אפל נפרדת ממסכי ה-LCD במכשירי ה-iPhone, ותחליף אותם במסכי OLED בכל הדגמים הבאים שלה החל מ-2025 – כך לפי דיווח באתר ניקיי היפני. לפי הדיווח, החברה גם החלה להוציא הזמנות למסכי OLED עבור דגם ה-iPhone SE המוזל הבא שלה מהחברה הסינית BOE Technology  ומ-LG הדרום קוריאנית. כזכור, אפל גם החליפה את מסכי ה-LCD במסכי OLED בדגמי הדור החדש של ה-iPad Pro שהושקו בחודש מאי האחרון. אפל החלה להשתמש בצגי OLED ב-iPhone X בשנת 2017 והשתמשה בטכנולוגיה במכשירי הפרימיום שלה כמו ה-Pro וה-Pro Max. צגי ה-OLED בסמארטפונים צורכים בדרך כלל פחות חשמל מטכנולוגיית ה-LCD ויכולים לספק צבעים מרהיבים יותר וגוני שחור כהים יותר, בדומה למסכי ה-OLED המשמשים לטלוויזיות. לפי הדיווח, בעקבות החלטה זו הנתח של יצרניות המסכים היפניות יירד, והחברה תסתמך בעיקר על יצרניות מסכי OLED סיניות ודרום קוריאניות.

אין קשר בין שימוש בטלפון נייד לסיכון מוגבר לסרטן המוח, על פי סקירה חדשה שהוזמנה על ידי ארגון הבריאות העולמי של ראיות זמינות שפורסמו ברחבי העולם. למרות העלייה העצומה בשימוש בטכנולוגיה אלחוטית, לא חלה עלייה מקבילה בשכיחות סרטן המוח, כך עולה מהסקירה שפורסמה אתמול (ג'). הסקירה, שהובלה על ידי הרשות להגנה מפני קרינה של ממשלת אוסטרליה, בחנה יותר מ-5,000 מחקרים, שמהם נבחרו המחמירים ביותר מבחינה מדעית והודחו מחקרים חלשים. הניתוח הסופי כלל 63 מחקרים, שנערכו בשנים 1994-2022 והוערכו על ידי 11 חוקרים מ-10 מדינות. הסקירה העריכה את ההשפעות של תדר רדיו בשימוש בטלפונים ניידים כמו גם בטלוויזיה, במוניטורים לתינוקות וברדאר, ציין מארק אלווד, פרופסור לאפידמיולוגיה של סרטן באוניברסיטת אוקלנד בניו זילנד ואחד ממחברי הסקירה. "אף אחת מהשאלות העיקריות שנחקרו לא הראתה סיכונים מוגברים", אמר. הסקירה בחנה מקרים של סרטן מוח אצל מבוגרים וילדים, כמו גם סרטן בלוטת יותרת המוח, בלוטות הרוק ולוקמיה, וסיכונים שנקשרו לשימוש בטלפון נייד, לתחנות בסיס או למשדרים, כמו גם לחשיפה תעסוקתית. סוגי סרטן אחרים ידווחו בנפרד. הסקירה לא מצאה כל קשר בין שימוש בטלפון סלולרי וסרטן, ולא בין שימוש ממושך (של יותר מ-10 שנים) ובין רמת השימוש בטלפון (מספר השיחות או זמן השימוש בטלפון). סקירה זו באה בעקבות עבודות דומות אחרות. ארגון הבריאות העולמי וגופי בריאות בינלאומיים אחרים אמרו בעבר, כי אין ראיות סופיות להשפעות בריאותיות שליליות מהקרינה המשמשת טלפונים ניידים, אך קראו למחקר נוסף. כיום, שדות של תדר רדיו – כמו אלה מטלפונים ניידים – מוגדרים על ידי הסוכנות הבינלאומית לחקר הסרטן (IARC) של ארגון הבריאות העולמי, כ"מסרטן אפשרי", או בדרגה 2B, קטגוריה המשמשת כאשר הסוכנות אינה יכולה לשלול קשר אפשרי. לדברי מוביל הסקירה, פרופ' קן קאריפידיס, צריך לשים בצד את החששות סביב הקשר בין סרטן וטלפונים סלולריים, אבל חשוב להמשיך ולחקור ככל שהטכנולוגיה ממשיכה להתפתח. הוא גם ציין, כי עמיתיו עובדים כעת על החלק השני של הסקירה, שתבחן מקרי סרטן המקושרים פחות לטלפונים סלולריים, כמו לוקמיה ולימפומה שהיא לא הודג'קין. הקבוצה המייעצת של הסוכנות קראה להעריך מחדש את הסיווג בהקדם האפשרי בהתחשב בנתונים החדשים מאז ההערכה ב-2011. ההערכה של ארגון הבריאות העולמי תפורסם ברבעון הראשון של השנה הבאה.

החקירה של משרד המשפטים האמריקני נגד אנבידיה עולה שלב: החברה, שמובילה כיום בזרוע נטויה ודומיננטית את שוק מעבדי הבינה המלאכותית, קיבלה זימון לשימוע, ולפיו היא תיבדק האם היא מפרה את חוקי ההגבלים העסקיים. מדובר בצעד אחד לפני הגשת תביעה. החקירה מתנהלת מזה כמה חודשים, שבמהלכם פנו אנשי משרד המשפטים בוושינגטון לחברות אחרות כדי לאסוף מידע, כולל שאלונים מחייבים. החשד הוא שאנבידיה מקשה על משתמשים במוצריה לעבור להשתמש במוצרים של ספקיות אחרות, וגם "קונסת", בצורה כזו או אחרת, לקוחות שלא משתמשים במוצרי הבינה המלאכותית שלה באופן בלעדי. הרגולטורים בוחנים בנוסף האם אנבידיה מעניקה הנחות מיוחדות ללקוחות שמשתמשים בטכנולוגיה שלה באופן בלעדי, או קונים ממנה מערכות שלמות. כן נבדקת העסקה של אנבידיה לרכישת Run:AI הישראלית. כל עסקה של חברה בגודל של אנבידיה זקוקה לאישור רגולטורי מקיף וגלובלי, ובארצות הברית בוחנים, עם ובלי קשר לחקירה, האם התוכנה לניהול מחשוב בינה מלאכותית של הנרכשת תקשה על משתמשים לעבור להשתמש במוצרים של חברות אחרות. אנבידיה הצהירה בתגובה כי היא "מנצחת בזכות היכולות שלה, כפי שמשתקף בתוצאות מבחני המדדים שלנו ובערך ללקוחות, שיכולים לבחור את הפתרון הטוב ביותר עבורם".

ההכרזה הרשמית של אינטל במסגרת תערוכת IFA 2024, על מעבדי הלונאר לייק, שהם הדור השני של Core Ultra, התרחשה באחת התקופות הקשות של החברה מאז היווסדה כיצרנית זיכרונות DRAM לקראת סוף שנות השישים של המאה הקודמת. הבעיה העיקרית היא המצב הפיננסי הקשה של החברה, הרבה בגלל השקעות ענק במפעלי ייצור חדשים כדי לנסות להפוך לחברה המציעה קווי ייצור לחברות ללא מפעלי ייצור שבבים, ולהפוך לפחות לסגנית של בר כוכבא בתחום, TSMC הטייוונית. אבל זה לא רק זה. התחרות היום על לב הלקוח הפוטנציאלי קשה מתמיד. מיקרוסופט, בכוונה מלאה או קצת פחות, קידמה מאוד את קוואלקום עם מעבדי ה-Snapdragon X שלה בעידן שבו הבינה המלאכותית שולטת לפחות בהיבט של המילה המדוברת, ובשלב חדש שבו המטרה להביא כמה שיותר יכולות כאלה אל המחשב הנייד, אל קצות האצבעות. AMD מיהרה להגיב עם מעבדי Ryzen AI משלה, ופתאום כולם שכחו שבעצם אינטל בכלל הייתה הראשונה להציג מעבד עם שבב NPU ייעודי במעבדי המטאור לייק, הדור הראשון של Core Ultra. “הבינה המלאכותית היא לא סתם עוד תכונה, היא באמת משנה את כל חוויית המחשוב", אמר זוהר צבע, סגן נשיא בקבוצת המחשוב האישי של אינטל, ומי שעמד בראש פרויקט הלונאר לייק, בראיון שהעניק לאנשים ומחשבים. "בתחילת העבודה על הדור הנוכחי, לפי כשלוש שנים, זה היה קצת הימור לשים משאבים רבים על בינה מלאכותית, אבל היום אנחנו רואים שזה היה הימור נכון. בעבודה היומיומית, הבינה המלאכותית יכולה לשנות את הדרך שבה אנשים מבצעים משימות. וזה לא רק יצירתיות. בתחום האבטחה, למשל, המעבד יכול לזהות זיופי עומק בווידיאו מקוון. זה עוזר להתגונן מפני הונאות ומידע כוזב". אבל בינה מלאכותית יש כבר כמה שנים בענן. "נכון, הדבר החשוב הוא שכל זה קורה במכשיר עצמו, לא בענן. זה אומר שאתה מקבל תגובות מהירות יותר, אבטחה טובה יותר וחיי סוללה ארוכים יותר. עם ה-NPU החדש שלנו, שהוא יותר מפי 4 יותר חזק מהדור הקודם, אנחנו יכולים לבצע עד 48 טריליון פעולות בשנייה. זה פותח המון אפשרויות חדשות. בקיצור, לא רק שבינה מלאכותית חשובה, היא הופכת להיות חלק בלתי נפרד מהדרך שבה אנחנו עובדים, יוצרים ומתקשרים. וזה רק ההתחלה". עד כמה רבה ההשפעה של השבב הגרפי החדש על ההיבט של הבינה המלאכותית? "השבב הגרפי בעצם קריטי בכל מה שקשור לבינה מלאכותית, וזה משהו שאנחנו באינטל מבינים טוב מאוד. עם ארכיטקטורת ה-Xe2 החדשה שלנו, השבב הגרפי הוא הרבה יותר מסתם מעבד לגרפיקה. בין השאר הוא כולל את Intel Xe Matrix Extensions, או בקיצור XMX, שהם מנועים שמיועדים ספציפית לחישובי בינה מלאכותית. הם מספקים עד 67 טריליון פעולות בשנייה. זה כוח חישוב עצום, שמוקדש לבינה מלאכותית. אבל הנקודה החשובה היא, שאנחנו לא מסתכלים על השבב הגרפי בנפרד. אנחנו מסתכלים על המערכת כולה – CPU, GPU ו-NPU, שעובדים ביחד כדי לספק את החוויה הטובה ביותר". איך אתה מעריך את הביצועים של לונאר לייק מול הפתרונות של המתחרות? "זאת שאלה טובה. מה שאני יכול להגיד לך הוא, שעם Core Ultra 200V series, השם הרשמי של המעבדים, עשינו קפיצת מדרגה משמעותית. אנחנו מדברים על שיפור דרמטי ביעילות האנרגטית – צריכת חשמל נמוכה ב-50% בהשוואה לדור הקודם. זה אומר שמשתמשים יכולים ליהנות מחיי סוללה של 11 שעות ומעלה בשימוש יומיומי, ועד 20 שעות בהפעלת וידיאו מקומי. למעשה, מעבדי הלונאר לייק מאפשרים את מה שאנחנו מכנים 'חיי סוללה ליום שלם' – להתנתק מהחשמל ולהשתמש במערכת לאורך יום שלם עם ביצועים נהדרים. מבחינת ביצועי בינה מלאכותית, אנחנו מדברים על עלייה של פי ארבע בכמות הפעולות שהפלטפורמה יכולה לבצע בשנייה – מ-30 ל-120 טריליון פעולות בשנייה. זה פותח אפשרויות חדשות לגמרי. אנחנו גאים במה שהשגנו עם לנואר לייק. זה תוצאה של חשיבה מחוץ לקופסה והשקעה בפיתוח טכנולוגיות חדשניות. אנחנו מאמינים שזה מציב רף חדש בתעשייה". המצב בשוק כיום הוא שיש תחרות, גדולה אולי מתמיד, בשוק המעבדים למחשוב הנייד, איך זה משפיע על העבודה/הרגשה/אמביציה? "תראה, אתה צודק לגמרי. השוק היום הוא תחרותי מאוד, אבל בוא אני אגיד לך משהו – זה בדיוק מה שמדליק אותנו. כשהתחלנו ידענו שאנחנו צריכים לחשוב מחוץ לקופסה, לא לחשוב רק על עוד שדרוג, אלא על לתת בראש למתחרים, להסיר את הכפפות ולחשוב כמו ישראלים טובים. האמביציה שלנו הייתה, והיא עדיין, לייצר משהו שהוא באמת מהפכני. לא רק עוד מעבד, אלא פלטפורמה שתשנה את חוויית המשתמש. וזה בדיוק מה שעשינו. בסופו של דבר, התחרות הזאת, היא רק דוחפת אותנו להיות יותר טובים, יותר חדשניים. אנחנו לא סתם עוד שחקן בשוק. אנחנו פה כדי להוביל, לחדש, ולשנות את המשחק. וזה בדיוק מה שאנחנו עושים עם לונאר לייק".

מאת: הילל יוסף "עולם שיתוף המידע והתוכן מציע מגוון פתרונות לקהל העסקי והפרטי, מ-גוגל דרייב ועד דרופבוקס ושירותי שיתוף מידע אחרים. אולם מה שחסר בעיקר לארגונים הן יכולות שיתוף מידע ותוכן ארגוני, שפעמים רבות הוא רגיש עסקית או מסווג במיוחד – שיתוף מידע עם מיקוד בהרשאות המשתמשים ודגש על אבטחת המידע והתוכן. בחרנו להתחיל לפעול בישראל, ולהערכתי, בתוך פרק זמן לא ארוך, הפתרון שלנו יהפוך להיות תו התקן, הלכה למעשה – לניהול מידע ותוכן ארגוני מאובטח", כך אמר בראיון לאנשים ומחשבים פיטר מלרוד, סמנכ"ל רווחיות (CRO), בחברת FileCloud (פיילקלאוד). הראיון עם מלרוד נערך ברקע כניסת FileCloud לישראל: MessageNet (מסג'נט) – המשווקת ומספקת פתרונות תוכנה בתחומי הסייבר, אבטחת המידע וההגנה על מידע ותשתיות רגישות – החלה לייצג בימים אלה את ענקית שיתוף המידע והתוכן המאובטח בשוק המקומי. "ארגונים מכל סוג וגודל", אמר מלרוד, "נדרשים לבנות ולממש אסטרטגיה לתחום GRC – ממשל נתונים ו-IT וניהול סיכונים והלימה לתקנים (תאימות). החברה פיתחה פתרון מאובטח לשיתוף מידע, לרבות נתונים לא מובנים – עם שיתוף וסינכרון קבצים, ויכולת גישה לתוכן המבוזר, הנמצא בכל מקום". בהיבט אבטחת המידע, ציין מלרוד, "אנו היחידים בשוק, אשר מממשים את תפישת 'אפס אמון' בעולם שיתוף נתונים ותוכן, Zero Trust Sharing. אנו עושים זאת תוך הלימה לשלל הרגולציות שיש במגזרי התעשייה השונים, עם יכולות מועצמות להגנה מפני דליפות נתונים, תוך שמירה וניהול זכויות דיגיטליות". "הפתרון שלנו משרת מיליוני משתמשים ברחבי העולם" הוא הוסיף כי "הפלטפורמה שלנו מספקת אוטומציה של זרימת עבודה, עם יכולת לשליטה פרטנית לגבי שיתוף התוכן ברוב הפלטפורמות הארגוניות. כדי להגן על התוכן מפני איומי סייבר וסיכוני אבטחה, הפתרון שלנו עונה לרוב הרגולציות והתקנים הנפוצים בשוק, ביניהם GDPR לעולם הגנת הפרטיות, HIPAA לעולם הבריאות, NIST, ועוד". "הפתרון שלנו משרת מיליוני משתמשים ברחבי העולם, כולל ארגוני ענק מובילים בעולם, מוסדות חינוך, ארגונים ממשלתיים וספקיות שירותים מנוהלים (CSP)", ציין מלרוד. "כמחצית מהלקוחות הארגוניים שלנו הם ממגזרי הממשלה-הציבורי וארגונים מהמגזר הביטחוני, ועוד חלק נכבד מגיע מעולמות הבריאות, הפארמה, והאקדמיות, שם נערכים מחקרים רבים במסגרתם מבוצעים שיתופי תוכן חסוי – בין חוקרים, מרצים וסטודנטים". לדבריו, "בין הלקוחות הארגוניים ניתן למנות את חיל ההנדסה בצבא היבשה של ארה"ב, סוכנות רויטרס (Reuters), דלויט (Deloitte), נאס"א וטויוטה (Toyota)". "בשל מעבר של הארגונים בעולם לסביבות ענן", הסביר, "ניהול של שיתוף התוכן הפך להיות קל יותר. אלא שבסביבות ענן, הארגון מאבד חלק מיכולות הבקרה שלו – היכן נמצא תוכן מסוים, מי עושה בו שימוש, והאם כל מי ששותף לתוכן אכן רשאי לצפות בו. באופן חד משמעי, אנחנו לא מתחרים בהיצע של שיתוף התוכן אותו מעניקים העננים הציבוריים, משום שהפתרון שלנו מאובטח בצורה טובה הרבה יותר. התוכן הארגוני כיום הוא מבוזר – במקומי (On-Prem), בעננים הציבוריים, בעננים פרטיים ובסביבות מחשוב היברידיות – והפתרון שלנו הוא היחידי אשר מכסה את כלל הסביבות השונות. כך, אנו מתאימים את הפתרון שלנו לאופן שבו הלקוח הארגוני עושה עסקים, עם מענה לענן המקומי, הציבורי וההיברידי, לצד תמיכה בארגון בעל סניפים מרוחקים". ירון חממי, סמנכ"ל פיתוח עסקי ב-MessageNet. צילום: יח"צ לאזן בין ניהול סיכונים לבין הצורך לשתף תוכן – בתוך ומחוץ לארגון לדבריו, "גמישות היא ערך עליון אצלנו. גמישות זו באה לידי ביטוי בכמה אופנים – נוחות התפעול, יכולות עבודה משולבת עם מגוון פתרונות ניהול תוכן שאינם שלנו. גמישות נוספת מתקבלת בשל פשטות המערכת שלנו, המתממשקת למערכות אחרות, לרבות מערכות אבטחה, וביניהן – מק'אפי, סימנטק, אוקטה, סיילספורס, AWS, וארקסייט (לשעבר CA)". "באחרונה", אמר מלרוד, "הוספנו עוד יכולות מתקדמות ומוצרים חדשים, אשר יעזרו ללקוחות לעמוד בדרישות הגנת המידע שלהם. המטרה שלנו היא לספק פתרונות המאפשרים ללקוחות הארגוניים לאזן בין ניהול סיכונים לבין הצורך לשתף תוכן – בתוך ומחוץ לארגון". "הנתונים", אמר, "הם היהלום שבכתר הארגון, הם הנכס היקר ביותר שהארגונים מייצרים. זו הסיבה שהגנה עליהם, והבטחה שהם יטופלו בצורה הולמת, הם בראש סדר העדיפויות של מנהלים והנהלות בכירות. כך, הוספנו עוד יכולות למנוע סיווג התוכן החכם שלנו, לרבות טיפול מדויק במטה-דאטה. עוד הוספנו יכולות בינה מלאכותית, כדי שארגונים המתנסים יותר ויותר במודלים גדולים של שפות (LLMs) מבוססי ענן, יוכלו לעשות שימוש ב-AI בתשתית שלהם. פונקציונליות חדשה זו תביא לכך שניתן להשתמש בשפה טבעית פשוטה ונגישה, כדי להגדיר כיצד יש לסווג ולתייג תוכן. נרחיב בעתיד את התמיכה ב-LLMs נוספים". "בעקבות הכניסה לשוק בישראל", סיכם מלרוד, "נעמיק את שיתופי הפעולה עם MessageNet, על מנת להיות שחקן משמעותי בישראל בעולם ניהול ושיתוף תוכן מאובטח בין משתמשים". ירון חממי, סמנכ"ל פיתוח עסקי ב-MessageNet, הוסיף: "משיחות שאנו מנהלים עם ארגונים רבים בארץ, עולה כי השוק צמא מתמיד לפתרון שיתוף מידע ותוכן איכותי, מקצועי ומאובטח. אנו בתקופה מאד מעניינת ומאתגרת וצופים האצה בפעילות שלנו בכלל השוק, ובעולם שיתוף המידע והתוכן המאובטח בפרט. 2025 תהיה שנת הפריצה בתחום זה בשוק המקומי".

בעידן שבו טכנולוגיה היא הבסיס לפעילותו של כל ארגון, השימוש בטכנולוגיות חדשות הוא חיוני לצמיחה ולתחרות בשוק. עם זאת, אחד האיומים הגדולים ביותר שצמחו מתוך השימוש הגובר בטכנולוגיה הוא תופעת ה-Shadow IT – כאשר עובדים בארגון משתמשים בטכנולוגיות ושירותי ענן ללא אישור או פיקוח של מחלקת ה-IT. התופעה הזו, שכבר אינה נדירה, יוצרת סיכונים חמורים לארגון, במיוחד בהיבטים של אבטחת מידע ודליפות נתונים. כשעובדים משתמשים ב-ChatGPT כדי ליצור קוד, לכתוב מסמכים או לבצע ניתוחי נתונים – הם עלולים להזין לתוך המערכת מידע רגיש, כגון נתוני לקוחות, תוכניות עסקיות או מידע פיננסי. אם המידע הזה מאוחסן או מעובד על ידי כלים חיצוניים שאינם מפוקחים, הוא הופך לפגיע במיוחד לדליפות ולתקיפות סייבר תיקון חדש לחוק הגנת הפרטיות בישראל שעבר לאחרונה בכנסת וכולל שינויים משמעותיים. בין היתר, התיקון מרחיב את ההגדרה של מידע פרטי, בהתאמה להגדרות הרחבות בדין האירופי, ומאפשר הטלת קנסות גבוהים על חברות שיפרו את חוקי הפרטיות ותקנות אבטחת המידע. השילוב בין הגידול בשימוש ב-Shadow IT לבין ההחמרה הרגולטורית בארץ, מחייב ארגונים לשים דגש מיוחד על ניהול ובקרת מערכות המידע שלהם כדי להימנע מהשלכות כלכליות ומשפטיות כבדות. אז מה זה בעצם Shadow IT? Shadow IT מתייחס לשימוש בטכנולוגיות, תוכנות ושירותי ענן בתוך הארגון, שמבוצע ללא אישור או פיקוח של מחלקת ה-IT הארגונית. במילים פשוטות, מדובר בכלים שעובדים בוחרים להשתמש בהם כדי לפתור בעיות יומיומיות, מבלי להבין את ההשלכות הרחבות יותר על אבטחת המידע והתאימות של הארגון. אחד הכלים שהפך לפופולרי במיוחד בארגונים הוא ChatGPT, שמאפשר לעובדים לבצע מגוון רחב של משימות – החל מכתיבת קוד ועד ליצירת תוכן שיווקי – ללא צורך באישור פורמלי. השימוש ב-ChatGPT כשלעצמו אינו בעייתי, אך כאשר הוא נכנס לארגון ללא ידיעת מחלקת ה-IT, הוא עלול לחשוף את הארגון לסיכוני אבטחה חמורים. דוגמה נוספת ל-Shadow IT היא הימצאותם של שרתים רדומים – שרתים שמחוברים לרשת הארגונית אך אינם בשימוש פעיל ואינם מנוהלים כראוי. שרתים אלו, שלא מתבצע עליהם עדכון גרסה או תחזוקה, עלולים להפוך לנקודות תורפה בארגון. במקרה כזה, השרתים הרדומים יכולים לשמש כ"דלתות אחוריות" שדרכן תוקפים יכולים לחדור לרשת הארגונית ולנצל פרצות אבטחה קיימות. בנוסף, התקנת תוכנות על ידי עובדים ללא אישור או ידיעת מחלקת ה-IT מהווה גם היא סיכון. התקנות אלו, שעלולות להיראות כבלתי מזיקות, עלולות לפתוח פתח לתקיפות סייבר, לגרום לחוסר תאימות עם מערכות אחרות או לחשוף את הארגון לחדירה למידע רגיש. שימוש בטכנולוגיות, תוכנות ושירותי ענן בתוך הארגון, שמבוצע ללא אישור או פיקוח של מחלקת ה-IT הארגונית. Shadow IT. הסיכונים המרכזיים בעניין הזה הם כמובן בהקשר של אבטחת מידע ודליפת נתונים. כאשר עובדים משתמשים ב-ChatGPT כדי ליצור קוד, לכתוב מסמכים או לבצע ניתוחי נתונים – הם עלולים להזין לתוך המערכת מידע רגיש, כגון נתוני לקוחות, תוכניות עסקיות או מידע פיננסי. אם המידע הזה מאוחסן או מעובד על ידי כלים חיצוניים שאינם מפוקחים, הוא הופך לפגיע במיוחד לדליפות ולתקיפות סייבר. מקרה קלאסי שאני שומע עליו רבות הוא השימוש ב-ChatGPT לכתיבת שאילתות SQL או לסריקת נתונים ממאגרי מידע. אם שאילתה זו עוברת דרך שירות חיצוני ללא הצפנה או הגנה מספקת, הנתונים יכולים לזלוג החוצה – עם כל ההשלכות החמורות הנלוות לכך. אז איך מתמודדים עם הסיכון? הפתרון לתופעת ה-Shadow IT אינו בהכרח איסור מוחלט על שימוש בטכנולוגיות חדשות. במקום זאת, ארגונים צריכים לפתח מדיניות גמישה, המאפשרת לעובדים לנצל את הטכנולוגיות המתקדמות בצורה מבוקרת ובטוחה. מלבד הדרכת עובדים, שתסביר להם על הסיכונים שבשימוש בטכנולוגיות חיצוניות ללא אישור ועל החשיבות של שמירה על אבטחת המידע שיכולה למנוע טעויות יקרות, יש חשיבות עליונה בניטור ובקרה של שרתי ה-IT בארגון בצורה פרואקטיבית, וכן לאימוץ פתרונות טכנולוגיים מתקדמים לניהול ובקרה. אחד מהצעדים המרכזיים הוא שימוש בטכנולוגיות מתקדמות שמאפשרות מיפוי וניטור אוטומטי של כל המערכות והשרתים בארגון, גם אלו שאינם מנוהלים ישירות על ידי מחלקת ה-IT. טכנולוגיות אלו יכולות למפות את כל השרתים והמערכות בארגון תוך זמן קצר, ולהציע ראייה מקיפה של כל הנכסים הדיגיטליים, כולל אלו שנכנסו לארגון ללא אישור רשמי. בכך, ניתן לזהות במהירות כלים ושירותים שנמצאים בשימוש, ולעקוב אחרי פעילותם, מה שמאפשר לארגון לזהות סיכונים פוטנציאליים ולהגיב בזמן אמת לכל איום על אבטחת המידע. בנוסף, טכנולוגיות אלו מסייעות להבטיח שכל הנתונים הרגישים מטופלים בהתאם למדיניות האבטחה הארגונית ולתקנות הרגולציה, תוך שמירה על שקיפות מלאה בנוגע לשימוש בטכנולוגיות חיצוניות. באמצעות ניטור ומיפוי אוטומטי, הארגון יכול להגן על המידע שלו בצורה אפקטיבית ולהפחית את הסיכונים הקשורים ל-Shadow IT. הכותב הוא מייסד שותף בחברת פאדום (Faddom), המנהלת פלטפורמה למיפוי ותיעוד תשתיות מחשוב

נחשפו עשרות קמפיינים של סרטוני כזב – זיוף עמוק, או בלועזית דיפ-פייק (Deepfake) – שנוצרו באמצעות בינה מלאכותית יוצרת, ונועדו להונות אנשים וארגונים במדינות שונות. על הידוענים שהשתתפו בעל כורחם בסרטונים נמנים, בין השאר, אילון מאסק, ג'ורג'יה מלוני, ראשת ממשלת איטליה, ו-תרמן שאנמוגאראטנאם, נשיא סינגפור. לפי Unit 42, יחידת המחקר של פאלו אלטו, הקמפיינים, שנוצרו כאמור באמצעות GenAI, כוונו לקהלי יעד שונים והופצו בכמה מדינות, בהן קנדה, מקסיקו, צרפת, איטליה, טורקיה, צ'כיה, סינגפור, קזחסטן ואוזבקיסטן, ובשפות שונות כמו אנגלית, ספרדית, צרפתית, איטלקית, טורקית, צ'כית ורוסית. הסרטונים כללו דמויות בעלות דמיון רב לבעלי פרופיל ציבורי גבוה – מנכ"לים בכירים, אנשי תקשורת, מנהיגים ופקידי ממשל בכירים. "יצירות" אלו נועדו לקדם הזדמנויות השקעה מזויפות, או מתנות מזויפות בחסות הממשלה. בשל הדמיון בתשתיות והטקטיקה בסרטונים, מעריכים החוקרים כי רבים מהקמפיינים נוצרו על ידי קבוצת איום אחת, שאת זהותה לא ציינו: "השימוש ב-CDN מקשה על ייחוס הקמפיין לשחקן איום מסוים, או למיקום גיאוגרפי מסוים", ציינו ב-Unit 42. Unit 42’s latest research provides a comprehensive review of detection mechanisms for #deepfake #scams. We discuss the efficacy of current models and explore potential advancements in anomaly detection algorithms. https://t.co/u7F6w47k5b pic.twitter.com/zaxi43gG2D — Unit 42 (@Unit42_Intel) August 29, 2024 מאות דומיינים עם מאות אלפי מבקרים משמשים לקידום הקמפיינים החל מיוני 2024, גילו החוקרים מאות דומיינים המשמשים לקידום קמפיינים אלה, שזכו לחשיפה רבה: לכל דומיין נכנסו בממוצע 114,000 משתמשים מכל רחבי העולם. החוקרים החלו להתעמק בקמפיין לקידום תוכנית השקעות, בשם Quantum AI, חקרו את התשתית מאחורי מסע זה, ועקבו אחר התפשטותו לאורך זמן. הם גילו כמה קמפיינים נוספים של דיפ-פייק, הממנפים נושאים שונים לחלוטין, שאותו שחקן איום יצר וקידם. "השימוש בשפות שונות במסעות הונאה אלה, וכן בדמויות ציבוריות שונות", הסבירו החוקרים, "מרמז על כך שכל קמפיין מיועד לקהל יעד שונה". Elon Musk EXPOSED: The Quantum AI Scam That's Got Everyone Talking! ???????? Is he behind it or just a victim of a deepfake? Tune in to find out! ????️ pic.twitter.com/A7qJ7WIrGP — Comed (@Comed_Ai_n) May 17, 2024 "ברוב המקרים", נכתב, "התוקפים התחילו עם סרטון לגיטימי והוסיפו אודיו משלהם שנוצר על ידי AI. לבסוף, הם השתמשו בטכנולוגיית סנכרון שפתיים, כדי לשנות את תנועת השפתיים של הקול, כך שתתאים לקול שנוצר על ידי בינה מלאכותית". Real-time face replacement aka Deep-fakes. This runs at +30 FPS It’s still crude, but you can def see that we will have this running at high quality within months. Demo link below pic.twitter.com/yJbU0ii8rV — Linus ●ᴗ● Ekenstam (@LinusEkenstam) December 15, 2023 דיפ-פייק-מאסק – כוכב הזיוף וההונאה ברוב הסרטונים נעשה שימוש ב-מאסק – הסלבריטאי המועדף עליהם – אם כי הם גילו גם דמויות ציבוריות אחרות: טאקר קרלסון – מנחה רשת פוקס לשעבר ואושיית התקשורת השמרנית; או לי הסיין לונג, ראש ממשלת סינגפור לשעבר. כך, באחד מהסרטונים, דיפ-פייק-מאסק "טוען" כי "Quantum AI היא תוכנת המחשוב הקוונטי הראשונה בעולם, שפותחה על ידי הצוות שלי – עם שיעור הצלחה של 91%". דף הבית של אתר QuantumAI כולל באנר פרסומי, על הפיכת 250 דולרים ל-9,000 דולרים, הזמנה להירשם בחינם, וחלון וידיאו המציג קטע בחדשות. עוד החוקרים גילו אתר הונאה שהשתמש בסרטון מניפולציה של אנדרס מנואל לופז, נשיא מקסיקו, כדי לקדם "פרויקט חברת השקעות מקסיקנית" מזויף; אתר הונאה המשתמש בסרטון מניפולציה של ג'ורג'יה מלוני, ראש ממשלת איטליה, כדי לקדם תוכנית השקעות מזויפת בחסות המדינה בשם FinInvest; ואתר הונאה בנושא הבנק העולמי, המשתמש בסרטון מניפולציה של בינה מלאכותית, של אישה הטוענת שהיא מייצגת בנק השקעות בינלאומי. צילום מסך של סרטון זיוף עמוק של תרמן שאנמוגאראטנם, הנשיא הנוכחי של סינגפור, ששימש לקידום הונאת ה-Quantum AI. צילום: Unit 42 "פושעי סייבר מתחילים להשתמש בדיפ-פייק לקידום הונאות ופישינג" תוך כדי המחקר, "על הדרך", החוקרים הצליחו לחשוף כמה מסעות הונאה אחרים – שככל הנראה הופצו על ידי אותו שחקן איום – שרבים מהם השתמשו בסרטוני דיפ-פייק כפיתוי וניצלו בדרך כלל את דמותם של אישי ציבור, כגון מנכ"לים, מגישי חדשות או פקידי ממשל בכירים.  "ברבים מהמקרים", ציינו החוקרים, "גילינו כמה דומיינים רשומים חדשים, המארחים את אותו תוכן – ואת אותו פיתוי וידיאו דיפ-פייק. המשמעות היא שכל אחד מדפי הונאה אלה הוא חלק מקמפיין גדול יותר – ולא רק דף אינטרנט חד-פעמי של הונאה". החוקרים סיכמו בכותבם כי "למרות שהשפות ויעדי ההתחזות של מסעות ההונאה האלה שונים, הם חולקים כמה קווי דמיון: כולם משתמשים בטכניקות דיפ-פייק דומות; יש להם קריאות דומות לפעולה; הם מארחים את הסרטונים שלהם בקבוצה קטנה ומשותפת של דומיינים. לכן, ניתן לייחס קמפיינים אלה לשחקן איום יחיד… הקמפיינים החלו לפני כשנה, והיה זינוק גדול של דומיינים חדשים שנצפו בפברואר 2024. שלא כמו דומיינים טיפוסיים של פישינג או נוזקות, דומיינים אלה הם בעלי תוחלת חיים ארוכה יחסית – עם זמן פעילות ממוצע של 142 ימים… מאז הופעת ה-GenAI, התוקפים השתמשו בדיפ-פייק כדי לקדם מידע שגוי פוליטי, ואפילו כדי לקדם את ההגעה לבוחרים. כעת, אנו רואים שפושעי סייבר מתחילים להשתמש בדיפ-פייק כדי לקדם הונאות והתקפות פישינג משלהם. עם הפופולריות והיעילות הגוברות של כלים המשתמשים בבינה מלאכותית כדי ליצור תוכן – התוקפים יכולים כעת ליצור את הסרטונים הללו בצורה זולה ומשכנעת יותר… ככל ששחקני איום מגבירים את השימוש שלהם בטכנולוגיית דיפ-פייק, ארגונים צריכים גם להתגונן באופן יזום מפני מתקפות מסוג זה".

בכיר במערך הסייבר הלאומי מזהיר מפני מצב הגנת הסייבר של המשק הישראלי: בעוד שיש חברות שבהן המצב תקין ואף יותר מכך, יש ארגונים שבהם המצב טעון שיפור משמעותי. "המשק הישראלי נחלק לשני שווקים: האחד, ה-'היי-טק' של הסייבר, הוא כל אותן חברות שמפתחות ומוכרות שירותי סייבר בעולם. בתחום זה אנחנו מעצמת סייבר, במקום הראשון בעולם: ההשקעה העולמית בסייבר בישראל מדורגת ראשונה, עם נתח של 51.6% – יחסית הרבה לפני ארצות הברית, שנמצאת במקום השני עם 42% מההשקעות. זה מותיר לשאר מדינות העולם 'פירורים' של השקעות. בצד השני של המשק הישראלי יש 700 אלף חברות, רבות מהן קטנות. מצב הגנת הסייבר של 300 אלף החברות הבינוניות טעון שיפור משמעותי. אם בממד הראשון, של ה-'היי-טק' של הסייבר, אנחנו ראשונים, הרי שמצב כלל המשק בהיבטי הגנת סייבר הוא ברמה לא מספקת", כך אמר דדי גרטלר, ראש אגף בכיר לחדשנות ולשיתופי פעולה טכנולוגיים במערך הסייבר הלאומי. גרטלר דיבר בכנס שערך היום (ד') הסניף הישראלי של טרנד מיקרו, בהפקת אנשים ומחשבים ובשיתוף זברה טכנולוגיות, באולם האירועים East בתל אביב. לדבריו, "הרגולציה היא רכיב מפתח בפעילות של מערך הסייבר הלאומי. המדינה יכולה לעשות בתחום הגנת הסייבר רק את מה שהחוק מתיר לה באופן פרטני". "אנחנו מטפלים בכלל מגזרי המשק, ובאופן ממוקד יותר – במגזרי האנרגיה, התחבורה, הבריאות והחינוך", אמר גרטלר. "הרגולציות הבודדות הקיימות, שהן הבסיס להקמת מערך הסייבר, נשענות על חוק שמגדיר גופי תשתיות קריטיות, דוגמת חברת החשמל, בזן, רכבת ישראל ובנק ישראל. בסך הכול מדובר ב-36 גופים קריטיים לתפקוד המשק. מערך הסייבר הוא הרגולטור שלהם לתחום, והם נמדדים ומבוקרים על עמידה בתקינה". מה עם המצב בשאר המשק? שם, ציין, אין רגולציה. "חוק הסייבר עוד לא עבר ולכן, על שאר המשק לא חלה חובת הגנת סייבר בחוק", אמר גרטלר. עם זאת, הוא ציין ש-"בשל המלחמה יצאה הוראת שעה זמנית, שהתוקף שלה הוארך באחרונה, על חברות IT ואחסון – שמגדירה להן חובה לדווח על אירועי סייבר ועמידה בתקנים. למעט אלה, אין כרגע רגולציות בנושא סייבר על המשק, ואנחנו בפער משמעותי מול הרגולציות האירופית והאוסטרלית בנושא. ללא רגולציה, כל פעילותנו מול המשק והארגונים נעשית באופן וולונטרי מצידם". למה מצב הסייבר ברוב המשק לא טוב? "יש כמה סיבות לכך שברוב המשק, מצב הסייבר לא טוב", ציין. "בין השאר, בשל הפופולריות של 'שיטת הסמוך' והעדר מודעות של הנהלות לרמת הסיכון העסקי שהסייבר מטיל עליהן. התחום לא ברור, נהיר ושקוף להנהלות. לשיטתן, אם העסק עובד, יש הכנסות, יש עובדים ויש מתחרים – הכול טוב. איש לא מביא בחשבון, בתפעול היומי המטריד, את שיקולי הסייבר. בנוסף, מעט מדי ארגונים עושים ביטוח סייבר. לצד העדר של מודעות הנהלה, לארגונים רבים, בעיקר הקטנים – שחייבים להשקיע סייבר, אין את המשאבים הכספיים, וכל מה שיש להם בהגנה הוא אנטי וירוס ופיירוול. ההשקעה בסייבר נתפסת כהוצאה לא קריטית לניהול העסק. בעיה נוספת היא שיועצי ה-IT של אותם ארגונים כלל לא מבינים בתחום". גרטלר ציין כי חוסר ההבנה בסייבר בא לידי ביטוי גם באקדמיה: "התחלנו בהליך גדול עם כמה מוסדות חינוך להשכלה גבוהה בארץ, על מנת להכניס יותר חומרי סייבר במערכי הלימודים. חסר הרבה ידע". לסיום הוא אמר כי "מאז ה-7 באוקטובר, כלל הגופים בישראל חוו התעצמות משמעותית בהיקף ובאיכות מתקפות הסייבר עליהם, גם מצד איראן ושלוחותיה. קטסטרופה בסייבר עדיין לא קרתה, ונקווה שלא תקרה. החדשנות בהגנת הסייבר תגיע באמצעות שיתופי פעולה כלל מגזריים – של המדינה, האקדמיה והתעשייה הפרטית".