"יש לנו חזון מאוד ברור לטיפול בעושר הנתונים שקיים במגזר הממשלתי-ציבורי. הוא כולל מענה לשאלות כיצד ניתן להפיק מהם תובנות חכמות יותר, בין השאר באמצעות כלי בינה מלאכותית. המידע הציבורי צריך להיות אמין, עדכני, מלא וזמין. נמשיך להשקיע בתחום רבות – לטובת שיפור וייעול השירות הציבורי", כך אמרה מירב פרץ-בילינסקי, סמנכ"לית דאטה ו-AI במערך הדיגיטל הלאומי. פרץ-בילינסקי דיברה בפתח מפגש של E-Gov, פורום המנמ"רים והמנמ"ריות במגזר הממשלתי-ציבורי. הפורום, מבית אנשים ומחשבים, התכנס היום (ד') במלון וולדורף אסטוריה בירושלים, למפגש שנושאו היה "דאטה ובינה מלאכותית יוצרת בממשלה", ושהנחה אותו יהודה קונפורטס, העורך הראשי של אנשים ומחשבים. מירב פרץ-בילינסקי, סמנכ"לית דאטה ו-AI במערך הדיגיטל הלאומי. צילום: פלי הנמר סא"ל (מיל') פרץ-בילינסקי שירתה בצה"ל משך 24 שנים, הובילה את המסע של הצבא לענן הציבורי ולנימבוס, ובתפקידה האחרון שימשה סגנית מפקד מרכז מדע נתונים, שמכיל את מפעלי המידע של אמ"ן. היא אמרה כי "למימוש היבטים הדאטה והבינה המלאכותית במגזר הממשלתי יש כמה מטרות: שיפור האיכות של תהליכי קבלת ההחלטות וגיבוש מדיניות לתחום; שיפור הממשקים מול ועם התושבים והעסקים, לרבות יכולות פרו-אקטיביות וניצול יכולות להתאמה אישית; שיפור תהליכים תפעוליים והגדלת היעילות שלהם; קידום מחקר וחדשנות; וקידום ממשל פתוח ושקיפות". "התפקידים המרכזיים שלנו", ציינה פרץ-בילינסקי, "הם: רתימת האקו-סיסטם הלאומי בתחומי ה-AI והדאטה, באמצעות חיבור ובנייה של שיתופי פעולה עם מגזרים אחרים – האקדמיה, התעשייה והמגזר השלישי; ליווי והובלה של פרויקטי נתונים ו-AI שמשרתים מטרות לאומיות; העצמת יכולות לשיתוף פעולה מבוסס דאטה בין ארגונים; והעצמת יכולות נתונים ו-AI בארגוני המגזר הציבורי". מוקד ערב"ה לדבריה, "עם פרוץ המלחמה הקמנו את מוקד ערב"ה. חברות ההיי-טק בישראל, בשיתוף מערך הדיגיטל הלאומי, הקימו ומנהלים מוקד טכנולוגי לסיוע במצב החירום המיוחד. המוקד עוזר בקליטת הצרכים הטכנולוגיים של גופים ציבוריים וביצירת חיבור לחברות טכנולוגיה רלוונטיות, שפיתחו, בהתנדבות, מענים לצרכים אלה. בנוסף, הוא מאפשר תיאום וסנכרון בין יוזמות רבות". היא הוסיפה כי "הוצאנו קולות קוראים באקדמיה ובנינו קהילת חדשנות בשם DatA.IL, בשיתוף משרד הכלכלה".  צילום ועריכת וידיאו: ליטל רובינשטיין פרץ-בילינסקי ציינה ש-"אנחנו עוסקים בליווי והובלה של מיזמים בעולמות הדאטה וה-AI, כגון מיזם אמו"ן (ר"ת איגום מידע ונתונים), פלטפורמת נתונים בשם ניצנים וכן הקמת מרכז אנליטיקה". "במסגרת שיתופי המידע בין המשרדים, אנו בעיצומה של הקמת מערכת בשם צ'יטה, לניהול בקשות להעברת מידע פרטי בין משרדים. עוד אנו פועלים להעצמת המשרדים ולליווי שלהם", אמרה. קול קורא לפרויקטי AI בממשלה פרץ-בילינסקי ציינה כי "באחרונה פרסמנו קול קורא לפרויקטי AI בממשלה. ההגשות נדחו בשל המלחמה. לשמחתנו, ההיענות הייתה גדולה, והוגשו 33 הצעות לפרויקטים בתחום, בסך של 168 מיליון שקלים, כשהזוכים יוכרזו בחודש הבא". על מרכז האנליטיקה שמוקם היא אמרה ש-"הוא עתיד להיות פלטפורמה שפועלת בסביבה מרובת עננים. הוא מבוסס על מודל רב שכבתי, שמכיל פלטפורמות נתונים שמאפשרות העברת נתונים תקנית ואיגום שלהם. מעל שכבה זו נבנה קוביות גנריות. בקצה תהיה שכבה אפליקטיבית, שיודעת להריץ את השירותים ותדע לחשוף אותם כקטלוג למשתמשי כל משרדי הממשלה. כך נביא לניצול מושכל ומעמיק של נתונים שנמצאים במשרדים, למשל יכולת לפילוח משלחי יד או חיתוך בין תלמידים שמטופלים בחינוך מיוחד ומשפחות שמטופלות על ידי רשויות רווחה. נבנה מודלים עסקיים אינטגרטיביים, לפי צרכי מקבלי ההחלטות". לסיכום ציינה פרץ-בילינסקי כי "נביא לשיפור השירות לאזרחים ולייעול תהליכים וקיצור הזמן שלהם, בשל הטמעת רכיבי בינה מלאכותית ויכולות לניתוח מעמיק של נתונים במגזר הממשלתי".

חוששים שהשימוש ב-ChatGPT יוכל לחשוף אתכם לצרות בעתיד, או שפשוט אינכם רוצים לאפשר לו לזכור את השאילתות שלכם? בקרוב תוכלו, כך נראה, להודיע לצ'טבוט של OpenAI לשכוח את החיפושים שביצעתם, או לזכור אותם, כך שתוכלו להריצם שוב בעתיד. זאת, עבור אלה שבכלל מאפשרים לצ'טבוט לזכור חיפושים באמצעות הגדרות המערכת. מתי זה יתאפשר לכולם? זה עוד לא ממש ברור, אבל OpenAI הודיעה על בקרות זיכרון חדשות שישולבו בגרסאות ניסיונות, שמספר מוגבל של משתמשים יוכלו להריץ אותם – בחינם ובתשלום כאחד. הבקרות החדשות יאפשרו, כאמור, להגדיר לצ'טבוט במפורש מה לזכור או לא לזכור, ואף לעקוב אחר ההיסטוריה, שתהיה שמורה בבקרות החדשות באופן מפורט יותר מאשר ה-ChatGPT מאפשר כיום. ליד כל חיפוש או שאילתה ברשימת החיפושים של הצ'טבוט תהיה צלמית של פח זבל, כדי למחוק את החיפושים הלא רצויים, וניתן יהיה למחוק בבת אחת את כל החיפושים. בחברה מציינים של-GPTs עצמאיים, כולל אלה שניתן להוריד מהחנות שלה, יש זיכרון עצמאי משלהם, כך שהטיפול בזיכרון יהיה עבור כל אחד בנפרד. בחברה אומרים שהשמירה של החיפושים אמורה לעזור, בסופו של דבר לזמן התגובה של ChatGPT. "ניתן כעת להעביר את מה שהוא לומד בין צ'טים, כך שהוא יוכל לספק תגובות רלוונטיות יותר. בזמן השיחה עם ChatGPT אפשר לבקש ממנו לזכור משהו מסוים או לתת לו להבין את הפרטים בעצמו. הזיכרון של הכלי ישתפר ככל שתשתמשו בו יותר, ותתחילו לשים לב לשיפורים עם הזמן", נכתב בבלוג של OpenAI. תכונה נוספת, שנבדקת באופן מוגבל, מאוד היא להריץ מה שבחברה מכנים "שיחה זמנית". במקרה כזה, השיחה תתבצע כאילו היא הראשונה אי פעם שמבוצעת עם ChatGPT, והצ'טבוט לא יתייחס כלל להיסטוריה של המשתמש.

אנבידיה ממשיכה לנסות לחזק את האחיזה שלה בשוק הבינה המלאכותית: החברה השיקה גרסת צ'טבוט שמתאימה להרצה במחשבים אישיים שמבוססים על החומרה שלה. בכך היא מצטרפת למגמה של הרצת תרחישי בינה מלאכותית במחשב האישי, כדי להימנע מגישה לענן ללא צורך. היא מאפשרת לכל אחד להריץ באופן פרטי ומותאם שאילתות על סמך המידע האישי שהוא מספק לצ'טבוט, כך שהתשובות אמורות להיות יותר מדויקות ולהתקבל מהר יותר. הצ'טבוט נקרא Chat with RTX והוא ניתן להורדה בחינם מאתר החברה. המשתמש בוחר את התרחישים שהוא רוצה להריץ ומספק את החומרים שעליהם השאילתות ירוצו – החל מחומרים ששמורים במחשב עצמו, כמו מסמכים ותמונות במגוון רחב למדי של פורמטים, ועד לקישורים לסרטונים ששמורים ברשת. השאילתות שניתן להריץ זהות לאלה שאפשר לבקש מכל צ'טבוט, והמשתמש יכול לבחור באיזה מודל שפה גדול (LLM) להשתמש, תוך שימוש במודלים המבוססים על קוד פתוח. "לדוגמה, משתמש יכול לבקש המלצות לטיולים על סמך תוכן מסרטונים של משפיענים, או לקבל מדריכים מהירים והנחיות כיצד לפעול בנושא מסוים, המבוססות על מקורות לימודיים מובילים", מספרים באנבידיה. כרגע מדובר בדמו בלבד, כך ששגיאות צפויות, והוא מיועד להרצה במחשבי Windows 11 שבתוכם יש כרטיס גרפי של אנבידיה, כרטיסי מסך מסדרות ה-GeForce RTX 30/40 או כרטיסי מסך מקצועיים, שמבוססים על שבבי ה-Ampere וה-Ada Lovelace שלה. בכל מקרה, יש צורך ב-8 גיגה-בייט זיכרון תצוגה לפחות, וכן במנהלי התקנים מעודכנים.

כבר שנים שתוכנות זדוניות (Malware), היו ונותרו חלק מהכלים החזקים והרלוונטיים ביותר בארסנל של קבוצות תקיפה בעולם (APT groups & Threat actors). כדי להילחם באיום הזה, חובה לבצע מחקרי עומק על תוכנות זדוניות, על מנת לתחזק, לפתח ולהעמיק את מוצרי ההגנה של היום. קבוצות תקיפה מחדשות כל הזמן את התוכנות הזדוניות שלהן, יוצרות זנים חדשים (Variants), אשר מכילים טכנולוגיות תקיפה וניצולי חולשה חדשות, אם זה פיתוח של מנגנוני עקיפה למוצרי הגנה, הזרקת קוד לתהליך אחר במערכת ההפעלה, ועוד. ניתוח תוכנות זדוניות מספק המון מידע על כלים, טכניקות, מתודולוגיות תקיפה, ועוד. כך, כאשר איומים חדשים יופיעו – יהיה ניתן לבצע זיהוי ותגובה יעילים יותר ככל שהזמן עובר האיומים הללו הם דינמיים מאוד, וכל יום ישנם עשרות אלפי זני Malware חדשים. ניתוח תוכנות זדוניות מאפשר לחוקרים להבין את המורכבויות החדשות של התוכנות, ולתכנן אסטרטגיות זיהוי ומניעה יעילות וחדשות. חשוב מאוד למאבק מוצלח בפשעי סייבר. ניתוח תוכנות זדוניות. צילום: עיבוד ממוחשב כאילוסטרציה. מקור: שאטרסטוק במה מסייע ניתוח תוכנות זדוניות? גילוי טקטיקות וטכניקות חדשות – תוכנות זדוניות לא מגיעות לבד. הן חלק ממערך שלם של קבוצות תקיפה עם כוונות ברורות, בין אם מדובר בקבוצות אשר מעוניינות במידע מדיני סודי, במידע על ארגון, או על אדם ספציפי. ניתוח תוכנות זדוניות מסייע בגילוי טקטיקות וטכניקות חדשות אשר פותחו על ידי קבוצות התקיפה. חוקרי אבטחה לומדים כיצד התוכנות הזדוניות מתנהגות, כותבים על כך דו"חות Malware Analysis, ובכך מעשירים את הידע של שאר הקהילה. שיפור מנגנוני ההגנה – ניתוח תוכנות זדוניות עוזר לחוקרים לקבל מידע ממוקד על האיומים, ובכך להוסיף את האיומים החדשים למנגנוני ההגנה הרלוונטיים. זה יכול להיות הוספה של חתימות YARA ו-IDS חדשות, חידוד אלגוריתמים היוריסטיים, ועוד. פעולות אלו מבטיחות שמנגנוני ההגנה ישארו רלוונטיים, גם לאיומים חדשים. תגובה לאירועים – כאשר מתרחש אירוע תקיפה, הזמן הוא אחד הדברים החשובים ביותר אשר יש להתחשב בהם. ניתוח תוכנות זדוניות מזרז את התגובה לאירוע בכך שכאשר צוות התגובה מגיע לאירוע, הוא כבר יודע איך התוכנה הזדונית מתנהגת, ומה לחפש. תגובה מהירה זו עוזרת במזעור הפגיעה של ההתקפה.  ניתוח Zero Days – כפי שצוין למעלה, תוכנות זדוניות לא הגיעו לבד, הן חלק ממערך שלם של קבוצות תקיפה. לעיתים, חלק אחר מהמערך מחפש חולשות על טכנולוגיות שהיעד משתמש בהם, ולאחר מכן מטמיעים את החולשות בקבצים הזדוניים. כאשר חוקרים מבצעים ניתוח לקבצים זדוניים, הם יכולים למצוא את אותן Zero Days ולפתח מנגנוני זיהוי ותגובה מתאימים. שיתוף מודיעין – קהילה הסייבר העולמית עומדת מאוחדת בפני איומי הסייבר. ניתוח תוכנות זדוניות ממלא תפקיד מרכזי בטיפוח ושיפור שיתוף הפעולה ברמה המודיעינית בין צוותי ה-CERT. כאשר ישנה תוכנה זדונית חדשה אשר הצליחה לרוץ על הקורבנות ולבצע פונקציונליות זדונית, אם התוכנה זוהתה, ככל הנראה ייכתב עליה דו"ח Malware Analysis והמידע ישותף בין כלל הצוותים, מה שמאפשר לחזק את ההגנה מפני האיום, גם בסביבות אחרות. הידע הקולקטיבי הזה מגביר את החוסן הדיגיטלי של הארגונים. מחקר וחדשנות – ניתוח תוכנות זדוניות מספק המון מידע על כלים, טכניקות, מתודולוגיות תקיפה, ועוד. כך, כאשר איומים חדשים יופיעו – יהיה ניתן לבצע זיהוי ותגובה יעילים יותר ככל שהזמן עובר, שכן ישנם צוותים שלמים אשר אחראים על מחקר וחדשנות בחברות אבטחה, שחלק מהמשימות שלהם הוא זיהויים אפקטיביים יותר ומניעה אבסולוטית. הכותב הוא סמנכ"ל מחקר ומנהל אבטחת מידע ב-CYFOX 

בניגוד למיקרוסופט, מטא, או גוגל, אפל עדיין לא הציגה חידושים גדולים בתחום ה-GenAI. אולי כדי להדביק קצת מהפער, פרסמו חוקרי אפל דגם חדש מבוסס AI, המאפשר למשתמשים לעבד תמונה באמצעות הנחיות מילוליות ללא צורך בתוכנת עריכת תמונות. המודל – MGIE (ר"ת של MLLM – Guided Image Editing), שאפל פיתחה עם אוניברסיטת קליפורניה בסנטה ברברה, יכול להיות מיושם על משימות של עריכת תמונות פשוטות ומורכבות יותר, כמו שינוי אובייקטים ספציפיים בתמונה כדי להפוך אותם לצורה אחרת, או שינוי בהירות, הוספת פילטרים, שינוי גודל ועוד. המודל משלב שני שימושים שונים במודלים של שפה מולטי-מודאלית. ראשית, הוא לומד כיצד לפרש את הנחיות המשתמשים. ואז הוא "מדמיין" איך תיראה העריכה (למשל, הנחיה של  שמיים כחולים יותר בתמונה תתפרש כהגברת הבהירות בחלק השמיים של תמונה). בעת עריכת תמונה עם MGIE, המשתמשים צריכים רק להקליד מה הם רוצים לשנות בתמונה. הפרסום הציג דוגמה של עריכת תמונה של פיצה פפרוני. הקלדת ההנחיה "הפוך את זה לבריא יותר" מוסיפה לתמונה ירקות. תמונה של טיגריסים בסהרה שנראית כהה, הפכה לבהירה יותר לאחר ההנחיה למודל "להוסיף ניגודיות כדי שיהיה יותר אור". "במקום הדרכה קצרה אך מעורפלת, MGIE מפרש את הכוונה החזותית  ויוצר עריכה סבירה לתמונה. אנו עורכים מחקרים מקיפים מהיבטי עריכה שונים ומוכיחים ש-MGIE שלנו משפר ביעילות את הביצועים תוך שמירה על יעילות תחרותית. אנו גם מאמינים שהמסגרת המודרכת MLLM יכולה לתרום למחקר חזון ושפה עתידי", אמרו החוקרים בפרסום. אפל הפכה את MGIE לזמין להורדה דרך GitHub, וגם מאפשרת להריץ אותו מהממשק הוובי של Hugging Face Spaces. החברה לא אמרה מה תוכניותיה עבור המודל מעבר למחקר. כך פועל מודל MGIE. צילום: לכידת מסך ממסמך MGIE  

האהבה באוויר היום (ד'), כי זהו ה-14 בפברואר – בו מצוין ולנטיינ'ס דיי (Valentine's Day), חג האהבה העולמי. בעיתוי הרלוונטי והמעניין נחשפו כעת תוצאות מחקר חדש שנערך על ידי מק'אפי (McAfee), והן כוללות מספר מפתיע של אנשים שהודו כי נעזרו ועודם נעזרים בכלי בינה מלאכותית כדי לבלוט יותר בעולם ההיכרויות אונליין וכן לצורכי חיזור ורומנטיקה, מסיבות כשרות יותר או פחות. בסקר, שבו השתתפו יותר מ-5,000 משיבים מבוגרים מתשע מדינות – ארצות הברית, בריטניה, צרפת, גרמניה, אוסטרליה, הודו, יפן, ברזיל ומקסיקו – נמצא כי אחד מכל שלושה גברים מתכנן להשתמש בבינה מלאכותית כדי לכתוב את מכתבי האהבה שלו ביום האהבה הזה, בעוד שרבע מהעונים העידו כי הם כבר משתמשים בכלי GenAI כדי לשפר את מה שנכתב עליהם בפרופיל שלהם ביישומי ההיכרויות. מעניין לשים לב כי הסקר – שנערך באמצעות מייל – התקיים לפני שנה בדיוק, בתקופה שבה ה-AI היוצרת רק החלה את דרכה, ועדיין לא הייתה נפוצה במיוחד בשימוש. לפיכך אפשר לתאר כי היקף התופעה גדל מאז משמעותית. The digital age has transformed many aspects of our lives, and now it's reshaping how we express love. Half of Americans reported using ChatGPT to write their Valentine’s Day cards or other love messages, according to our latest research. Learn more: https://t.co/yAxGj5Mjlw pic.twitter.com/AH6QrHX8tw — McAfee (@McAfee) February 14, 2024 לפי מק'אפי, 30 אחוז מהגברים ו-27 אחוז מהנשים שענו לסקר דיווחו כי השתמשו בבינה מלאכותית ג'נרטיבית כדי לייצר לעצמם פרופיל משתמש יותר אטרקטיבי באפליקציות הכירויות. שדרוג הניסוח של מכתבי אהבה (והפרופיל ביישומי ההירכויות) על ידי שימוש ביכולות כלי הבינה המלאכותית היוצרת – דוגמת ChatGPT, ג'מיני, קלוד ואחרים – עשוי אולי להישמע כמו רעיון מוצלח, וכדרך משודרגת לחיזור, אך המחקר מצביע על כך שכנראה לא תמיד הבחירה הזו תסתמן כרומנטית. מסתבר שכמעט מחצית מהמשיבים בסקר ענו כי יעלבו אם יגלו שמכתב האהבה שקיבלו נכתב בעצם בידי בוט. עם זאת, מעניין לגלות כי לפי מק'אפי, שני שלישים מהנסקרים לא הבחינו כלל בין מכתב אהבה שנוסח בידי AI לכזה שנכתב על ידי אדם. לפיכך, מדובר באפשרות נוחה וזמינה, שחלק מהמשיבים ציינו בפירוש שבחירתם בה נבעה מחוסר בזמן, בהשראה או בביטחון עצמי. מי ניסח את מכתב האהבה שקיבלתם ועם מי התכתבתם? אולי עם GenAI… צילום: עיבוד ממוחשב כאילוסטרציה. מקור: שאטרסטוק ה-AI משדרגת גם הונאות רומנטיות לנוכח העובדה שרבים מהעונים לא מזהים כלל ש-AI הייתה מעורבת במחוות האהבה הכתובה שקיבלו, המחקר חשף גם מציאות קשה: יותר ממחצית מהמשיבים נפלו קורבן להונאת אהבה, או מכירים מישהו שחווה זאת. המונח 'הונאה רומנטית', מתייחס למבצעי הונאות המפברקים פרופילים מקוונים, ומייצרים במכוון דמויות שמהוות מקור משיכה, לעתים קרובות בצירוף תמונות יפות במיוחד שנלקחו מהאינטרנט, תוך שהם משתמשים בשמות מומצאים. חלקם הולכים צעד קדימה ומשתמשים בזהותם של אנשים אמיתיים. ברגע שהם יוצרים קשר מקוון עם הקורבנות, הם ממציאים סיבות כדי להימנע מלהיפגש באופן אישי איתם, ומושכים איתם "קשר" אונליין סוער. כשהדון ז'ואן הווירטואלי, או בחלק מהמקרים האישה שהיא המתחזה בניסיון לפתות גבר תמים, יוצרים קשר עם הקורבן העלילה די קבועה ומוכרת: הם ימכרו למי שנלכד ברשתם סיפורי כזב על מצוקה או בדידות, שתמיד מסתיימים בבקשות לעזרה כספית בצורה כזו או אחרת. כעת האפשרות לעשות שימוש ב-GenAI שמייצרת את הפרופיל המזויף עבור הרמאים, ושיכולה להמציא רעיונות מקוריים ולספק כר פורה ויצירתי במיוחד לנוכל.ת – עלולה להעצים, או כבר מעצימה, את התופעה. ואכן, לפי לוידס בנק, דיווחי הונאות הרומנטיות עלו בחמישית בשנת 2023. אז מה ניתן לעשות? ראשית להיות יותר סקפטיים. ה-AI משטה בקלות במי שצורך את תכניה, בין אם הם ויזואליים או כתובים. שנית, מומלץ לנווט בעולם ההיכרויות המקוון בזהירות רבה. מומלץ לנסות לשים לב האם בתוכן רומנטי שקיבלתם יש ניסוחים בשפה גבוהה מדי ולא נפוצה בשימוש, במטבעות לשון שחוזרים על עצמם, והאם התוכן כולל הצהרות כלליות מדי. בנוסף, וחשוב יותר – כשזה מגיע לבקשות כסף ומידע אישי שמגיע מזרים ברשת – סרבו תמיד, לא משנה כמה "אהבה" ויצירתיות יורעפו עליכם. עוד מומלץ שתקחו את הזמן, כדי לתהות על האדם שמולכם – שאלו שאלות אנפורמטיביות רבות, כי ה-AI לא תדע לזכור את מה שהנוכל כבר סיפר לכם על ידי שימוש בה. אל תחששו לבצע חיפוש אונליין של תמונות המשויכות לכאורה לפרופיל של המחזר.ת. ולבסוף, נסו לעבור לשיחות טלפון ולמפגשים אמיתיים, במקומות ציבוריים ובטוחים בתחילה, כדי לעמוד על אופי האדם שמולכם. והכי חשוב – זכרו, בינה מלאכותית יכולה להיות כלי מהנה, אבל כשזה מגיע לאהבה, היא עלולה לחבל לכם בה. כשמדובר על היכרויות אונליין וקשרים חדשים עם זרים גמורים – אל תתנו לפיתוי של פרופיל עם תיאור מושלם, או למכתב אהבה יפהפה לעוור אתכם, והפנימו שיש בעולם גם לא מעט הונאות "רומנטיות" אכזריות למדי. אבל כדאי גם לשמור על אופטימיות ולא לוותר על האמונה כי אולי תמצאו בקרוב את האהבה הטובה שלכם, כמו גם את האושר.

"ארגונים נדרשים להיות אטרקטיביים עבור הלקוחות ולהגדיל את האמינות שלהם. אלא שיעדים אלה תלויים יותר ויותר בעמידה בציפיות הגבוהות של הלקוחות לחוויה דיגיטלית מתקדמת, מהירה ועם התאמה אישית. בנוסף, הם מחויבים להגן על נתוני המשתמשים והלקוחות ולהימנע מאירועי סייבר. תחום הזיהוי הדיגיטלי מקבל משנה תוקף כיום, כאשר ארגונים רבים כבר פצחו במסע הדיגיטלי שלהם ומרבית מערכות היחסים עם הלקוחות עוברת בערוצים דיגיטליים. לכן, ארגונים צריכים ליצור חוויית הזדהות קלה ומאובטחת עבור לקוחותיהם", כך אמר חיים אופק בן שוהם, מנהל פעילות דליברי וביומטריה בתחום יישומי שליטה ובקרה, נספרו (NessPRO), קבוצת פתרונות התוכנה של נס. אופק דיבר אתמול (ג') בוובינר בנושא "כיצד להפוך את תהליכי הזיהוי הדיגיטלי לפשוטים, מהירים ובטוחים עבור הלקוחות שלנו", במסגרת "סייבר בשלישי", סדרת וובינרים לעולמות אבטחת המידע והגנת הסייבר שעורכת החברה. "האצת הדיגיטל בארגונים", הסביר אופק, "תלויה בחוויית המשתמש ובתחושת הביטחון שלו. אלו יביאו לארגון עוד תהליכים ועוד לקוחות. כדי שהלקוח יחוש בטוח ונינוח, על הארגון לטפל בכמה היבטים של אבטחה ואיומי סייבר, קרי: גניבת זהויות, הונאות ופריצות, מדיניות אחודה לאכיפת הרגולציות והתקנות המחמירות בעולמות הגנת המידע והפרטיות, השתלטות על חשבון המשתמש ועוד. כל זה במטרה לשפר את אמון הלקוחות בפלטפורמות המקוונת, הקלה על המשתמש תוך אבטחה של הליכי הזיהוי וייעול ביצוע הפעולות הדיגיטליות, עם פישוט ופרסונליזציה.  הדבר מחייב עמידה בחזית הטכנולוגיה בכל הקשור להזדהות דיגיטלית". "אנו מייצגים בישראל עשרות חברות בינלאומיות בעולמות אבטחת המידע, דיגיטל, DevOps, ניטור ועוד, בהן, את DAON, חברת תוכנה לביומטריה ואבטחת זהות. אופק ציין, ש"החברה מספקת פתרונות זיהוי וניהול גישות לארגונים ומוודאת שרמת האבטחה שלהם תואמת את דרישות החוק והתקינה. זאת, לצד היכולת להעניק למשתמשי הקצה חוויית משתמש נעימה, רציפה פשוטה – ומאובטחת. מערכת הזיהוי מבוססת על איסוף של נתונים ביומטריים של משתמשי הקצה באמצעות ממשק פשוט לשימוש". אופק הוסיף, כי "לאחר שהחברה התמקדה בהגנת גבולות של מדינות, ב-2016 עברה הסבה לפתרונות זיהוי ביומטריים, לטובת אימות בערוצי הדיגיטל. יש ל-DAON יותר מ-150 לקוחות בעולמות הטלקום והפיננסים, והיא מספקת, מדי יום, פתרון ליותר ממיליארד זהויות ול-250 מיליון הזדהויות. עם לקוחותיה נמנים המשרד להגנת המולדת בארה"ב, ממשלת ניו-זילנד, טלסטרה (Telstra) האוסטרלית, טלפוניקה (Telefónica) הספרדית וארגוני ענק נוספים. ובארץ – בנק לאומי, בנק מזרחי טפחות ומערך הדיגיטל הלאומי". לדברי אופק, "ל-DAON יש מספר פלטפורמות, לטובת הרכשה, הזדהות ביומטרית ואימות. היא מציעה יכולות לזיהוי פנים וקול, השוואה לתיעוד ותיקוף ואימות מולו, שילוב אימות רב שלבי (MFA) מבוסס מיקום גיאוגרפי, יכולות אימות מבוסס מכשיר בלא הוצאת המידע הביומטרי החוצה, בדיקות חיות (שהמזוהה הוא בן אנוש ולא זיוף), תזמור כלל הפתרונות, יכולות הוצאת מידע משבבים במסגרת NFC ומניעת דיפ פייק". "דיפ פייק", הסביר, "הוא שימוש בטכנולוגיות AI לעיבוד תמונות וסרטונים לצורך זיוף וגניבת זהויות. נעשה בה שימוש במוקדי שירות לקוחות, העלול להביא לאובדן כספי, פגיעה במוניטין ואובדן לקוחות. עם פתרון TrustX של DAON, אנו בנספרו מסייעים לארגונים לבנות אמון דיגיטלי בינו ללקוחותיו. פלטפורמת ההזדהות נטולת קוד והיא מזהה ומאמתת את המשתמש תוך שילוב הזיהוי בתהליכים". הוא הוסיף, כי "בנק לאומי הטמיע את מערכת האימות הביומטרי של DAON, וכיום מעניק חוויית לקוח מתקדמת בעולמות הזיהוי הביומטרי, תוך הגנה מלאה על הלקוחות". "אנו מסייעים כיום לארגונים רבים ליצור מסע לקוח לרישום וזיהוי מאובטחים", סיכם אופק, "זאת באמצעות מגוון פתרונות היודעים לשלב בין ההרכשה ואימות הזהות. כך גם הלקוחות וגם הארגונים מקבלים פתרון אבטחה מלא, מבוסס אמצעים ביומטריים".

תקיפות הסייבר של החמאס, החיזבאללה וכמובן איראן נגד ישראל הן עובדה ידועה, שעלתה מכמה וכמה מחקרים, כולל כאלה שפורסמו אחרי ה-7 באוקטובר. אלא שמחקר חדש של גוגל, שפורסם השבוע, מעלה שגם פלסטינים היו על הכוונת של מחבלי הסייבר של החמאס. על פי מחקר של חוקרי קבוצת ניתוח האיומים של החברה, בשיתוף חוקרי מנדיאנט מבית גוגל ו-Trust & Safety, בשבוע שלפני ה-7 באוקטובר הניעו אנשי החמאס קמפיינים רבים של מתקפות סייבר נגד אחיהם הפלסטינים, כולל בעלי תפקידים בארגון הפת"ח ומפקדים במשטרה הפלסטינית. נראה כי המתקפות הללו הן חלק מהיריבות בין הארגונים הפלסטיניים והרצון של החמאס להשתלט לא רק על רצועת עזה, אלא גם על השטחים שנתונים לשליטת הרשות הפלסטינית בגדה המערבית. נוזקה על שם BIBI באשר למתקפות נגד ישראל, חוקרי קבוצת האיומים של גוגל מצאו כי בחצי השנה שלפני פרוץ המלחמה, איראן הייתה אחראית ל-80% ממתקפות פישינג בגיבוי מדינה שכוונו נגד משתמשים בארץ. באותו פרק זמן, קבוצות פלסטיניות היו אחראיות ל-10% מהמתקפות, קבוצות צפון קוריאניות ל-5% והאקרים סיניים – ל-3%. החוקרים מגוגל חזרו על ממצא שפורסם גם במחקרים אחרים: שההאקרים אויבי ישראל תקפו מטרות ישראליות עם נוזקת "מגב". שמה של הנוזקה הוא BIBI Wiper, על שם כינויו של ראש הממשלה, והקורבנות שלהם היו מערכות מבוססות Windows ולינוקס. כאשר המתקפות הצליחו, ההאקרים שינו את שמות המערכות שנפגעו ל-NO2BIBI, ואף שלחו הוראות למדפסות להדפיס כיתוב זה. החלק של איראן עוד פעילות, שגם חוקרי גוגל מציינים אותה, היא פעולות השפעה ולוחמת מידע רבות שאיראן ערכה לפני ואחרי ה-7 באוקטובר, שנועדה לערער את המורל בישראל ולהסיט את דעת הקהל העולמית נגדה. כמו כן, האיראנים ביצעו קמפיינים לאיסוף מודיעין בעזרת מתקפות פישינג. חוקרי קבוצת האיומים של גוגל הבחינו שהשטף היציב של מתקפות סייבר מצד קבוצות הנתמכות על ידי איראן והחיזבאללה הפך מאז פרוץ המלחמה ליותר ממוקד ומרוכז, וכיוון, בין יתר היעדים, להקטנת התמיכה הציבורית בישראל במלחמה. לפי הדו"ח, "איראן ממשיכה לתקוף באגרסיביות מטרות בישראל ובארצות הברית, לרוב בהצלחה חלקית. ההתמקדות הזאת מצביעה על כך שהמתקפה (הפיזית – י"ה) של החמאס לא שינתה מהותית את האסטרטגיה של טהרן, לרבות בסייבר. עם זאת, לאחר המתקפה ראינו מאמץ ממוקד יותר, שהתרכז בחתירה תחת התמיכה הציבורית במלחמה". מנגד, הם התייחסו למתקפות לשיבוש תשתיות קריטיות באיראן, לרבות דלק, שהממשל בטהרן ייחס לישראל, וכתבו כי "אין לנו מספיק ראיות כדי להעריך טענות אלה". החלק של החמאס מתקפות החמאס היו יעילות אך פשוטות, מצאו החוקרים. אחת מהן הייתה חריגה מהשאר, הפגינה יכולות טכנולוגיות מרשימות ושילבה פעילות סייבר התקפית במדיה החברתית עם נוזקות מותאמות אישית, שכוונו נגד קורבנות בעלי ערך גבוה. החמאס עשה שימוש רב ברוגלות לטובת איסוף מודיעין. אולם, הוא ניסה לאסוף מודיעין גם באמצעים אחרים, תוך שהוא משטה בישראלים: בספטמבר (אולי לקראת המתקפה באוקטובר?) הוא ניסה לאסוף מידע על ארגונים ישראליים דרך לינקדאין. גם חוקרי גוגל מציינים את הקמפיין של החמאס, שבו אנשיו התחזו ברשת החברתית המקצועית למגייסים של חברות היי-טק ויצרו קשר עם עובדים ישראליים, כחלק מהליך הגיוס לכאורה, תוך התמקדות בכאלה שיש להם קשרים לארגוני ביטחון. בקבוצת ניתוח האיומים של גוגל מצביעים על כך ש-"ריגול הסייבר של החמאס התנהל בצורה אופיינית בתקופה שקדמה ל-7 באוקטובר, ולא הבחנו בפעילות משמעותית מאז. החמאס לא השתמש במבצע סייבר כדי לתמוך טקטית במתקפת הטרור ב-7 באוקטובר. במהלך ספטמבר 2023, קבוצות המקושרות לחמאס עסקו בריגול סייבר בהתאם לפעילותן הרגילה, כולל: קמפיינים המוניים של פישינג שמטרתם לספק תוכנות זדוניות ולגנוב נתונים; תוכנות ריגול סלולריות, לרבות דלתות אחוריות של אנדרואיד, שהופצו באמצעות פישינג; מיקוד עקבי בישראל, פלסטין ושכנותיהן האזוריות במזרח התיכון, כמו גם מיקוד קבוע בארצות הברית ובאירופה". "פעילות הסייבר במלחמה בין ישראל לחמאס שונה מאוד מזו שמתנהלת במלחמה באוקראינה", ציינו החוקרים. "בניגוד לאוקראינה, לא חזינו בעלייה בפעולות סייבר נגד יעדים ישראליים לפני המתקפה, ואין לנו אינדיקציה לכך שפעילות סייבר הייתה חלק מהפעולות של החמאס בשדה הקרב, או שהשתמשו בסייבר כדי לאפשר פעולות של לוחמה קינטית". מה יקרה בהמשך המלחמה? "השנה", ציינו החוקרים, "אנחנו מעריכים בסבירות גבוהה שקבוצות שמקושרות לאיראן ימשיכו לערוך מתקפות סייבר הרסניות, במיוחד לנוכח פעולות שייתפסו כהסלמת הסכסוך, כולל לוחמה קינטית נגד שלוחות איראניות במדינות שונות, כמו לבנון ותימן". "אנחנו גם סבורים שפעולות של פריצה והדלפת מידע יישארו חלק מרכזי מהמתקפוות ומהניסיונות של גורמים קשורים לאותת על הכוונות והיכולות שלהם לאורך המלחמה – הן מול מי שנגדם והן מול קהלי היעד שעליהם הם שואפים להשפיע", כתבו. לגבי מחבלי הסייבר של החמאס, החוקרים ציינו ש-"בעוד שבטווח הקרוב התחזית לפעולות סייבר מצדו ומצד גורמים שקשורים לו לא ברורה, אנחנו צופים שפעילות הסייבר של החמאס תימשך בסופו של דבר, ותתמקד בריגול לצורך איסוף מודיעין על עניינים פנים-פלסטיניים, ישראל, ארצות הברית ושחקנים אזוריים אחרים במזרח התיכון. ברור שמתקפות הסייבר ימשיכו להיות חלק מהסכסוך בעתיד". "לאבטחת הסייבר תפקיד קריטי בגיאו-פוליטיקה – במיוחד בזמני מלחמה" לדברי סנדרה ג'ויס, סמנכ"לית האיומים של מנדיאנט, ושיין האנטלי, דירקטור בכיר בקבוצת ניתוח האיומים של גוגל, "הדו"ח מציג את הדוגמה העדכנית ביותר לכך שמתקפות סייבר הן כלים בעדיפות גבוהה, שמעניקים לגופים יריבים דרך לנהל עימותים בעלות ובסיכון נמוכים יותר, לאסוף מידע, לשבש את חיי היומיום ולעצב את התפיסה הציבורית – וכל זאת מבלי לחצות את קו העימות המובהק". לפי ג'ויס והאנטלי, "אבטחת הסייבר משחקת תפקיד קריטי בגיאו-פוליטיקה – במיוחד בזמני מלחמה. על אף שמתקפות סייבר הפכו כמעט לאוניברסליות, הטקטיקה, התזמון והיעדים של הגורמים המאיימים יכולים להיות שונים בתכלית".