה"ב חוקר מתקפת סייבר שבוצעה על תשתית בחברת מים שבמחוז ביבר שבפנסילבניה. את המתקפה ערכה קבוצת האקרים איראנית, ודפוס הפעולה של המתקפה דומה לזה שחוותה ישראל מידי ההאקרים חברי הקבוצה בעבר. האקרים הקשורים למשמרות המהפכה של הרפובליקה האסלאמית של איראן – הצליחו לפרוץ ל-בקר בתחנת מים מרוחקת. מומחי אבטחה ציינו כי חברי הקבוצה נוטים להתפאר בהצלחות של מבצעי פריצה – באופן מוגזם, או שקרי. בסוף השבוע הנפיקו במשותף מערך הסייבר הלאומי של ישראל וגופי הגנת הסייבר האמריקנים, בהם CISA, FBI, NSA וכן הסוכנות האמריקנית להגנת הסביבה – מסמך המתריע מפני פעילות סייבר של קבוצות תקיפה איראניות כנגד בקרים תעשייתיים, ביניהם במגזר המים בארה"ב. "יודגש כי עד כה לא נצפתה באחרונה מתקפה שהצליחה לשבש בקרי מים בישראל", נמסר בהודעה. הקבוצה "בלא ספק ממשמרות המהפכה" ההאקרים, המכנים את עצמם סייבר אוונג'רס (Cyber Av3ngers), הצליחו להשיג שליטה על מכשיר אחד לפחות ברשות המים העירונית של אליקיפה שבפנסילבניה. ההאקרים פרצו לתחנת מים מרוחקת, המווסתת את הלחץ עבור שתי עיירות בנות אוכלוסייה של מעט יותר מ-7,000 איש. רוברט ביבל, מנכ"ל רשות המים, אמר שמעולם לא היה איום על זמינות המים, ושברגע שהבינו שהפריצה התרחשה, החברה עברה לפעולה ידנית. אריק גולדשטיין, עוזר בכיר למנכ"ל CISA, הסוכנות לאבטחת סייבר ותשתיות, אמר כי "הסוכנות מודעת לפריצה ונמצאת בקשר הדוק עם שותפים במגזר המים וסוכנויות פדרליות – כדי להבין את המצב המתפתח הזה". מתיו מוטס, יו"ר מועצת המנהלים של רשות המים, אמר כי "ההאקרים לא הצליחו להשיג – בפועל – גישה לדבר כלשהו במפעל טיהור המים שלנו, או לחלקים אחרים של המערכת – מלבד משאבה שמווסת לחץ לאזורים גבוהים במערכת. המשאבה שלחה התרעה למפעילים ואלה השתלטו ידנית על התחנה". למרות שהתקרית לא הסבה נזק, מומחי אבטחה ציינו כי "העובדה שהאקרים הקשורים לאיראן הצליחו לכפות על חברת מים בארה"ב לפעול ידנית בעקבות פריצה – מדגישה את הצורך באבטחת תשתיות קריטיות. מדובר בשורה מתמשכת של חדירות רשת טריוויאליות לארגוני תשתית קריטית – המזניחים את היישום של אמצעי אבטחה בסיסיים". ביולי, הקבוצה טענה כי תקפה את בתי הזיקוק בישראל. בספטמבר טענה הקבוצה להתקפות על תשתית רכבת ישראל. בחודש שעבר, הקבוצה התפארה שפרצה למתקן חשמל של דוראד. שלושת ההכרזות התגלו כלא נכונות. מומחה לאיומי סייבר שמכיר את הקבוצה אמר לעיתונות הטכנולוגית בארה"ב כי חברי הקבוצה "הם בלא ספק ממשמרות המהפכה. הקבוצה מציגה קישורים לחיילי שלמה (Soldiers of Solomon), ישות דיגיטלית הקשורה למשמרות המהפכה ופעילה מאז מתקפת החמאס ב-7 באוקטובר". מומחה אחר ציין כי פעמים רבות ההאקרים האיראנים מתרברבים בהצלחה של מתקפות שנכשלו, כחלק מהלוחמה הפסיכולוגית שלהם – מסרים התוקפים את ישראל. We (Cyber Av3ngers) have infiltrated to 10 Water treatment stations located in Hedera, Palmachim, Sorek, Ashkelon, Haifa, Chorazim, Kfar Haruv, Taberiye, Eilat and Daniyal.@CyberAveng3rs #CyberAv3ngers pic.twitter.com/bE8tFw8baa — CyberAv3ngers (@CyberAveng3rs) October 30, 2023 סייבר אוונג'רס מכה שנית באפריל השנה מתקפת סייבר השביתה בקרי מים של לפחות עשרה חקלאים בעמק החולה, בעמק הירדן ובאזורים נוספים בישראל, והובילה להפסקת ההשקייה בשטחים אלה. על בקרי המים הופיעה ההודעה "You Have been hacked, Down with Israel". בקרי המים מנטרים את מצב השטח ואת מזג האוויר ומחליטים באיזו כמות יש להשקות ומתי. יוניטרוניקס, שמייצרת את בקרי המים שנפרצו, מסרה אז כי "בקרי החברה המשולבים במערכות שהותקפו באירוע מאפשרים יכולת התאוששות מהירה, ופעלנו במהירות כדי להבטיח את סיומו המהיר של האירוע. כל בקרי החברה כוללים שכבות הגנת סייבר מובנות". לפי צ'ק פוינט, "הקבוצה קשורה לקמפיין הסייבר האיראני נגד ישראל. היא ערכה כמה מתקפות בעבר, כולל על יוניטרוניקס – חברה ישראלית המספקת תוכנה המשמשת במערכות מים". מומחים ציינו כי במתקפה זו נראה שההאקרים הצליחו להשיג גישה לבקר תכנות לוגי של יוניטרוניקס, וכתבו על צגי המחשב של החברה "נפרצתם. להוריד את ישראל. כל ציוד 'תוצרת ישראל' הוא יעד חוקי של סייבר אוונג'רס". CISA פרסמה התרעה בה נמסר כי "הסוכנות בוחנת ניצול פעיל של הבקרים האמורים, המשמשים במשק המים". מומחים ציינו כי הדבר מרמז שייתכן שיש יותר מתקרית אחת. הסוכנות אמרה שההאקרים ניצלו נוהלי אבטחה לקויים במתקן המים בפנסילבניה, וכי בין השאר, סיבות האירוע הן חיבור של הבקר לאינטרנט ושימוש של אנשי המתקן בסיסמה גרועה. לפי צ'ק פוינט, סייבר אוונג'רס השיקה ערוץ טלגרם בשם Mr. Soul, ב-23 באוקטובר, כדי לגייס האקרים שיעזרו במתקפות שלה. כחלק משיטת הפעולה שלהם, נראה שהקבוצה ממקדת את ההאקרים שלה בניצול נקודות תורפה ידועות של Microsoft Exchange – מתוך תקווה שהן לא תוקנו". לפי המערך, "סייבר אוונג'רס נצפו באחרונה מנסים לפגוע בבקרים תעשייתיים של יוניטרוניקס". הדו"ח מפרט את השיטות והטקטיקות, שנחשבות לא מתוחכמות, המשמשות קבוצה זו לפריצה או לניסיון לפריצה לבקרים אלו, וכן את הדרכים להתגונן מפניהן. ההתרעה מגיעה על רקע זיהוי של תקיפות מסוג זה החל מ-22 בנובמבר השנה ברחבי ארה"ב. סוכנויות הגנת הסייבר קוראות לכל ארגון המשתמש במוצרים מסוג זה להטמיע בהקדם את ההגנות ואת מזהי התקיפה המפורטים בדו"ח. בין הפעולות המומלצות להגנה: הטמעת מזהי התקיפה, החלפת סיסמת ברירת המחדל של הבקר, הטמעת אימות רב-שלבי, הטמעת חומת אש, הגדרת גיבוי ועוד. הדו"ח מציין כי הקבוצה לקחה אחריות על מתקפות שלכאורה ביצעה בישראל מאז 2020 וכי חלק מהטענות שלה לתקיפות נמצאו מפוברקות. כמו כן, נכתב כי לקבוצה יש קשר מסוים לקבוצת התקיפה האיראנית המכנה עצמה חיילי שלמה.  מ-18 באוקטובר גם קבוצת חיילי שלמה טענה למתקפות על כ-50 גופים, שרבות מהן התבררו כשקריות, ובהן גם ניסיונות לתקוף מצלמות אבטחה פרטיות.

"בינה מלאכותית יוצרת הופכת אותנו ואת הטכנולוגיה ליותר רגישים תרבותית. עד היום, הנתונים שהוזנו למערכות AI היו באנגלית, ולכן התמקדו בארה"ב ומערב אירופה. נדרש שינוי, והוא יקרה: המודלים של AI יפעלו על נתונים מגוונים מבחינה תרבותית, ויספקו תשובות חזקות ומדויקות יותר על מגוון נושאים. כך תהיה הבנה טובה יותר של החוויה האנושית וייפתרו אתגרים חברתיים מורכבים. ההשפעות שלה יהיו עמוקות ויתפרסו על פני אזורים גיאוגרפיים וקהילות וישפיעו גם בדורות הבאים. כך, טכנולוגיות, שירותים ומוצרים, שנועדו לענות על צרכים של נשים בנושאים רפואיים, חברתיים ואחרים – FemTech – תחווה את הזינוק המיוחל, ההתפתחות אשר לה קיווינו", כך אמר ד"ר וורנר ווגלס, CTO וסגן נשיא אמזון (Amazon). ד"ר ווגלס חתם את הכנס השנתי re:Invent 2023 של אמזון ווב סרביסז, (AWS). הוא דיבר ביום ה' האחרון בכנס שנערך בהשתתפות 50 אלף מלקוחות ענקית הענן ושותפיה העסקיים בלאס וגאס. "ההשקעה ב-פמ-טק תגדל, ותגיע לנקודת פיתול עבור שירותי בריאות לנשים, כאשר שפע הנתונים יניב תוצאות ואבחנות משופרות למטופלות, כבר ב-2024", אמר. "כיוון שהממסד הרפואי לעתים קרובות הדיר את בריאות האישה ובמקביל תעדף את בריאות הגברים, אנו עשויים להגיע לרגע מעניין כעת, עם הופעתה של רפואה מותאמת אישית ומדויקת – בה רבים מטיפולי הבריאות של נשים יזנקו בשל טכניקות מודרניות יותר אלו. ב-פמ-טק, השינוי הוא מיידי, הבה ניקח זאת צעד אחד קדימה – ונוודא שאנחנו באמת יכולים לעשות טיפול רפואי מדויק". "טכנולוגיית בריאות האישה תמריא סוף סוף" לדברי ד"ר ווגלס, "עבדנו בשיתוף פעולה הדוק עם סטארט-אפים בראשות נשים, וראינו את הצמיחה בתחום ה-FemTech. רק ב-2023, המימון בתחום גדל ב-197%. עם גישה הולכת וגדלה להון, טכנולוגיות כמו למידת מכונה, AI והתקנים מחוברים שתוכננו במיוחד עבור נשים – צפויות לעלות בשנה הבאה". לדבריו, "מדובר בשינוי חשוב: נשים אמריקניות מהוות 50% מהאוכלוסיה ואחראיות ל-80% מהחלטות הצרכנים בתחום הבריאות במדינה. הן מוציאות יותר מ-500 מיליארד דולר בשנה על טיפולים. טכנולוגיית בריאות האישה תמריא סוף סוף, בין השאר בגלל שעכשיו יש פחות סטיגמה סביב הדיבור על הנושא. זה שינוי חברתי. הסטיגמה משתנה. כיום, גם גברים מדברים על גיל המעבר, כי נשותיהם, או החברים, או החברות, או הבנות שלהם עוברות את זה – והם רואים את זה. לפני 20 שנה, נשים – בינן לבין עצמן, לא דיברו על כך". כמדי שנה, ד"ר ווגלס פרס בפני הקהל את תחזיותיו ל-2024. "תרבות משפיעה על הכל", אמר, "הסיפורים שאנו מספרים, האוכל שאנו אוכלים, האופן שבו אנו מתלבשים, הערכים, ההתנהגות וההטיות שלנו, הדרך בה אנו ניגשים לבעיות ומקבלים החלטות", אמר, "השטף התרבותי הזה יהפוך את הבינה המלאכותית היוצרת לנגישה יותר למשתמשים ברחבי העולם". תספק לכולנו עוזרים אישיים יעילים. ה-GenAI. צילום: שאטרסטוק להערכתו, "בינה מלאכותית תביא לפיתוח עוזרים אישיים, מבוססי AI וניתוח נתונים, שיהפכו ממחוללי קוד בסיסיים למעין – מנטורים, מדריכים ומורים. העוזרים האלה יסבירו מערכות מורכבות בשפה פשוטה, יציעו שיפורים ממוקדים וייקחו על עצמם משימות שחוזרות על עצמן – מה שיאפשר למפתחים להתמקד בחלקי העבודה שתביא להשפעה הגדולה ביותר. לכן, בשנים הקרובות, צוותי ההנדסה יהפכו פרודוקטיביים יותר, יפתחו מערכות באיכות גבוהה יותר ויקצרו את מחזורי החיים של פיתוח תוכנה. העוזרים יהפכו מחידוש מלהיב למשהו הכרחי בכל תעשיית התוכנה". "ככל שיותר תעשיות דורשות התמחות מהעובדים שלהן, הפער הולך ומתרחב בין מה שמלמדים בבתי הספר ובאקדמיה – לבין מה שארגונים צריכים", אמר ה-CTO של אמזון, וחזה כי "החינוך הטכנולוגי יתפתח ויעבור משלב של הכשרה בעבודה – ללמידה מבוססת מיומנויות במגזרי תעשייה רבים, לטובת המוני משתמשים. למרות זאת, ההכשרה המסורתית, הכוללת קבלת תארים – לא תיעלם, כי אין פה מצב של 'כן-או-לא'. זה עניין של בחירה". ארגונים כאדריכלי חיסכון בענן "ברקע האקלים הכלכלי הנוכחי וההוצאות הגדלות של מחשוב ענן, הגיע הזמן שארגונים יהפכו לאדריכלי חיסכון, בנוגע לניהול עלויות הענן", אמר ד"ר ווגלס. "ארגונים השקיעו משאבים רבים בבניית המערכות על הקרקע. הענן הסיר את כל האילוצים שהיו כרוכים בכך. המהירות הפכה למרכיב המרכזי בעשייה המחשובית, אבל הביאה לאובדן שלנו את אומנות האדריכלות של עלות ושמירה על תקציב". "מה שנדרש כעת", אמר, "הוא שורת עקרונות שיהפכו את הארגון ל'אדריכל החיסכון' – אלה כוללים יצירת מערכות שמתאימות את העלות לעסק, התבוננות ברשתות תפעוליות מרכזיות בתשתית, כדי למנוע הוצאות לא ידועות ושאיפה למיטוב מצטבר". לדבריו, "המיקוד בעלויות יניב עוד יתרונות מעבר לחיסכון בכסף: הוא גם חוסך באנרגיה, שזה היבט חשוב בעת שימוש בבינה מלאכותית. WeTransfer, חברת שירותי העברת קבצים הולנדית, הפחיתה 78% מפליטת הפחמן שלה ב-2022 באמצעותנו". "לטכנולוגיה יש פוטנציאל לעשות טוב", סיכם ד"ר ווגלס. "פתרתי כל כך הרבה בעיות בחיי. האם אני אופטימי? כן, אני חושב שכן".

המלחמה פגעה בעסקים רבים, בעיקר קטנים ובינוניים. הממשלה פרסמה קריטריונים שעל פיהם אותם עסקים יכולים לקבל מענקים, בכפוף לכך שהם יספקו מידע פיננסי. התהליך הזה מורכב בדרך כלל, ורבים מבעלי העסקים שזכאים למענק מוותרים עליו בגלל הקריטריונים המורכבים, וחוסר יכולת לנתח ולרכז נתונים פיננסיים שנמצאים במקורות שונים. גם האפשרות להיעזר ביועצים או ברואי חשבון לא תמיד ריאלית – הן בגלל העלויות והן מאחר שבעלי המקצוע הללו עסוקים מאוד בימים אלה. עסקים יכולים למצוא מענה חלקי למצב זה בתוכנה בשם סגולי, שפיתחו היזמים ירין ברק ורוני פרפורי. התוכנה יודעת לנתח במהירות את כל הנתונים הפיננסיים של בעל העסק, על ידי הפעלה פשוטה, כדי לאפשר לו לדעת האם מגיע לו מענק מהמדינה בגלל המלחמה ובאיזה גובה. הגרסה המלאה והמסחרית של סגולי עמדה לצאת ערב פרוץ המלחמה, וההשקה נדחתה. אולם, ברק ופרפרי החליטו לפתח גרסה רזה, שמנתחת את הנתונים הפיננסיים של העסק ומציגה לו את היתכנות גובה המענק שלו. בנוסף, היא מסייעת לו במה שקשור לקבלת אשראי מהגורמים הפיננסיים. "התחום שלנו מאופיין כמיושן ומסורתי ואין, נכון לעכשיו, פתרון חכם ואוטומטי למלאכת הניתוח הפיננסי. הכול ידני וחשוף לטעויות אנוש, צורך שעות רבות ודורש הבנה פיננסית עמוקה", אמר ברק, שהוא גם יועץ פיננסי בכיר. לדבריו, "הגרסה הרזה של תוכנת סגולי, שניתנת לבעלי העסקים בחינם, היא גרסה רזה של התוכנה המקורית, שכוללת אפשרויות ניתוח פיננסי רבות יותר ומעמיקות. עם זאת, הגרסה החינמית היא עצמאית, ובעל העסק לא חייב לרכוש את הגרסה המלאה".