חוקרי ESET דיווחו בסוף השבוע כי זיהו חמישה קמפייני בסייבר שמטרגטים משתמשי אנדרואיד ברשות הפלסטינית (שבחברה הגדירו כפלסטין) ובמצרים, ומשתמשים באפליקציות שמודבקות בסוס טרויאני כדי לתקוף אותם. הקמפיינים, שככל הנראה מופעלים על ידי קבוצת התקיפה Arid Viper, החלו ב-2022, וחלקם ממשיכים לפעול גם כיום. הם מובילים להתקנה של רוגלה מרובת שלבים למכשירי אנדרואיד, שחוקרי ESET כינו אותה AridSpy. הרוגלה מורידה נוזקות בשני שלבים משרת השליטה והבקרה שלה, כדי לסייע לה לחמוק מזיהוי. AridSpy מופצת דרך אתרים ייעודיים שמתחזים לאפליקציות מסרים מיידיים שונות: אפליקציה לחיפוש ומציאת עבודה ויישומון של רשות המרשם האזרחי הפלסטיני. במרבית המקרים מדובר באפליקציות קיימות, שהודבקו בסוס טרויאני באמצעות הוספה אליהן של הנוזקה של AridSpy. קבוצה שידועה כמתמקדת במזרח התיכון Arid Viper, שמוכרת גם בשמות APT-C-23 ,Desert Falcons ו-Two-tailed Scorpion, היא קבוצת ריגול סייבר שידועה בתקיפת מדינות במזרח התיכון. הקבוצה זוכה לתשומת לב רבה בשנים האחרונות בעקבות ה-"היצע" האדיר של נוזקות שהיא מפתחת לפלטפורמות אנדרואיד, iOS ו-Windows. שלוש מהאפליקציות שהושפעו מהמתקפה המדוברת הפעם וסופקו למשתמשים דרך אתרים מתחזים הן אפליקציות לגיטימיות, שהודבקו ברוגלת AridSpy. היישומונים הזדוניים לא הוצעו להורדה מחנות Google Play, וניתן היה להוריד אותם אך ורק מאתרים חיצוניים. כדי להתקינם, הקורבן הפוטנציאלי התבקש לאפשר התקנת אפליקציות ממקורות לא מוכרים – תכונה שאיננה פעילה כברירת מחדל. מרבית המקרים של ההדבקה ברוגלה שתועדו בשטחי הרשות הפלסטינית הם של התקנת האפליקציה המודבקת למרשם האזרחי הפלסטיני. לוקאס סטפנקו, חוקר ESET שגילה את AridSpy, אמר ש-"כדי לקבל גישה ראשונית למכשיר, התוקפים מנסים לשכנע את הקורבן הפוטנציאלי להתקין תוכנה מזויפת אך מתפקדת. לאחר שהקורבן לוחץ על כפתור ההורדה, קובץ סקריפט בשם myScript.js, שמאוחסן על אותו השרת, מופעל כדי לייצר את נתיב ההורדה המתאים לקובץ הזדוני". "צ'טים" זדוניים בקמפיין אחד נכללה LapizaChat – אפליקציה זדונית לאנדרואיד להעברת מסרים מיידיים, כביכול, שאליה הצטרפו גרסאות מודבקות בסוס טרויאני. בשני קמפיינים נוספים, האפליקציות התחזו לאפליקציות להעברת מסרים מיידיים בשמות NortirChat ו-ReblyChat. שתי האפליקציות הזדוניות מתבססות על יישומונים לגיטמיים: NortirChat על Session ו-ReblyChat על Voxer Walkie Talkie Messenger. מהצד השני, האפליקציה של המרשם האזרחי הפלסטיני קיבלה השראה מיישומון שהיה זמין בעבר ב-Google Play. עם זאת, על פי החוקרים, "האפליקציה הזדונית שזמינה להורדה מאתרי אינטרנט היא לא העתק של האפליקציה המקורית שמודבק בסוס טרויאני, אלא יישומון שמשתמש בשרת הלגיטימי של היישומון המקורי כדי לקבל מידע". כלומר, קבוצת Arid Viper קיבלה השראה מהפונקציונליות של האפליקציה המקורית, אך יצרה אפליקציה "עצמאית" משלה, שמתקשרת עם השרת הלגיטימי. כנראה, הסבירו החוקרים, "קבוצת Arid Viper ביצעה הנדסה לאחור של האפליקציה הלגיטימית מ-Google Play והשתמשה בשרתים שלה כדי להשיג נתונים על הקורבנות". בקמפיין האחרון זוהתה הפצה של AridSpy כחלק מאפליקציה לחיפוש עבודה. מתי מתחיל חילוץ הנתונים? ככלל, לנוזקה הזו יש רכיב שנועד למנוע זיהוי שלה ברשת, ובעיקר של תקשורת השליטה והבקרה שלה. היא גם יכולה לכבות את עצמה. חילוץ הנתונים מתחיל בעקבות קבלת פקודה משרת השליטה והבקרה Firebase, או כאשר מתרחש אירוע שהוגדר מראש, דוגמת שינוי במצב החיבור לאינטרנט, התקנה או הסרה של האפליקציה, התקשרות למספר טלפון או קבלת שיחה, שליחה או קבלה של הודעת SMS, חיבור של הטלפון למטען או ניתוק מטעינה, או הפעלה מחדש של המכשיר. כשאחד מבין האירועים האלה קורה, AridSpy מתחילה לאסוף נתונים שונים של הקורבן ומעלה אותם לשרת שעוסק בשליטה ובקרה על חילוץ הנתונים. הנוזקה יכולה לאסוף את הנתונים הבאים: מיקום המכשיר, רשימת אנשי הקשר, יומני השיחות, תמונות מוקטנות (תצוגה מקדימה) של תמונות וסרטונים מהגלריה, הקלטות של שיחות טלפון, הקלטות של צלילי רקע, תמונות שצולמו על ידי הנוזקה, בסיסי נתונים של ווטסאפ, קבצים מאחסון חיצוני, היסטוריה של ווטסאפ ופייסבוק מסנג'ר, התראות שהתקבלו ועוד רבים אחרים. לדברי אלכס שטיינבג, מנהל מוצרים ב-ESET, "זו עוד דוגמה לקבוצת תקיפה שמבצעת קמפיין ריגול במזרח התיכון, בדומה לקבוצת פולוניום, שתקפה מטרות ישראליות. נראה ששכנעו את המשתמשים להוריד ולהתקין אפליקציות שלא מחנות האפליקציות – על מנת לגנוב מידע".

לא בכל יום רץ באתרים וברשתות החברתיות סיפור שמאגד כמה וכמה נושאים ואנשים מעוררי עניין. זה מה שקורה בקצת פחות מהשבועיים האחרונים, עם סיפור שכולל בתוכו שבט נידח באמזונס, את היזם המסקרן והאקסצנטרי אילון מאסק, רשת האינטרנט, פורנו ופייק ניוז, או לפחות סוג של. מקרה שהיה כך היה: בתחילת החודש פרסם הניו יורק טיימס, מהעיתונים הנחשבים בעולם, כתבה על אנשי המארובו – שבט מבודד באמזונס, שבספטמבר האחרון חובר לאינטרנט הלווייני, דרך מיזם סטארלינק של מאסק. השבט כולל כ-2,000 איש, שחיים ביערות הגשם העבותים בברזיל. שני כתבים של העיתון הגיעו לאזור המחייה של השבט, שלחלק מהיישובים בו לוקח שבוע להגיע. הם באו על מנת להתרשם מהחיים של השבט המרוחק וכיצד הדבר החדש הזה שנקרא אינטרנט משפיע עליהם, כמה חודשים אחרי שהם חוברו אליו והחלו להשתמש בו. השניים פרסמו את כתבתם, ובה הצביעו על היתרונות והחסרונות של הגעת האינטרנט לשבט המבודד, כפי שאנשי השבט עצמם סיפרו. בשני הצדדים של המטבע מדובר בדברים שאנחנו מכירים, שמשפיעים גם עלינו: בין ההשפעות השליליות על השבט הוזכרו הידבקות של בני נוער למסכי הסמארטפונים, רכילויות בשיחות בווטסאפ, התמכרות לרשתות החברתיות ומשחקי וידיאו אלימים, ובין ההשפעות החיוביות – הכרת תרבויות חדשות ואפשרות לתקשר עם קרובים וחברים רחוקים יותר ופחות. החשש: האינטרנט ישבור את אחד הטאבואים של השבט אחת ההשפעות לשלילה שהוזכרו בכתבה – אחרונה מכולן, אגב – היא שיש קטינים מבני השבט שצופים בפורנו באמצעות האינטרנט. ההשפעה השלילית הזאת היא לא נחלתם של שבטים מבודדים באמזונס בלבד, אלא קיימת, ודי בגדול, גם בחברות מערביות. אלא שבמקרה הזה, עורכים וכתבים בעשרות אמצעי תקשורת מערביים (בכתבת המשך של הניו יורק טיימס ספרו 100 כאלה), כולל בישראל, לקחו את הכתבה, שלא לומר את הדמיון, צעד אחד קדימה וקבעו שהשבט התמכר לפורנו. הספיקו שני אתרים פופולריים שטענו את הטענה הזאת, ועשרות אחרים הלכו בעקבותיהם. הקביעה הזאת התבססה – או, יותר נכון, לא התבססה – על דברים שאמר בכתבה אלפרדו מארובו, ממנהיגי השבט, ששם המשפחה של כל בניו ובנותיו הוא שם השבט. כתבי הניו יורק טיימס מתארים אותו כקול הביקורתי החזק ביותר בשבט נגד כניסת האינטרנט, ומציינים את החשש שלו מאיבוד מסורות בנות מאות שנים, ומהפרת אחד הטאבואים הגדולים של אנשי המארובו: לא להראות סימנים מיניים בפומבי, אפילו לא נשיקה. מארובו ציין שצעירים מהשבט מעבירים באפליקציות המסרים המיידיים סרטוני סקס, ו-"אנחנו חוששים שהם ירצו לנסות את זה". הוא הוסיף שכמה ממנהיגי השבט האחרים כבר סיפרו לו על התנהגויות מיניות אלימות שנתינים שלהם נקטו בהן כתוצאה מכך.  צילום: נאבי גלובל. התיאור הזה בכתבה של הניו יורק טיימס מתאר אמנם צפייה בפורנו והשפעות שליליות שלה, אבל לא מדבר על התמכרות לפורנו. זה לא הפריע לאותם אתרים לטעון שזו קיימת, ככל הנראה כדי לייצר קליק בייטים – כותרות סנסציוניות, שנועדו למשוך קוראים, מה שיכניס להם יותר כסף ממודעות. הדברים הגיעו עד כדי כך שהניו יורק טיימס פרסם לפני ימים אחדים כתבת הבהרה, פרי עטו של אחד הכתבים שהגיעו לשבט המארובו, תחת כותרת שאינה משתמעת לשני פנים: "לא, שבט מרוחק באמזונס לא התמכר לפורנו". התגובה של מאסק השתלשלות העניינים העלתה אצל מאסק את הצורך להגיב: הוא שיתף פוסט שפרסם משתמש ב-X עם צילום מסך של הכותרת, ובו הוא כתב שהניו יורק טיימס פרסם "כתבה שקרית" ולאחר מכן כתבת התנצלות – אלא שהוא לא מקבל אותה, כי "זה נעשה בכוונה". מאסק כתב עם השיתוף: "זה היה לא מכובד ולא נחמד מצד הניו יורק טיימס להגיד את הדברים האלה על השבט". It was disrespectful & unkind of The New York Times to say that about the tribe https://t.co/f9niaekPtD — Elon Musk (@elonmusk) June 12, 2024 אגב, בכתבת ההבהרה של העיתון האמריקני, שבה הוא מנסה להסיר את האחריות מעצמו, מצוטטים מנהיגים משבט המארובו כמביעים דאגה מהתדמית שלו בעיני העולם המערבי בעקבות הפרסומים – של אמצעי התקשורת האחרים. סטארלינק של מאסק היא חברה שמציעה אינטרנט לווייני לאנשים פרטיים ולעסקים באזורים שאין בהם גישה לאינטרנט, או שהיא משובשת. החברה התפתחה מהר מאוד: היא השיקה את גרסת הבטה של השירות שלה בסוף 2020, הגיעה לכ-10,000 משתמשים בפברואר 2021, עברה את המיליון בדצמבר 2022 וחצתה את השני מיליון בספטמבר 2023. בפוסט שפרסם מאסק בחודש שעבר הוא כתב שסטארלינק כבר נמצאת ב-99 מדינות. יש לציין שמאסק אפשר באמצעות סטארלינק אינטרנט לאוקראינה בתחילת המלחמה שם, אחרי שרוסיה פגעה בתקשורת הווב במדינה שאותה היא ניסתה לכבוש, והציע לעשות זאת גם לאו"ם ולארגוני סיוע בעזה, בתחילת מלחמת ישראל-חמאס.

שילוב של יישומי בינה מלאכותית עם מערכות תפעוליות (OT – ר"ת Operation Technology) אינו מכוון כדי לאפשר למערכת להפעיל תהליכים ולאבטח את המערכות באופן עצמאי. הסיבה העיקרית לשילוב שכזה היא להבטיח בטיחות בתהליכים, ולכן לא סביר להניח שמישהו שיחליף את צוותי הבקרה והאבטחה של המערכות התפעוליות במערכות AI שמנהלות את עצמן. אמצעי AI יכולים לשפר את היעילות התפעולית, להקטין נזקים עקב תקלות על ידי זיהוי מוקדם, וגם לשדרג את האבטחה כדי להתחיל את ההטמעה של פתרונות AI, חשוב לזהות את מה שהכי חשוב בארגון שעבורו נדרש להבטיח בטיחות ורציפות תפקודית. אמצעי AI יכולים לשפר את היעילות התפעולית, להקטין נזקים עקב תקלות על ידי זיהוי מוקדם, וגם לשדרג את האבטחה. כאשר שוקלים כיצד ניתן להיעזר במערכות AI עבור מערכות תפעוליות, השאלה הראשונה והעיקרית שיש לשאול היא: אילו בעיות אנו יכולים לפתור עם AI, במטרה להפחית את סיכוני הבטיחות ולשדרג את האמינות ואת האבטחה? מסייע אך לא משתלט. שילוב AI ב-OT. צילום: אילוסטרציה. Shutterstock סיכוני אבטחת סייבר: שילוב AI עם מערכות תפעוליות מגדיל את המורכבות ועלול לחשוף את המערכת לפגיעויות חדשות ולהתקפות סייבר. בהיעדר אבטחה של אלגוריתמי AI, התכנים במערכי הנתונים עלולים להגדיל את הסיכון. איתור אנומליה באמצעות בינה מלאכותית: תהליך זה משלב יכולות לנתח כמויות גדולות של נתונים, במטרה לזהות דפוסים או התנהגויות חריגות שיכולות להצביע על איומי סייבר או תקלות פוטנציאליות. איכות וזמינות הנתונים: מערכות AI דורשות עבוד נתונים באיכות גבוהה כדי לתפקד ביעילות ולהיות מדויקות ונכונות. בסביבות תפעוליות מסוימות, איסוף הנתונים יכול להיות מאתגר בגלל שימוש בהתקנים ותוכנות מיושנים. אופטימיזציה של תהליכים: AI יכולה לייעל את התהליכים על ידי בחינה של נתונים תפעוליים, לסייע בזיהוי חוסר יעילות ולהמליץ ​​על שיפורים שעשויים להוביל לתפוקה מוגברת, להפחתת צריכת האנרגיה ולשיפור האיכות. אמינות ואמון במערכות AI: הסתמכות על AI לגבי החלטות קריטיות בסביבות תפעוליות דורשת רמת אמון גבוהה בטכנולוגיית ה-AI והיא קריטית. חשוב לבחון את הסיכונים הקשורים לכך. חיזוי כשלים במערכות: ניתן לעבד על ידי מנועי AI נתונים בהיקף גדול, הנאספים מחיישנים ומכונות ייצור, במטרה לאפשר חיזוי מוקדם של כשל, וכך לאפשר תחזוקה יזומה. קיום פער במיומנויות: נדרש ידע מיוחד ליישום וניהול AI בסביבה של מערכות תפעוליות, והדב יכול להוות מחסום. חשוב לציין שייתכן שהמערכות הקיימות כבר מספקות תשואה סבירה, ואין הצדקה להשקעה במערכות AI. לסיכום, ישנם יתרונות ברורים לשימוש באמצעי AI – אך זה דורש זהירות וקביעת ציפיות ברמה הנכונה. שילוב Al עבור מערכות תפעוליות לצורך אבטחת סייבר במתקנים עשוי לשפר את גילוי האיומים, להתניע את התגובה לאירועים, לתעדף ניהול פגיעויות ולתרום לחוסן מפני איומי סייבר עתידיים. כותב המאמר, הוא יועץ ומרצה בתחום אבטחת סייבר למערכות תפעוליות ויו"ר ICS CyberSec⁹ 2025 – הכנס השנתי של אנשים ומחשבים ICS CyberSec⁹ 2025, שיתקיים ב-לאגו ראשל"צ, ב-8 בינואר 2025, יכלול מרצים מישראל ומחו"ל. לפרטים נוספים והרשמה – לחצו כאן  

מטא הודיעה כי היא משפרת באופן משמעותי את התפקודיות של שיחות הווידאו שלה בווטסאפ כשהיא מכוונת, כך נראה, אל עבר מובילות השוק בתחום שיחות הוועידה המבוססת על וידיאו. אחד ההיבטים של העדכון החדש אפילו מתייחס לכך ישירות, כי הוא מיועד למשתמשי האפליקציה שעושים זאת באמצעות הגרסאות השולחניות ל-Windows ו-macOS. מעתה ניתן יהיה לערוך שיחות וועידה עם עד 32 אנשים, כולל המנהל, גם בסביבה של שתי מערכות ההפעלה הללו – תכונה שהייתה שמורה עד עתה לגרסאות המובייל בלבד, אנדרואיד ו-iOS. לפני העדכון הנוכחי המגבלה ב-Windows הייתה 16 איש, וב-macOS ניתן היה לארח עד שמונה אנשים בלבד. זה עדיין רחוק מאוד מ-זום (Zoom), המאפשרת עד 100 איש בשיחת ועידה אחת, ואפילו אלף בגרסה הארגונית של היישום. רוצה להיות זום. הוסיפה שלוש תכונות חדשות לשיחות הווידיאו. ווטסאפ. צילום: לכידת מסך מ-ווטסאפ בלוג היבט חדש נוסף מתקשר ישירות עם ועידות וידיאו מרובות משתתפים – מעתה כל הדוברים יוצגו בחלונות קטנים בחלק העליון של האפליקציה, כשהחלונית של הדובר תועבר תמיד להתחלת שורת הצלמיות, מצד שמאל, וגם תודגש במסגרת לבנה. התכונה השלישית החדשה עליה הכריזה החברה הוא שכעת כל משתמש יוכל יהיה לשתף עם כל החברים בשיחה את כל מה שמוצג על מסך המכשיר שלו, כולל אודיו – עד עתה זה היה רק תמונות או סרטוני וידיאו אילמים. ב-מטא מספרים שהיא מתכוונת להשיק בפועל את כל התכונות החדשות הללו במהלך השבועות הקרובים, באופן הדרגתי.

שתי חברות הטכנולוגיה האמריקניות העוצמתיות אפל ומטא עומדות בפני האשמות וקנסות פוטנציאליים בגין הפרת תקנות האיחוד האירופי (EU) שנועדו להגביל את הדומיננטיות שלהן בשוק הטכנולוגיה. במהלך שכזה יאכוף האיחוד באופן פעיל את חוק השווקים הדיגיטליים (DMA). החוק, שעבר באירופה בתחילת בנובמבר 2023 ונכנס לתוקפו במרץ השנה, נועד להבטיח תחרות הוגנת ולשמור על המשתמשים מהפרקטיקות המונופוליסטיות, לכאורה, של ענקיות הטק. בתום חקירה שפתחו באיחוד מיד אחרי כניסת ה-DMA לתוקפו, כעת צפויה להגיע הפעולה האירופית, וזו לא עומדת להתקבל בשמחה על ידי מטא או אפל, כך ניתן לשער. לפי סוכנות הידיעות רויטרס, הודעה על ההאשמות נגד אפל צפויה להגיע כבר בשבועות הקרובים, כך בהתבסס על שני אנשים בעלי ידע סביב המקרה. עם זאת יצוין כי המקורות הללו גם אמרו ל-רויטרס כי מדובר רק בממצאים ראשוניים, ולדבריהם אפל עדיין יכולה לנקוט בפעולות כדי לתקן את הפרקטיקות שלה – מה שעשוי יהיה להוביל את הרגולטורים באירופה להעריך מחדש כל החלטה סופית שיקבלו. אפל עלולה לשלם ביוקר בגין התנהגותה בה. חנות האפליקציות ה-App Store. צילום: BigStock מה צפוי עם אפל? אפל יכולה למצוא את עצמה עומדת בפני אישומים הקשורים לאי-ציות לכאורה ל-DMA. ה-DMA קובע ששומרות הסף צריכות לאפשר את קיומן של חנויות אפליקציות חלופיות, כמו גם של שיטות להתקנת אפליקציות במכשירי ה-iOS והאנדרואיד שלהן, שלא מתבצעות בהכרח דרכן. הנציבות האירופית חקרה את כללי ההיגוי של אפל, שלפי הדיווחים מגבילים מפתחי אפליקציות מלהודיע ​​למשתמשים על הצעות חינמיות מחוץ לחנות האפליקציותה שלה, ה-App Store. על פי דיווחים במדיה העולמית, הרגולטורים של האיחוד האירופי צפויים לפרסם ממצאים ראשוניים בנושא עוד לפני חופשת הקיץ באוגוסט, ואלו עומדים לכלול הגבלות שיוטלו על המשך פעילותה של אפל באופן העכשווי. משמעות הדבר היא שעל החברה תיכפה פתיחת המערכת האקולוגית שלה, נושא ש-אפל נאבקה עליו ארוכות, בעיקר בקרבות שלה מול מי שאתגרה אותה בתחום – יצרנית המשחקים אפיק גיימס. בתגובה לחקירה, אפל הדגישה את מחויבותה לציית ל-DMA. החברה הצהירה, "התוכנית שלנו תואמת את ה-DMA, ואנחנו ממשיכים לתקשר בצורה בונה עם הנציבות האירופית". עם זאת, אם תימצא שהחברה הפרה את התקנות, אפל יכולה לא רק להצטוות להשתנות, אלא גם לספוג קנסות של עד 10% מההכנסות השנתיות העולמיות שלה באיחוד. מודל מנוי ללא פרסומות שלה עומד על הפרק. מטא. צילום: Shutterstock מה יקרה למטא? מן הצד השני, מטא – החברה האם שי פייסבוק, ווטסאפ, אינסטגרם ואחרות – מתמודדת עם בעיה נפרדת שהולידה חקירת האיחוד האירופי. מודל התשלום או ההסכמה האחרון של החברה, המחייב את המשתמשים לשלם דמי מנוי עבור חוויה ללא פרסומות בפייסבוק ובאינסטגרם, או להסכים לפרסומות, משך את תשומת לבם של הרגולטורים האירופים. האיחוד יכול לקנוס את מטא בגין נוהג זה בדיוק. באופן לא מעט פרדוכסלי המודל המסוים ללא פרסום של מטא נולד בתגובה להגבלות על איסוף נתונים עבור מודעות ממוקדות אותן כבר ספגה בשוק האירופי. ההאשמות הפוטנציאליות נגד אפל ומטא באיחוד האירופי מדגישות את הבחינה ההולכת וגוברת של שיטות העבודה העסקיות של ענקיות הטק והשפעתן על התחרות ועל בחירת הצרכנים. כשהממצאים הראשוניים יתבררו, ונדע יותר על השלכותיהם, יש להניח ששתי החברות, כמו גם גוגל ואמזון שהן ענקיות כדוגמתן, צפויות לעמוד בפני בדיקה אינטנסיבית ועונשים פוטנציאליים משמעותיים בגין אי ציות לתקנות באירופה.

מסתבר שמודל העבודה מרחוק שהשתרש בארגונים רבים בגלל המגיפה העולמית הביא איתו גם תרבות עבודה בעייתית מצד מי שעובדים מרחוק. לפי דיווח בבלומברג, בנק וולס פארגו חשף השבוע כי פיטר יותר מתריסר עובדים בגין "הדמיית פעילות מקלדת", כלומר יצרו רושם של עבודה פעילה, בזמן שהם כלל לא ביצעו כל עבודה, אולי בעזרת עכברים מרחפים שניתן לקנות באינטרנט ב-20 דולר. המכשירים האלה – ששומרים על המסך פעיל ומזיזים את הסמן בדרכים אקראיות משכנעות – "פרחו" במהלך הימים הראשונים של המגיפה. למרות שרוב העובדים אמרו שהם פרודוקטיביים יותר מהבית, הבוסים נאלצו לפתע לשנות גישה ולנקוט שיטות שונות כדי לפקח על המחשבים הניידים של צוותיהם. בכל מקרה, נראה שכמה בנקאים בוולס פארגו נתפסו בחודש שעבר. לא ברור אם הם עבדו מהבית או מחוף הים, או מה הם עשו במקום לעבוד. דובר הבנק סירב למסור פרטים נוספים על הפיטורים, ואמר רק, כי "וולס פארגו מחזיקה עובדים בסטנדרטים הגבוהים ביותר ואינה סובלת התנהגות לא אתית".

היקף ההוצאות של המשתמשים ברחבי העולם על אפליקציות מובייל ממשיך לטפס בהתמדה, והגיע ברבעון הראשון של השנה ל-35.8 מיליארד דולר – כך לפי דו"ח של חברת המחקר סנסור טאור. מדובר בעלייה של יותר ממיליארד דולר לעומת הרבעון האחרון של 2023 ושל כמעט 10% בהשוואה לתקופה המקבילה אשתקד. העלייה ברכישות של אפליקציות הייתה משמעותית בהרבה – של 19.4% במונחים של שנה לשנה, ואילו בהיבט של המשחקים היא הייתה הרבה יותר צנועה, ועמדה על 2.9% בלבד. לפי הדו"ח, על אף שהיקף השוק של מכשירי ה-iOS מבית אפל קטן מזה של השוק המבוסס על אנדרואיד של גוגל, היקף ההכנסות של App Store גדול בהרבה מזה של Google Play – והפער ביניהן ממשיך לגדול. החלוקה בין שתי החברות עומדת על 24.6 מיליארד דולר לעומת 11.2 מיליארד לטובת אפל, ושיעור הצמיחה, במונחים של שנה לשנה, הוא 11.5% לחברה של טים קוק לעומת 5.3% בלבד לזו שבראשה עומד סונדר פיצ'אי. חלה אפילו ירידה קלה בהיקף ההוצאה של משתמשי אנדרואיד על משחקים – מ-7.4 ל-7.3 מיליארד דולר ברבעון הראשון של 2024, לעומת 13 מיליארד בחנות של אפל. כמות ההורדות דווקא יורדת הסיבה לעלייה בהכנסות של החברות היא, לפי הדו"ח, גידול במחיר הממוצע לרכישה בחנויות האפליקציות. הסיבה לחולשה היחסית של גוגל היא שיש ירידה חזקה למדי בהורדות מחנות האפליקציות שלה בהשוואה לשנה שעברה: ההוצאות על הורדות משחקים קטנו מ-11.8 מיליארד דולר ברבעון הראשון של 2023 ל-10.8 מיליארד ברבעון הראשון השנה, ועל הורדות אפליקציות ככלל – מ-15.2 מיליארד דולר ל-14.8 מיליארד. בסך הכול, מדובר בירידה של 5.2% במונחים של שנה לשנה. במקרה של אפל, בהיבט של הורדת אפליקציות יש יציבות יחסית, עם עלייה כוללת של 2.1% לכ-8.4 מיליארד. כל העלייה הזו נובעת מגידול בהכנסות מהורדות של אפליקציות שאינן משחקים – מ-6.2 ל-5.4 מיליארד דולר. ועדיין, נתון זה הוא פחות משליש מההורדות לטלפונים ולטאבלטים שמבוססים על אנדרואיד. עוד עולה מנתוני הדו"ח שאנשים מוכנים להוציא יותר כסף על אפליקציות בידוריות (צמיחה של 18%) ורשתות חברתיות (עלייה של 10%) מאשר ברבעון המקביל אשתקד, למרות עלייה של 1% בלבד בהורדות האפליקציות הבידוריות וירידה של 3% ביישומוני הסושיאל מדיה. את הקפיצה הגדולה ביותר, הן בהוצאות (37%) והן בהורדות (10%), רשמו אפליקציות פרודוקטיביות. לפי סנסור טאור, זה נובע מעלייה בצריכה של פתרונות בינה מלאכותית יוצרת, כשאנשים מוכנים לשלם דמי מנוי תמורת תכונות מתקדמות שמציעות חברות כמו OpenAI, מיקרוסופט או גוגל. גידול בעלויות של שירותים שונים הביא לקפיצה בהוצאות עליהם: בתחום המוזיקה מדובר בקפיצה של 34% ובשירותי עריכת וידיאו ותמונות – בצמיחה של 30%, למרות ירידה של 7% בהורדות האפליקציות בתחום הזה. מי האפליקציה עם הכי הרבה הורדות בעיר? כמו בהיבטים אחרים של הדו"ח, גם בבדיקה של האפליקציות המובילות בוצעה הפרדה בין כמות ההורדות לגודל ההוצאות. התוצאות מראות שאינסטגרם היא האפליקציה בעלת כמות ההורדות הגדולה ביותר ברבעון הראשון. היא חזרה להוביל אחרי שהחליפה מקומות עם טיקטוק, שירדה למקום השני. מטא שולטת, כמעט כרגיל, ברשימת ההורדות, כשלאינסטגרם מצטרפות פייסבוק במקום השלישי ו-ווטסאפ ברביעי. ת'רדס, האפליקציה החדשה יחסית של מטא, שרבים כבר הספידו אותה, ממוקמת במקום ה-11. טמו, למרות כל האזהרות, נמצאת במקום השביעי, אחרי ירידה של שני מקומות לעומת הרבעון הקודם. את העשירייה סוגרת הגרסה העסקית של ווטסאפ. מבחינת ההכנסות, אין שינוי בששת המקומות הראשונים, ובצמרת נשארה טיקטוק עם הכנסות של כ-1.2 מיליארד דולר ברבעון הראשון של 2024. יוטיוב שבמקום השני הרוויחה פחות מחצי מזה – כ-500 מיליון דולר. דיסני פלוס היא מלכת ההכנסות מבין שירותי הסטרימינג והיא ממקומת במקום הרביעי, ואחריה טינדר, שעדיין נמצאת עמוק בעניינים – במקום החמישי. לינקדאין נכנסה לעשירייה הראשונה במקום התשיעי, לאחר שטיפסה שני מקומות. ואם אתם מחפשים את ChatGPT, היא במקום ה-43 בלבד מבחינת הכנסות, אבל זינקה 22 מקומות מהדו"ח הקודם. גם בשוק המשחקים אין שינויים בהיבט של ההכנסות באפליקציות המובילות (כאן מדובר בחמשת המקומות הראשונים), ו-Monopoly Go ממשיך להיות המלך. Coin Master של מון אקטיב הישראלית עלה שלב אחד למקום השישי, ותאמינו או לא, Candy Crush Saga עדיין במקום החמישי. מבחינת כמות ההורדות, Garena Free Fire שומר על המקום הראשון ואחריו Roblox, ששומר על המקום השני – וגם על הרביעי מבחינת ההכנסות. Subway Surfers ה-"עתיק" יורד מקום אחד במספר ההורדות שלו והוא נמצא כעת רביעי ברשימה.

למרוץ החימוש בתחום הבינה המלאכותית נוסף רכיב חדש, שהולך וגובר, והוא זה הרגולטורי-תקני, שנועד לייצר סטנדרטים בינלאומיים שיחייבו את כל מי שמפתח ומטמיע מערכות AI בכלל ו-GenAI בפרט. סדרת הסכתים חדשה שלנו, עם יואב אבנשטיין, מנכ"ל Axitrack.AI, ויועץ ומומחה בינלאומי לתחום הבינה המלאכותית, שמייצג את ישראל בוועדות תקינה בעולם, עוסקת בנושא. אבנשטיין מסביר בפרק הראשון על המשמעות של הרגולציה והתקינה המתגבשת בעולם החם של הבינה המלאכותית, איך זה משפיע עלינו ומדוע, בניגוד למה שמקובל לחשוב, היא רלוונטית לא רק ליועצים משפטיים, אלא גם למנמ"רים, סמנכ"לי טכנולוגיות, מפתחים ועוד. עורך הפודקאסט: ניר מטרסו מאנשים ומחשבים. לפני שנצלול לנושא הפרק, ספר קצת על עצמך. אבנשטיין: "אני מהנדס בהשכלתי, בוגר אוניברסיטת תל אביב, עם היסטוריה ארוכה של פעילות באוניברסיטה. בין היתר, הייתי חלק מהצוות של פרופ' איציק בן ישראל, שהכין דו"ח על בינה מלאכותית, ושיתפתי פעולה עם צוותים של רמות – חברת המסחור של האוניברסיטה. בפעילות השוטפת שלי אני מייצג את ישראל בוועדות תקינה לנושא הבינה המלאכותית, כנציג מכון התקנים, ובכובעי השני אני משתתף בוועדות לוקאליות במדינות שונות, שעוסקות בהכנת תקינה ורגולציה לתחום, כמומחה ויועץ. זה מאפשר לי לסייע לעסקים בישראל ביישום התקינה האירופית ובכלל, שבתוך זמן לא ארוך תחייב גם את החברות והארגונים בארץ. לכן, חשוב שהם ייערכו לזה, בדיוק כמו שהם נערכו לקראת ה-GDPR (תקנות הגנת הפרטיות של האיחוד האירופי – י"ק). בינה מלאכותית היא נושא שכולם מדברים עליו ואין ספק שהוא יעצים את העתיד בצורה שלא כולם, כולל המומחים, עדיין מבינים. יש אינפלציה של מומחים בתחום, אבל אני יכול להעיד על עצמי בצניעות שאני עוסק בו שנים רבות, ומתמקד במרוץ החימוש שמתחולל בו בין המעצמות". מהי אותה ועדה בינלאומית לתקינה ומתי היא הוקמה? "הוועדה הוקמה ב-2017 והמושב הראשון שלה היה בסין. היא אחראית על סטנדרטיזיציה בתחום הבינה המלאכותית ומספקת הנחיות לוועדות תקינה נוספות – IEC ,JTC ו-ISO, שעוסקות גם בתחום זה. הקווים המנחים שהיא מספקת מיועדים גם למנמ"רים ואנשים טכנולוגים, ולא רק ליועצים משפטיים. בכלל, צריך להפריד בין רגולציה לתקינה. נכון שברגולציה יש אלמנטים משפטיים, אבל התקינה כוללת הרבה מאוד רכיבים נוספים, שעומדים בפני עצמם. אפשר לומר שהשיח הרגולטורי-משפטי הוא ציר, ויש ציר נוסף של תקינה, והם לאו דווקא נפגשים. לפעמים התקינה מתחילה מלמטה. יש דוגמאות לחקיקה ייעודית בתחום הטכנולוגיה, שתפיסת העולם שלה אומרת: אלה הם הכללים, ועכשיו כל מדינה וכל אחד צריכים לבצע פעולות על מנת להתאים את עצמם אליהם, מה שאנחנו קוראים קומפליינס. הדוגמה היותר מוכרת לכך היא ה-GDPR, שהוא מוצר חקיקתי שהשוק מנסה להתאים את עצמו אליו, ויש לו היבט משפטי. המחוקק רוצה להוריד חסמים, לדבר בשפת הלקוח, והכלי שנראה הוא תקינה ייעודית. בעוד שנתיים כבר יהיו תקנות וחקיקה שכולם יצטרכו לאמץ. יש לציין שה-GDPR הוא דוגמה אחת לרגולציה שכבר עובדת. כעת מתגבשת דרך אחרת, באמצעות תקינה, שתנגיש למשתמשים את הכלים כדי שיעמדו בדרישות – בניגוד לדרך הראשונה, שבאה מלמעלה". באילו כובעים אתה מופיע בוועדות הבינלאומיות? "בכובע בינלאומי בשם המדינה, ובמקומות אחרים, ועדות לוקליות של מדינות – בכובע המומחה. שם אני מביע את דעתי האישית כבעל ניסיון. אמנם אין לי זכות הצבעה, אבל אני משפיע מאחורי הקלעים. את הידע שאני שואב משם אני מביא לארגונים בישראל". האם אתה משפיע גם על הממשלה? "אחרי שנכנסתי ל(ועדה של ה; י"ק) OCED פנו אליי מרשות החדשנות ואני מסייע להם". אנחנו, אם כן, מבינים שהרגולציה תהיה מרכיב מרכזי ביישום הבינה המלאכותית. אם אני מנמ"ר, איך אני מתחבר לזה? "יש מורכבות גיאו-פוליטית, שהיא חלק מהמלחמה בין המעצמות. זה נושא שהולך להיות רלבנטי בתוך שנתיים, ולכן לא רק מנמ"רים, אלא כל מנהל טכנולוגי צריך להיות ערוך לכך. אז נכון, תמיד יהיו הציניקנים, שיעדיפו להמתין, אבל כל מפתח יודע כיום שאי עמידה בתקן מסוים פוגש את החברה אחר כך בשיווק, כי הלקוחות רוצים מוצר מוגמר. יש כיום הרבה בלבול, מנמ"רים עדיין לא יודעים איך לאכול את זה, ולכן נמשיך בסדרת הפודקאסטים הזו להאיר זוויות שונות". הפרק הבא בסדרת הפודקאסטים יפורסם ביום א' הקרוב.