הקונגרס האמריקני זימן אתמול (ד') לעדות את דריו אמודיי, מנכ"ל אנת'רופיק, עקב מסע ריגול סיני בסייבר נגד יעדים במדינות שונות, שניצל את סוכן הבינה המלאכותית של החברה, קלוד (Claude). הוועדה לביטחון המולדת של בית הנבחרים מבקשת מאמודיי להשיב לשאלות לגבי ההשלכות של המתקפה, וכיצד מנכ"לי ארגונים, מקבלי החלטות וחברות בינה מלאכותית יכולים להגיב למתקפות דומות. אמודיי, מייסד-שותף ומנכ"ל ענקית ה-GenAI, יתבקש להשיב ולמסור פרטים על קמפיין הריגול הסיני, שבו ההאקרים השתמשו בקלוד. התוקפים ניצלו יכולות שקיימות בסוכן ה-AI של החברה כדי לערוך אוטומטיזציה לחלקים מקמפיין סייבר רחב, שהופנה לארגונים בעולם. הקונגרס האמריקני. צילום: BigStock במכתב שהוועדה שלחה לאמודאי אתמול היא שיבחה את אנת'רופיק על חשיפת הקמפיין. חברי הוועדה כינו את האירוע "נקודת מפנה משמעותית" וזימנו אותו לשימוע ב-17 בדצמבר. "האירוע משמעותי לביטחון הלאומי של ארצות הברית. הוא ממחיש מה שחקן איום בסייבר, מוכשר וממומן על ידי מדינה, עלול כעת להשיג באמצעות מערכות AI מסחריות וזמינות", כתבו חברי הוועדה. גם מנכ"ל גוגל קלאוד זומן לשימוע עוד שני מנכ"לים שזומנו להעיד בשימוע הם תומאס קוריאן מגוגל קלאוד ואדי זרביגון מקוואנטום אקסצ'יינג', שעוסקת באבטחה בעולם הקוואנטי. תומאס קוריאן, מנכ"ל גוגל קלאוד. צילום: ShutterStock חברי הוועדה כתבו בזימון כי "קיים צורך לבחון מקרוב כיצד התקדמות בבינה מלאכותית, במחשוב קוואנטי ובטכנולוגיות הקשורות אליהם, כמו גם בתשתיות ענן ציבורי גדולות, מעצבות מחדש את יכולות ההגנה ואת כלי הפריצה הזמינים לשחקני סייבר שפועלים בחסות מדינה. יריבים עלולים לשלב מסחר מבוסס AI עם יכולות קוונטיות מתפתחות כדי לערער את ההגנות הקריפטוגרפיות הקיימות. אנחנו מעוניינים בתובנות שלכם לגבי שילוב טכנולוגיות עמידות למחשוב קוואנטי במערכות סייבר קיימות, ניהול גמישות קריפטוגרפית בהיקף נרחב, והכנת רשתות פדרליות ומסחריות לאיומים פוסט-קוואנטיים. מדובר בתחומים שצפויים להיות קריטיים בעתיד הלא רחוק". עוד פרטים על המתקפה בשבוע שעבר דיווחנו כי "בראשונה: סין תקפה בסייבר עם קלוד של אנת'רופיק. השימוש ב-AI של אנת'רופיק על ידי ההאקרים בגיבוי הסיני תועד זו הפעם הראשונה: מודל הבינה המלאכותית סייע באוטומציה של 80%-90% מפעולות ההכנה והתקיפה". ההאקרים הסינים התמקדו בחברות טק, מוסדות פיננסיים, חברות כימיקלים וסוכנויות ממשלתיות. בארבעה מהמקרים, הם הצליחו במשימתם. אנת'רופיק הודיעה כי שיבשה פעולת סייבר של כנופייה הקשורה לממשל הסיני, שלא הייתה ידועה בעבר. לפי החוקרים שחשפו את המתקפה, "זו התפתחות מטרידה, שעלולה להרחיב מאוד את טווח ההגעה של האקרים שיש להם AI. מה שמדאיג במבצע החדש הוא היקף העבודה האוטומטית שהבינה המלאכותית הצליחה לעשות. צפינו שהיכולות הללו ימשיכו להתפתח, ומה שהיה בולט הוא כמה מהר הם עשו זאת – ובהיקף גדול". עוד מתקפה שביצעו האקרים סינים. צילום: Shutterstock שחקן האיום הצליח לעקוף את מערכות האבטחה של הקורבנות בשתי שיטות: פירוק העבודה למשימות נפרדות, כדי למנוע מהתוכנה לזהות את הכוונות הזדוניות הרחבות יותר, והטעיית המודל להאמין שהוא מבצע ביקורת אבטחה לגיטימית. ההאקרים הצליחו לתמרן את קלוד באמצעות שימוש בטכניקות "פריצה לכלא" (Jailbreaking), שכוללות הטעיות של מערכות AI כדי לעקוף את רכיבי האבטחה שלה, וזאת תוך שימוש באמתלה שהם "עובדים של חברת אבטחת סייבר לגיטימית". אנת'רופיק זיהתה את המבצע בספטמבר ופעלה כדי לסגור אותו. לדבריה, הבוט שלה עשה עבור ההאקרים 80%-90% מפעולות ההכנה לפריצה ומפעולות התקיפה עצמה. "סוכנים הם בעלי ערך לעבודה יומיומית ולתפוקתיות – אבל בידיים הלא נכונות, הם עלולים להגדיל משמעותית את הכדאיות של מתקפות סייבר בהיקף גדול", סיכמו חוקרי אנת'רופיק. "יש להניח שההתקפות הללו תגדלנה בהיקפן וביעילותן". פריצה אמיתית או תרגיל שיווקי? התגובות לחשיפה של אנת'רופיק היו מעורבות. חלק ראו בכך תרגיל שיווקי שנועד לקדם את גישת החברה להגנה, ואחרים בירכו על שהיא התריעה על שאירע. כמה מומחי סייבר ביקשו פרטים טכניים נוספים, כדי להעמיק את החקירה וההבנה של האירוע. מומחים אחרים הטילו ספק עד כמה מומחיות אנושית הסתמכה על תכנון, אימות וההכוונה של קלוד במהלך ההתקפה. דובר שגרירות סין בוושינגטון אמר בתגובה כי ארצו "מתנגדת בתוקף ופועלת נגד כל צורות מתקפות הסייבר, בהתאם לחוק. אנחנו שוללים התקפות והשמצות נגד סין – הן חסרות בסיס".

האקרים ערכו ביממה האחרונה שתי מתקפות סייבר על ישראל: במתקפה אחת השתלטו התוקפים על מסכים בתחנות אוטובוס, ולפי אתר מאקו, שחשף את המתקפה, השמיעו שירים בערבית ומסרים מאיימים, ובשנייה הותקפה ספקית IT שמעניקה שירותי מחשוב לניהול מידע לחברות פרטיות במשק, בהן כמה בתי אבות. זהות התוקפים בכל אחת מהמתקפות לא נמסרה. המתקפה הראשונה אירעה אמש, ובה נפרצו מערכות של אורבן דיגיטל, חברת שילוט של תחנות אוטובוסים, למשך יותר משעה. היא גרמה לכך שבתחנות אוטובוסים בערים שונות בארץ בקעו ממסכי המידע, שמציגים נתונים על מועדי הגעת קווי האוטובוס שעוצרים בהן, קולות בשפה הערבית, ובכמה מהן הושמעה מוזיקה ערבית, כמו גם קריאות נגד ממשלת ישראל והעומד בראשה. אורבן דיגיטל מתמחה בפיתוח, אספקה והתקנה של מסכי מידע אינטראקטיביים, שמותקנים בתחנות אוטובוס חכמות ברחבי הארץ. בחברה אישרו את דבר הפריצה ומסרו כי היא החלה ב-20:30, וב-21:40 הופסקה, לאחר שאנשיה סגרו את כל השרתים. באורבן דיגיטל טענו כי הפריצה השפיעה על מסכים בודדים בלבד – בערים שונות, בהן אשקלון ומודיעין. בעקבות מתקפת הסייבר, משרד התחבורה הנחה לכבות את כל השילוט האלקטרוני של החברה, "עד לחיזוק מערך אבטחת המידע שלה והסרת האיום". עוד מתקפה מתקפה נוספת שאריעה ביממה האחרונה בישראל פגעה, כאמור, בספק IT שמעניק שירותי מחשוב לניהול מידע בין היתר לבתי אבות. שם החברה שהותקפה לא פורסם. מערך הסייבר הלאומי דיווח היום (ה') כי הוא מלווה את החברה באירוע וביחד הם בוחנים את ההשלכות שלו. "משרד הרווחה ומשרד הבריאות נמצאים בקשר עם בתי האבות כדי לוודא את המשך התפקוד הרציף", נמסר. במערך הסייבר ציינו כי "פעילותם השוטפת של המוסדות נמשכת כסדרה, נכון לעכשיו באופן ידני. הגורמים המוסמכים ממשיכים לבחון את האירוע ולסייע בחזרה לעבודה מהירה במערכות המחשוב". האם ההאקרים חיקו את דפוס הפעולה של הדרור הטורף? מומחים ציינו כי המתקפה על תחנות האוטובוס מזכירה בדפוס שלה את אחד מכמה קמפייני הסייבר הרחבים שביצעה קבוצת ההאקרים הדרור הטורף (Predatory Sparrow) נגד גופים איראניים. מדובר בפגיעה בתחנות רכבת במדינה, שאירעה ביולי 2021. התוקפים גרמו לעיכוב ולביטול נסיעות, ואף הביאו לפרסום מספר הטלפון בלשכתו של מנהיג המדינה, עלי חמינאי, כמספר הטלפון של מודיעין הרכבת, עם כיתוב שקורא לנוסעים להתקשר אליו. קבוצת הדרור הטורף נטלה אחריות על מתקפות שפגעו בגופים רבים באיראן, בהן על מפעלי פלדה ותחנות דלק במדינה. למעשה, היא משויכת לשתי מתקפות על תחנות דלק ברפובליקה האסלאמית: האחת בדצמבר 2023 והשנייה באוקטובר 2021 – מתקפה שהשלטונות בטהרן עצמם הודו שפגעה ב-4,300 תחנות דלק ברחבי המדינה. זהותם של ההאקרים חברי הדרור הטורף אינה ברורה, אבל הקונצנזוס בקרב המומחים הוא שמדובר בקבוצה פרו-ישראלית. חלק מהמומחים מעריכים כי חברי הקבוצה הם לא תומכי ישראל מחו"ל, כי אם מהמדינה עצמה. עם זאת, נשמעו גם הערכות שלא מדובר בקבוצה פרו-ישראלית, כי אם במתנגדי המשטר באיראן.

בחודשים לפני ואחרי שסמסונג השיקה את הטבעת החכמה שלה, Galaxy Ring, נדמה היה שהתחום הזה מצליח לצאת ממעמד של נישה ולהפוך לשוק של ממש. המעריכים כך תלו את הערכתם בעובדה שחברה שנחשבת לאחת המובילות בשוק הטכנולוגיה הצרכנית השקיעה כל כך הרבה מאמצים ומשאבים כדי להביא לשוק טבעת חכמה. אלא שמאז עברו כמה וכמה חודשים, ונדמה שוב ששוק הטבעות החכמות הוא במקרה הטוב משהו שמחכה להנשמה, ואולי בכלל לא ישרוד – אלא אם יקרה משהו מהותי. כך או אחרת, חברות קטנות, שגם ככה לא משחקות באותו מגרש כמו מובילות השוק, יודעות לשרוד גם במצבים כאלה. אחת מאותן חברות היא קולמי, שכבר פגשתם כאן, בסקירה של הטבעת R10, שהדבר העיקרי שהיא הציעה היה מחיר מאוד זול. הכירו את R12 קולמי השיקה השנה עוד טבעת חדשה – Colmi R12 Smart Ring בשמה המלא, והיא מציגה מקצה שיפורים מעניין לעומת ה-R10 בכמה היבטים – תוך שמירה על המחיר הנמוך, כמצופה ממנה. עם זאת, היא לא הצליחה לתקן בטבעת החדשה את אחת הבעיות הכי מהותיות, שאפרט עליה בהמשך. בינתיים, R12 מציעה תצוגה שנעלמת מהעין ומוטמעת היטב בטבעת השחורה. תצוגת ה-LED הזו מגיעה בצבע לבן, כשבצד יש סמליל צבעוני שמראה מה מוצג, עם ארבע אפשרויות: שעה, מדידת צעדים, מדידת קצב פעימות לב ותצוגת מה שנותר בסוללה באחוזים. המעבר מתבצע בנגיעה קלה על הקצה של התצוגה, ולחיצה ארוכה מאפשרת מדידה של קצב פעימות הלב. לוקח קצת זמן, אבל די מהר מתרגלים לא לבצע פעולות מיותרות. אם אתם רוצים לנסות טבעת חכמה, Colmi R12 Smart Ring מציעה הזדמנות ממש לא כואבת לכיס לבדוק את התחום באפליקציה המשופרת, שמציגה יותר מידע מאשר זו של ה-R10, אפשר גם להגדיר כמה מחוות שאפשר לבצע על מנת להפעיל דברים שונים בטלפון, כולל פקודת צילום. יש אפילו כמה משחקונים שאפשר לשחק באמצעות מחוות. באפליקציה אפשר לבצע מדידות שהטבעת מציגה ישירות, וגם כאלה שלא. משטח הטעינה של ה-Colmi R12 Smart Ring. צילום: יח"צ אהבתי גם את העריסה. אמנם אין לה סוללה בפנים, אלא מדובר במשטח טעינה כמו של שעון – וזה אולי קצת פחות טוב מאשר ב-R10 שהגיעה עם מארז טעינה. אבל, גם לשעון חכם אין מארז עם סוללה. העיצוב אלגנטי, כשבמרכז כתוב גודל הטבעת, ויש שיפור קל במגרעת, שמאפשרת להציב את הטבעת רק בכיוון הנכון לטעינה. צעדים לא ידעה היא לספור אחת הבעיות המרכזיות של טבעות חכמות – גם של היקרה של סמסונג, שציינתי למעלה – היא אי דיוק בספירת הצעדים. זו בעיה שקיימת כחוט השני בכל הטבעות החכמות שיצא לי לענוד. עם זאת, לאחר זמן מה של בדיקות שמתי לב שבמצב אחד בהחלט יש דיוק: בהליכה לצורך הליכה, בעוצמה ספורטיבית יציבה, הספירה הייתה מדויקת – לפחות בהשוואה לשעון חכם אמין שבו השתמשתי לצורך ההשוואה. הבעיה היא שאם אתם מאלה שמסתמכים על הספירה של הצעדים לאורך כל היום, ולא רק כשאתם יוצאים להליכת כושר, אתם לא יכולים להסתמך על המספרים שמספקת ה-R12. כשהלכתי הליכה יחסית איטית, במשרד או בבית, היא לא הייתה מדויקת והחסירה צעדים לא מעטים. מהצד השני, בחלק מהמקרים שבהם הקלדתי מהר וחזק, היא הפכה את התנועה של היד שלי לצעדים… העובדה שקולמי לא פתרה את הבעיה הזאת מתסכלת, כי מדובר בבדיקה היחידה שבה הטבעת הייתה משמעותית טובה פחות מאשר השעון החכם. בבדיקות האחרות, כולל מעקב שינה, בדיקת חמצן בדם ומעקב אחר קצב פעימות הלב, התוצאות שלה היו בהחלט סבירות ודי קרובות לשעון. זמן סוללה קצר מדי בתוך הטבעת שהגיעה לסקירה יש סוללה בנפח עבודה של 18 מילי-אמפר לשעה, והחברה מציינת כי היא יכולה להחזיק חמישה ימי עבודה. בבדיקה שלי היא החזיקה מעמד רק כ-60 שעות של ענידה רציפה, כשכל המדידות הזמינות פעילות. זה אומר שתי יממות ומחצה, וזה קצת מעט. לעומת זאת, הטעינה מהירה יחסית. זמן הסוללה הזה קטן ב-12 שעות מזה שהציעה ה-R10 – אבל זה הגיוני בטבעת עם תצוגה שמושכת לשחק איתה כדי לבדוק מה המצב. Colmi R12 Smart Ring. צילום: יח"צ האפליקציה של ה-R12 משופרת לעומת זו שליוותה את ה-R10 ויש בה יותר אפשרויות. עם זאת, בעוד שאפשר לעקוב אחרי רוב הסטטיסטיקות שהיא יכולה לספק באמצעות הכרטיסיות השונות באפליקציה, כדי לקבל את כולן נדרש לפתוח חשבון בקולמי. המשקל של הטבעת החדשה עומד על 3.5 גרם ולפי החברה, היא עמידה בתקן IP68 ומאפשרת צלילה לעומק של עד 5ATM. הצימוד באמצעות Bluetooth 5.3 קל מאוד – פשוט נותנים לסוללה להיטען קצת, וברגע שמרימים אותה מהעריסה מה שצריך הוא להיכנס לתפריט הבלוטות' בטלפון, לאשר את הצימוד ולאחר מכן לוודא שהאפליקציה מזהה אותה. מעבר לצבע השחור, Colmi R12 מוצעת גם בצבעים זהב וכסף, ובמידות של 7 עד 13 אינץ' – ואליי הגיעה הטבעת במידתה הגדולה ביותר. המחיר, נכון לכתיבת שורות אלה, עומד על קצת יותר מ-70 שקלים, עם משלוח בחינם. המסקנה הסופית פחות או יותר זהה לזו שהגעתי אליה כשענדתי טבעות חכמות אחרות: אם אתם רוצים לנסות טבעת חכמה, Colmi R12 Smart Ring מציעה הזדמנות ממש לא כואבת לכיס לבדוק את התחום. בצבע השחור, כשהתצוגה אינה פעילה, זו פשוט טבעת נאה על האצבע. טוב, במקרה שלי על הקמיצה.

איום ההונאה בהשתלטות על חשבונות מתגבר ברחבי ארה"ב, מה שהוביל את ה-FBI להוציא התרעה חדשה, המזהירה אנשים, עסקים וארגונים בכל הגדלים להישאר ערניים. המגמה של תוכניות הונאה להשתלטות על חשבונות נמצאת בעלייה והביאה בשנת 2025, שעוד לא הסתיימה, להפסדים של קורבנות בעלות של 262 מיליון דולרים. הנתון האמתי, אגב, גבוה בהרבה. ATO (ר"ת Account Takeover) היא מתקפת סייבר בה התוקפים משתלטים על חשבונות דיגיטליים. פושעי הסייבר מתחזים למוסדות פיננסיים, כדי לגנוב כסף או מידע. לפי הבולשת, "פושעי סייבר מצליחים להשיג גישה לא מורשית למוסדות פיננסיים מקוונים, לחשבונות בנק בהם משולמות משכורות, או מנוהלות תכניות חיסכון ותוכניות ביטוח, וזאת במטרה לגנוב כסף או מידע, לטובת רווח אישי". עוד ציינו בבולשת הפדרלית כי "הנוכלים בדרך כלל משתמשים בשילוב של טכניקות הנדסה חברתית והפנייה לדומיינים מזויפים, או לאתרי פישינג – כדי לבצע פעילות הונאה". The FBI released a PSA on cyber criminals using phishing and social engineering techniques to impersonate financial institutions and “take over” accounts. See tips on preventing an account takeover and how to report suspected fraud: https://t.co/ijQZOSPzZr pic.twitter.com/jnzigkSzO1 — FBI (@FBI) November 25, 2025 המטרה: להטעות מקבלי דוא"ל ולהשיג את פרטי ההתחברות שלהם לפי ה-FBI, פושעי הסייבר מתחזים לעובדי בנקים ומוסדות פיננסיים, אנשי שירות לקוחות או תמיכה טכנית – כדי להשפיע על בעלי החשבונות לחשוף את פרטי הכניסה לחשבון, לקבל אישור לאימות רב-שלבי (MFA), או קוד גישה חד-פעמי (OTP). כך הם משיגים את הגישה הראשונית לחשבון – עליו הם ישתלטו, לאחר איפוס הסיסמאות. הונאות בהנדסה חברתית לטובת השתלטות על חשבונות נעשות במגוון ערוצים: הודעות טקסט, שיחות, או מיילים מזויפים. המטרה נותרה זהה והיא להטעות את מקבל הדוא"ל ולהשיג ממנו את פרטי ההתחברות שלו. בחלק מההודעות הללו הנוכלים ציינו שיש פעילות חריגה בחשבון של הקורבנות, ושלחו קישור לאתר פישינג. זה נועד להטעות את המשתמשים להאמין שהם מדווחים על ההונאה. לפי ה-FBI, נמצאו גם נוכלים שהתריעו לבעל החשבון על רכישות מזויפות לכאורה של פריטים מסוכנים, כמו כלי נשק. כך, הקורבן מוצא עצמו בין שני נוכלים: פושע הסייבר משכנע את בעל החשבון לספק מידע – לפושע סייבר שני, שמתחזה לאיש אכיפת חוק. האחרון משכנע את בעל החשבון לספק לו מידע אודותיו. עוד תופעה רווחת כיום. הרעלת קידום אתרים. צילום: אילוסטרציה. Shutterstock אתר פישינג המתחזה לאתר לגיטימי והרעלת קידום אתרים לאחר שהנוכל יצר קשר עם בעל החשבון, הוא מופנה לאתרים מזויפים. אלה נראים כמו אתר של מוסד פיננסי מקוון לגיטימי, או אתר השולח כספי משכורות. המשתמשים מאמינים שאתר הפישינג הוא האתר הלגיטימי, ואז הם מזינים את פרטי ההתחברות שלהם לאתר המזויף, מבלי לדעת שהם מספקים אותם לפושעי סייבר. עוד טקטיקה נפוצה שהבולשת הזהירה מפניה היא "הרעלת קידום אתרים" SEO poisoning. במסגרתה, האקרים רוכשים פרסומות שמחקות פרסומות עסקיות לגיטימיות, כדי להגדיל את החשיבות של אתרי הפישינג שלהם ולהפוך אותם לאותנטיים יותר עבור לקוחות שעשו שימוש במנוע חיפוש כדי לאתר את העסק. גם פה אתר הפישינג המזויף הוא מתוחכם ו"מדמה היטב את האתר האמיתי". לפי מרכז התלונות לפשיעה באינטרנט של הבולשת, ה-IC3, מאז ינואר 2025 הוגשו יותר מ-5,100 תלונות הקשורות להונאת ATO, כאשר הפסדים מדווחים עולים על 262 מיליון דולר. מומחים ציינו כי הנתון משקף כ-10% עד כרבע מההיקף האמתי של התופעה, שלא רבים נוטים להתלונן לגביה. רובד נוסף, ציינו החוקרים, טמון בעובדה שכאשר ההאקרים מרוקנים את חשבונות הקורבנות, הם עורכים העברות של הכספים הגנובים לארנקי קריפטו, מה שמקשה על האיתור של הכספים והגנבים. ברקע מבצעי המכירות וההנחות הנערכים מדי שנה בחודש נובמבר, יום הרווקים הסיני, בלאק פריידי וסייבר מאנדיי, המושכים מיליוני קונים ברשת, ה-FBI ציין כי "העלייה ברכישות דיגיטליות יוצרת סביבה אידיאלית להונאות השתלטות על חשבונות. כאשר צרכנים מבקרים לעיתים קרובות באתרים קמעונאיים לא מוכרים, ופועלים במהירות להשגת עסקאות לזמן מוגבל, פושעי סייבר מפעילים שיחות תמיכה מזויפות, דפי פישינג ופרסומות מזויפות – שמתחזים לפורטלי תשלום או הנחות". "הפעילות המקוונת המוגברת במהלך מבצעי ההנחות, מקלה על עבודת התוקפים, ומקשה על הקורבנות לזהות סימנים חשודים – מה שהופך את עונת הקניות לחלון רווחי להונאות מסוג ATO", סיכמו חוקרי הבולשת.

משרד האוצר העמיד לעיון הציבור את עיקרי התוכנית הכלכלית של הממשלה לשנת 2026. זאת, כחלק מהכנת הצעת חוק ההסדרים, שמוגשת בכל שנה לצד תקציב המדינה. התקציב, ולצידו חוק ההסדרים, אמורים להיות מאושרים עד 31 במרץ 2026, ואם זה לא יקרה – על פי החוק, הממשלה תיפול. התוכנית לא עוסקת בתקציבי משרדי הממשלה השונים, שכן אלה כלולים בהצעת תקציב המדינה. מה שכן, היא כוללת כמה סעיפים שעוסקים בדיגיטציה, שיפור השירות לאזרח, מעבר לענן ובינה מלאכותית. רוב ההצעות אינן חדשות, והן מתבססות על החלטות ממשלה קודמות. הדגש הוא על האצת תהליכים, שחלקם עדיין בגדר תוכניות ואחרים כבר החלו להתבצע. הממשלה מבקשת לזרז את התהליכים הללו כדי להגביר התייעלות, לצמצם ביורוקרטיה ולשפר את השירות לאזרח. באוצר אומרים שחלק מאותם תהליכים מחייבים חקיקה חדשה או תיקון חקיקה קיימת, והתוכנית כוללת תאריכי יעד למימושם. מה התוכניות? במסגרת חוק ההסדרים המוצע, כל משרד ממשלתי יחויב להקים אזור אישי ייעודי בתוך 90 יום לאחר העברתו. המטרה היא לאפשר לכל אזרח לבצע באזור זה פעולות שונות, כגון צפייה במידע אישי, קבלת מסמכים והגשת בקשות. כיום קיים אזור אישי רק באתר הממשלתי gov.il – שזוכה להצלחה רבה. אולם, כאשר אזרח נדרש להתנהל מול משרד ממשלתי ספציפי לצורך מימוש זכויותיו, הוא נאלץ לא פעם לעבור מסלול ביורוקרטי מייגע. כדי להקל, הממשלה תאפשר מעבר ישיר בין האזור האישי הממשלתי לזה של כל משרד. המעבר יהיה פשוט וישיר, ללא צורך בתהליך הזדהות נוסף, ויקרה גם בכיוון ההפוך – מהאזור האישי באתר של כל אחד מהמשרדים לזה שכבר קיים באתר הממשלתי הראשי. את הקמת האזורים האישיים אמורים לבצע אנשי המשרדים והגופים הציבוריים יחד עם מערך הדיגיטל הלאומי, והממשלה אמורה להטיל על ראשת המערך, שירה לב עמי, את האחריות על ביצוע המשימה. שירה לב עמי, ראשת מערך הדיגיטל הלאומי. צילום: ניב קנטור על מנת להוציא את המהלך לפועל, הממשלה מבקשת לתקן את חוק תקשורת דיגיטלית, במטרה להרחיב את היכולת לשיתוף מידע ולהנגשתו לגופים ציבוריים נוספים, מעבר למשרדים הממשלתיים. בהמשך לכך צפויה לקום ועדה בין משרדית לבחינת שיתוף מידע בין רשות המיסים לגופים ציבוריים אחרים, בכפוף להוראות חוק הגנת הפרטיות, שמגביל העברות כאלה של מידע, אף שלעיתים הוא חיוני. סעיף נוסף בתוכנית עוסק בייעול הרכש הטכנולוגי ברשויות המקומיות. הצעת האוצר היא להקים צוות בין משרדי בהשתתפות נציגי משרדי הממשלה, אגף התקציבים והחשב הכללי, במטרה להסיר חסמים ולייסד מנגנון רכש מרכזי משותף לחברה למשק וכלכלה בשלטון המקומי, איגודי הערים והחשב הכללי. כיום, מרבית הרכש בשלטון המקומי מתבצע באמצעות החברה למשק וכלכלה, ולעיתים נוצרת כפילות או התנגשות בינה לבין החשב הכללי – תופעה שגורמת לבזבוזים מיותרים. קשה להתעלם מהעובדה שהסיכוי למימוש התוכנית אינו גבוה. ההערכה הרווחת היא שהתקציב, ולצידו חוק ההסדרים, לא יאושרו, ושהמדינה תפעל לפי תקציב המשכי. אם זה אמנם מה שיקרה, לא יתאפשר יישום של מרבית התוכניות היפות של האוצר, ואת המחיר אנחנו, האזרחים, נשלם מהלך דרמטי שנוגע לתעודות הזיהוי הביומטריות התוכנית הכלכלית עוסקת, בפעם המי יודע כמה, גם בנושא תעודות הזיהוי הביומטריות ונתוני זיהוי במאגרי מידע. כאן מציעה הממשלה מהלך דרמטי, שכבר נדון במהלך השנה: לאפשר לכל תושב להגיש לרשות האוכלוסין בקשה מקוונת להנפקת תעודת זהות דיגיטלית, כולל העלאת תמונות, וזאת בתנאי שכבר קיימת ברשותו תעודה ביומטרית. הכוונה היא לכך שתושב יהיה רשאי להגיש בקשה כזאת רק אם הוא עבר מתישהו בעבר תהליך זיהוי פיזי בלשכת רישום אוכלוסין. דרכון ביומטרי של מדינת ישראל. צילום: Mehaniq, ShutterStock לצורך יישום הפרויקט, רשות האוכלוסין תידרש להקים תשתית טכנולוגית ואמצעים מתאימים, ולהשלים את המהלך עד סוף 2026. לצורך כך תקבל הרשות, יחד עם הגורם הממונה על היישומים הביומטריים, תקציב נוסף של שני מיליון שקלים. יש לציין שאין בתוכנית כל התייחסות להחלטת הממשלה להסיר את טביעות האצבע ממאגר הנתונים הלאומי – החלטה שטרם יושמה, ובכל פעם ועדה בכנסת מאריכה את תוקפה במסגרת הוראות שעה. היבטי אבטחה במעבר לענן סעיף נוסף בפרק הדיגיטציה בתוכנית הכלכלית עוסק באבטחה ורגולציה במעבר של משרדי הממשלה לענן הלאומי, נימבוס. על פי ההצעה, הממשלה תורה לראש יחידת יה"ב להגנת הסייבר לשנות את ההנחיות הנוגעות למעבר לענן, מתוך שאיפה להקל ברגולציה היכן שניתן, בכפוף לשיקולי פרטיות וביטחון. כיום, הגופים הרגולטוריים המוסמכים מהווים אחד החסמים המרכזיים בתהליכי מעבר המשרדים לענן. במסגרת היערכות זו תטיל הממשלה על מערך הסייבר הלאומי לגבש בתוך 180 יום לאחר העברת החוק הנחיות רוחביות לשינוי ההוראות, בתיאום עם כלל הגופים הרלוונטיים. הרבה תלוי בו. שר האוצר, בצלאל סמוטריץ'. צילום: דוברות משרד האוצר התוכנית כוללת סעיפים נוספים, ובהם כוונה לבצע צעדי ייעול בפעילות ה-IT של משרדי הממשלה, במטרה לשפר אפקטיביות ויכולת גיוס כוח אדם. זאת, כחלק מיעד ממשלתי להסיט כ־20% מתקציבי ה-IT, המושקעים כיום בתחזוקה ותשתיות, להשקעה בפיתוח מערכות חדשות, שמשתלבות במעבר לענן – מהלך שהממשלה רואה בו מנוף מרכזי לייעול עבודתה. החלק האחרון עוסק בהקמת המטה הלאומי לבינה מלאכותית ובהעברת מערך הדיגיטל ממשרד הכלכלה למשרד ראש הממשלה. ההיערכות להקמת מטה ה-AI עדיין נמשכת, וטרם ברור מתי הוא יתחיל לפעול. השורה התחתונה: השילוב של פרק נרחב שעוסק במחשוב ובדיגיטל בתוכנית הכלכלית של הממשלה מדגיש שוב את התלות ההולכת וגוברת של פעילותה בטכנולוגיה וב-IT. עם זאת, קשה להתעלם מהעובדה שהסיכוי למימוש התוכנית אינו גבוה. ההערכה הרווחת היא שהתקציב, ולצידו חוק ההסדרים, לא יאושרו, ושבשנת הבחירות שבה אנחנו כבר נמצאים, המדינה תפעל לפי תקציב המשכי, על בסיס תקציב 2025. אם זה אמנם מה שיקרה, לא יתאפשר יישום של מרבית התוכניות היפות של האוצר, ואת המחיר אנחנו, האזרחים, נשלם.

קוואלקום השיקה מעבד חדש לשוק הטלפונים הגבוה. מדובר ב-Snapdragon 8 Gen 5, שיניע טלפונים שנמצאים בדרגה אחת מתחת לשוק הפרימיום. המעבד החדש מציע ביצועים מופחתים לכל האורך לעומת מעבד הדגל הנוכחי של החברה, Snapdragon 8 Elite Gen 5 – מה שאמור להוביל למחירים נמוכים יותר. נראה כי השם עלול לבלבל לא מעט אנשים בין שני המעבדים. כמו המעבד הבכיר יותר, Snapdragon 8 Gen 5 מבוסס על ליבות Oryon 3 ומיוצר בליתוגרפיה של 3 ננו-מטר. גם מבנה ליבות העיבוד נותר זהה: שצי ליבות פרמיום לצד שש ליבות ביצועים. אולם, כאמור, כל הרכיבים שמרכיבים את המעבד החדש באים עם פחות ביצועים: ליבות הפרמיום שלו נעות במהירות של 3.8 גיגה-הרץ לכל היותר לעומת 4.6 גיגה-הרץ ב-Elite, ואילו ליבות הביצועים מציעות מהירות של 3.32 גיגה-הרץ לעומת 3.62 גיגה-הרץ. השבב הגרפי הוא שוב Adreno 840, אבל המהירות שלו הופחתה במקרה של המעבד החדש מ-1.2 גיגה-הרץ ל-1.1 גיגה-הרץ, לכל היותר. המהירות של שבב ה-NPU מעט יותר איטית, ולעומת שאר הרכיבים, המודם כן הוחלף: במקום Snapdragon X85 ששולב ב-Snapdragon 8 Elite Gen 5, במעבד החדש יותר שולב Snapdragon X80, שמציע מהירות הורדת קבצים מעט נמוכה יותר. וואן פלוס, ויוו ומוטורולה יציעו טלפונים עם המעבד החדש לפי הדיווחים, וואן פלוס, חברת המותג של אופו, הייתה מעורבת בתכנון של המעבד החדש, ובכל מקרה, הטלפון הראשון, שאמור להגיע לשוק כבר בקרוב עם Snapdragon 8 Gen 5, הוא OnePlus 15R. הבאים בתור אמורים להיות טלפונים של ויוו ושל מוטורולה. מדוע השם מבלבל? בכל שנה מאז 2022, שבה קוולאקום השיקה את Snapdragon 8 Gen 2, החברה נוהגת להשיק מעבד דגל וכמה חודשים לאחר מכן מעבד עם יכולות נמוכות במקצת, שהיא סימנה כ-8s. זה קרה גם בדור הקודם: על אף שהחברה אימצה שם חדש – Snapdragon 8 Elite, המעבד מופחת הביצועים נקרא Snapdragon 8s Gen 4. כעת, המעבד החדש עם הביצועים הנמוכים מקבל את עיצוב השם של מעבדי הדגל של הדורות קודמים. האם זה אומר שקוואלקום תשיק בקרוב מעבד שלישי, שכן ייקרא Snapdragon 8s Gen 5?

אתי לב, רכזת כספים וחיובים באמן (Aman), היא אחת מאבני היסוד של החברה. היא הצטרפה כשעוד הייתה חברה קטנה, והפכה לחלק בלתי נפרד מהצמיחה שלה. אחרי שלמדה תכנות בממר"ם ובמודיעין, ולמדה כלכלה ומינהל עסקים באוניברסיטת תל אביב, היא עברה בהדרגה לתפקידי ניהול וליוותה את אמן) במשך חמישה עשורים. בראיון למדור נשים ומחשבים היא מספרת על תחילת הדרך, על החברות שהפכה למשפחה, ועל המקום המרכזי שנשים תופסות בארגון. שם: ותפקיד: רכזת כספים וחיובים – מיקור חוץ. ותק בתפקיד: 50 שנה. השכלה ושירות צבאי: בשירותי הצבאי עברתי קורס תכנות בממר"מ ופרשתי באמצע, לכן לא שירתתי בתחום המחשבים, אלא במודיעין. לעולם המחשבים נחשפתי כבר בתיכון, בו למדתי במגמה הריאלית והיו שיעורי תכנות. לאחר הצבא עבדתי כמתכנתת ביחידת המחשוב של משרד החקלאות. כתבתי בשפות קובול ופורטרן והכתיבה הייתה על גבי טפסים שקודדו אח"כ לכרטיסיות קרטון מנוקבות. במקביל למדתי באוניברסיטת תל אביב לתואר ראשון בכלכלה ומינהל עסקים. כשהתחלתי לעבוד באמן, למדתי את שפת הRPG והמשכתי בכתיבת תכניות, התקבלתי כמתכנתת. מה הביא אותך לתחום הטכנולוגיה ולקבוצת Aman? אהבתי מאוד את אמן מההתחלה – זו הייתה חברה קטנה, משפחתית, עם גמישות ואווירה אנושית טובה. הייתי העובדת השנייה שהצטרפה לחברה, כך שכולנו היינו צריכים "לעשות מה שצריך" כדי שהדברים יעבדו. הייתה תקופה שבה עשיתי אפילו את משכורות כל עובדי אמן. הגעתי אמן כאם לילד אחד, עם השנים ילדתי עוד שלושה ילדים ועברתי בהדרגה לצד הניהולי. תמיד הרגשתי שאני חלק ממשהו משמעותי – מקום שבו האנשים הם הלב של החברה. בנוסף לסיפוק בביצוע המשימות ועמידה בלוח זמנים קשוח, חלק מחבריי לעבודה מלווים אותי כבר יותר מ-30 שנה, והם כמעט כמו משפחה. זה אחד הגורמים העיקריים שגורמים לי לשמוח להגיע כל יום – לדעת שאני עובדת לצד אנשים מסורים, עם ערך אמיתי למה שהם עושים. האם את חושבת שיש אפליה נגד נשים בתעשייה? אני יודעת שאכן קיימת אפליה נגד נשים בתעשייה, בעיקר בכל הנוגע לקבלת נשים לתפקידים שדורשים מחויבות גבוהה מאוד. לעיתים נדמה שלא תמיד סומכים על אישה שתוכל להתמסר לחלוטין לעבודה. אבל בקבוצת אמן זה שונה לגמרי – כאן 52% מהעובדים הן נשים. מעולם לא נתקלתי באפליה; להפך, השוויון הוא ערך שמלווה את ההנהלה מהיום הראשון. תמיד נותנים הזדמנות אמיתית לכל מי שטוב – בלי קשר למגדר – ואני רואה את זה בעיניים לאורך כל שנותיי כאן. האם נתקלת אישית באפליה על רקע היותך אישה? לא. לשמחתי, מעולם לא חוויתי אפליה אישית.

למודלי שפה גדולים (LLMs) יש אתגר אבטחה בסיסי: החוזקות הגדולות ביותר שלהם ככלי הגנה הן בדיוק מה שמאפשרות את כוחם ההתקפי. המושג ידוע כ-"דילמת השימוש הכפול", ולקוח משדות כמו פיזיקה גרעינית או ביו-טכנולוגיה: כל כלי שהוא חזק מספיק כדי לבנות מערכת מורכבת' עלול גם לשמש מחדש כדי לשבור אחרת. חוקר Unit 42 – מודיעין האיומים של פאלו אלטו (Palo Alto Networks) – הוציאו שלשום (ג') מחקר הנושא את הכותרת "דילמת השימוש הכפול ב-AI: מודלי שפה גדולים זדוניים". We review digital risk through the capabilities of malicious LLMs, using WormGPT and KawaiiGPT as examples. This discussion of LLMs as a cybercrime-as-a-service product stresses the call for accountability from developers, regulators and researchers. https://t.co/zyzsPkZXGY pic.twitter.com/DbNb0bnpGb — Unit 42 (@Unit42_Intel) November 26, 2025 "החברה הטובה ביותר של האקרים לבדיקות חדירה סייבר" לפי המחקר, השוק המחתרתי לכלי פריצה בסייבר' שתמיד בעבע, הפך לשוק רותח: כלי ושירותי פריצה מבוססי AI ומותאמים אישית מוצעים ונמכרים בהיקף הולך וגדל. השוק כולל מודלים של בינה מלאכותית המבטיחים להיות "החברה הטובה ביותר של האקרים לבדיקות חדירה סייבר", מנויים מבוססי שכבות, מערכי נתונים להכשרה ספציפית להאקרים, ועוד. "ככל שעסקים רוכשים כלי AI, יותר פושעי סייבר ניגשים לשוק המחתרתי ומציעים בו כלי פריצה מתוחכמים, מותאמים אישית, שנועדו לסייע במשימות פריצה, ובקלות. פורומי פריצה מפרסמים ומוכרים כלי פריצה משולבי AI, מותאמים אישית, לצד כלים ואתרים פרוצים וכלי פריצה מבוססי קוד פתוח", ציינו החוקרים. "המחקר מציג מאמץ עיקש ומתמיד מצד פושעי הסייבר", נכתב, "לקבל כלים חדשים, נגישים, ניתנים להרחבה ויעילים מאוד לעשות בהם שימוש ואז גם למכור אותם". "כל כלי שפותח על ידי אנשים טובים, עלול להיות מנוצל גם על ידי רעים" "ההשפעה המשמעותית ביותר של מודלים זדוניים היא הדמוקרטיזציה של פשיעת סייבר", נכתב. "המודלים הללו הסירו ביסודיות חלק מהחסמים מבחינת המיומנות הטכנית הנדרשת לפעילות פשיעת סייבר. הם מעניקים את הכוח, שהיה שמור בעבר לשחקני איום מנוסים, לכמעט לכל מי שיש לו חיבור לאינטרנט והבנה בסיסית כיצד ליצור פקודות להשגת מטרותיו. ההיקף גובר על האיכות. ילדים עם סקריפט בינה מלאכותית יכולים להשיק קמפיינים בהיקפי ענק בצורה איכותית. גם מחזור החיים של ההתקפה מתקצר – מימים לדקות". המודלים מספקים יכולות בסיסיות סביב משימות ששני הצדדים עושים בהן שימוש: סריקת פגיעויות ברשת, הצפנת נתונים, סינון נתונים או כתיבת קוד.  "ככל שכלי הבינה המלאכותית השתפרו", אמר אנדי פיאצה, מנהל בכיר למודיעין איומים ביחידה 42, "האופי הכפול של השימוש שלהם באבטחת סייבר מתבהר יותר. כל כלי שפותח על ידי אנשים טובים, עלול להיות מנוצל גם על ידי אנשים רעים. ועכשיו אנחנו רואים את אותו הדבר עם בינה מלאכותית". הוא ציין כי "בעוד ש-LLMs עשויים לייצר נוזקות מהר יותר, הרי שאת רובן ניתן לזהות בקלות. הסכנה האמיתית היא שהדו"ח מאשר את מה שאנשי מקצוע בסייבר הזהירו מפניו מזמן: הפוטנציאל של כלים מבוססי AI להפוך את הפריצה לקלה ולא מסובכת טכנית. ההאקרים לא צריכים להיות טובים אפילו בניסוח שאילתות. כשהם משתמשים בכלים האלה, כל שעליהם לעשות הוא פשוט לשאול 'איך אני מוצא מערכות אחרות ברשת?' ואז הם מקבלים מענה מקודד. מחסומי הכניסה הולכים ופוחתים". KawaiiGPT: Free WormGPT variant GitHub: https://t.co/iJb9B8Nc7U Write-up: https://t.co/S6J5EWmuy5 pic.twitter.com/1bJuuAxxK2 — Dark Web Informer (@DarkWebInformer) November 26, 2025 "המציאות עגומה: AI מתוחכמת ובלתי מוגבלת כבר אינה מתחום התיאוריה" לפי החוקרים, למודלים אלה יש כמה יתרונות. האחד – דיוק לשוני. "המודלים יכולים ליצור טקסט סביר דקדוקית, רלוונטי להקשר ומניפולטיבי פסיכולוגית וכך לקדם קמפיינים של הנדסה חברתית כמו פישינג, וישינג (פישינג קולי) ופריצת דואר אלקטרוני עסקי (BEC)".  "יתרון נוסף", ציינו, "הוא ביכולת ליצור, לנפות ולשנות קוד במהירות, כולל סקריפטים זדוניים ונוזקות מותאמות אישית, מה שמאיץ מאוד את מחזור הפיתוח של הנוזקות והכלים". "חל שינוי במודל האיום. התפשטות המודלים הזדוניים מדגישה את דילמת השימוש הכפול בהם. זה אינו עוד איום תיאורטי, אלא קו בסיס חדש לסיכון דיגיטלי. תוקפים משתמשים באופן פעיל במודלים זדוניים בנוף האיומים, בשל המסחור של מתקפות סייבר והדמוקרטיזציה של הכישורים. שלוש קבוצות עיקריות צריכות לפעול במשולב נגד המודלים הזדוניים: המפתחים, ממשלות ורגולטורים והחוקרים". "עתיד אבטחת הסייבר וה-AI אינו בחסימת כלים ספציפיים, אלא בבניית מערכות עמידות לבינה מלאכותית זדונית, הנוצרת בהיקפים גדולים ומתפשטת במהירות", סיכמו חוקרי יחידה 42. "ההתפשטות המתמשכת של מודלים זדוניים מהווה אזהרה. זו מציאות עגומה: בינה מלאכותית מתוחכמת ובלתי מוגבלת כבר אינה משהו מתחום התיאוריה, או כלי שיש רק לשחקני איום מיומנים הפועלים בגיבוי מדינות. היא הפכה למוצר פשוט וזמין בקלות לפשיעת סייבר כשירות".