נחשפה פגיעות קריטית, שמשפיעה על כלי הרשת OpenSSH ושניתנת לניצול כדי להעניק לתוקפים שליטה מלאה בשרתי לינוקס ויוניקס – ללא צורך באימות. הפגיעות, CVE-2024-6387, מאפשרת ביצוע פעולות תכנות והשתלטות מרחוק על המערכות, כאשר התוקפים עלולים להגיע עד לליבת מערכות הלינוקס – המבוססות על glibc, שהיא סוג של ספריית קוד פתוח מ-תקן C. הפגיעות היא תוצאה של שינויים שבוצעו בקוד ב-2020, לאחר שנחשפה פגיעות אחרת -CVE-2006-5051. זו האחרונה תוקנה ב-2006. החוקרים מתריעים כי בשל החולשה החדשה שנתגלתה, "אלפי, אם לא מיליוני, שרתים היו לפגיעים, כאשר הפגיעות הזו עלולה להוות סיכון משמעותי עבורם". לדברי בהארט ג'וגי, מנהל בכיר לחקר איומים בקוואליס, חברת האבטחה שחשפה אותה, "פגיעות זו, אם היא מנוצלת, עלולה להוביל לפגיעה מלאה במערכת. התוקף עלול ויכול להפעיל קוד שרירותי, עם ההרשאות הגבוהות ביותר, וכך להשיג השתלטות מלאה על המערכת, להתקין נוזקות, לעשות מניפולציה על הנתונים ולבנות דלתות אחוריות לטובת גישה מתמשכת למערכות הקורבן". לפי ג'וגי, "הפגיעות עלולה גם להקל על התוקפים: הם עלולים לנצל אותה כדי שתהווה 'בסיס' למעבר לתקיפה של מערכות אחרות בתוך הארגון". הסיכון – בגלל התפקיד המרכזי של OpenSSH ברשתות פנימיות מקוונות אנליסטים לתחום האבטחה הסבירו כי הסיכון נובע בחלקו מהתפקיד המרכזי ש-OpenSSH ממלא כמעט בכל רשת פנימית מקוונת. כך, הרכיב מספק למנהלי מערכת ערוץ להתחבר למכשירים מוגנים מרחוק, או חיבור ממכשיר אחד למשנהו – בתוך הרשת. היכולת של OpenSSH לתמוך בכמה פרוטוקולי הצפנה חזקים, כמו גם השילוב שלו בכמעט כל מערכות ההפעלה המודרניות ומיקומו בקצה הרשתות – כולם גורמים שמגדילים את הפופולריות של השימוש בו. מלבד פוטנציאל הפגיעה בשרתים, הפגיעות מספקת "יכולת רבת עוצמה", לפי החוקרים, לביצוע שינויים זדוניים בקוד, כך שהתוקפים משיגים במרמה את הרשאות הגישה הגבוהות ביותר – כאמור, ללא צורך באימות. זאת בשל פגם שנובע מניהול שגוי של רכיב ב-glibc, כאשר הכוונה היא ל-sshd – מנוע OpenSSH הראשי. לכן כינו חוקרי קוואליס את הפגיעות בשם regreSSHion – הלחם מילים בין רגרסיה ושם הרכיב הפגיע. למרות חומרת האיום הנשקף מהניצול של הפגיעות, סטן קמינסקי, חוקר בקספרסקי, אמר ש-"יש גורמים שונים שעשויים למנוע את הניצול שלה באופן רחב היקף: ההתקפה יכולה להימשך עד שמונה שעות, והיא דורשת עד 10,000 שלבי אימות". הוא ציין שמגבלה נוספת לניצול נרחב של הפגיעות נעוצה בכך שהתוקפים חייבים לדעת מהי מערכת ההפעלה הספציפית שפועלת למול כל שרת שמותקף, "וקשה לעשות זאת בשל ריבוי כתובות. סיבה נוספת להקטנת סיכויי ההצלחה של התוקפים טמונה בכך שבעת מתקפות מניעת שירות (DoS), מערכות הקורבן מגבילות את מספר בקשות החיבור הנכנסות למערכת". למרות המגבלות הללו, ציינו חוקרים, "עדיין קיים סיכון של התקפות ממוקדות על רשת ספציפית שלתוקפים יש בה עניין, עם ביצוע ניסיונות אימות במשך כמה ימים, עד להשתלטות, כאשר התוקפים יקפידו לכסות את עקבותיהם. כל ארגון שמפעיל גרסה פגיעה צריך לעדכן אותה בהקדם האפשרי".

בדור הנוכחי של ה-iPhone מבית אפל יש הבדל משמעותי בין שני הטלפונים ה"בכירים" יותר לטלפונים ה"בסיסיים" יותר. שנהי הטלפונים הראשונים, 15 ו-15 Plus הגיעו עם מעבד הדור הקודם A16 Bionic, ואלו שני הטלפונים המתקדמים יותר, 15 Pro ו-15 Pro Max, כבר צוידו במעבד חדש, A17 Pro, שמעניק יכולות רבות יותר, בעיקר בביצועים כמובן, אבל גם בגרפיקה. לאחרונה התברר, שרק שני הטלפונים עם מעבד A17 Pro יוכלו להריץ את תכונות הבינה המלאכותית שהציגה אפל עם iOS 18 תחת הפירוש שלה לאותיות AI, כמובן Apple Intelligence – מהלך שעורר די הרבה תרעומת בקרב חובבי החברה, וזה עוד לפני שהתברר לאירופים שביניהם שהם לא יקבלו את התכונות הללו בכלל. אבל מתברר שבאפל כנראה מקשיבים לקולות. לפי דיווחים שמבוססים על חלקי קוד, הדור הבא של הטלפונים של החברה יציג קפיצת מדרגה במעבדים לכל רוחב המכשירים. ככל הנראה שוב תהיה הפרדה בין שני הטלפונים הבסיסיים לטלפוני ה-Pro, אבל כולם יגיעו עם מעבד חדש – A18. עם זאת, מכשירי ה-Pro כן יגיעו עם גרסה מעבד משלהם, A18 Pro, אך ההבדל בין מכשירי ה-iPhone 16 לא יהיו משמעותיים כמו במקרה של מכשירי ה-iPhone 15 בהיבט של הביצועים, ובוודאי לא בהיבט של הרצת תכונות בינה מלאכותית – והוא כנראה יתבטא בכמות הליבות בשתי הגרסאות, ויכול להיות שההבדל יהיה רק בכמות הליבות הגרפיות והעצביות, בדומה לדור הנוכחי של מעבדי ה-M למחשבים של אפל.

נחשפה חולשת אבטחה בתוכנת Cisco NX-OS של סיסקו, המשפיעה על מגוון רחב של ציוד תקשורת מסוג Cisco Nexus, הנמצא בשימוש בקרב ארגונים רבים בארץ ובעולם. את החולשה גילו חוקרי סיגניה (Sygnia) הישראלית. את פרצת האבטחה ביצעה קבוצת ההאקרים הסינית נמלת הקטיפה (Velvet Ant) – אחת מקבוצות הפריצה המתוחכמות בעולם. חוקרי סיגניה שגילו את הפגיעות דיווחו עליה לסיסקו, וסיפקו לה מידע מפורט על מהלך התקיפה, שבוצעה, כאמור, למטרות ריגול. Cyber espionage group, Velvet Ant, exploits zero-day flaw in Cisco NX-OS Software to deliver malware. CVE-2024-20399 (CVSS score: 6.0), is a command injection issue that allows authenticated, local attackers to execute arbitrary commands. https://t.co/mXPSlEq5Vt #Cisco #Malware pic.twitter.com/JqcXrAlCa4 — CyberCloud Consulting (@_CyberCloud_) July 3, 2024 הפרשה החלה כשחוקרי סיגניה נקראו לסייע ללקוח שלה, שהותקף על-ידי קבוצת הפריצה. חולשת האבטחה זוהתה כחלק מחקירה נרחבת שביצעו. על ידי ניצול פגיעות זו, קבוצת ההאקרים הסינית הצליחה להריץ נוזקה פרי פיתוח של הקבוצה. זו לא הייתה ידועה בעבר, והיא אפשרה להאקרים להתחבר מרחוק למכשירי Cisco Nexus שנפגעו, להעלות קבצים נוספים ולהפעיל נוזקה במכשירים. התנהלות קבוצת ההאקרים, הפועלת בחסות סין, מתאפיינת בניצול חולשות אבטחה בציוד תקשורת של יצרניות גלובליות שונות, על מנת להקשות על חשיפתן בעזרת אמצעי הניטור השגרתיים שבארגון. כך מבטיחים ההאקרים הסינים גישה ממושכת לרשת הארגונית, תוך שהם מנסים לגנוב מידע רגיש לצורכי ריגול. החולשה מאפשרת לתוקף – אשר הצליח להשיג גישת אדמין לציוד התקשורת של סיסקו – להריץ פקודות שרירותיות ישירות על מערכת ההפעלה, מסוג לינוקס, שבבסיס מערכת ההפעלה של סיסקו. זאת, תוך כדי שהתוקף "מדלג" בין שכבת סיסקו ללינוקס. "התוקפים עברו לעבוד מתוך מכשירי ה-Cisco Nexus שבארגון המותקף" אורן בידרמן, ראש צוות זיהוי ותגובה לאירועי סייבר בסיגניה. צילום: יח"צ אורן בידרמן, ראש צוות זיהוי ותגובה לאירועי סייבר בסיגניה, אמר כי "על מנת להסתיר את עצמם טוב יותר ברשת, התוקפים עברו לעבוד מתוך מכשירי ה-Cisco Nexus הקיימים בתוך הארגון המותקף. הפעם, התוקף השתמש במכשירים האלו כדי להסתתר בתוך הארגון ומשם להוציא מתקפות בתוך רשת הארגון. זאת, מאחר שמרבית הארגונים לא מנטרים איומי סייבר במרחב של ציוד התקשורת בארגון". החוקרים ציינו כי "ציוד רשתי, במיוחד מתגים – אינם מנוטרים לרוב, ולעתים קרובות הלוגים שלהם אינם מועברים למערכת ניטור מרכזית. חוסר הניטור הזה יוצר אתגרים משמעותיים בזיהוי וחקירה של פעילויות זדוניות". הם המליצו לארגונים לוודא שהם מקשיחים את הגישה למתגים, וכי הם מפעילים את אמצעי הניטור שלהם.  ביוני האחרון נחשף כי חברי הקבוצה השיקו מתקפה ממושכת באמצעות נוזקה שנפרסה במכשירי BIG-IP של F5. חקירה העלתה כי ההאקרים הסינים עשו זאת במשך שלוש שנים. הם השתמשו במכשירי F5 מדור קודם כשרתי פיקוד ושליטה (C2) פנימיים, פרסו נוזקות והצליחו לגנוב נתונים רגישים, תוך התחמקות חכמה מאיתורם.

יצוא שירותי ההיי-טק שוב במגמת עלייה: על פי נתוני הלמ"ס, שפורסמו היום (ד'), הוא גדל בחודש אפריל האחרון ב-2.3% ליותר מ-4.5 מיליארד דולר. מדובר בשינוי מגמה, שכן בחודש מרץ הוא ירד ב-0.7%. עם זאת, עוד מוקדם לדעת האם מדובר בסימן מעודד נוסף, שמראה על התאוששות ההיי-טק מהמשבר. לעומת זאת, היצוא של הסטארט-אפים רשם באפריל ירידה […]

בינה מלאכותית הפכה לחלק בלתי נפרד מהמערכת האקולוגית הדיגיטלית שלנו, והיא מניעה כל דבר, מעוזרי קול ועד כלי רכב אוטונומיים. עם זאת, ככל שמערכות הבינה המלאכותית הופכות לנפוצות יותר, הן הופכות גם למטרות אטרקטיביות עבור שחקנים זדוניים. שימוש לא זהיר בכלים אלו יכול להוביל לדליפות מידע חמורות. בשנה שעברה, למשל, דווח כי עובדי סמסונג הזינו מידע רגיש ל-ChatGPT, מה שהוביל לחשיפה של מידע פנימי, כמו תכנון ייצור וסודות מסחריים. הנוף המתפתח של אבטחת בינה מלאכותית דורש גישה מקיפה, המתחילה בהבנה מעמיקה של משטח ההתקפה לכן, ארגונים חייבים להקפיד על מדיניות ברורה וניהול סיכונים מתמיד בשימוש בכלים אלו, להבין את המגבלות והסיכונים הכרוכים בשימוש בכלים חיצוניים ולהגדיר אמצעי הגנה נאותים. ארגונים רבים מבצעים מספר שגיאות בעת הטמעת כלי AI מבחינת אבטחת מידע. ראשית, ארגונים רבים נוטים להטמיע כלי בינה מלאכותית ללא פיתוח אסטרטגיית אבטחת מידע מקיפה, מה שעלול להוביל לחשיפה של מידע ויצירת סיכונים. שנית, עובדים רבים בארגונים אינם מודעים לסיכוני אבטחת מידע הקשורים בשימוש בכלי AI, דבר העלול להוביל להתנהגות לא אחראית ופגיעה במערכות. בנוסף, ארגונים רבים בוחרים ספקי כלי בינה מלאכותית שאינם עומדים בתקני אבטחת המידע המחמירים ביותר. כמו כן, ארגונים רבים לא מטמיעים אמצעי הגנה מתאימים. הכוונה היא למשל להגבלת גישה לכלים ולנתונים רק לאנשים מורשים; לשימוש בהצפנה להגנה על נתונים רגישים במהלך העיבוד או האחסון; ליישום תהליכי אימות ואישור נאותים למשתמשים ולמכשירים; ליישום של מדיניות ברורה וניהול סיכונים לגבי שימוש בנתוני משתמשים. ולבסוף, ארגונים רבים אינם מקפידים על תחזוקה שוטפת ועדכון הכלים כדי להגן מפני פגיעויות חדשות. הנוף המתפתח של אבטחת בינה מלאכותית דורש גישה מקיפה, המתחילה בהבנה מעמיקה של משטח ההתקפה. משטח ההתקפה מתייחס לנקודות השונות שבהן תוקף עלול לפרוץ את המערכת. ניתן לחלק את הנקודות הללו לשלושה תחומים –  התקפות נתונים: התקפות אלו מכוונות לנתונים המשמשים לאימון מודל הבינה המלאכותית. על ידי הזרקת נתונים זדוניים או מניפולציה של נתוני האימון, התוקפים יכולים להשפיע על התנהגות המודל. התקפות מודל: התקפות שמכוונות ישירות למודל הבינה המלאכותית, שיכולות בין היתר לגרום למודל לבצע תחזיות שגויות. התקפות תשתית: התקפות אלו מכוונות לתשתית הבסיסית המשמשת לפיתוח ופריסה של מודל הבינה המלאכותית. זה יכול לכלול את השרתים שבהם המודל מתארח, הרשתות המשמשות להעברת נתונים, או המכשירים שבהם המודל פרוס. דורשות הקפדה גבוהה על אבטחה. מערכות הבינה המלאכותית. צילום: Shutterstock כיצד נחזק את עמדת האבטחה של מערכת ה-AI? כדי לחזק את עמדת האבטחה של מערכות ה-AI בארגון יש לבצע מספר מהלכים – ניהול נתונים איתן: כלומר, אימות משתמשים, הצפנת מידע וניקוי נתוני אימון, מעקב אחר חריגות ושימוש בטכניקות, כמו פרטיות דיפרנציאלית, כדי להגן על נתונים רגישים. הקשחת מודל: כדי להגן מפני התקפות מודל, יש להצפין את המידע, להשתמש בטכניקות כמו אימון יריב, בו המודל מאומן עם דוגמאות יריבות. בדיקה קבועה של המודל עם דוגמאות יריבות יכולה גם לעזור לזהות נקודות תורפה אפשריות. שימוש בתשתית מאובטחת: יישום אמצעי אבטחת סייבר סטנדרטיים, כמו בקרת גישה מתקדמת, הצפנה, בקרות גישה ומערכות זיהוי חדירה. בנוסף, שימוש בפלטפורמות ענן מאובטחות ומהימנות יכול לספק הגנה נוספת. ניטור וביקורת מתמשכים: ביצוע ניטור וביקורת מתמשכים של מערכת הבינה המלאכותית, כולל מעקב אחר ביצועי המודל, וביקורת נתוני ההדרכה ובדיקה שוטפת של התשתית, לאיתור סימני פריצה. לסיכום, אבטחת יישומי בינה מלאכותית מפני איומים היא משימה רבת-פנים הדורשת גישה מקיפה. ככל שהשילוב של מערכות AI מעמיק בהיבטים שונים של הקיום הדיגיטלי שלנו, שמירה על שלמותן מתגלה כציווי קריטי. כדי לחזק את עמדת האבטחה של יישומי בינה מלאכותית, ארגונים חייבים לפרוס אסטרטגיות חזקות המסוגלות למתן מערך של איומים פוטנציאליים. הדבר כרוך לא רק באמצעי מנע אלא גם מנגנוני ניטור ותגובה יזומים, כדי לטפל במהירות בנקודות תורפה מתעוררות. שמירה על מערכות בינה מלאכותית דורשת גישה הוליסטית וחשיבה קדימה, המבוססת על מחויבות לעירנות ולחדשנות מתמדת. רק כך נוכל להבטיח את החוסן והאמינות של AI במערכת אקולוגית דיגיטלית יותר ויותר מחוברת. הכותב הוא מהנדס פריסייל בבינת תקשורת מחשבים

איל וולדמן, מייסד מלאנוקס ומבכירי היזמים בארץ, ממשיך במתקפה שלו נגד הממשלה. בכנס שנערך היום (ד') הוא אמר שהממשלה הנוכחית היא "אסון לכלכלה הישראלית" וקרא לנתניהו ולשרים "ללכת לאמריקה". וולדמן התייחס לכך שחברות סטארט-אפ ישראליות רבות מעתיקות את פעילותן לארצות הברית. הוא אמר בכנס אסטרטגיית מיזוגים ורכישות, שערכו משרד עו"ד שיבולת, איגוד ההיי-טק הישראלי וקבוצת SRI: "זה הכול מתחיל ונגמר במה שקורה בתחום הפוליטי. הממשלה הנוכחית היא אסון לכלכלה. יש לנו שר אוצר שלא מבין שום דבר ממה שהוא עושה חוץ מלעזור לסקטור שלו. הורדת דירוג האשראי גורמת לזה שנשלם, פרט לריבית, מאות מיליארדים של דולרים". "המשקיעים רואים את ישראל כאזור מסוכן בגלל הממשלה – הם מסתכלים על מה שקורה בעזה, בצפון ובעוד גזרות. כל עוד הממשלה קיימת, המשקיעים יבקשו שהחברות יוקמו בחו"ל. ההיי-טק הישראלי הופך להיות היי-טק אמריקני וקשה לבנות פה תעשייה טכנולוגית. במקום החברות, אשמח לשלוח את הממשלה הנוכחית לארצות הברית – חסר להם מועמד למפלגה הדמוקרטית", אמר וולדמן בציניות. כשנשאל מה הממשלה צריכה לעשות הוא השיב: "עליה לדאוג לחינוך ושהמוסדות להשכלה גבוהה ישתפרו, כדי שיותר ילדים ילכו לחינוך טכנולוגי – ולא רק במרכז הארץ. הממשלה צריכה לדאוג לכך שסקטורים שלמים, כמו הדרוזים והחרדים, יעשו בגרות ברמה של חמש יחידות במתמטיקה ובאנגלית. וכמובן תשתיות – לקנות מחשבי על ולהביא פרופסורים מחו"ל לארץ. עליה פשוט לתת יד ומהיכולות שלה, ולבנות תשתיות. אם תהיה כאן ממשלה טובה – הכסף יזרום לכאן והפוטנציאל שלנו ימומש". בתשובה על השאלה האם הוא נערך להשתלבות בפוליטיקה, וולדמן חזר על דברים שאמר בראיון לבלומברג בשבוע שעבר וציין: "אני לא רוצה ללכת לפוליטיקה. זה יקרה רק אם לא יהיו אנשים יותר טובים ממני".

בעוד שהאנושות מתקדמת יותר ויותר אל תוך העידן הדיגיטלי, עולם התשתיות והשירותים לאזרח לא יכול להישאר מאחור. ב-2024, אזרחים מצפים לקבל מענה דיגיטלי איכותי מקצה לקצה בכל נקודות הממשק שלהם עם הרשויות, ובכלל זה עם העירייה או הגוף שמנהל את ישוב מגוריהם. ערים ששואפות לספק איכות חיים גבוהה ולמשוך עסקים וארגונים לשטחן חייבות לפתח תהליכים יעילים – הן ברמה הפנימית והן באינטראקציה עם גורמים מבחוץ. במהלך שנים של עבודה מול גופים מוניציפאליים, ניסחו המומחים של קאנון (Canon) שלושה אתגרים עיקריים שערים חכמות מתמודדות איתם: ניהול תהליכים מורכבים, בד בבד עם נפח גבוה של עבודה ידנית שמתבצעת על ידי הצוותים האדמיניסטרטיביים; עמידה בציפיות התושבים לטיפול מהיר ויעיל בבקשות, באופן פשוט ובזמן המתנה מינימלי; ניהול נפח גדול של מידע אישי, לצד מענה לדרישות רגולטוריות מחמירות בתחום אבטחת המידע. ערים חכמות מתחילות בענן חכם איך אפשר להציע לתושבים יעילות משופרת ותפוקת שירות גבוהה תוך חיסכון במשאבים? הפתרונות של קאנון עבור ערים וגופים מוניציפליים מסייעים להגשים את החזון הזה באמצעות אוטומציה של תהליכי עבודה ודיגיטציה של מסמכים. הטכנולוגיה החדשנית של קאנון מאפשרת לעובדי העירייה לספק שירות טוב יותר, והופכת את העבודה היומיומית שלהם לפשוטה ופרודוקטיבית יותר. כל זאת תוך עמידה בדרישות אבטחת המידע המחמירות ביותר ובתקנים אקולוגיים וסביבתיים. התוצאה: מערך מוניציפאלי שמספק לתושבים זמני תגובה מהירים לצד הרבה פחות טעויות אנוש, ולא סובל מעומסי ניירת מיותרים. התושבים ובעלי העסקים נהנים מחיסכון עצום בזמן בהתנהלות מול העירייה, ומביצוע פעולות אונליין באופן נוח, בטוח ופשוט. פתרונות דיגיטליים מתקדמים בשלוש גזרות קאנון מציעה שלושה פתרונות עיקריים, שיחד מספקים מענה מושלם לתהליכי האוטומציה והדיגיטציה החיוניים לרשויות השלטון המקומי: חדר דואר דיגיטלי – במקום לנהל את תכתובות המייל באופן ידני, חדר הדואר הדיגיטלי של קאנון מאפשר ניהול יעיל ובטוח של כל תנועת הדואר הנכנס בארגון. המוצר מספק פתרון לבעיות האבטחה האופייניות לניהול דואר אלקטרוני ידני, ומאפשר טיפול יעיל בפניות ושביעות רצון גבוהה של מקבלי השירותים. ארכיון דיגיטלי – פתרון הארכיון הדיגיטלי של קאנון מאפשר גישה קלה ומאובטחת למסמכים וניווט פשוט לתפעול, לצד עלויות אחסון אטרקטיביות. אחסון המסמכים בענן מבטיח שהם יישמרו לאורך זמן, ומוציא מהמשוואה סיכונים של אובדן ונזק פיזי לניירת. עיבוד טפסים דיגיטלי – איסוף מידע מובנה מלקוחות ותושבים הופך לתהליך פשוט וחסכוני בזמן בזכות עיבוד הטפסים הדיגיטליים של קאנון. הפתרון מאפשר לעובדי העירייה לעבד כמויות גדולות של מידע בפרקי זמן קצרים, תוך הפחתת נפח העבודה הידנית, צמצום כמות הטעויות וקבלת התראות על מידע חסר או פורמט נתונים שגוי. אתם.ן מוזמנים.ות להכיר את היצע הפתרונות המתקדמים של קאנון עבור עיריות חכמות בכנס Smart Cities 3.0, שיתקיים ביום ד' בשבוע הבא, ה-10 ביולי, במרכז האירועים והכנסים לאגו בראשון לציון. לפרטים נוספים ולהרשמה לכנס לחצו כאן.

במהלך החודשים האחרונים, החברות שמתמקדות בפיתוח ובקידום טכנולוגיות בינה מלאכותית הפכו לחביבות המשקיעים בשווקי המניות בעולם בכלל ובניו יורק בפרט. הדבר בא לידי ביטוי במרוץ לתואר החברה בעלת שווי השוק הגבוה ביותר בעולם, שנהיה תחרותי יותר ויותר. נכון לפרסום כתבה זו, החברה שמחזיקה בתואר היא מיקרוסופט, עם שווי שוק של 3.413 מיליארד דולר, כשאחריה אפל עם 3.377 טריליון ואנבידיה עם 3.017 טריליון. החברה הבאה ברשימה נמצאת יחסית רחוק מהן: אלפבית (גוגל), עם שווי של 2.296 טריליון דולר. מה שמאפיין את שלוש החברות שנמצאות במקומות הראשונים הוא ששלושתן שמות דגש על פיתוח טכנולוגיות מבוססות AI בכלל ו-GenAI בפרט: מיקרוסופט השקיעה לא מעט מיליארדים ב-OpenAI – החברה שמאחורי ה-ChatGPT; גם אפל משתפת יותר ויותר פעולה עם החברה של סם אלטמן, והיא אף הכריזה באחרונה על פתרון הבינה המלאכותית שלה, Apple Intelligence; ואנבידיה מציעה פלטפורמת AI לארגונים, שבבים מבוססי בינה מלאכותית ומחשבי על, אחד מהם בישראל. הדבר בא לידי ביטוי, כאמור, בשווקי המניות, במיוחד בהקשר של אנבידיה: חברה זו הציגה את הגידול המהיר ביותר בשער המניה שלה, שצמח מאז תחילת השנה ב-155%. היום נסחרת מניית אנבידיה לפי שער של 122.67 דולר. החברה הגדילה את שווי השוק שלה בטריליון דולר בשלושה חודשים בלבד, וחצתה את השווי של שלושה טריליון בתחילת החודש. מאז היא ממשיכה לעלות, אם כי בקצב מתון יותר, ובחמשת הימים האחרונים מנייתה רשמה בכלל ירידה של 2.7%. שער המניה של אפל גדל מתחילת השנה ב-19% וזה של מיקרוסופט – ב-24%. הביקוש למוצרי בינה מלאכותית משפיע לא רק על שלוש החברות הגדולות – מיקרוסופט, אפל ואנבידיה, אלא גם על שתי הבאות ברשימה – אלפבית-גוגל ואמזון (בפרט בגלל AWS), שגם להן יש פתרונות מבוססי AI. גם המניות שלהן רשמו בחצי השנה האחרונה עליות יפות: זו של גוגל עלתה ב-34% וזו של אמזון – ב-33%. בעקבות זאת, אמזון חצתה לפני זמן לא רב את שווי השוק של שני טריליון דולר. חברה נוספת ששמה דגש על בינה מלאכותית ושחווה עלייה ניכרת בנאסד"ק היא דל: המשקיעים העלו את שער המניה שלה מתחילת השנה ב-92%. מהצד השני – אינטל לעומת החברות האחרות שצוינו כאן, ה-"בהלה" לבינה המלאכותית משפיעה לרעה על אינטל. ענקית השבבים נתפסת כמי שנשרכת מאחור במרוץ זה, ובהתאם, שער המניה שלה צנח מתחילת השנה ב-35%, והוא משמעותית קטן יותר משל המתחרות – 31.07 דולר בלבד. מומחים בשוק ההון של ארצות הברית מעריכים שהריצה אחרי הבינה המלאכותית תעלה את הביקוש למניות באופן כללי. על פי הערכות אלה, הדבר יבוא לידי ביטוי לא רק במדד מוטה המניות הטכנולוגיות, הנאסד"ק קומפוסיט, אלא גם במדד הכללי יותר – ה-S&P 500. מדד זה עלה מתחילת 2024 ב-16% ועומד היום על קצת יותר מ-5,500 נקודות. לדעת המומחים, הבינה המלאכותית תאיץ את הגידול שלו, ועד סוף השנה הוא צפוי לצמוח ב-30% ולהגיע לכ-7,000 נקודות.