"המלחמה הזכירה לנו, ביתר שאת, עד כמה נושא ההגנה בסייבר רלוונטי כיום, יותר מתמיד. מאז ה-7 באוקטובר חלה עלייה בכמות המתקפות, ויש מיקוד רב יותר במתקפות נגד גופים ישראליים. זהו איום מוגבר. הוא קורה גם דרך ניסיונות פריצה באמצעות צד ג', שמהווים אחת הדרכים הנפוצות של התוקפים. אלא שחשוב לציין שמימוש תפיסת 'אפס אמון', 'Zero Trust', הוא לא פתרון קסם שעונה לכלל אתגרי ובעיות האבטחה", כך אמר טוני דסקלו, ראש צוות ארכיטקטי הגנה ב-Next PwC. Next PwC היא מסגרת עסקית שעומדת בראשה אל"מ (מיל') טליה גזית, לשעבר מפקדת ממר"ם. מדובר בחברה בת טכנולוגית בתוך ענקית הפיננסים PwC, שעוסקת בקידום ובהשבחת חברות וארגונים בתהליכי טרנספורמציה דיגיטלית ומעבר לענן. לדברי דסקלו, "קבוצות תקיפה מאורגנות, טכניקות הנדסה חברתית, גניבת זהויות, המעבר לענן ושילוב העבודה ההיברידית – כל אלה הובילו לכך שהפרימטר הארגוני, הגדר ההיקפית שלו, כקו ההגנה העיקרי איבד מהרלוונטיות שלו, ומשטח התקיפה של הארגון השתנה בלא הכר". הוא ציין כי "אנחנו מזהים עלייה בתקיפות מורכבות, מסוג APT – מתקפות עקביות ומתמשכות, שבהן התוקף מצליח לעקוף את מנגנוני הפרימטר וכך, הצורך להגן על כל משאב, ולא רק על שערי הכניסה לארגון, מקבל משנה תוקף". "כל אלה, בשילוב מהפכת ה-AI, ששוטפת אותנו באחרונה, מובילים לעלייה חדה בכמות התקיפות וגם בתחכום שלהן", הסביר דסקלו. "זה מאלץ אותנו לחשב מסלול מחדש בנוגע לתפיסות ההגנה המסורתיות ולאמץ דפוסי חשיבה מודרניים. זאת, במטרה להתמודד עם האתגרים שעומדים לפתחנו ואלה שעתידים לצוץ בשנים הקרובות". "אל תסמוך – תמיד תאמת" "תפיסת 'אפס אמון' מאתגרת את התפיסה המסורתית, של אמון באזורים בטוחים בארגון", ציין דסקלו. "היא מאתגרת את הארכיטקטורה, המתבססת על הקו ההיקפי, הפרימטר – כקו ההגנה העיקרי, קרי: אני מגן בעיקר על הגדר של החברה שלי, אך מי שנכנס בשער – חופשי להסתובב. התפיסה מטילה ספק בכל גורם שמנסה להתחבר לרשת הארגון, או לצרוך משאבים שלה – בין אם ניסיון ההתחברות נעשה מתוך הארגון, או מבחוץ". כך, הסביר, "כל גורם – משתמש, מכשיר, יישום או שירות – צריך להזדהות ולעמוד בסף אבטחה מסוים לפני שמתאפשרת לו הגישה למשאב שהוא מעוניין לצרוך. העיקרון המנחה העומד בבסיס תפיסה זו הוא 'אל תסמוך – תמיד תאמת'. אבל, כאמור, חשוב לציין שמימוש התפיסה אין פירושו פתרון מוכלל או מוצר מדף שנותן מענה לכל אתגרי הגנת הסייבר". "בראש ובראשונה", אמר, "מדובר בתהליך לאימוץ תפיסה שניתן להשליך על רבדים שונים בארגון: החל מהגישה להגנה על הרשת ועל משאבי המידע, וכלה בהגנה על הזהויות. מלבד העובדה שאין מדובר בפתרון קסמים, חשוב לבצע תיאום ציפיות ולהבין שזה מצריך תהליך מעבר אסטרטגי, שלוקח זמן. שינוי תפיסה של גורמים ובעלי עניין בארגון, בשילוב הטמעת בקרות הגנה שונות, ולעתים גם טכנולוגיות הגנה חדשות, עלולים להיות מלווים באתגרים רבים, אך כאלה שטומנים בחובם תועלות עסקיות והגנתיות רבות. זהו תהליך שתלוי בגודל הארגון, הבשלות שלו, הכלים והידע הארגוני. על כן, יידרש אליו קשב בשילוב תוכנית מסודרת ורב שנתית, כדי ליישמו בצורה נכונה וטובה". דסקלו אמר לסיכום ש-"העבודה ההיברידית וה-AI כאן כדי להישאר, ולכן, שילוב תפיסת 'אפס אמון' כחלק מאסטרטגיית ההגנה הארגונית וביצוע התאמות בשילוב הרתימה של ה-AI, על מנת לסייע בהגנה – עשויים להוות שובר שוויון בהיבט של רמת ההגנה. הם יכולים להקל על התהליכים העסקיים ולסייע בהתמודדות בצורה מיטבית עם אתגרי האבטחה המודרניים. הטמעה מוצלחת של התהליך תאפשר לארגונים להאיץ את אימוץ הטכנולוגיות החדשות, להתמודד טוב יותר עם איומים משתנים ולעמוד בצרכים, הסותרים לעתים, של דרישות אבטחת המידע מצד אחד ומהצד השני, דרישות הארגון לרוץ קדימה בקצב מהיר יותר".

מתקפות שכללו שימוש בנוזקות כשירות, MaaS (ר"ת Malware-as-a-Service), היוו את האיום הגדול ביותר על ארגונים במחצית השנייה של 2023, כך לפי דו"ח חדש של דארקטרייס (Darktrace). לפי מחברי הדו"ח, "השימוש בנוזקה כשירות צמח, כי כך ניתן לנצל את יכולות החדירה וההרס של הנוזקות באופנים רבים, למשל באמצעות סוסים טרויאניים הפועלים בגישה מרחוק (RAT), או בשילוב עם נוזקות שגונבות מידע, גם לטובת ריגול".  חוקרי החברה ערכו לנוזקות ניתוח וזיהוי באמצעות הנדסה הפוכה, וציינו כי "זני הנוזקות מפותחים על ידי הרעים בהדרגה, עם שתי פונקציות לכל הפחות, כך שניתן להפעיל את יכולות הנזק שלהן במקביל, עם יותר כלי פריצה הקיימים בשוק". לדבריהם, "כלים זדוניים אלה מסוכנים במיוחד לארגונים, בשל יכולתם לאסוף נתונים ותעודות – בלא לסנן קבצים, מה שמקשה על הזיהוי שלהם". החוקרים ציינו גם כי דוגמה בולטת למגמה החדשה היא ViperSoftX, נוזקה לגניבת מידע מרחוק, המתמקדת במטבעות קריפטוגרפיים. ViperSoftX זוהתה בראשונה ב-2020, אך זנים חדשים שלה, שזוהו ב-2022 ו-2023 – כוללים טכניקות ויכולות התחמקות מזיהוי – מתוחכמות יותר. דוגמה נוספת, ציינו, היא הכופרה Black Basta. גם היא מוצעת כשירות (RaaS). כופרה. צילום: ShutterStock כופרה כשירות ונוזקה כשירות – ימשיכו לצמוח ב-2024  כלי הנוזקה כשירות, MaaS הנפוצים ביותר – לפי החוקרים, הם: כלים המעמיסים נוזקות – 77%, נוזקות לכריית קריפטו – 52%, רשתות בוט 39%, נוזקות לגניבת מידע 36%, ורשתות בוט הפועלות במסווה מרוחק (Proxy botnets) – עם נתון של 15%. לפי החוקרים, "פירוק קבוצת הכופרות Hive על ידי רשויות אכיפת החוק בינואר 2023 הוביל להתרבות מוגברת של שוק הכופרות, ביניהן, ScamClub, שחקן איום פוגעני בעולם הפרסום, שמפיץ התרעות מזויפות על וירוסים לאתרי חדשות בולטים, ו-AsyncRAT, שניסתה לתקוף עובדים בארגוני  תשתית בארה"ב בחודשים האחרונים". לפי דארקטרייס, "שחקנים נוספים של כופרות ישתמשו בטקטיקות סחיטה כפולה ומשולשת השנה, תוך ניצול הזמינות הגוברת של נוזקות רב-תפקודיות". החברה צופה כי "הפעילות של ההאקרים בעולמות הכופרה כשירות והנוזקה כשירות ימשיכו לצמוח ב-2024, מה שיוריד עוד יותר את מחסום הכניסה של פושעי סייבר לתחום". עוד צויין בדו"ח כי "התוקפים החלו להשתמש בבינה מלאכותית במסעות הדיוג שלהם: צפינו בשחקני איומים משתמשים בגישות חדשניות, נוספות, כדי לעקוף את ההגנות של ארגונים". "הגישות הללו", ציינו, "כללו מתקפות דוא"ל יעילות יותר ויותר, כמו פישינג". כך, לדוגמה, 65% מהודעות הדיוג שנצפו על ידי החוקרים בשנה שעברה, עקפו בהצלחה את בדיקות האימות מבוססות דומיין (DMARC), ו-58% מההודעות הללו עברו דרך כל שכבות האבטחה הקיימות בארגונים שהותקפו. "תוקפים רבים ממנפים כלי בינה מלאכותית יוצרת כדי ליצור מסעות דיוג משכנעים יותר, וגם כדי להפוך את הפעילות ההתקפית הזו לאוטומטית", נכתב. האנה מארי דארלי, מנהלת מחקר האיומים ב-דארקטרייס, סיכמה באומרה כי "לאורך 2023, ראינו התפתחות והתפתחות משמעותית של איומי נוזקות וכופרות, כמו גם צפינו בשינוי של הטקטיקות והטכניקות של התוקפים. זה נובע מחדשנות בתעשיית הטק בכללותה, כולל העלייה בשימוש בבינה מלאכותית יוצרת. ברקע כל זה, הרוחב, ההיקף והמורכבות של האיומים העומדים בפני ארגונים – גדלו באופן משמעותי".

נחשף מודל חדש של פשיעת סייבר כשירות, המשמש את פושעי הסייבר להערים על משתמשים באפליקציות הכרויות, כך שישקיעו במטבעות קריפטוגרפיים ואז כספם יגנב. לפי חוקרי סופוס (Sophos), ההאקרים גונבים את כספי הקורבנות בסוג הונאה הנקרא 'פיטום חזירים' (Pig butchering; בסינית 'שה זו פאן'), והשילוב בין שני סוגי ההונאות, הכרויות וקריפטו – הוביל לעלייה חדה בהיקף ההונאות ולהתרחבותן לאזורים חדשים בעולם. מאחורי הונאות מסוג 'פיטום חזירים' עומדים ארגוני פשע מאורגן בסין. אלה מעמידים כיום למכירה ערכות מוכנות, הכוללות את כל הכלים הטכנולוגיים הנחוצים לביצוע הונאה מסוג פיקדונות קריפטו (DeFi savings) במודל של פשיעת סייבר כשירות, CCaaS. פושעי הסייבר מתמקדים בעיקר בקורבנות בלא ידע או הבנה בשוק המטבעות המבוזרים. הם מציגים בפני היעד את פיקדונות הקריפטו כהזדמנות ליצירת הכנסה פסיבית, בדומה לפקדונות נושאי ריבית שמציעים הבנקים. הקורבנות מתבקשים לחבר את הארנק הדיגיטלי שלהם לחשבון של ברוקר המטבע הדיגיטלי, ובתמורה מובטח להם שיתחילו להרוויח ריבית יפה על השקעתם. שלא בידיעתם, הכסף מושקע במאגר נזילות זדוני, שנמצא בשליטת פושעי הסייבר. כעבור זמן מה ה"ברוקרים" נעלמים יחד עם הכסף. Protect yourself from Pig Butchering scam. Be vigilant, be safe. #I4C #MHA #Cyberdost #Cybercrime #Cybersecurity #DigitalSafety #Stayalert #News #SocialmediaInsights #Share #Awareness pic.twitter.com/yBRQnO8bCV — Cyber Dost (@Cyberdost) February 7, 2024 האבולוציה של התחום בשנתיים האחרונות צוות X-Ops של סופוס עקב בשנתיים האחרונות אחרי ההתפתחויות בתחום הונאות אלו. ההונאות הראשונות זכו לכינוי הונאות CryptoRom, על שם אפליקציות ההיכרויות שבהן השתמשו ההאקרים כדי לצוד את קרבנותיהם, לשכנע אותם לבצע תהליך ארוך ומסורבל שעוקף את מנגנוני האבטחה של המכשיר שלהם, ואז להשתלט על הארנק הדיגיטלי שלהם, בלא ידיעתם. המתקפות הללו כוונו כנגד משתמשים באסיה. ההתקדמות של הרעים נמשכה גם ב-2022, אז הם מצאו דרכים להערים על תהליך הבדיקה ומנגנוני הפיקוח של חנויות האפליקציות של גוגל ואפל, ולהשתיל בהן אפליקציות זדוניות. ב-2022 גם הופיעה, בראשונה, הונאה חדשה – בשם כריית נזילות, הנשענת על שימוש במאגרי נזילות זדוניים.  ב-2023, חשפו חוקרי סופוס שתי קבוצות הונאות 'פיטום חזירים' גדולות, בהונג קונג ובקמבודיה. אלו משתמשות באפליקציות לגיטימיות למסחר במטבעות מבוזרים ובזהויות בדויות משכנעות, והצליחו להונות קורבנות תמימים במיליוני דולרים. בהמשך חשפו החוקרים כי פושעי הסייבר התחילו להשתמש בכלי בינה מלאכותית לייעול נוסף של הונאות פיטום החזירים. בסוף 2023, חשפו החוקרים הונאות כריית נזילות גדולות, בהן היו מעורבים שלושה ארגוני פשע מאורגן שונים בסין, שהצליחו להונות כמעט 100 קורבנות. אז נתגלו בראשונה קיומן של הערכות המוכנות לביצוע הונאות שכאלו. הונאות פיטום החזירים מהדור האחרון כבר הצליחו להתגבר לחלוטין על כל המגבלות והמכשולים הטכניים וצמצמו משמעותית את מאמץ ההנדסה החברתית הנדרש כדי להערים על הקורבנות ולגנוב את כספם. כך לדוגמה, הונאות מסוג פיקדונות קריפטו עושות שימוש באפליקציות לגיטימיות ומוכרות למסחר במטבעות מבוזרים, כדי להערים על הקורבנות התמימים שמעבירים את כספם לידי הנוכלים, בלא לחשוד בדבר. בנוסף, פושעי הסייבר היסוו את רשת המטבעות המבוזרים המשמשת אותם להלבנת הכספים שגנבו, וכך הם מקשים על רשויות אכיפת החוק להתחקות אחרי פעילותם. שון גלאגר, חוקר איומים ראשי בסופוס. צילום: יח"צ "ההונאות פיטום חזירים, שהופיעו בראשונה בתקופת הקורונה, היו מאוד בוסריות מבחינה טכנית ודרשו מאמץ שכנוע ניכר מצד פושעי הסייבר עד שהצליחו לשים את ידם על השלל", אמר שון גלאגר, חוקר איומים ראשי בסופוס. "עם הזמן, הפכו ההונאות למתוחכמות, יעילות ומשוכללות יותר, וכיום אנחנו עדים להתפתחות דומה לזאת שראינו בעבר עם מתקפות כופרה וסוגי פשיעת סייבר אחרים: מעבר למודל עסקי של פשיעת סייבר כשירות. ארגוני הפשיעה שמאחורי הונאות פיטום החזירים מפתחים ערכות הכוללות כל מה שצריך לביצוע הונאת פיקדונות קריפטו ומעמידים אותן למכירה ברשת האפלה". "בדומה למודלים אחרים של פשיעת סייבר כשירות, גם מודל הונאת-פיטום החזירים-כשירות הוריד את חסמי הכניסה והגדיל משמעותית את מספר הקורבנות האפשריים. בשנה שעברה עמד היקף ההונאות מסוג זה על מיליארדי דולרים, והוא צפוי להמשיך ולגדול עוד יותר השנה", סיכם גלאגר. "פושעי הסייבר השכילו להפוך את הידע שצברו והכלים שפיתחו למודל עסקי מניב. הם מנצלים את העבודה שרוב האנשים לא באמת מבינים לעומק כיצד עובד המסחר במטבעות מבוזרים, כדי לא לעורר חשד ולהפחית את ההתנגדות למאמצי השכנוע שלהם".

בימים האחרונים התפשטה ברשת ידיעה, שהפכה לוויראלית מאוד, שלפיה שלושה מיליון (!) מברשות שיניים חכמות שימשו לביצוע מתקפות DDoS (מתקפות מניעת שירות מבוזרות) על חברות שווייצריות. אלא שלאחר פרסום הידיעה, מומחים רבים העלו ספקות באשר לאמיתותה, ויש גם כאלה שקבעו בפסקנות שלא היה ולא נברא, ושמדובר בעוד פייק ניוז. ובכן, התשובה היא: כן ולא. זאת אמנם ידיעה לא נכונה, אבל לא פייק ניוז, אלא אי הבנה של אמירה שאנשי חברת האבטחה פורטינט אמרו לאתר של העיתון השווייצרי Aargauer Zeitun, שפרסם ראשון את הידיעה. התהייה האם הסיפור נכון או לא והוויראליות של

גוגל הכריזה היום (ה') כי היא נפרדת מהמותג בארד למשפחת כלי ה-GenAI שלה, ומעתה כולם ייקראו ג'מיני. כמו כן, החברה השיקה אפליקציה ייעודית ושירות מתקדם בתשלום. הדיווחים על שינוי השם וההיפרדות של גוגל מבארד פורסמו כבר לפני ימים אחדים, והיום היא הכריזה על כך רשמית. בנוסף, משתמשי אנדרואיד יכולים להוריד החל מהיום את אפליקציית ג'מיני, שזמינה בכל העולם ובאנגלית. אפליקציית ה-iOS זמינה כרגע רק בארצות הברית, ובשבוע הבא תתרחב הזמינות שלה למדינות נוספות, כולל ישראל. גם משתמשי מכשירי אפל יוכלו להשתמש באפליקציה באנגלית בלבד, לפחות בינתיים. עם זאת, במקרה שלהם לא מדובר ביישומון ייעודי, אלא בחלק מאפליקציית גוגל. הגרסה בתשלום, Gemini Advanced, מוגדרת על ידי גוגל כ-"חוויה חדשה, עם גישה ל-Gemini Ultra 1.0 – מודל הבינה המלאכותית המתקדם והחזק ביותר שלנו". היא זמינה למשתמשים בתשלום חודשי של 19.99 דולר, או 74.90 שקלים, כאשר החודשיים הראשונים – בחינם. המנוי כולל הטבות נוספות, כמו נפח אחסון של 2 טרה-בייט. Gemini Advanced מאפשרת השלמת משימות מורכבות כמו תכנות, הסקת מסקנות לוגיות, ביצוע הוראות ברמת דיוק גבוהה ועזרה בעבודה יצירתית. עוד הכרזה היא על כך ש-Duet AI נקרא עכשיו Gemini ל-Google Workspace, ובקרוב, מנויי Google One AI Premium יוכלו להשתמש בג'מיני בג׳ימייל, Docs, Sheets, Slides ו-Meet. זה רלוונטי במיוחד ללקוחות גוגל קלאוד, ולדברי סונדאר פיצ'אי, מנכ"ל גוגל, "יעזור לחברות לשפר את הפרודוקטיביות, יאפשר למפתחים לכתוב קוד יותר מהר ויסייע לארגונים להתגונן מפני מתקפות סייבר". פיצ'אי ציין כי "כל ההתפתחויות החדשות האלה משקפות את הגישה שלנו לחדשנות וחידושים: אומץ ותעוזה בשילוב עם קידום ופריסה של הטכנולוגיה בצורה אחראית. כבר עכשיו אנחנו מאמנים את הדור הבא של המודלים של ג'מיני, אז יש עוד למה לחכות".

באחרונה עלתה לאוויר מערכת ממוחשבת ואוטומטית לניהול תהליכי כניסה לשיקום בבית החולים השיקומי בשביל"ם במרכז הרפואי איכילוב, שתסייע בניהול תהליכי הקליטה למסלולי השיקום השונים, בניהול מעקב ובקרה של גורמי אדמיניסטרציה, בתיעוד התקדמות המטופל בצורה מיטבית לצורך קבלת החלטות במשך תהליך השיקום ועוד. הפרויקט – שהחל בנובמבר, הסתיים במהירות שיא בדצמבר והושק רשמית בינואר  – פותח ויושם בהתנדבות וכתרומה על ידי חברת מטריקס באמצעות מומחי חטיבת הפינטק והדיגיטל של החברה ובשילוב אנשי איכילוב. עם תחילת המלחמה התמודד המרכז הרפואי איכילוב עם מספר פצועים רב, שהגיעו אליו ישירות מאזורי הקרב, או מוויסות שניוני של מטופלים קשים מבתי החולים שבחזית. בעקבות כך נדרש בית החולים השיקומי למאמץ רב ולתהליכים מסודרים על מנת לסייע לפצועים הרבים בתהליך הריפוי והשיקום. בתוך כך, הוקם בית החולים השיקומי בשביל"ם – בית חולים לפצועי מלחמה, שנועד לתת טיפול שיקומי כוללני, גופני ונפשי, למצב המורכב של המטופלים. בין היתר, המציאות החדשה דרשה מבית החולים לאמץ במהירות פתרונות על מנת לסייע לצוותים ולהעניק למטופלים שירות מיטבי. כדי להתמודד עם האתגר פנה בית החולים לחברת מטריקס על מנת שתסייע בהקמת מערכות ממוחשבות ואוטומטיות לניהול תהליכי הפניה והקליטה לשיקום בבית החולים השיקומי באיכילוב, שעד היום נוהל ברובו באופן ידני. עקב חשיבותו הלאומית של הפרויקט נרתמה מטריקס באופן מיידי ליישום מהיר של פתרון. זמן ההקמה הכולל של המערכת לקח פחות מחודש והסתיים בתחילת חודש דצמבר עם עלייתה לאוויר. המערכת שהוקמה מבוססת על פלטפורמת מיקרוסופט דיינמיקס בענן, המאפשרת בנייה של תהליכים בצורה גמישה, תוך מענה לצרכיו של המטופל. ד"ר אלקסיס מיטלפונקט, מנהל מחלקת שיקום יום ומומחה בתחום הבינה המלאכותית (AI) ברפואה במרכז הרפואי איכילוב, על הפרויקט: "בזכות המערכת הממוחשבת שהוקמה במהירות שיא, ינוהל תהליך הפנייה והקליטה למערך השיקום של כל מטופל תוך יכולת שליטה מלאה של הצוותים על המידע בכל שלב בתהליך, עוד טרם הגעתו לבית החולים ועד שיקומו, תוך סיוע להצגת המידע באופן ברור ומלא לצוותים, הנדרשים לקבל החלטות שונות במהלך תהליך השיקום. אנו מודים למטריקס על ההירתמות לפתח וליישם את המערכת במהירות שיא. המערכת הפכה את התהליכים ויכולת המעקב לפשוטים ושקופים יותר". "מטריקס ביצעה את הפרויקט בהתנדבות מלאה מתוך הכרה בחשיבות הפרויקט בימים אלו ותרומתו למאמץ הלאומי, שכן הוא מעניק מעטפת תמיכה ברבים הזקוקים לתהליכי השיקום והן לצוות הרפואי שמתמקד בטיפול", אמר טל סיני, מנהל אגף CRM בחטיבת הפינטק והדיגיטל של מטריקס. "עקב חשיבותה של הקמת המערכת בפרק זמן קצר, נדרשו מומחי החברה לגלות יצירתיות ולהתמודד עם הנחיות קפדניות  של אבטחת מידע וכל האתגרים הנלווים לענן, כמו לקשר בין מערכות לגאסי למערכות ענן. החל מה-7.10 מערכות הבריאות, ובכללן אגפי השיקום, עובדים בצורה אינטנסיבית על ידי קליטה וטיפול של פצועים רבים. ההבנה כי יש לנו את היכולת לסייע בנושא כל כך חשוב ומשמעותי על ידי הקמת מערכת דיגיטלית ממוכנת, החוסכת עבודה ידנית ומסייעת לניהול תהליכים מסודר, הובילה אותנו להירתם מיד למאמץ. כעת הצוותים יכולים להתרכז יותר במה שחשוב ובכך לסייע לנפגעים. אני שמח שהמערכת הוקמה במהירות לטובת הציבור כולו". טל סיני, מנהל אגף CRM בחטיבת הפינטק והדיגיטל של מטריקס. צילום: מיכל דור

מיקרוסופט השיקה כלי Copilot פנימי למפתחים ולעובדים במטרה לגרום למפתחים נוספים להשתמש בבינה מלאכותית, כך לפי דיווח ב-Business Insider. לפי הדיווח, המבוסס על ציטוט של הודעה פנימית בחברה, מיקרוסופט ביצעה פיילוטים להגברת השימוש בכלי AI בקרב קהילת המפתחים שלה ותכננה בפעם הראשונה מהדורה רחבה יותר של Microsoft 365 עבור הצוותים שלה. ההשקעה והשותפות של החברה עם OpenAI, לצד עסקי הענן הצומחים במהירות הודות להתלהבות בקרב לקוחות המעוניינים לבנות יישומי בינה מלאכותית, הפכו את מיקרוסופט לחברה בעלת השווי הגדול ביותר בעולם, אחרי שעקפה את אפל. Copilot הוא עוזר הבינה המלאכותית היוצרת של מיקרוסופט, שנבנה באמצעות דגמי השפה הגדולים של Microsoft 365 Copilot .OpenAI החדש הוא הרחבה של ה-Copilot בחבילת הפרודוקטיביות של החברה הכוללת את Word, Outlook ו-Teams. בנובמבר האחרון החלה מיקרוסופט למכור את Copilot תמורת 30 דולר לחודש. מיקרוסופט לא הגיבה לידיעה.

איריס שיפרין, מנמ"רית ותיקה במשק, הן בסונול והן במלם-תים, ואחרי קריירה משמעותית ומגוונת באגף התקשוב בצה"ל, הגיעה אלי לביקור במאורת הנמר. ההיכרות שלנו ארוכת שנים וזו הייתה בשבילנו הזדמנות מצויינת לשבת, לשוחח להתעדכן, וקצת להעלות חיוך גם בזמנים המורכבים הללו. בתקופה האחרונה, כך סיפרה איריס, היא הועסקה כמנמ"רית וסמנכ"לית מערכות מידע בארגונים. עשייתה מינפה את החברה שבה טיפלה במגוון היבטים, עם דגש חזק על תחום החדשנות והטרנספורמציה הדיגיטלית, וכן על מעבר הארגון לאוטומציה בתהליכים ארגוניים פשוטים ומהירים ומכל אמצעי ומכל מקום, בניית אפליקציות ואתרים ללקוחות ולעובדי הארגון, שיתופי פעולה עם חברות במשק, דחיפה של נתונים לקבלת החלטות למנהלים, טפסים ותהליכים דיגיטליים. בנוסף למדתי משיחתנו שאיריס העבירה את הארגון למערכת SF CRM מתקדמת, נגישה ונוחה, ובעיקר כזו המהווה "משקפיים" מדויקים וחדים למנהלים, לדעת 360 מעלות על הלקוח. עוד תחומים בהם התמקדה והם מעבר ל-365 בענן, קונסולידציה של מערכות ולא מעט גם בתחום הסייבר מניעה ולמידת הארגון. כל זה לארגון מורכב וגדול עם אלפי עובדים וחברות בנות. עם הניסיון הרב של איריס, היא תמיד בוחנת בראייה רחבה את צרכי הארגון, מפתחת אסטרטגיה ותוכנית אב נכונה ומביאה הצלחות מהירות, במטרה להקפיץ את הארגון קדימה, להיות יעיל, תחרותי במשק, עם הכלים המתאימים ולמידותיו. מהיכרותי את איריס, יכולות ההנעה וההשפעה שלה בקריירה המקצועית גבוהות מאוד, והיא אף קיבלה פרסים על כך, גם אצלנו כשנבחרה בתואר מנמ"רית מצטיינת ועל פרויקטים גדולים אותם הובילה.  בנוסף, איריס עוסקת בספורט, בעיקר הרבה בריצה ופילאטיס מכשירים. בתקופה שכזו איריס, כמו רבים במדינתנו, מקדישה גם את זמנה בתרומה לקהילה, גם ללוחמים ולמפונים. אבל לא רק. מזה שנים איריס פועלת במסגרת קבוצת הריצה של ה-טאף מאדר (Tough Mudder) בהתנדבות לעמותת גדולים מהחיים – המסייעת לילדים חולי סרטן, במטרה להקים להם גני חלומות – וכן בליווי של בוגרי המחלה כמנטורית לחזרה לפעילות והגשמת שאיפותיהם לדרך חדשה. עם הראייה הרחבה הזו והניסיון הרב, איריס מסתכלת בסיפוק לאחור ובאנרגיות גדולות (ולמי שמכיר, לאיריס לא חסר) לצאת לדרך חדשה. ואם התוכנית תצא לפועל, אף יתכן שבקרוב זה יקרה, ואולי היא אפילו תחצה צד מלקוח לספק.