"הפיתוח ב-Low Code נמצא בעלייה כי הוא מאפשר אג'יליות עסקית, צמיחה קבועה וחדשנות; מבטל צבירה של חוב טכני; עולה על הדרישה ההולכת וגדלה לאפליקציות מותאמות אישית; לא כולל את הטעויות המבוצעות על ידי הגורם האנושי; מעלה את הבעלות העסקית על פיתוח אפליקציות; ומאפשר את פיתוחן במהירות רבה יותר", כך אמר בהארת' קומאר, מנהל השיווק וחוויית הלקוח של חבילת ה-DX של זוהו (Zoho). קומאר דיבר בכנס Low Code-No Code של אנשים ומחשבים, שנערך באחרונה במרכז האירועים והכנסים לאגו בראשון לציון. מנחה האירוע היה פלי הנמר, יזם ומנהיג אנשים ומחשבים. זוהו היא חברה שמציעה חבילת שירותי ענן, כחלק מהטרנספורמציה הדיגיטלית שעוברים ארגונים. החברה נוסדה ב-1996, פועלת ביותר מ-150 מדינות, בהן ישראל, ומעסיקה מעל 15 אלף עובדים. יש לה, לדבריה, יותר מ-700 אלף לקוחות ומעל 100 מיליון משתמשים ב-55 האפליקציות שפיתחה. בדבריו עמד קומאר על אתגרי הטרנספורמציה הדיגיטלית שארגונים נאלצים לעבור: "תשתיות טכנולוגיות 'נוקשות'; צוותי IT גדולים מדי; מודרניזציה של ממשק וחוויית המשתמש; דרישה לחוויות דיגיטליות; לחצים להגדלת ההכנסות; אימוץ של טכנולוגיות צומחות; ופרטיות ומשילות נתונים – אתגר שהולך ומסתבך".  צילום ועריכת וידיאו: ליטל רובינשטיין הפתרון של זוהו לאתגרים האלה הוא Zoho Creator – פלטפורמה שנמצאת בשוק כבר יותר מ-18 שנים, ומאפשרת פיתוח אפליקציות ב-Low Code. "הפתרון שלנו", ציין קומאר, "מאפשר לכל אחד בנייה מהירה יותר של אפליקציות. הפלטפורמה קלה לשימוש ואנחנו בודקים על בסיס קבוע עד כמה קל לאנשים לעבוד איתה. אפשר לבנות עם הפלטפורמה כלים פנימיים, מערכות ליבה – למשל CRM ו-ERP – מותאמות אישית ופורטלים, וכן להרחיב פתרונות קיימים בארגון". לסיכום, הוא אמר כי "Zoho Creator היא פלטפורמת פיתוח ב-Low Code מקצה לקצה, עם יכולות לכל אורך הפרונט אנד, הבק אנד וה-Logic. היא מביאה יחדיו את צוותי הביזנס וה-IT, על מנת להתמקד בפתרון בעיות עסקיות, היא סקלאבילית וההטמעה של רוב הפיצ'רים שלה – למשל AI ומציאות רבודה – הינה קלה".

קבוצת התקיפה Turla, המזוהה עם רוסיה, עוקבת אחר דיפלומטים אירופיים ותוקפת אותם, כך לפי מחקר חדש של ESET. החוקרים גילו שתי דלתות אחוריות שלא היו מוכרות עד כה – LunarWeb ו-LunarMail, אשר שימשו לפריצה למשרד יחסי חוץ אירופי ולצוותים הדיפלומטיים שלו ברחבי העולם, בעיקר במזרח התיכון. החוקרים מאמינים כי מערך הכלים Lunar נמצא בשימוש מ-2020 לפחות, ועל בסיס קווי דמיון בטקטיקות, הטכניקות, התהליכים והפעולות הקודמות, החוקרים משייכים את הפריצות האלה "במידת ביטחון בינונית" לקבוצת ריגול הסייבר הידועה לשמצה Turla, שמזוהה עם רוסיה. מטרת הקמפיין הזה, ציינו, היא ריגול סייבר. חוקרי ESET החלו בזיהוי של תוכנת טעינה שהועלתה לשרת לא מזוהה, שמצפין ומפענח קבצי הפעלה בתוך ומתוך קבצים אחרים. כך הם חשפו דלת אחורית שלא הייתה מוכרת עד כה, וכונתה LunarWeb. לאחר מכן זוהתה שרשרת דומה ונחשפה הדבקה ב-LunarWeb אצל צוות דיפלומטי. התוקף השתיל דלת אחורית נוספת, בשם LunarMail, שמשתמשת בשיטה אחרת להעברת תקשורת שליטה ובקרה. במהלך מתקפה אחרת, החוקרים זיהו הדבקות מקבילות ב-LunarWeb בשלושה צוותים דיפלומטיים של מדינה אירופית שפועלים במזרח התיכון, כשהתקיפות היו במרווח של דקות בודדות בין תקיפה לתקיפה. "סביר להניח שלתוקף כבר הייתה גישה ל-Domain Controller של אותו משרד יחסי חוץ, ושהוא השתמש בו כדי לנוע הצידה, למחשבים אחרים של גופים הקשורים למשרד יחסי החוץ ומחוברים לאותה הרשת", העריכו החוקרים. הדלת האחורית LunarWeb, שמוטמעת בשרתים, משתמשת בפרוטוקול HTTP(S) לתקשורת, שליטה ובקרה תוך התחזות לבקשות לגיטימיות, בזמן ש-LunarMail, שמוטמעת בתחנות עבודה, פועלת כתוסף ל-Outlook ומשתמשת בהודעות דוא״ל לתקשורת, שליטה ובקרה. שתי הדלתות האחוריות משתמשות בסטגנוגרפיה, טכניקה בה פקודות מוסתרות בקבצי תמונה כדי למנוע את זיהוין. קבצי הטעינה שלהן יכולים להתקיים בצורות שונות, כמו למשל תוכנות קוד-פתוח המודבקות בסוס-טרויאני, מה שממחיש את הטכניקות המתקדמות שבהן משתמשים התוקפים. "זיהינו רמות שונות של מורכבות בפריצות השונות, כמו ההתקנה הקפדנית על השרת שנפרץ כדי להימנע מזיהוי של תוכנות אבטחה, ומהצד השני שגיאות בכתיבת קוד וסגנונות שונים של כתיבת קוד בדלתות האחוריות. זה מצביע על כך שייתכן שאנשים נפרדים היו מעורבים בפיתוח והפעלת הכלים הללו", הסביר פיליפ יורצ׳אקו, חוקר ESET שגילה את Lunar, "מרכיבים שונים של תוכנות ההתקנה ופעולות של התוקף שהצלחנו לשחזר, מצביעים על כך שייתכן שהפריצה הראשונית קרתה באמצעות קמפיין פישינג ממוקד (Spearphishing, דיוג חנית) וניצול של הגדרות שגויות של הרשת ושל תוכנת ניטור האפליקציות Zabbix". "לתוקף כבר הייתה גישה לרשת; הוא השתמש בסיסמאות גנובות כדי לנוע בתוך הרשת ונקט בצעדים זהירים כדי להשיג גישה לשרת מבלי לעורר חשד", ציינו החוקרים והוסיפו כי בפריצה אחרת, הם איתרו מסמך Word זדוני ישן, שסביר להניח ששימש כחלק מקמפיין פישינג ממוקד. הדלת האחורית LunarWeb אוספת ומדליפה מידע מהמערכת, כמו מידע על המחשב ומערכת ההפעלה, רשימת התהליכים הפועלים בו, רשימת שירותי Windows שמוגדרים בו ורשימה של מוצרי אבטחה המותקנים בו. LunarWeb תומכת בפעולות סטנדרטיות של דלתות אחוריות, כמו פעולות בקבצים ובתהליכים והפעלת פקודות Shell. קבוצת Turla, המוכרת גם בשמות Iron Hunter , Pensive Ursa, Secret Blizzard, Snake, Uroburos, Venomous Bear, פעילה החל מ-2004 לפחות, וייתכן שהחלה לפעול כבר בסוף שנות ה-90'. הקבוצה היא חלק ממנגנון ה-FSB הרוסי, וממקדת את מתקפותיה לישויות בפרופיל גבוה כמו ממשלות וארגונים דיפלומטיים באירופה, מרכז אסיה והמזרח התיכון. הקבוצה ידועה בפריצה לארגונים משמעותיים, כמו משרד ההגנה האמריקאי בשנת 2008 וחברת ההגנה השוויצרית RUAG בשנת 2014.

ChatGPT, שהושק בשלהי 2022, הפך במהירות למשנה משחק באינספור תחומים. הצ'אטבוט, כידוע, מבוסס על מודל שפה גדול ומאוד חכם ויודע לשוחח בטבעיות עם המשתמשים, להבין את ההנחיות (פרומפטים) שלהם ואז ליצור עבורם תוכן מסוגים וסוגות שונות. אך אחת המגבלות של ChatGPT הייתה הגישה שלו למידע בזמן אמת לצורך אימון והכרת המציאות העכשווית. וכאן נכנס לתמונה שיתוף פעולה חדש שנרקם בין מפתחת הכלי, OpenAI לרשת החברתית רדיט (Reddit), עליו הכריזו החברות בשבוע שעבר.  רדיט נוסדה ב-2005 על ידי שני יזמים – סטיב הולפמן ואלקסיס אוהנייאן – והונפקה בורסת ניו יורק ב-21 במרץ האחרון. החברה פיתחה מערכת שמשתמשים יכולים להזין אליה תכנים, כגון טקסטים או קישורים, ובנויה על בסיס פורומים, והתכנים הללו מוצגים בפיד של המשתמשים לפי מידת הפופולריות שלהם, בחלוקה לנושאים. בזכות ההסכם שעליו בישרו החברות כעת, הארכיון העצום של הדיונים המתמשכים, בכל נושא שניתן להעלות על הדעת כמעט, יסייע מאוד לאימון של הצ'אטבוט על בסיס שיחות אנושיות עדכניות. We’re partnering with Reddit to bring its content to ChatGPT and new products: https://t.co/xHgBZ8ptOE — OpenAI (@OpenAI) May 16, 2024 שאיפות הבינה המלאכותית וגיוון ההכנסות של רדיט בנוסף, כלי ה-GenAI ישולב בפורומים של רדיט, לתועלת הגולשים הרבים שעושים באתר שימוש, אשר לפי אתר BackLink, מספרם נע בין 1.2 מיליארד ל-2.3 מיליארד משתמשים פעילים חודשיים. העסקה היא חלק מהאסטרטגיה הגדולה יותר של רדיט לאמץ AI ולגוון את מקורות ההכנסה שלה. אחרי ה-IPO שלה החברה מחפשת עוד הכנסות, מעבר לאלו שמקורן רק בפרסום. מכירת נתונים כדי להכשיר דגמי AI כמו ChatGPT נתפשת ככל הנראה כקונספט חדש ומבטיח, ועושה רושם ש-רדיט מאמינה כי זו תביא לה שגשוג. בנוסף, זו לא הגיחה הראשונה של החברה לתחום – מוקדם יותר בשנת 2024, עשתה רדיט עסקה דומה עם חברת האם של גוגל, אלפבית (Alphabet). כחלק מהעסקה השנתית, בשווי 60 מיליון דולר, גוגל יכולה לאמן את ה-AI שלה על תכני רדיט, ואילו כלי הבינה המלאכותית של הענקית ממאונטיין וויו ישרתו את משתמשי הפלטפורמה. רשמה זינוק עקב החדשות. מניית רדיט. צילום: לכידת מסך מגוגל תגובת השוק: המשקיעים התלהבו והמנייה זינקה ההכרזה על השותפות שנרקמה בין רדיט ל-OpenAI התקבל בהתלהבות בשוק. מחיר מניית רדיט זינק ביותר מ-10%, ומחירה עומד כעת על קצת יותר מ-62 דולר למנייה כשבמועד ההנפקה, רק כמה חודשים, היה קרוב יותר ל-45 דולרים למנייה.  אבל לעסקה הזו בין רדיט ל-OpenAI יש השלכות רחבות יותר מאלו הפיננסיות והיא יכולה אפילו להשפיע על עתיד הבינה המלאכותית כולו. הסיבה לכך היא ש-OpenAI נתקלת, כידוע, בתביעות של גורמים שונים, ובראשם הניו יורק טיימס. התובעים טוענים כי החברה אימנה או מאמנת את ה-LLMs שלה על ידי שימוש בתכנים אסורים המוגנים בזכויות יוצרים וללא קבלת אישור בעליהם. הדאטה של רדיט תעשיר את המודלים, ושילוב אינספור התכנים ה"שיחתיים" מהפלטפורמה העצומה והמשתנה ללא הרף יתרום ל-ChatGPT עוד יכולות להיות יותר אנושי ולהבין טוב יותר את העולם. לפי מומחים בתחום, השת"פ המסוים הזה סולל את הדרך לדור חדש של AI, שיהיה לא רק יותר אינטליגנטי אלא גם מעודכן בנושאי השיחות ובאופיין בעולם האמיתי של האנשים הרגילים.

נולנד ארבו הוא האדם הראשון אי פעם שבמוחו הושתל שבב של חברת נוירלינק (Neuralink) – המחבר את המוח האנושי למחשב. ארבו, המעורר בעולם סקרנות רבה, העניק באחרונה ראיון בלעדי לתוכנית הטלוויזיה "בוקר טוב אמריקה" (Good Morning America), ובו שוחח עם וויל ריב על הניסיון שלו בשימוש בממשק המוח-מחשב (BCI – ר"ת Brain computer interface) המהפכני. ארבו בן ה-30, שסובל מזה תשע שנים משיתוק ברוב חלקי גופו לאחר תאונת צלילה, משתמש בשבב כבר כמה חודשים כדי לתקשר עם מחשב באמצעות כוח המחשבה בלבד. כך למשל הוא משחק משחק שח במחשב, באמצעות מחשבותיו וללא מגע ידיים. "אני יכול לשלוט במחשב בדיוק כמו שכל אחד אחר יכול, וזה לא משהו שהצלחתי לעשות לפני כן", סיפר ארבו בשיחתו עם ריב. "אבל זה כמו שיש לי איבר חדש. אני חושב על מה אני רוצה לעשות במחשב, וזה פשוט קורה". עוד סיפר ארבו כי הבין שהשתתפות במחקר המדעי פורץ הדרך של נוירלינק – חברה שאילון מאסק הוא מייסדה ובעלים שלה – היא דבר שברצונו להתנסות בו. לדבריו, הוא זיהה כי הטכנולוגיה החדשנית תסייע לסלול את הדרך לשיפור חייהם של אנשים משותקים. "ידעתי שאם אעשה את זה אז זה יסלק הרבה כאב ראש וכאב לב מהאנשים בהמשך הדרך", הצהיר. https://t.co/OMIeGGjYtG — Neuralink (@neuralink) March 20, 2024 הבעיות שצצו בטכנולוגיה איימו לעצור את הניסוי ואכן, מאז ינואר השנה, אז עבר ארבו את ההשתלה בצורה חלקה, הוא מתנסה בשלל פעילויות מול מחשב, אותן המטופל מבצע באמצעות חשיבה בלבד, משום שגפיו משותקים. אלא שלאחרונה צצו, כך שיתף בראיון, בעיות בטכנולוגיה, אשר כמעט שהובילו לכך שהחברה הסירה את המכשיר ממוחו. ארבו, שהוא הנסיין האנושי הראשון והיחיד בינתיים של נוירלינק, סיפר שבמהלך החודשים הללו בהם הוא עם השבב במוחו, לפרק זמן קצר הפסיק השבב לתפקד וכן גרם לו לכאבי ראש וחוסר התמצאות. "זה היה מפחיד," הוא הודה בפני ריב ופירט: "חשבתי שאולי יצטרכו להוציא את זה". ארבו סיפר ל-ריב כי כשהבין שהוא עלול לאבד את המכשיר המסייע לו, ואשר שדרג את יכולותיו בפלאים, היה נסער. "היה מאוד מאוד קשה לוותר על כל הדברים המדהימים שהצלחתי לעשות. אני חושב שבכיתי", שיתף ארבו ברגשותיו. אלא שלעת עתה הניסוי נמשך והשתל נותר במוחו אחרי שנוירלינק, לדבריו, הצליחה לבצע שינויים בטכנולוגיה ולשפר את החיבור שלו לשבב. לפי ארבו, מהנדסי נוירלינק הצליחו לטפל בבעיה במכשור באמצעות עדכון תוכנה, משום שהם ממשיכים ושוקדים על פיתוח מתמשך של הטכנולוגיה. בפוסט בבלוג שלה התייחסה נוירלינק למה שסיפר ארבו והסבירה אילו שינויים ביצעה במכשיר שלו כדי לתקנו. "שינינו את אלגוריתם ההקלטה, כך שיהיה רגיש יותר לאותות של אוכלוסיה עצבית. שיפרנו את הטכניקות לתרגום האותות הללו לתנועות סמן, ושיפרנו את ממשק המשתמש", כך כתבה החברה מוקדם יותר החודש. האם הפיתוח יצליח להחזיר יכולת הליכה למשותקים? הטכנולוגיה של נוירלינק היא אמנם כעת "רק" שבב שמתרגם אותות מוח לפקודות דיגיטליות. אבל מטרת החברה היא ליצור בהמשך הדרך חיבור חלק בין המוח האנושי והמוצרי מחשוב, עם יישומים שיחלו ביוכלות לשחזור התפקוד המוטורי שאבד לנכים, ושבהמשך עשויים לסייע לשיפור הקוגניציה האנושית בכלל, כך לדברי החברה ומאסק. ארבו אמר שהוא מאמין בנוירלינק, ושכעת הוא מקווה שיום יבוא ופציעות בחוט השדרה לא יהיו בעלות אימפקט כה קשה, בזכות הפיתוח של החברה או של חברות אחרות שיעסקו בסוג זה של טכנולוגיה. בראיון אמר לגבי הצלחת הפיתוחים להחזיר לאנשים עם שיתוק יכולות תנועה ותפקוד: "אני לא חושב שזה רחוק כמו שאנשים עשויים לחשוב. זה הולך להיות מדהים כשמישהו יוכל להיפגע בחוט השדרה, להיכנס לבית חולים, לעבור ניתוח ולצאת משם בהליכה כמה ימים לאחר מכן. אני חושב שזה יקרה". Thanks for the great talk! I really appreciate you taking the time to listen to me ramble @TheProjectUnity https://t.co/UB0ILpuYMM — Noland Arbaugh (@ModdedQuad) May 19, 2024 יצוין כי באחרונה התראיין ארבו גם ל-Project Unity של ג'יי אנדרסון, ואף שיתף בחשבון ה-X שלו את הראיון ואת דברי המראיין. אנדרסון כתב על המפגש ש-"נולנד ארבו הוא הבן אדם הראשון שטכנולוגיית נוירלינק של אילון מאסק משולבת במוחו. בראיון הייחודי הזה נולנד מספר לנו את סיפורו, איך הוא הפך לקוודריפלג (משותק בכל גפיו – ג"פ), בחירתו על ידי נוירלינק וכיצד היא שינתה את חיי היומיום שלו. נולנד הוא אדם רוחני ויש לו השקפה מדהימה לא רק ביחס למצבו שלו, אלא גם לגבי העולם כולו ועתיד האנושות. אני מקווה שתהנו ממה שחשבתי שהוא שיחה מעוררת השראה".

שירותי בריאות כללית ומכבי שירותי בריאות הן שתי קופות החולים הגדולות במדינה, והן משרתות מיליונים מאזרחיה. לשתיהן יש גם בתי חולים: בילינסון, העמק, סורוקה ואחרים לכללית ורשת אסותא למכבי. חלק לא קטן מהפעילות של הקופות מתבצע באמצעות אפליקציות, שחלקן מפותח ב-Low Code. אנשי הכללית ומכבי הציגו שתי דוגמאות לפיתוחים כאלה ולתהליכי הפיתוח שלהם בכנס Low Code-No Code של אנשים ומחשבים, שנערך באחרונה במרכז האירועים והכנסים לאגו בראשון לציון. מנחה הכנס היה פלי הנמר, יזם ומנהיג אנשים ומחשבים. יגאל אבל, ראש יישומי Power Platform בכללית, אמר כי "אנחנו עובדים עם הפלטפורמה המיקרוסופטית הזו, שכוללת את Power Apps ו-Power Automate, לבנייה והפעלה של אפליקציות וזרימות עבודה, בהתאמה. זרימות העבודה משמשות כתהליכי בק אנד לאפליקציות, אבל הן יכולות לעבוד גם באופן עצמאי". יגאל אבל, ראש יישומי Power Platform בשירותי בריאות כללית. צילום: ניב קנטור "כיום פועלות בכללית 20 אפליקציות פנימיות, במגוון רחב של תחומים. כולן מיועדות לשימוש עובדי הכללית בחטיבות השונות ובסקטורים השונים, והן מנוהלות על ידי מחלקת הענן של הארגון", אמר אבל. לדבריו, "היתרון בעבודה עם Power Apps הוא לא בקלות הפיתוח, כמו שאומרת האקסיומה, אלא באפשרויות שמיקרוסופט מציעה: עבודה מול SQL Server בענן ובשרת ארגוני, היכולות שלהן לעבוד על גבי Azure ולאפשר לקונקטורים לפנות למקורות מידע פנים ארגוניים, והעובדה שכל האפליקציות של הכללית זמינות למשתמשים בחנות היישומונים בטימס". ביני גרינפילד, מנהל פרויקטים בחטיבת הטכנולוגיות של מכבי שירותי בריאות. צילום: ניב קנטור ביני גרינפילד ושרה נוב, מנהלי פרויקטים בחטיבת הטכנולוגיות של מכבי שירותי בריאות, הציגו מערכת טלה-דרמטולוגיה לרפואת עור, שחלק ממנה פותח ב-Low Code. "המערכת מחליפה את אפליקציית מכבי רפואת עור, שאפשרה לשלוח שאלות עם תמונות. היו בה המון תקלות בשנתיים האחרונות", אמרו. "לכן, כשחששנו שהמערכת תפסיק לעבוד והשירות לא יוכל להינתן, החלטנו לעבור לפיתוח פנימי כמה שיותר מהר. האתגר שלנו היה פיתוח מערכת שתאפשר למטופל לשלוח בקשה ולהחזיר לו תשובה. האתגרים שלנו היו זמן קצר שנדרש לפיתוח, ממשקים מרובים, פיתוח תשתיות חדשות, בלת"מים והמלחמה". "פיתחנו את כל המשימות ביחד, פחות או יותר", אמרו גרינפילד ונוב. "השתמשנו ב-Low Code לפיתוח הצד של הרופא. זה חסך 40% מהזמן. השתמשנו בספק, כי בגלל המלחמה והשפעת גל של קורונה, היה מחסור במפתחים פנימיים. הפרויקט לקח ארבעה חודשים עד להגעה לייצור". "הפיתוח בצד המטופל הוא וובי, והכנסנו אותו לאפליקציית מכבי לאנדרואיד ול-iOS", ציינו. לדבריהם, בצד המטופל, האפליקציה כוללת תהליכי אינטגרציה עם סייברארק, קפקא, קאוץ' בייס ו-S3 של אמזון, ובצד הרופא – עם יבמ ואאוט סיסטמס. שרה נוב, מנהלת פרויקטים בחטיבת הטכנולוגיות של מכבי שירותי בריאות. צילום: ניב קנטור "העבודה עם אאוט סיסטמס מאפשרת שימוש ברכיבים קיימים, וכן שימוש חוזר ברכיבים לוגיים וברכיבי UI", הוסיפו גרינפילד ונוב. "ככל שמפתחים יותר אפליקציות ועושים זאת בצורה גנרית – זמן הפיתוח קצר יותר. ביצענו התאמה ארגונית ליישומי אאוט סיסטמס". כמו כן, אמרו, "הקפדנו בפיתוח לעמוד בסטנדרטי אבטחת המידע של הארגון". לסיכום הם ציינו כי "המערכת נמצאת כרגע באון-פרמיס והיא עומדת לעבור לענן הממשלתי נימבוס – מה שיקטין את העלויות ותהליכי התחזוקה".

במהלך שהפתיע את האנליסטים, יבמ (IBM) תמכור חלק מנכסי האבטחה שלה – את QRadar SaaS – לפאלו אלטו (Palo Alto Networks). היקף הרכישה לא נמסר, אבל היא מהווה חלק משותפות חדשה ורחבת היקף בין שתי החברות. הרכישה צפויה להסתיים בספטמבר. האנליסטים ושתי החברות הסבירו כי אחד מהמניעים העיקריים לעסקה הוא כוונה לספק מענה אבטחה מוכלל לרכישה של סיסקו (Cisco) את ספלאנק (Splunk), מספטמבר האחרון, תמורת 28 מיליארד דולר.  יבמ רכשה ב-2011 את Q1 Labs, שפיתחה את QRadar. המערכת שימשה במקור כמוצר לניהול אבטחה ותגובה לאירועים (SIEM). בחלוף השנים הענק הכחול הוסיף לו יכולות, כגון זיהוי ותגובה מורחבים (XDR). לפני כשנה יבמ הכריזה על QRadar Suite, המשלב את מוצרי QRadar השונים עם שיפורים מבוססי בינה מלאכותית, בגרסה בענן. Palo Alto Networks ???? @IBM We’re excited to announce our expanded partnership with IBM to deliver AI-powered security and consulting services across platforms. What does this mean? Details ???? pic.twitter.com/ZXovG07Gjd — Palo Alto Networks (@PaloAltoNtwks) May 15, 2024 שיתוף פעולה נרחב בין שתי החברות הרכישה כעת היא חלק ממהלך מורכב יותר, של שיתוף פעולה נרחב בין שתי החברות. כך, לקוחות QRadar SaaS – של יבמ – יעברו לפעול על הפלטפורמה המקבילה של פאלו אלטו, Cortex XSIAM. במקביל, יבמ תמשיך לתמוך בלקוחות QRadar שלא עברו לענן ותתוגמל על כך על ידי פאלו אלטו. שתי החברות הבטיחו לשני סוגי הלקוחות שירותי הגירה בלא עלות – ללקוחות SaaS ולאלה שבקרקע, און פרם. במסגרת ההסכם, פאלו אלטו תקבל גישה ליותר מ-1,000 יועצי אבטחה – עובדי ושותפי יבמ. אלה יעברו הכשרות על שירותי ומוצרי פאלו אלטו, ויעזרו ללקוחות יבמ להגר לפלטפורמת האבטחה של פאלו אלטו – Cortex XSIAM. היועצים יספקו פתרונות מותאמים אישית, "כדי שהם יטיבו להילחם באיומי סייבר מבוססי בינה מלאכותית, ולעשות זאת בזמן אמת, תוך מינוף טכנולוגיית AI באבטחה". המשמעות, הסבירו אנליסטים,  היא "ששתי החברות 'יהרגו ב-רכות' את פלטפורמת יבמ ויעבירו את לקוחות יבמ לפלטפורמה של פאלו אלטו". כחלק משיתוף הפעולה הרחב, פאלו אלטו תהפוך לשותפת אבטחת הסייבר המועדפת על יבמ למוצרים ולשירותי אבטחה פנימיים, לטובת הגנה על יותר מרבע מיליון העובדים של הענק הכחול. שתי החברות גם יקימו מרכז תפעול אבטחה משותף, שיציע שירותי SoC מנוהלים ללקוחות. פאלו אלטו תשלב בפלטפורמת Cortex XSIAM שלה מודלים של שפות גדולות (LLMs) מבית IBM Watsonx – המספק יכולות בינה מלאכותית. זאת, כחלק מהמגמה הגדלה במהירות בשנה וחצי האחרונות בעולם האבטחה, בו ספקיות אבטחת סייבר אימצו בהיקף נרחב מודלים של בינה מלאכותית ו-LLM – מאז ההשקה של ה-ChatGPT של OpenAI ב-2022. ניקש אורורה, מנכ"ל פאלו אלטו, אמר ל-CNBC כי "החברה שלי צריכה להיות מוכנה טוב יותר להתמודדות מול ספלאנק מבית סיסקו. ברור ששיתוף הפעולה הזה הוא רק עוד נבט בחממה של הקונסולידציה שמתרחשת בהגנת הסייבר". "IBM Basically Becomes A Palo Alto Networks VAR" "This acquisition is about the QRadar customer base." "You don’t need expertise in the occult to figure this one out." “We do not anticipate that any IBM QRadar SaaS employees will join Palo Alto." https://t.co/d6syQOtcgv — Tren Griffin (@trengriffin) May 18, 2024 "ההסכם מאותת על שינויים בשוק זיהוי האיומים והתגובה" אלי מלן, האנליסטית הראשית של פורסטר. צילום: פורסטר אלי מלן, האנליסטית הראשית של פורסטר (Forrester Research), אמרה כי "יבמ מוותרת על עסקי ה-SIEM שלה. כאשר יסתיימו ההסכמים למול לקוחות QRadar SaaS, הם יבחרו האם להגר לפלטפורמה של פאלו אלטו – או לעבור לספקית אבטחה אחרת". לדבריה, "יבמ דשדשה בשנים האחרונות, כאשר היא ניסתה להעביר את QRadar לענן. לקוחות היו מתוסכלים מחוסר החדשנות של חטיבת האבטחה של הענק הכחול, IBM Security. ההסכם בין שתי החברות הוא הגדול ביותר של ספק SIEM ושל ספק XDR, והוא מאותת על שינויים בשוק זיהוי האיומים והתגובה. זהו גם שינוי דרמטי במיקוד האבטחה של יבמ". היא יותר מאשר רמזה על "חיסול" המוצר שנרכש, באומרה: "ברור של-פאלו אלטו אין תוכניות ארוכות טווח ל-QRadar SaaS. הרכישה הייתה לטובת בסיס הלקוחות של המוצר – ולא המוצר עצמו". אריק פאריזו, אנליסט ראשי מנהל באומדיה (Omdia), אמר כי "מדובר בחדשות שומטות לסתות: זהו אחד המהלכים המפתיעים ביותר שראיתי בתחום אבטחת הסייבר הארגונית מזה שנים רבות". לדבריו, "יבמ השקיעה בשלוש השנים האחרונות מיליוני דולרים רבים ואינספור שעות עבודה בבנייה מחדש של QRadar מהיסוד – כפלטפורמה מבוססת ענן, שתפעל על OpenShift של רד האט. הרכישה מאוד מפתיעה, ולמען האמת אינה עולה בקנה אחד עם האתוס ממוקד הלקוח של יבמ. אני מתאר לעצמי שכעת יש הרבה לקוחות QRadar מבולבלים ומתוסכלים – שמחפשים תשובות". פאריזו אמר כי העסקה מעניקה לפאלו אלטו נטוורקס "גידול עצום בנתח השוק בתחום ה-SIEM, ותביא גם לעלייה מסיבית בהיבט המודעות לתחום". הוא העריך כי "ארווינד קרישנה, מנכ"ל יבמ, החליט בסופו של דבר שההכנסות מהשותפות ארוכת טווח עם פאלו אלטו יהיו גבוהות יותר מאשר להמשיך להתחרות בשוק הדור הבא של SIEM, שוק שהצמיחה המהירה של מיקרוסופט משנה במהירות את פניו". "התוכניות של פאלו אלטו לטווח הארוך לגבי המוצר של יבמ אינן ברורות", אמרה אביבה ליטן, אנליסטית בכירה בגרטנר (Gartner), "אבל מההסכם נראה שילוב של מודלים של שפות גדולות של יבמ – כחלק מהפלטפורמה של פאלו אלטו. ל-יבמ יש יכולות AI טובות מאוד – פשוט אין להם נתח שוק גדול. אולי המהלך הזה, של שיתוף הפעולה – יעזור להם".

סמל בן אבישי, בן 20 מנהריה, חייל בפלוגת התקשוב של חטיבת הצנחנים, נפל בקרב בעזה ביום ו' האחרון. הוא הותיר אחריו הורים – אופיר ומאיה, ואחים – יהונתן ויואב. הלווייתו נערכה היום (א') בבית העלמין הצבאי בעיר. סמל אבישי ז"ל נהרג במסגרת פעילות מבצעית בסימטאות הצפופות של מחנה הפליטים ג'באליה, שם צה"ל עורך פשיטות נרחבות נגד מחבלי חמאס. אבישי ז"ל למד בבית הספר התיכון שחקים בנהריה, במגמת הנדסת תוכנה וסייבר, וסיים בהצטיינות. מהעירייה נמסר כי "העיר נהריה משתתפת בצערה הכבד של משפחת אבישי על נפילתו של בנם הגיבור, סמל בן אבישי ז"ל, ששירת כחייל בפלוגת התקשוב של חטיבת הצנחנים, בקרב בצפון רצועת עזה. בשם תושבי העיר אנחנו מבקשים לחבק ולחזק את כל בני המשפחה בשעה קשה זו. מי ייתן ולא תדעו עוד צער. יהי זכרו ברוך". רונן מרלי, ראש עיריית נהריה, ספד לאבישי ז"ל: "קיבלנו בשורה קשה מאוד רגע לפני כניסת השבת. בן העיר שלנו, סמל בן אבישי ז"ל, נפל בקרב בצפון רצועת עזה. אנחנו משתתפים בכאב העצום של בני משפחת אבישי על נפילתו של בנם הגיבור. נמשיך לחבק וללוות את המשפחה בשעתה הקשה. אשרינו שאלה לוחמינו, שנפלו על הגנת המולדת ומדינתנו האהובה במלחמה הצודקת מאין כמותה על עצמאותנו. גיבור ישראל, יהי זכרו ברוך".

איומי אבטחת המידע והגנת הסייבר שמופנים לעבר ארגונים גדלו בשנה האחרונה, כך לפי מחקר שנערך ביוזמת הוול סטריט ג'ורנל. העיתון סקר באחרונה כ-300 מנהלים העוסקים בציות והלימה לרגולציות, רובם מארה"ב, שליש מהם ממגזר השירותים הפיננסיים, וכ-9% במגזר הטכנולוגי. תשעה מתוך 10 חברות אמרו כי סיכוני אבטחת הסייבר עלו, וכמעט מחצית מהנשאלים אמרו כי "הסיכון גדל באופן משמעותי". כמעט כל החברות הבינוניות – בעלות הכנסות של בין 50 מיליון למיליארד דולר – אמרו שהן מרגישות שאיומי הסייבר גדלו. חששות אחרים של אנשי הציות היו: בדיקה ואכיפה רגולטורית (78% מהם), והדיגיטציה של העסק שלהם (71%). Nine in 10 compliance professionals told the WSJ that their cybersecurity risks have increased over the past year https://t.co/p1Ng8Xji4h https://t.co/p1Ng8Xji4h — The Wall Street Journal (@WSJ) May 14, 2024 מחסור בכוח אדם מקצועי הוא נושא נוסף שמטריד את אנשי הציות, בהקשר לסייבר. כ-35% מהם אמרו שאין להם עובדים במידה מספקת, מה שמהווה אתגר בפני תוכנית ההלימה של החברה שלהם. 31% ציינו כי אתגר נוסף הוא הצורך לעמוד בקצב של שינויים רגולטוריים סביב אבטחת סייבר. 23% ציינו כי לעובדים חסרות המיומנויות הנדרשות לתחום. למרות האתגרים הללו, 90% מהנסקרים תיארו את תוכנית התאימות לאבטחת הסייבר שלהם כ"יעילה במידה מסוימת". רק 2% אמרו שהתוכנית שלהם "מאוד לא יעילה". החוקרים ציינו כי כמה פריצות בפרופיל תקשורתי גבוה, לצד שינויים רגולטוריים בחודשים האחרונים, העלו את החששות בתחום של חברות. כך, החל מדצמבר, רשות ניירות הערך בארה"ב, ה-SEC, דורשת מחברות לדווח על מתקפות סייבר בתוך ארבעה ימי עסקים. זאת, לצד הנחייה שהנפיקה במרץ השנה CISA, הסוכנות האמריקנית לאבטחת סייבר ותשתיות, ובה כללים לחברות תשתיות קריטיות: על מתקפות סייבר משמעותיות הן נדרשות לדווח תוך 72 שעות; ועל כופרות – תוך 24 שעות.